Blogg
Derfor er fragmenterte sikkerhetsløsninger en trussel i seg selv
Altfor mange norske virksomheter har bygget opp komplekse og fragmenterte IT-sikkerhetsmiljøer som øker risikoen, heller enn å redusere den. Conscia og Cisco foreslår en helhetlig metodikk som bygger sikkerhet inn i arkitekturen fra grunnen av, med prinsipper som segmentering, kontrollert trafikk og trusseletterretning.
Lars Erik Braatveit
CTO, Conscia Norge
Leif Sundsbø
Partner Account Executive - Cybersecurity, Cisco Systems Norge
Altfor mange norske virksomheter har endt opp med en lappeteppe-tilnærming til IT-sikkerhet: Nye krav eller trusler fører til at man kjøper enda et produkt – en brannmur, en e-postscanner eller et overvåkingsverktøy – og setter det utenpå det man allerede har. Resultatet blir komplekse miljøer, dårlig oversikt og høy risiko.
– Etter noen runder sitter du igjen med en «best-of-breed-zoo» som ikke snakker sammen, og kompleksiteten i seg selv blir en risiko, sier Lars Erik Braatveit, CTO i Conscia.
Leif Sundsbø, sikkerhetsspesialist i Cisco, nikker gjenkjennende:
– Vi må gjøre det vanskeligere å være angriper og enklere å være forsvarer. Det får vi bare til hvis sikkerhet bygges inn som en del av arkitekturen – ikke som en tilleggspakke.
Når sikkerhet lappes på
Tradisjonelt har sikkerhet blitt håndtert som «brannslukking»: En ny trussel dukker opp, virksomheten kjøper en løsning som adresserer akkurat det problemet – og kompleksiteten øker.
– Når noe skjer, hvor begynner du å lete? Skal du ringe alle leverandørene eller sjekke logger i ti forskjellige systemer? Det er ineffektivt, og i sikkerhet teller hvert minutt, sier Braatveit.
– Selv veldig gode punktprodukter blir dårlige i sum hvis de ikke er en del av en helhet, legger Sundsbø til.
En metodikk for robust sikkerhetsarkitektur
For å hjelpe kunder ut av denne fellen har Conscia, en ledende europeisk aktør innen cybersikkerhet, driftstjenester og IT-infrastruktur, sammen med Cisco – en av verdens største leverandører av nettverks- og sikkerhetsløsninger – gjort en tilpasning av konseptet Defendable Architecture – Conscia Blueprints.
– Blueprintene er en slags oppskrift på hvordan vi mener man bør bygge motstandsdyktige miljøer. Det handler ikke bare om teknologi, men om prinsipper for hvordan nettverk og sikkerhet skal henge sammen, forklarer Braatveit.
Et viktig prinsipp er segmentering. Mange nettverk er fremdeles flate, slik at angripere kan bevege seg fritt når de først har fått fotfeste.
– Vi deler nettverk inn i soner og tvinger trafikk gjennom definerte kontrollpunkter. Da kan vi stoppe lateral bevegelse og logge alt som skjer, sier Sundsbø.
Også kontrollert internett-trafikk er sentralt:
– Kritiske systemer bør som hovedregel ikke ha fri tilgang til internett. Hvis noe som aldri skal «ringe ut» plutselig prøver, er det en av de beste alarmene du kan få, sier Braatveit.
Han understreker at blueprintene alltid tar høyde for drift:
– Sikkerhet skal ikke stoppe kjerneverdien i virksomheten. En god arkitektur gjør at du kan stenge sluser når du må, samtidig som du holder de viktigste systemene operative.
Conscia Blueprints – Security
Conscia Blueprints – Security er et sett med prinsipper og anbefalinger for å bygge en forsvarbar infrastruktur. Det er en praktisk veiviser – uavhengig av leverandør og teknologi – som gir deg innsik…
Trusseletterretning som rettesnor
Trussel-etterretning handler om å bruke kunnskap om hvordan angripere opererer til å utforme policyer og design.
– Vi vet at ransomware-aktører alltid prøver å etablere en kommando- og kontrollforbindelse ut av nettverket. Da designer vi miljøet slik at vi fanger opp nettopp det. Det er trussel-etterretning i praksis, sier Sundsbø.
Braatveit understreker at dette ikke bare handler om å konsumere data fra andre:
– Cisco Talos er et godt eksempel på en global etterretningskilde som gir oss lister over IP-adresser og domenenavn vi bør blokkere. Men like viktig er det at virksomheten selv produserer etterretning. Når vi oppdager noe i et kundemiljø, deler vi signalene tilbake slik at alle blir tryggere.
Conscia ThreatInsights
Conscia ThreatInsights gir deg kunnskapen du trenger for å ligge ett steg foran.
Vanlige fallgruver
Selv virksomheter som investerer mye i sikkerhet, gjør ofte feil som undergraver effekten.
– Et klassisk eksempel er multifaktorautentisering. Mange innfører det for vanlige brukere i skyen, men glemmer privilegerte kontoer eller gamle plattformer. Da står de mest kritiske inngangene likevel åpne, sier Sundsbø.
Braatveit trekker frem segmentering som et annet område der intensjon og realitet ofte spriker:
– Noen deler opp nettverket på papiret, men lar trafikken flyte fritt mellom soner. Hvis ikke inspeksjon og logging er slått på, er segmenteringen i praksis bare kosmetikk.
Begge peker også på faren ved teknologisk gjeld: eldre applikasjoner som blir stående åpne fordi de er vanskelige å modernisere.
– Vi forstår at det koster, men uten kompenserende kontroller blir gamle systemer en gavepakke til angripere, sier Braatveit.
AI – et tveegget sverd
Generativ AI har på kort tid blitt en del av sikkerhetsarbeidet – på godt og vondt. For forsvarere gir den mulighet til å analysere enorme mengder data raskere og oppdage mønstre som tidligere tok timer eller dager.
– Analytikere kan ta beslutninger mye raskere fordi AI hjelper dem å se helheten. Det gjør oss bedre i stand til å reagere i tide, sier Sundsbø.
Men teknologien gir også kriminelle helt nye verktøy. Stemmekloning og deepfake-videoer gjør det vanskelig å vite hvem du faktisk snakker med.
– Når en toppleder ringer deg i et videomøte og ber om å flytte penger, kan det være en deepfake. Vi ser allerede at metoden brukes i svindelforsøk, sier Braatveit.
Han mener norske virksomheter må forberede seg på at slike angrep blir vanligere:
– Det holder ikke lenger å stole på magefølelsen. Vi må ha prosesser og teknologi som kan verifisere forespørsler på en uavhengig måte. Når AI senker terskelen for angripere, må vi heve listen på vår side.
Fem grep som gir robust sikkerhet
1. Segmentér etter risiko og funksjon – og inspiser trafikk mellom soner.
2. Steng utgående internett for kritiske systemer, og varsle ved avvik.
3. Sikre identitet overalt, også for admin og eldre plattformer.
4. Bygg for telemetri – både inn og ut.
5. Velg løsninger som støtter åpne API-er og automatisering.
Start der du står
Selv om det er enklest å bygge sikkerhet inn fra starten av, er virkeligheten at de fleste må starte midt i et levende miljø. Det er fullt mulig, men krever en plan.
– Det første vi ber kundene gjøre, er å kartlegge verdier og avhengigheter. Deretter setter vi en målarkitektur og bygger steg for steg, sier Sundsbø.
Braatveit har sett flere prosjekter som har tatt flere år å gjennomføre:
– Å gå fra flate til motstandsdyktige nettverk tar tid. Men hvis du har en plan og bygger etappevis, får du reell risikoreduksjon underveis. Det viktige er at hvert tiltak bygger videre på arkitekturen – og ikke blir en løsrevet løsning, avslutter han.
Vet du hvor forsvarbar din organisasjon er?
Ta kontakt med oss hvis du ønsker hjelp med å kartlegge hvor din organisasjon står i dag, og hvordan dere kan gjøre den enda mer forsvarbar.
Denne artikkelen ble også publisert i Digi.no: https://www.digi.no/tumstudio/sikkerhet/annonse-derfor-er-fragmenterte-sikkerhetslosninger-en-trussel-i-seg-selv/
Om forfatteren
Lars Erik Braatveit
CTO, Conscia Norge
Lars Erik Braatveit jobber som CTO i Conscia Norge AS. Lars Erik har mer enn 25 års erfaring med IT-sikkerhet og sikkerhetstjenester. Han har jobbet som penetrasjonstester i mange år, og har holdt mer enn 100 foredrag om cybersikkerhet. Som CCIE Security-sertifisert har han stått for design og implementasjon av store og komplekse sikkerhetsløsninger for […]
Leif Sundsbø
Partner Account Executive - Cybersecurity, Cisco Systems Norge
Leif Sundsbø jobber med forretningsutvikling innenfor Cybersikkerhet i Cisco Norge. Han er utdannet ingeniør, med tilleggsstudier i økonomi og ledelse, og har lang erfaring innenfor salg og ledelse i IT- og IT-sikkerhetsbransjen Leif er opptatt av å hjelpe virksomheter med å bruke teknologi, og da spesielt sikkerhetsteknologi, som konkurransefortrinn. Han holder jevnlig foredrag og deltar […]
Relatert
