Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ingen säkerhet utan branschstandard

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

Text Miguel Guerrero Foto Atea 3 juni 2016 säkerhet

664013-technology-human-with-earth-eye_960x640.jpg

– Tiden då man var tvungen att köra skrämselpropaganda är förbi för idag tänker alla på säkerhet, och alla är överens om att säkerhetsprodukterna idag inte fungerar särskilt bra mot riktade attacker och ransomware. Vi måste hitta nya sätt att jobba med säkerhet, men ingen vet riktigt hur. Inte ens vi i branschen är överens. Hittills har vi låst in allting i proprietära protokoll men vi måste våga samarbeta mera för kundernas skull, säger Christoffer Callender, säkerhetsexpert på Intel Security.

Vilken standard som används är egentligen oväsentligt, det viktiga är att lösningarna kan prata med varandra.

Christoffer Callender , SE Manager Norden och Baltikum

Hans vision är att lösningarna ska fungera oberoende av vilken eller vilka leverantörer kunden använder sig av. Därför vill Intel Security skapa en branschstandard som heter DXL, som är ett protokoll för dataöverföring.

– Ska kunden kunna bygga integrerade säkerhetsplattformar behöver vi gemensamma branschstandarder. Tanken är att det ska fungera precis som med blåtand, att alla lösningar ska se varandra och sedan paras ihop med certifikat. Om det sedan är DXL eller någon annan standard är egentligen oväsentligt, det viktiga är att lösningarna kan prata med varandra.

Christoffer Callender menar att den nya verkligheten där molnbaserad lagring, BYOD-lösningar och virtualisering i allt högre utsträckning gör det traditionella säkerhetstänket föråldrat.

– Software-defined infrastructure håller på att bli verklighet och inom två, tre år kommer vi att vara där. Istället för att skydda en server där vi vet var vi ska installera en säkerhetslösning måste vi i ett virtualiserat nätverk skydda applikationen eftersom den inte vet var den körs någonstans. Ransomware och zero day-sårbarheter förändras

Brandsläckning förhindrar proaktivitet

Att bara svara på incidenter fungerar inte längre men bristen på erfarna säkerhetspersoner gör det svårt att bemanna avdelningarna. Många säkerhetsexperter upplever att de bara släcker bränder istället för att jobba proaktivt. Idag är snittiden för att upptäcka ett intrång 98 dagar inom finansbranschen och 197 dagar inom retail. Samtidigt blir företagen allt sämre på att åtgärda problemen snabbt.

ChristofferCallender_960x640.jpg

Christoffer Callender, SE manager Norden och Baltikum, Intel Security

– Målbilden är att frigöra personal som kan jobba strategiskt medan de enklare uppgifterna är automatiserade. Traditionellt sätt har incidenter drivit investeringarna. Tappar man bort en dator köper man ett diskkrypteringssystem till exempel. Nya system ger mer info och vi drunknar redan i information. Har man inte kompetensen fyller den tekniska lösningen inte sin funktion. Dessutom kommer det mängder med zero day exploits som är svåra att skydda sig mot. Automatiserade, säger Christoffer Callender.

Ett av problemen är jakten på kravuppfyllnad (compliance). Många gör precis det som krävs för att klara en granskning (audit), en inställning som är direkt skadlig för säkerheten.

– Målet får aldrig vara att klara en audit utan det måste vara att ha en säker miljö. Idag kopplar man upp allting, även saker som aldrig var menade att vara uppkopplade och det gör att man inte vågar uppdatera gamla enheter eftersom man inte vet hur det påverkar systemet. Det medför stora sårbarheter, säger Christoffer Callender.

Nya verktyg stoppar varianter

Baserat på DXL-standarden har Intel Security släppt en ny tjänst som gör det möjligt att skapa en lokal threatdatabas för en specifik miljö. Det gör det möjligt att fånga upp zero day exploits och versioner av ransomware innan leverantörerna hunnit få kännedom om dem och lagt till dem i sina globala databaser.

– Ingen vill släppa in kunderna i sina globala system, men på det här sättet kan vi snabbt fånga upp  och stoppa misstänkta filer och certifikat. Vi kan testa dem i en sandboxmiljö, men även se vilka system de har kommit kontakt med och rensa bort dem på distans. För forensiker är det här en guldgruva av information för att kunna spåra vad som hänt, säger Jonas Müller på Intel Security.  

Rekommenderad läsning

SDN-puff.jpg

"SDI gör it-säkerheten enklare"

7 sep 2016 säkerhet

Snabbare leverans av tjänster och en enklare säkerhetshantering – det är några av fördelarna för den mjukvarubaserade infrastrukturen (software defined infrastructure, SDI) menar Christoffer Callender, säkerhetsexpert på Intel Security.

Cisco Per Samuelsson .jpg
video

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker. 

jerhamre nytt.jpg
video

Cisco: Så säkrar du ditt nät

6 sep 2017 säkerhet

Säkra nätverk kräver differentierad åtkomst, något som är speciellt aktuellt för alla som jobbar inom vård, skola och omsorg. Peter Jerhamre, systemingenjör Cisco Sverige berättar hur det fungerar.

fyra läkare i en operationssal står lutade ner och tittar in i kameran.jpg
video

Så säkras VGR

6 feb 2019 säkerhet

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

kryptokapning-960640.jpg

Dålig koll på kryptokapning

12 feb 2019 säkerhet

Kryptokapningar ökar och blir allt farligare, men oron för det är fortsatt låg. Samtidigt växer malware-as-a-service-branschen där amatörer genom filialer kan utpressa personer på pengar.

panoramic-aerial-view-of-malmo-sweden.jpg
video
Ett samarbete mellan Cisco och Voister

Ciscos nya nätsatsning

5 apr 2019 digit

Med ett mjukvarubaserat nätverk kan du lättare hantera och anpassa trafiken och samtidigt minska dina kostnader. Lösningen SD-WAN är Ciscos senaste nätverkssatsning och speciellt anpassat för verksamheter med kontor och filialer på flera platser.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Coop-Zinkensdamm_2.jpg
video

Automatisering för Coop i Danmark

15 sep 2017 digit

Med 40 000 anställda och 1 200 butiker är både automatisering och segmentering en viktig och prioriterad process för den danska matjätten.