Gennem årene er der investeret milliarder i at sikre virksomhedsnetværk og sætte grænser for brugernes adfærd, når de er på arbejde. Primært med sigte på at begrænse risikoen for, at cyberkriminelle eller skadelig kode kompromitterer kritiske data og systemer.
Dén indsats kan imidlertid langtfra stå alene i samspil med en moderne, hybrid arbejdsmodel, hvor brugerne i vidt omfang arbejder fra mange andre lokationer. Samt hvor stadig flere centrale services lever i public cloud.
”Udfordringen er at sikre integritet af data, services og rettigheder, når medarbejderne tilgår eksempelvis Salesforce, Office 365 og andre cloudtjenester,” siger Kenneth Schwartz, Security Lead, Cisco Danmark.
Samme høje sikkerhed i skyen som bag den gamle firewall
I den forbindelse vender mange virksomheder opmærksomheden mod Secure Access Service Edge (SASE). Det er et koncept – oprindeligt defineret af Gartner – der bl.a. rummer integreret sikkerhed og som tilgodeser netop de særlige udfordringer, der opstår med hybride arbejdspladser. Det er en bredt accepteret og stadig mere udbredt som koncept, der indeholder talrige elementer – og blandt de centrale i Ciscos portefølje er Cisco Umbrella.
”Cisco Umbrella er en tjeneste, der leverer samme høje sikkerhedsniveau via skyen som hvis medarbejderne sad trygt bag virksomhedens firewall og fysiske sikkerhedsinfrastruktursikkerhed,” siger Kenneth Schwartz. Services rummer blandt andet DNS-sikkerhed, websikkerhed og -filtrering, dataloss prevention og en cloudbaseret layer-7 firewall.
”Man får kort sagt hele sikkerhedsinfrastrukturen, blot i og leveret via skyen,” siger han.
Samme sikkerhedsværktøjer – bare online
”Særligt med en hybrid infrastruktur kan man hurtigt ende med en værktøjskasse med et meget stort antal sikkerhedssystemer, hvilket gør det enormt svært at få indsigt og bevare overblikket. Men vi har lagt os i selen for at forbinde de enkelte delløsninger og funktionaliteter, forenkle overblikket – og for at automatisere i vidt omfang,” bemærker Kenneth Schwartz.
Hvis en bruger for eksempel inficeres med malware, vil Cisco Umbrella i de fleste tilfælde hurtigt detektere hændelsen og automatisk lukke af for brugerens adgang til centrale services. Hvilket på traditionel vis ellers ville kræve manuel koordination mellem adskillige personer og forsinke indsatsen i timer eller dage.
”Det er ZeroTrust i praksis”
”Samme tilgang har vi lagt til grund for identitetsstyring og adgangskontrol. Her er indbygget intelligens, som ikke kun tager udgangspunkt i den enhed, du anvender, men også i den person du er og den måde, du sædvanligvis agerer på. Her er f.eks. konstant analyse af en lang række touchpoints: Hvor befinder du dig fysisk? Har du hurtigt skiftet lokation? Hvilket device anvender du – og er det en enhed, du plejer at bruge? Overholder enheden de sikkerhedsstandarder, vi ønsker? Er din browser kompatibel? Det er ZeroTrust i praksis,” siger Kenneth Schwartz.