Visibilitet i nätverket nyckelfaktor för säkerhet

hacker.jpg

Alltför många företag missar att övervaka sin trafik vilket gör att de ofta inte ens vet om att de blivit hackade. Första steget för att motverka intrång är en bra riskanalys.

Som en av världens största leverantörer av nätverksutrustning har Cisco en stor måltavla målad på ryggen. Paul King, ansvarig för Ciscos cyberintelligence och Martin Lee, teknisk forskningschef på Talos, menar att allt skydd utgår från säkerhetsanalysen.

– Alla företag har något att skydda. Det kan vara varumärket, aktievärdet, kunddatabasen, förtroende… Man måste fråga sig om man är nöjd med sitt skydd utifrån det, säger Paul King.

KingAndLee_960x640.jpg

Paul King, Cisco, och Martin Lee, Talos, anser att alla företag måste göra en riktig riskanalys eftersom alla företag befinner sig i riskzonen.

Varje bransch i varje land har ett företag som attackeras mer än de andra. Därför är det viktigt att veta vilken nivå av exponering man har och vad man har att förlora.

– Små företag tenderar att förbise att även om de i sig kanske inte är målet kan de ha kunder som är intressanta för hackare. Därför måste man vara medveten om riskerna och hur man skyddar sig, säger Martin Lee.

Där kommer riskanalysen in i bilden. Genom att ha förståelse för den egna positionen i förhållande till omvärlden blir det lättare att analysera och förstå både vilken typ av attacker som är mest troliga och vad som är viktigast att försvara. Till exempel är ransomware vanligare som verktyg hos kriminella ligor än hos hacktivister som oftare drivs av andra faktorer än pengar.

Synlighet i nätverket

En av nyckelfaktorerna för att förstå vad som sker och, minst lika viktigt, att något sker är synlighet i nätverket menar King och Lee. Utan en förståelse för hur trafiken brukar se ut är det omöjligt att veta om något har hänt eller inte.

– Har du inte synlighet i ditt nätverk är det lätt att dra slutsatsen att du inte blir attackerad. Istället för att spegla verkligheten handlar din komfortnivå om hur mycket du letar. På Cisco har vi en extremt god synlighet och loggar hundra procent av all trafik genom vår Netflow-teknik som är inbyggd i alla routrar. Varje dag spelar vi in över 18 miljarder flöden och det gör att vi kan använda nätverket som en sensor för vad som händer, säger Paul King.

För att skydda sig mot hacktivister, cyberkriminella och andra handlar det om att värdera informationen och sedan bygga skydd på lager på lager.

– Du kan inte förlita dig på att ha ett enda skalskydd som ska hålla alla borta utan istället gäller det att identifiera och kategorisera din information. Den som du bedömer är känsligare lägger du någonstans där du kan addera extra lager av skydd. Och så handlar det om att vara medveten om vad som händer i ditt nätverk, säger Martin Lee.

29 september 2016Uppdaterad 2 oktober 2023Reporter Miguel Guerrerosäkerhet

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng