I förra veckan höll vår partner Cisco fina Security Everywhere-seminarier i storstäderna. Vi på Conscia Netsafe tackar Cisco för detta. Nu har vi sammanfattat trender, hot och möjligheter. I korthet kan konstateras att när det mesta är krypterat, uppkopplat och molnbaserat så blir nätet kärnan i säkerheten!
Säkerheten finns i nätet: I förra veckan höll vår partner Cisco fina Security Everywhere-seminarier i storstäderna. Vi på Conscia Netsafe tackar Cisco för detta. Nu har vi sammanfattat trender, hot och möjligheter:
Trender – allt mer blir:
- Krypterat –Google-, Apple- etc.
- Uppkopplat –IoT-kameror etc.
- Molnbaserat –data/system/tjänster i molnen
Säkerheten finns i nätet
När all trafik inte kan inspekteras, alla miljöer inte garanteras och alla enheter inte kan patchas (IoT-devices) blir kontrollen över nättrafiken avgörande för att se och stoppa hot. Idag penetreras sannolikt alla nät någon gång. Oftast är detta penetration i flera steg – en attackkedja från den svagaste punkten till flera klienter mot önskade data. Ofta behöver viruset kommunicera med omvärlden – och där kan kedjan upptäckas och brytas.
Ciscos lösningar på seminariet
- Talos – världens största källa till Threat Intelligence gör dina skydd till de smartaste.
- Nya brandväggen Firepower 2100 – har samma funktionalitet som de stora modellerna, men är mera kostnadseffektiv. Den erbjuder ett kontextmedvetet intrångsskydd (IPS) som kan anpassa skyddsnivån efter olika systems behov och stoppa avancerade säkerhetshot.
- Nya Umbrella med molnproxy – Ransomware som t.ex. Cryptolocker stöds av stora nät av flyktiga (några minuter) domäner som viruset kan rapportera till. Umbrella kan upptäcka och stoppa accessen till dessa vid det första anropet. I standardutförandet spärrar eller tillåter Umbrella kommunikation baserat på DNS-uppslag. Nu finns även alternativet Secure Internet Gateway, att sända ett suspekt DNS-uppslag via en proxyserver i molnet för närmare inspektion.
- Stealthwatch – kan användas för sig internt eller med Cisco Threat Intelligence även gällande extern trafik. Om en enhet agerar suspekt larmar tjänsten och kan spärra ut infekterade enheter med Cisco Identity Services Engine (ISE). Stealthwatch och Umbrella avser därför att upptäcka hot och bryta attackkedjan innan en attack kunnat slutföras.
- Cloudlock hanterar moln-till-molntrafik – Cloudlock är en Cloud Access Security Broker (CASB) som detekterar, riskklassificerar och hanterar de tusentals molntjänster som medarbetare idag använder i en verksamhet. Cloudlock adresserar krypterad kommunikation och även moln-till-molnkommunikation (när Salesforce får offertdata från Google Docs, eller om en Googleinloggning används till flera tjänster) genom att ha API:er till de stora molntjänsterna. Därmed kan Cloudlock säkra kommunikationen av företagsdata inte bara i ert nät utan också i molntjänsternas.
Känner du att detta inte berör dig? Missa inte Ciscos film ”Anatomy of an Attack”.
Skulle du vilja veta mer om något av detta?
Läs mer här om Cisco säkerhet.
Hör av dig till oss så hjälper vi dig – för spindlarna i nätet är våra Cisco-certifierade experter – maila [email protected] så ber vi att få återkomma.
Stort tack till Henrik Bergqvist, Nicolina Stefansson med flera på Cisco som skapat tre fina fullsatta event.