NTT Security har etablert et nytt, nordisk innovasjonsprogram som skal identifisere ny teknologi som forhåpentligvis vil gjøre virksomheter mer motstandsdyktige mot dataangrep. Noe av målet er å sikre best mulig beskyttelse innenfor budsjett, ved å gjøre de rette prioriteringene og teknologivalgene.
Selskapet ønsker at det etableres en grunnarkitektur, basert på ny eller oppdatert teknologi fra ulike samarbeidspartnere, som kan både forutse, beskytte, detektere og besvare trusselbildet. Fordelene med dette beskriver NTT Security med fire søyler.
Manglende helhetstenking
Henrik Davidsson, salgsdirektør for NTT Security i Norden, forteller til digi.no de fleste virksomheter kjøper punktteknologier, som brannmur og antivirus, uten å se på helheten. Ifølge Davidsson bruker virksomhetene mest penger på løsninger som beskytter mot angrep.
– Men deteksjon blir stadig viktigere, det å oppdage at noen har trengt seg inn, samt å kunne se hvordan inntrengere beveger seg i nettet, sier Davidsson. – Ifølge sikkerhetsselskapet FireEye tar det Europa i gjennomsnitt 106 dager fra en angriper trenger seg inn i nettet, til dette oppdages. Hva gjør angriperen i mellomtiden? Tanken er å redusere denne tiden til så nær null som mulig, forteller han.
Sikkerhetsanalytiker: – HTTPS er positivt, men kan bidra til å skjule skadevare
De fire første
I første omgang har NTT Security plukket ut fire leverandører som ifølge selskapet har tatt i bruk ny teknologi for å oppdage og stoppe datakriminelle. Dette er FireEye, Vectra Networks, Cylance og Illusive Networks.
FireEye jobber med trusseletterretning for å spore og overvåke ulike trusselbilder og grupperinger. Vectra Networks bruker kunstig intelligens til å reagere på avvik i nettverket i sanntid. Cylance har sluttpunktsteknologi som bruker kunstig intelligens til å stoppe skadevare og angrep før de inntreffer, mens Illusive Networks bruker villedningsteknikker som får angripere til å avsløre seg.
Minefelt
Om det sistnevnte forteller Davidsson:
– På endepunktene våre hos kundene får vi nettverket til å se mye større ut enn det egentlig er. En angriper er opptatt av hvordan hele nettverket ser ut og leter etter angrepsvektorer for å finne «kronjuvelene», sier han.
– Men villedningsteknikkene legger man for eksempel falske «admin credentials» i minnet til datamaskiner, eller oppretter falske filområder med interessante navn, for eksempel «ansatte» eller «selskapsinfo», som ikke er synlig i Windows Utforsker. Man kan også sette opp falske FTP-servere, databaser eller SWIFT-servere, det sistnevnte dersom man er en finansinstitusjon, forklarer Davidsson.
Hensikten med dette er å etablere en masse ressurser som egentlig ikke brukes, er i praksis å etablere et slags minefelt som angripere utløser når de utforsker disse delene. Da går det av en alarm.
Men som alltid med sikkerhet, handler det om å lage en beskyttelse med flere lag. Slike løsninger vil ikke erstatte for eksempel brannmuren eller antivirusprogrammet, men kommer i tillegg.
Manglende kapasitet og kompetanse
Problemet for mange IT-avdelinger er at de ikke har kapasitet eller kompetanse til å følge med på alle disse sikkerhetsverktøyene.
NTT Securitys tilnærming til dette er å pakke sammen de nevnte løsningene som en tjeneste, med ulike servicenivåer, som er en sentrert rundt et SIEM-system (Security Information Event Management). Inkludert er også en «insident response»-tjeneste.
– Det blir veldig vanskelig for mindre IT-avdelinger å finne truslene selv, sier Davidsson, og peker på at de færreste virksomheter har egne elektrikere eller rørleggere ansatt, for å løse problemer på disse områdene.
– I stedet kan man kjøpe en tjeneste for den samme prisen som å ha en ansatt, forteller Davidsson. Da slipper man også større teknologiinvesteringer i forkant.
Davidsson forteller at veldig få virksomheter har full kontroll på hvordan det egentlig ligger an med sikkerheten. Han viser for eksempel til tall som forteller at andelen av selskaper som har en plan for hvordan man skal svare på sikkerhetsbrudd riktig har er økende, men fortsatt bare er på 32 prosent.
Han påpeker også at det er et stort misforhold mellom økningen i trusler og økningen i IT-sikkerhetsinvesteringene i virksomhetene.
– Mens mengden av angrep har økt med 205 prosent på et år, har investeringene bare økt med 21,4 prosent, sier Davidsson.
Les også: Mange tror de er sikret ved å sette en dings inn i nettverket sitt