Synlighed på netværket er ikke nok

Errit Muller

Errit Müller

Denmark Market Area Leader

June 29, 2020 at 11:09

Synlighed på netværket har været et mantra for de fleste, der arbejder med it-sikkerhed i mange år. Det er også meget vigtigt at skabe et overblik på virksomhedens netværk, men det kan ikke stå alene.

End-point-sikkerhed
I dag er behovet for at skabe samme overblik og synlighed på end-points og applikationer lige så vigtigt - og heldigvis er der komme mange nye teknologier og processer, der understøtter netop dette. Mange har ment, at virksomhedens endpoint-sikkerhedsløsning har været ”fin” til at give beskyttelse, men i takt med, at hackernes metoder har udviklet sig, har det været nødvendig med mere end blot det, de traditionelle udbydere leverer. Det er heldigvis også blevet tydeligt for mange, at man ikke blot kan hænge sin sikkerhed op på en leverandørs standardopdateringer. Man skal selv tage et mere proaktivt ansvar og nøje monitorere, hvad der sker på ens end-points og være hurtigt til at reagere, ligesom det at kunne få et overblik over hvad der egentligt foregik, såfremt noget går galt, er vigtig. Ligeledes er en høj grad af automatisering essentiel for hurtigt at kunne reagere.

Skab synlighed i applikationer med en SIEM-løsning
At skabe synlighed omkring hvorfra og hvortil medarbejderes konti benyttes til at logge på virksomhedens systemer er ligeledes essentiel. Til at hjælpe med at skabe synlighed i applikationer eller systemer, hvor agenter ikke kan installeres vil jeg anbefale dig at benytte en SIEM-løsning. SIEM-løsninger bruges til at bearbejde data opsamlet fra systemer og på den måde skabe den fornødne indsigt, der højner din virksomheds forsvar. Gartner har sat navn på den indsigt som en virksomhed, bør sikre sig; de kalder den SOC Visibility Triad.

Gartners SOC Triad er delt op i 3 hjørnesten:

  • SIEM: Opdag potentielle angreb ud fra log- og brugeradfærd
  • Network Detection & Response: Fang truslerne allerede i netværket
  • Endpoint Detection & Response: Genkend de første tegn på et angreb på end-points

Til dig, der er i skyen
Cloud’en skal også monitoreres. Efterhånden er væsentlige dele af virksomhedens infrastruktur flyttet i skyen, og det er ligeså vigtigt, at du skaber den samme synlighed, som på f.eks. sine endpoints.

En kontinuerlig indsats
Det er ikke nok blot at implementere løsningerne. De skal konfigureres, så de matcher jeres behov og det aktuelle trusselsbillede. Og så skal der være en proces, som sikrer, at løsningerne løbende bliver evalueret og opdateret. Heldigvis kan du automatisere de fleste processer, men det kræver også et menneskeligt blik og indsats.