Den 30 januari blev det för andra året dags för branschanalytikern Radars säkerhetskonferens, Radar Security. 270 proffs samlades i Stockholm för att under en eftermiddag höra om det senaste säkraste inom digitalisering, mobilitet, IoT och Cloud från yrkeskollegor, Radar och leverantörer som Microsoft med flera. Självfallet var Conscia Netsafe där tillsammans med Cisco i en välbesökt monter, där vi visade upp Ciscos omfattande säkerhetserbjudande med nätverket som bas. Omfattande behov av bl.a. visibilitet och segmentering av nätverk och system blev ett mantra under dagen.
Dagen inleddes med att Janne Haldesten från säkerhetsföreningen SIG Security väckte publiken med säkerhetsutmaningarna och hoten hos IoT när världen går mot 40 miljarder uppkopplade enheter 2020. Inte minst illustrerades detta av gosenallen Cloudpet, som hackats och utnyttjats för avlyssning och utpressning.
Till vår glädje underströk Janne det som också vi och Cisco fokuserat på sedan länge – visibilitet i, och segmentering av, nätverket.
Kommer du in i bankvalvet så skall säkerhetsfacken ändå finnas som hinder – sektionering/segmentering av nätverk och IT-system var ämnet.
Jonas Dellenvall från Advenica fortsatte eftermiddagen och berättade om hur IT-säkerhet det gångna året blivit en ännu högre prioritet – Transportstyrelsen, Regeringskansliets upphandlingar men också Maersk som förlorade 300 miljoner Euro på ett kvartal pga säkerhetsbrister. Till vår glädje underströk Jonas också vikten av just det vi idag gör till flera kunder – att identifiera vitala system och segmentera nätverken. Av vikt för många i publiken var Jonas tips att inte stirra sig blind på EU:s NIS-direktiv utan också på den kommande svenska säkerhetsskyddslagen som han trodde skulle sätta ribban ännu en aning högre.
Dagens kanske mest populära fördjupningssession var Ciscos och Conscia Netsafes pass ”Hacking 2.0 – Känn din fiende” som konkret demonstrerade attackstrategier för en riktad attack med ekonomiska motiv i en Kill Chain – attackkedja. Attacker av denna typ har redan riktats mot sjukhus och industriella mål är nu i fara. Sessionen skakade om publiken och avslutades med noteringen att traditionella skydd inte längre räcker – exemplet med en riktad attack skulle med lätthet tagit sig förbi brandväggar och andra grepp såsom visibilitet och trafikövervakning, utbildade användare och segmentering av näten är nödvändiga.
Johan Ohlén från Microsoft redogjorde för tidens utmaningar: mobilitet, multi-cloud, IoT och en ökad hotmängd. Johan övertygade också med en mängd genomtänkta säkerhetskoncept, exempelvis att perimeterskyddet är otillräckligt – säker identifiering av användaren måste vara den nya perimetern. Likaså att man i system idag måste utgå ifrån att man är hackad, och därav vikten av resistenta nät och förmågan att detektera intrång.
Dagen avrundades av Radar Securitys IT-säkerhetsindex, som med föredömlig dramatik och inte utan ironi föredrogs av Nils Molin. Indexet är väl sammanfattat på Radar Securitys blogg – men det är iögonfallande hur långt fram för Conscia Netsafe välbekanta branscher som den finansiella världen är och hur långt bak mycket utsatta verksamheter som kommunal sektor men även tillverkningsindustrin ligger.
Sammanfattningsvis slås man av det stora och ökande spannet medan å ena sidan önskemålen från mobilitet, IoT och multi-cloud och å andra sidan det kraftigt ökande behovet av säkerhet. Klart är att alla blir hackade – men få har verktyg och nätverk som kan upptäcka och mitigera hoten.
…utom de som byggde nätverken från början då. Konsultera gärna våra certifierade Cisco-experter kring en säkerhetsanalys, trafikanalys, segmentering eller annat nät- eller säkerhetsrelaterat. Kontakta oss här.