Secure Solutions

Karsten Frantsen

Karsten Frantsen

Senior Security Consultant & Team Leader

Sikring af virksomhedens it er en opgave, der kræver konstant opmærksomhed. Virksomhedens systemer udvikles og nye enheder kommer til. Samtidig ændres trusselsbilledet hele tiden. De færreste organisationer har ressourcer til selv at løfte denne opgave. Hos Nixu (tidligere Ezenta) ønsker vi at give dig tryghed for, at din virksomheds it er sikret - både nu og i fremtiden. Derfor vil vi kun anbefale, levere og implementere løsninger fra markedets førende og mest innovative producenter. Deres løsninger og produkter er gennemtestede, så vi kan sikre dig stabilitet, performance og en skalérbarhed, der matcher din virksomheds behov.

Vi leverer hardware og software, som du enten selv implementerer, eller vi udvikler en komplet løsning til dig, der inkluderer alt fra design og implementering til teknisk projektledelse og dokumentation. En SecureSolution fra Nixu kan omfatte følgende områder:

 

Løsninger

SD-WAN

Software defined wide area network - eller helt kort SD-WAN - er et avanceret alternativ til VPN og MPLS (Multiprotocol Label Switching) bare langt smartere, mere økonomisk og frem for alt mere sikkert.

SD-WAN er egnet til både små og store virksomheder. Men især organisationer med mange lokationer, og virksomheder, der ønsker at skalere op, kan virkelig drage store fordele af en SD-WAN-arkitektur. Med SD-WAN er det muligt at udnytte sine internetlinjer optimalt og på den måde opnå bedre oppetid. SD-WAN er den moderne og sikre løsning til at etablere netværk mellem lokationer og dermed en væsentlig opgradering i forhold til MPLS. Du kan nemt skalere løsningen efter det aktuelle behov. Det er desuden muligt at samle flere linjer og dermed få højere hastighed. Du er uafhængig af udbyder og har for eksempel mulighed for at vælge linjer, der er billigere end MPLS-linjer og dermed reducere dine omkostninger.

Med en SD-WAN-løsning fra Nixu får du central management. Det vil sige, at du har fuld kontrol og overblik og dermed mulighed for at styre og prioritere brugen af applikationer, hvilket giver langt bedre adgang og connectivity. En MPLS-løsning er dyr og besværlig, blandt andet fordi du har et lavere kontrolniveau og derfor ofte har behov for ekstern hjælp. Men også fordi en MPLS-løsning ofte består af flere produkter.

I en SD-WAN-løsning fra Nixu er alt inkluderet. Du skal ikke tænke på ekstra bokse, firewall eller routere – alt er samlet i én løsning. At du kun behøver et produkt, betyder også, at du og dine medarbejdere kun skal uddannes i brugen af ét produkt. Og du vælger naturligvis selv, om løsningen skal være hos dig, i skyen eller et helt tredje sted.

Det bedste argument for at vælge en SD-WAN-løsning er faktisk sikkerheden. I en SD-WAN-løsning er sikkerheden tænkt ind fra begyndelsen, og i modsætning til en MPLS-løsning, hvor sikkerheden ikke automatisk er inkluderet, er du med SD-WAN sikret kryptering af hele netværket.

Hos Nixu er alt inkluderet i én samlet løsning - naturligvis også quality of service.

Next Generation Firewall

Virksomheder er forskellige og har derfor også forskellige it-sikkerhedsbehov. Hos Nixu (tidligere Ezenta) har vi siden 2000 fokuseret 100% på it-sikkerhed, og vi forstår området på alle niveauer. Vi kan med de dybeste kompetencer løfte hver én sten og finde frem til de rette løsninger, mens vores partnere har produkterne til at komme hele vejen rundt. Med udgangspunkt i deres løsninger løfter vi it-sikkerheden op på det niveau, den skal være på - både nu og i fremtiden. 

I tråd med, at virksomheder idag sigter efter det ultimative netværk "Software Defined Network" hjælper vi dig med at tilføje et ekstra lag af sikkerhed med "Software Defined Protection". Dybden i vores løsninger strækker sig fra den traditionelle perimeter-sikkerhed til mikro segmentering.

Og det er mere end blot en firewall
Den typiske beskyttelse mod trusler, der rammer dit netværk, vil være en firewall. Det handler ikke alene om at opbygge en brandsikret mur omkring sin virksomheds netværk. Det handler om at skabe en sikker, men fleksibel løsning, der kontrollerer trafikken i hele netværket på en måde, så forretningen stadig fungerer effektivt. En løsning, der tillader og afviser trafik baseret på regler, der kontrolleret og kontinuerligt tilpasses det aktuelle trusselsbillede og virksomhedens skiftende behov. Nixu benytter kun markedets førende brands. Det giver dig sikkerhed for høj kvalitet og fuld support.

User Identity Awareness
Traditionelt anvendes IP-adresser til at identificere de enheder en firewall skal tillade eller hindre adgang. Ofte er det dog en bestemt person, man ønsker at give eller nægte adgang. Til det formål anvendes User Identity Awareness, hvor avancerede politikker kan baseres på medarbejdernes og/eller deres it-værktøjers unikke identitet. Kilden til denne viden stammer typisk fra brugerdatabaser såsom Active Directory og Radius eller agenter på de implicerede systemer.

Applikationskontrol
Ikke alle applikationer er sikre, og ikke alle applikationer er i virksomhedens interesse at benytte. Derfor er det en del af moderne it-sikkerhed at have en politik for hvilke applikationer virksomheden accepterer, og hvilke man ikke ønsker, at medarbejderne benytter. Nixu har overblikket over det aktuelle trusselsbillede og kan rådgive om en fornuftig applikations politik samt hjælpe med at få den implementeret og forankret i organisationen.

Filtrering af websites
Både af sikkerhedsmæssige og ressourcemæssige årsager kan det være hensigtsmæssigt at kunne kontrollere hvilke websites (URLs), der gives adgang til og hvilke, der skal lukkes for. Nogle websites kan udgøre en sikkerhedsrisiko for virksomheden. Det gælder for eksempel hackersites og sites, der er kendt for at indeholde malware. Andre websites som for eksempel sociale medier kan være relevante at holde åbne i frokostpausen, mens man kan spærre for dem i resten af arbejdstiden. Eller man kan vælge at holde dem åben for dele af organisationen, der benytter dem i arbejdsmæssig henseende for eksempel HR og marketing. Nixus erfaring og arbejde med it-sikkerhed udgør en afgørende forskel, når vi rådgiver din virksomhed.

Information Awareness
IP – Intellectual Property, eller på dansk virksomhedens unikke viden, er naturligvis af afgørende betydning for virksomhedens succes. Derfor er det nødvendigt at kunne kontrollere og hemmeligholde denne information. Nixu vil ved hjælp af DLP - Data Loss Prevention teknologier og politikker kunne kategorisere og opdæmme dokumenter og andet elektronisk materiale, således at viden ikke forlader virksomheden utilsigtet.

Threat Prevention

IPS - Intrusion Prevention System
Et IPS-system fra Nixu beskytter dit it-system mod kendte sårbarheder. Systemet analyserer al trafik på netværket. Hvis systemet identificerer et mønster i trafikken, der matcher en sårbarhed, som systemet kender i forvejen, vil det spærre for netop den type trafik, så klienter og netværk beskyttes. Et IPS-system beskytter mod mange forskellige former for skadelig trafik for eksempel Denial of Service, SQL Injections, malware og sårbarheder i applikationer.

Sandboxing
Fjendtlig udnyttelse af endnu ikke kendte angrebsformer – også kaldet Zero-Day-angreb er en stor trussel mod virksomhedens it-systemer. Sårbarhed overfor denne type angreb undgås ved at emulere modtagelse og afvikling i et sandbox-miljø af mistænkte dokumenter og websites.

Anti-Bot
Hvis en enhed allerede er blevet inficeret, er det typisk med en malware, der bliver kontrolleret fra et Command & Control center. Nixu tilbyder Anti-bot løsninger, der identificerer inficerede enheder og forhindrer dem i at kommunikere med og dermed modtage kommandoer fra fjendtlige værter på Internettet. 

Log Management and Security Incident Event Management

En Log Management-løsning handler om overblik - overblik over virksomhedens it-trafik. I en Log Management-løsning konsoliderer vi flere sikkerhedssystemer og genererer en samlet log, der giver overblik, så man for eksempel kan indstille alarmer, der fortæller om brud, driftsforstyrrelser og risici. Fordelen er, at Log Management-løsningen hurtigt kan opdage uregelmæssigheder i trafikken og slå alarm. Uregelmæssigheder der for eksempel kan være tegn på forsøg på angreb. En log-fil kan indeholde mange millioner linjer, som det vil tage meget lang tid for selv en trænet it-ekspert at kigge igennem. Det klarer Log Management-løsningen på ingen tid.

WiFi

Nixu (tidligere Ezenta) designer WiFi-løsninger til alle typer af virksomheder og organisationer. Uanset om din virksomhed har flere lokationer og mange brugere, så kan vi give dig en WiFi-løsning, der er konfigureret på samme infrastruktur, så det hele kører på et og samme netværk. Ligesom alle Nixus ydelser baserer vores WiFi-løsninger sig udelukkende på komponenter fra markedets førende udbydere, som vi er certificerede eksperter i. Det betyder, at du kan være sikker på at få en hurtig, stabil og fleksibel wifi-løsning.

Nixu sikrer naturligvis også din WiFi-løsning. Du kan for eksempel vælge WiFi-as-a-Service, hvor vi påtager os hele ansvaret for drift og vedligehold. Så behøver du ikke tænke på:

  • Kryptering af trafikken
  • Skaléring af brugerantallet
  • Prioritering af trafikken for eksempel IP-telefoni frem for mail
  • Sikkerhed omkring login
  • Og alle de andre udfordringer en sikker WiFi-løsning kræver

 

Mobil

I dag hvor man kan arbejde på farten, må man også have sikkerheden med sig. Langt fra alle hotspots og gratis WiFi er sikre, derfor er du nødt til selv at sikre medarbejdernes enheder. Når vi hos Nixu (tidligere Ezenta) hjælper dig med en mobil sikkerhedsgennemgang, tager vi naturligvis udgangspunkt i din virksomheds situation. Men vi vil som standard altid gennemgå:

  • Adgangskontrol og validering
  • VPN-opkoblinger og remote adgang
  • Applikationer herunder patching, antivirus, spy- og malware
  • Kryptering af data og ’Wipe’ (sletning) hvis en enhed bliver tabt eller stjålet

 

Cloud

Langt de fleste virksomheder anvender i dag en eller anden form for cloud-løsning - og flere virksomheder påbegynder deres digitale transformation og tager forskellige cloud-løsninger i brug.

I den transformation er det vigtigt også at huske at tilpasse sin sikkerhedsmodel til at omfavne cloud’en, da der ikke her findes en traditional firewall, som kan sikre egne mure.

Denne sikkerhedsmodel kaldes også Zero-trust-modellen og favner over 6 fundenmentale elementer:

  • Identitet
  • Enheder
  • Apps
  • Infrastruktur
  • Netværk
  • Databeskyttelse 

 

Netværk

Netværket er virksomhedens livsnerve, der forbinder den både internt og med omverdenen. Når et netværk skal sikres, handler det om at have et indgående kendskab til dets struktur og opbygning. Det er her Nixus (tidligere Ezenta) specialistviden og lange erfaring kommer dig til gode. Vi ved, hvor der typisk opstår brud, og hvor hullerne i sikkerheden skal findes. Med en Infrastructure-as-a-Service-løsning kan Nixu designe en sikker arkitektur omkring din virksomheds netværk. Vi kan hurtigt danne os et overblik over dit netværk og anbefale dig en sikkerhedsløsning baseret på kvalitetsprodukter fra markedets førende producenter. Du sparer tid og besvær og slipper for at bekymre dig om hackerangreb og nedbrud.

Når det handler om netværk, er vi hos Nixu ikke bare sikkerhedseksperter. Vi kan også designe og implementere hele netværket. Vi kender til de krav og behov, der skal opfyldes, uanset om det drejer sig om er en stor kommune eller en mindre virksomhed. Vi samarbejder med markedets bedste netværksproducenter, der er garanter for høj kvalitet og teknisk finesse.

Endpoint

Endpoint-sikkerhed handler ikke længere kun om at sikre medarbejdernes stationære arbejdsstationer. Mange virksomheder ønsker at imødekomme medarbejdernes ønsker om fleksibelt valg af enheder og applikationer. Det stiller naturligvis store krav til virksomhedens it-sikkerhed. Når virksomhedens endpoints skal sikres, kigger vi hos Nixu (tidligere Ezenta) på en lang række ting blandt andet:

  • Digitale rettigheder, passwords og authentification
  • Software-versioner og -licenser
  • Anti-malware, data-kryptering og URL-filtrering
  • Dokumentation og backup
  • Infrastrukturens kapacitet og performance

Men vi tilpasser naturligvis vores sikkerhedsgennemgang til netop din virksomheds situation og behov.

Medarbejderne er det svageste led
Medarbejderne er det svageste led. Medarbejdere er og bliver en stor svaghed i virksomheders it-sikkerhedsindsats. Dels fordi de med deres begrænsede viden om truslerne i cyberspace er nemme ofre, hvilket gør virksomheder sårbare over for phishing-angreb og malware, som kan resultere i, at værdifulde informationer bliver stjålet eller slettet. Og dels fordi, de er langt mere mobile end tidligere, hvilket resulterer i, at laptops ofte opererer uden for virksomhedens (måske) ellers sikre netværk. Derfor bliver endpoint-sikkerhed i højere grad, en afgørende faktor for din virksomheds it-sikkerhed.

Dette undgår du med Endpoint sikkerhed
Med en endpoint-sikkerhedsløsning fra Nixu undgår du:

  • At medarbejderne skal lære at betjene flere sikkerhedsapplikationer
  • Som administrator at skulle holde øje med flere konsoller med sikkerhedshændelser
  • At blive låst fast på én politik for alle endpoints

 

  • Karsten Frantsen

    Karsten Frantsen

    Senior Security Consultant & Team Leader