Bra cybersäkerhet byggs i många lager av försvar och på olika punkter, till exempel för autentisering och intrångsskydd, och många fler. Men ett lager saknar skydd på många verksamheter. Det är applikationslagret, alltså att veta exakt var skadlig kod körs och därmed kunna stoppa problemen så snabbt som möjligt. Kunskap om var i applikationer problem finns underlättar också det kontinuerliga arbetet med säkerhetsuppdateringar. Det blir lättare med kunskap om vad som behöver uppdateras. Cisco Secure Application är en nyhet inom ASM (Application Security Monitoring) som ger denna kunskap.
Larmet ljuder. Skadlig kod är upptäckt inne i miljön. Stäng 
ner allt och uppdatera och i värsta fall installera om mjukvaror och databaser. Måste det vara så? Ja, med de lösningar för cybersäkerhet som finns på de flesta företag och i de flesta organisationer. I bästa fall vet man i vilka noder, diskar och minnesareor aktiv och vilande skadlig kod finns, men sällan exakt vad den skadliga koden gör. Och, kanske viktigast, inte i vilka applikationer den finns.
Det här gör att det nödvändiga arbetet med att stoppa och rensa bort skadlig kod blir trubbigt. I stället för att kapa en murken gren i ett träd sågar man ner hela trädet.
Enklare att ha rätt fokus med Cisco Secure Application
Kunskap om vilka applikationer som påverkas av skadlig 
kod underlättar arbetet med att neutralisera den. Att veta vilken del av en applikation som påverkas, till och med vilket kodbibliotek, är ännu mer värdefullt. I ett akut scenario leder den kunskapen till att det går att fokusera på att ta ner den applikation i vilken den dolda, skadliga koden utför sitt smutsiga värv. På längre sikt ger kunskapen en prioriterad att-göra-lista för vilka applikationer och kodbibliotek som behöver uppdateras så snabbt som möjligt, och en mycket lägre medelreparationstid (MTTR, mean time to repair).
Därmed inte sagt att man ska strunta i att ta ner eller uppdatera andra applikationer. Men det är oerhört viktigt att stoppa skadlig kod så snabbt som möjligt, innan den hinner göra maximal skada. För att lyckas med det krävs kunskap om var den skadliga koden faktiskt finns.
Allt det här är enkelt att förstå på ett principiellt plan. Men hur ska man gå till väga för att ta reda på vilka applikationer, och vilka delar av dem, som påverkas? Det är ingen framkomlig väg att ha kontroller i varje lokal applikation, webbapplikation, molntjänst, mikrotjänst (microservice), serverprogram, och så vidare. Det behövs en generell lösning som inte är knuten till specifika applikationer, utan kan hantera alla.
Och en generell lösning för att analysera applikationer kan inte agera helt på egen hand. I så fall skulle den behöva uppdateras säkert en gång i minuten, vilket blir ogörligt. Det är dessutom säkerligen omöjligt för en leverantör att kunna erbjuda ett fullgott skydd med en sådan lösning. Lösningen måste kunna dra nytta av informationssamlingar om skadlig kod som finns tillgängliga online.
Snabbhet är nyckeln – helst realtid
Sammantaget gör det här, förmågan att analysera alla 
applikationer och tillgång till onlineinformation, att en analyslösning kan fungera om inte i realtid, så i alla fall så nära realtid som möjligt. Det innebär att chansen att snabbt neutralisera skadlig kod ökar markant, med lägsta möjliga detektionstid (MTTD, mean time to detection) och minsta möjliga skada.
Cisco Secure Application fungerar enligt de beskrivna principerna. Eftersom den är en del av plattformen AppDynamics (se webinar här) finns redan den infrastruktur som krävs för att allt ska fungera. Kontrollenheter som behövs kan vara både lokalt installerade hos användarorganisationer och köras som en molntjänst (SaaS). Administrations- och analysverktyg finns tillgängliga både som molntjänster (SaaS) och lokalt installerade (on-prem).
Det krävs processer och arbetssätt för att utnyttja kraften i Cisco Secure Application. Men det är processer och arbetssätt som ger bättre cybersäkerhet. Att man inte har jobbat på det här sättet tidigare är inte så konstigt. Eftersom det inte funnits lättillgängliga lösningar av den här typen har man inte ens tänkt tanken.
Men nu finns det.
Läs mer i vårt Whitepaper SecureApp: Få koll på skadlig kod
