ett samarbete mellan trend micro och voister

Serverns virtuella vägg

Inget företag klarar idag att på egen hand ligga steget före världens alla cyberkriminella. Med virtuell patchning och Zero Day Initiative blir säkerhetsläget helt annorlunda för små och stora företag.

– Vi har gjort undersökningar bland företag om patchade system, och efter 90 dagar hade bara 46 procent av företagen hunnit klart. Ur ett sårbarhetsperspektiv är det inget annat än en katastrof. Samtidigt är det helt begripligt givet vilket komplext och resurskrävande arbete det här är för de allra flesta organisationer, säger Johnny Krogsboll, it-säkerhetsexpert på Trend Micro.

– Schemalagda uppdateringar av säkerhetsluckor i olika system, som Patch Tuesday, är en ren inbjudan till hackare att skicka in exploitvirus, som skapar zombieservrar eller -datorer som de sedan kan aktivera vid valfri tid hos olika organisationer.

Zero Day Initiative

Med Zero Day Initiative har Trend Micro i samarbete med flera andra aktörer velat bidra till ökad säkerhet hos små och stora organisationer i hela världen. Ett resultat av samarbetet är tjänsten Trend Micro Deep Security som bland annat omfattar proaktiv virtuell patchning av alla typer av system, klientskydd och servrar, från virtuella till containers.

För system som inte kan uppdateras, till exempel för att supporten upphört, finns möjligheten till konstant virtuell patchning.

– Mycket förenklat innebär virtuell patchning att ställa upp en vägg mellan systemet och alla externa cyberhot. Det är ett effektivt skydd som gör det möjligt för organisationen att göra nödvändiga säkerhetsuppdateringar enligt de förutsättningar man har och utan risk för angrepp under tiden.

– Den här väggen ger fullgott skydd tills alla svagheter är patchade, och stämmer regelbundet av med systemet hur arbetet fortlöper. För system som inte kan uppdateras, till exempel för att supporten upphört, finns möjligheten till konstant virtuell patchning.

Johnny Krogsbøll 1_2.jpg

Johnny Krogsboll är it-säkerhetsexpert på Trend Micro.

Säkerhet steget före

Deep Security gör det möjligt för alla organisationer att arbeta proaktivt med sina säkerhetsuppdateringar och serverskydd på alla plattformar.

– Dels kan organisationen få så regelbundna rapporter som man vill om vilka befintliga system som behöver patchas. Dels omfattar tjänsten en blockering av farlig kod som erbjuder ett fullgott skydd direkt efter att vi har upptäckt en risk för kommande cyberangrepp. Hackare är smarta och försöker att få maximalt utbyte med så liten arbetsinsats som möjligt. Det är en nyckel till våra kunders trygghet med Deep Security, säger Johnny Krogsboll.

Vinnande kombo

Möjligheterna med virtuell patchning och Deep Security är en vinnande kombination för alla parter.

– Det hjälper oss med den kanske svåraste utmaningen inom säkerhet idag, att arbeta mer proaktivt och införa skyddsåtgärder innan det drabbar den egna organisationen. Det nyttjar också en av de starkaste fördelarna som säkerhetsbranschen har att erbjuda, och det är förmågan att dra nytta av intelligens från varandra, avslutar Gustav Rydmark, säkerhetsarkitekt på Atea.

29 november 2019Uppdaterad 2 oktober 2023Reporter anne hammarskjöldsäkerhetFoto adobestock, trend micro

Voisters nyhetsbrev

Rekommenderad läsning

Stäng