Mange virksomheder søger at være på forkant med et stadigt mere komplekst og omfattende trusselsbillede ved at implementere nye sikkerhedsløsninger, når nye trusselstyper viser sig. Men ofte svækkes overblikket i takt med, at antallet af løsninger vokser. Særligt når systemerne ikke er indbyrdes kompatible og der mangler strukturerede processer til at håndtere dem effektivt.
”Man kommer også let til at bruge uforholdsmæssigt meget tid på at finde de virkelige trusler blandt et stort antal falske positiver. Derfor opdages alvorlige anslag mod cybersikkerheden ofte for sent,” konstaterer Claus Jensen-Fangel, sikkerhedsarkitekt, ATEA.
Traditionelle sikkerhedsløsninger kan ikke stå alene
Situationen kompliceres af, at mange af de sikkerhedsløsninger, som er i brug ude hos virksomhederne, primært er signaturbaserede – dvs. at de kigger efter kendte trusler. For trusselsbilledet udvikler sig så hastigt, at denne form for beskyttelse ikke længere er tilstrækkelig.
”Derfor er man nødt til at arbejde målrettet med en kombination af Endpoint Detection Response (EDR) – der detekterer og identificerer indikationer på angreb – og netværksvirtualiserede sikkerhedsløsninger for datacentret. En stærk type løsning til dette kendes også under betegnelsen NSX og gør det muligt at udføre mikrosegmentering som et vigtigt element af sikkerhedsinfrastrukturen. Det betyder konkret, at man helt ned i detaljen kan styre, hvilke serverinstanser, der må kommunikere med hinanden over hvilke porte. Dette vil være afgørende for at isolere kompromitterede enheder og hindre et angreb i at sprede sig,” siger Claus Jensen-Fangel.
Carbon Black finder svaghederne
”Workload protection er nyeste tilføjelse til VMware Carbon Black og gør det muligt at sikre de kunder mere effektivt, der allerede anvender vSphere-platformen. Det sker blandt andet ved målrettet at identificere svaghederne i deres eksisterende sikkerhedsinfrastruktur, lukke hullerne og dermed mindske den samlede angrebsflade,” siger Louise Lundgren, Commercial Account Manager Nordic, VMware Carbon Black.
”Kombinationen af EDR og NSX kombinerer derfor et bredt og helhedsorienteret overblik med evnen til hurtigt at isolere og undersøge potentielle angreb,” forklarer hun.
Claus Jensen-Fangel tilføjer, at man som virksomhed bør tilstræbe at tænke informationssikkerhed ind i alle dele af organisationen – herunder at oplære hele organisationen i best practice og ved at øve sikkerhed på tværs.
”God adfærd er afgørende, men man skal naturligvis også have de rigtige værktøjer på plads som sikkerhedsorganisation. Man skal både prioritere det brede overblik og evnen til hurtigt at identificere og undersøge trusler,” siger han.
”Her er EDR velegnet og i mine øjne er Carbon Black et af de mest kapable EDR-værktøjer. Dels grundet den stærke integration ind i vSphere, dels fordi den supplerer andre stærke sikkerhedsløsninger til datacentret rigtig godt. Samtidig er platformen oplagt at anvende til automatisering af kontinuerlig adfærdsanalyse. Her er det oplagt at bruge Carbon Black til at spore anormaliteter ved konstant at lade den monitorere, hvorvidt værktøjer og enheder opfører sig som forventet. Den kan derfor anvendes meget bredt. Eksempelvis ved forebyggelse af såkaldte fileless attacks, hvor ellers uskyldige værktøjer såsom PowerShell anvendes til at smugle skadelig kode ind,” forklarer Claus Jensen-Fangel.
Covid-19 og hjemmearbejde gør virksomhederne mere sårbare
Fra VMware’s side ser Louise Lundgren kombinationen mellem EDR og NSX som særdeles effektivt i både den præventive indsats for at hindre, at angreb overhovedet finder sted – og i arbejdet med at begrænse skaden, når angrebet er gået ind.
”Kombinationen anvendes i vidt mål allerede i beskyttelsen af samfundskritisk infrastruktur. Men den efterspørges i stigende grad også af virksomheder, der eksempelvis frygter angreb med ransomware,” siger hun.
”Udfordringen er kun blevet endnu større her i 2020, hvor virksomhedernes medarbejdere har været nødt til at arbejde så meget hjemmefra. Her er de i sagens natur endnu mere sårbare end bag hovedkontorets mere omfattende netværksbeskyttelse,” tilføjer Louise Lundgren.
Prøv Carbon Black Workload Protection Essentials gratis lige nu.
Der er netop nu mulighed for at prøve Carbon Black Workload Protection Essentials – det er dog nødvendigt at registrere dig inden 22. december. Læs mere her