Säkra enkelt och automatisera rätt med Cisco SecureX

I takt med att cyberkriminella finner nya tillvägagångssätt för att angripa verksamheter lanseras nya säkerhetslösningar för att motarbeta dem. Inget konstigt med det, så har det fungerat länge. Men detta har även lett till att komplexiteten på säkerhetsområdet har ökat. Detta pratade Christian Heinel, Technical Manager Cyber Security Northern Europe, om på eventet Cisco Security Everywhere.

– Någonstans på vägen har vi glömt hur alla dessa investeringar påverkar personer och processer. Om vi jämför två grafer där den ena mäter vår komplexitet och den andra mäter vårt säkerhetsvärde, så har komplexitetsgrafen gått i taket, men inte vår förmåga att bli säkrare.

– Det här ser vi även ute hos företagen som arbetar hårt med att konsolidera antalet leverantörer de använder i sin säkerhetsarkitektur. Dessutom finns en korrelation mellan att ha många säkerhetsleverantörer och oförmåga att agera när ett intrång har skett. Det tar längre tid att svara på en attack ju fler olika leverantörers lösningar du använder dig av.

”The Artificial stupidity problem”

Även AI och ML leder ofta till ökad komplexitet, enligt Christian Heinel. Speciellt gällande två saker: Silos och artificiell dumhet. Problemet med machine learning är att du tränar en maskin i att hitta hot, genom att den får leta igenom massa data med redan existerande hot.

– ML förstår inte och hittar inte okända hot. Det kan vara perfekt vid andra specifika tillfällen, men för att hitta nya, okända angrepp är ML oanvändbart. Detta skapar silos i organisationen.

– Därtill kommer The artificial stupidity problem. En maskin är dålig på att se skillnad på en harmlös, oväntad händelse och en allvarlig sådan. Allt som sker utöver det vanliga dyker upp som en varning.

Automatisera rätt med SecureX

Så vad är då lösningen på den här ekvationen? Enligt Christian Heinel är det Ciscos cloud-native XDR-plattform SecureX, som ska minska komplexiteten och göra det lättare att automatisera rätt.

– När du får en varning om en incident eller attack vill du direkt veta mer och få en kontext. Står en människa bakom attacken? Vilken IP-adress rör det sig om? Riktar sig angreppet mot en specifik enhet? Det här informationsinsamlandet, som ofta är repetitivt, kan automatiseras med Secure X.

Medarbetarna kan sedan i endast ett användargränssnitt få en överblick och mer data om vad som skett, för att sedan ha en större chans att kunna fatta rätt beslut.

– På grund av den artificiella dumheten ska dock inte själva beslutsfattandet automatiseras. Detta ska mänsklig intelligens sköta. När du och dina kollegor fattat ett beslut, så kan även responsaktionen automatiseras. Så automation ska användas för att samla in data, skapa en kontext av en attack och respondera på den, men aldrig till beslutsfattande.

SecureX är gratis för alla som sedan tidigare använder någon säkerhetsprodukt från Cisco, och den är vad Cisco kallar en sömlös plattform.

– På Cisco arbetar vi numera efter devisen att varje komponent ska kunna prata med andra leverantörers system. Därmed är SecureX en öppen plattform som går att integrera med alla tredje parts-lösningar som finns.

– Historiskt har cyberkriminella varit bättre än oss leverantörer på att dela med sig av tekniker och taktiker till varandra. Men även vi leverantörer blir bättre på att utveckla produkter och system där vi kan dra nytta av varandra, och SecureX är en del av det.