Cisco har haft stor framgång med sin säkerhetsdag Cisco Security Everywhere 2019, som i år drog fulla hus i fyra städer. Att säkerhet säljer, inte minst i år kommer dock inte som en överraskning. Ciscos Chung-Wai Lee och Christian Heinel inledde med att konstatera att IT-säkerhetsinvesteringarna nu ökat i närmare 15 år, men att de ändå inte håller jämna steg med hotbilden. Detta i en värld med landsomfattande dataläckor och globala malwareattacker, exempelvis Transportstyrelsen och Maersk.
Till en ökande hotbild kommer det att IT-säkerhetsarbetet helt kastas om av megatrenderna trafikkryptering (TLS 1.3), IoT, Cloud och ökande regleringar. Vilka var då Ciscos recept för att möta denna hotfulla nya värld, där brandväggar är en allt mindre del av lösningen?
Ingen är (helt) säker
På Cisco Security Everywhere 2019 var frågan inte ”Är vi säkra?” utan snarare ”Är vårt säkerhetsarbete effektivt vid en given tid?”, det vill säga – ingen miljö är helt säker, men genom att fokusera på det Christian Heinel menade att Cisco gjort sedan Firepower-förvärvet 2013; snabb upptäckt och snabb reaktion på alla intrång så kan man nå en hög säkerhet. Om molnet är en del av problemet genom kryptering och spridda miljöer är det också en del av lösningen genom en enorm analyskraft i molnbaserade säkerhetslösningar.
En integrerad systemlösning som kan dra nytta av ett massivt globalt varningssystem som Ciscos Talos och snabbt agera integrerat genom flera säkerhetslager var en del av lösningen. Christian tog upp Ciscos bredd här och hur såväl interna som externa säkerhetsmedarbetare kan dra nytta av ”The God Console of all God Consoles” gratisverktyget Cisco Threat Response – ett användargränssnitt som förenar information från många system och därmed ger kontextuella detaljer som gör det lättare att analysera hoten.
Att inte lita på någon – Zero Trust
Här gick Andreas Lindberg in på hur en verksamhet kan och bör tänka med den nya hotbilden – att inte bara autentisera och auktorisera användare och enheter periodiskt utan att göra det löpande, hela tiden. Den som trodde att Ciscos förvärv Duo Security bara handlade om smidig multifaktorautentisering (MFA) hade fel – Duos förmågor ligger till grund för denna ständiga identitetskontroll av allt och alla.
Syftet är att gå från ett regelverk skrivet i sten till att i praktiken ha ett nät- och regelverk som ett immunförsvar – som direkt anpassar sig och täpper till vid misstänkta angrepp. Målet är att ha en infrastruktur som automatiskt stoppar närmare 99 procent av alla hot och kunna ägna den manuella kraften åt den återstående procenten.
Andreas var också tydlig med vilka utmaningar en riktig Zero Trust-modell skulle innebära för en genomsnittlig organisation – att verklighetens Zero Trust skilde sig från förväntansbilden (se ovan) – men han menade att vi alla ändå kan och bör sträva mot högre säkerhet genom MFA och kortare reautentiserings-timers, ständig kryptering av data, tydlig segmentering och åtkomstkontroll.
Nicholas Norrsker och Håkan Nohre gick sedan igenom Ciscos fantastiska DNS-baserade säkerhetsverktyg Umbrella och olika klient- och epostsäkerhetslösningar, exempelvis AMP for Endpoints – och hur de bildar långt djupare säkerhetslager än brandväggen. Bilden visar hur verktygen samverkar för att stoppa de olika leden som ingår i många hackerattacker ”Kill chain”.
Christoffer Svensson noterade att dagens applikationer fortfarande oftast körs på egen infrastruktur, skyddade av gårdagens lösningar, och att riskerna bara ökar med IoT. Han gick därefter igenom vikten av att segmentera sin infrastruktur – i synnerhet innan den diversifieras in i molnet.
Cisco Security Everywhere 2019 – en säker succé
Cisco Security Everywhere skilde sig från den typiska säkerhetsleverantörsgenomgången med hotbilder och en mängd manicker till skydd. Under dagen presenterades istället ett sammanhängande sätt att tänka och ett integrerat sätt av verktyg som samtliga samverkar med och kommer utöver den vanliga brandväggen. Cisco må inte ha nått ut med säkerhet överallt riktigt än – men med stor framgång gjort det i minst fyra städer!
Är ni intresserade av att se över er IT-säkerhet? En IT-säkerhetsanalys av våra certifierade säkerhetskonsulter kan vara en god start. Kontakta oss!