Annonsørinnhold fra  
Advertiser company logo

Det er ikke lenger mulig å stoppe datakriminelle uten dette

Thomas Lystad, til høyre, er Operation Manager i Netsecurity.
Thomas Lystad, til høyre, er Operation Manager i Netsecurity. Foto: Thomas B Eckhoff
Del

IT-systemer bør overvåkes 24 timer i døgnet. Bruker du fortsatt manuelle løsninger for IT-sikkerhet, er faren overhengende stor for at datakriminelle allerede er på plass.

Løsningen er å knytte seg til et automatisert Security Operations Center (SOC). Cyberkriminalitet var for få år siden noe bare store selskaper og virksomheter måtte bekymre seg nevneverdig for. Nå er situasjonen helt annerledes.

Alle virksomheter, uansett størrelse er i dag aktuelle mål for hackere. Det dukker det stadig opp nye eksempler på. Økningen i antallet sårbarheter og trusselaktører har vært eksponentiell. Det florerer av cyberkriminelle som er ute etter økonomisk gevinst av kriminell aktivitet på internett. 

Derfor bør du bruke et automatisert Security Operations Center (SOC)

– Det var kanskje mulig å holde tritt med dataangriperne med en IT-ansvarlig som luket bort verstingene manuelt i arbeidstida tidligere, men slik er det definitivt ikke lenger, konstaterer Thomas Lystad, Operations Manager i Netsecurity.

  •  Thomas Lystad, Operation Manager i Netsecurity. 

    Informasjon om alle aktiviteter i IT-systemet logges og undersøkes på et sted.

  • Kunstig intelligens og maskinlæring sørger for kontinuerlig overvåking som identifiserer sårbarheter i IT-sikkerheten automatisk

  • Preventiv IT-sikkerhet sørger for at du kommer de datakriminelle i forkjøpet. Dermed kan du stenge dem ute før de har gjort noen skade.

  • Du slipper å ha egen, kostbar døgnbemanning for å håndtere dataangrep og IT-trusler.

Hackere bruker selvsagt også automasjon i sine dataangrep. Det er ikke mennesker som sitter aktivt bak en skjerm lenger.

– De bruker automatikken til å gå bredt ut i første angrepsbølge. Så brukes det mer manuelle angrepsmetoder i andre bølge, hvor de jobber seg innover for å komme dit de vil, forteller Lystad.

De færreste har ressurser til IT-sikkerhet døgnet rundt

Som daglig leder eller sjef i offentlig sektor er det ditt ansvar å sørge for at IT-sikkerheten er ivaretatt 24 timer i døgnet, 7 dager i uka på alle helligdager og i ferier. De færreste har nok ansatte, kompetanse eller systemer til å håndtere dette internt. Så hva skal du gjøre nå som du vet at IT-sikkerheten i virksomheten din mest sannsynlig ikke er god nok?

Det du absolutt ikke bør gjøre, er å lukke øynene og håpe at det går bra allikevel. Du leser kanskje om de store hendelsene og tenker at det skjer ikke meg? Det kan fort bli deg. De datakriminelle tilpasser kravene sine etter størrelsen på virksomheten og bruker automatiske prosesser for å finne akkurat dine sårbarheter.

– Da har du ikke noe annet valg enn svare med samme mynt, noe som innebærer å knytte seg til en automatisert SOC ( et Security Operations Center) De cyberkriminelle kan være lenge inne i systemene før de oppdages. IT-sikkerhet i alle ledd må prioriteres høyere enn noen gang tidligere, sier Lystad.

Det viktigste tipset, når du skal velge en partner for IT-sikkerhet

Heldigvis har det heller aldri vært enklere å beskytte seg på riktig måte gjennom å kjøpe IT-sikkerhet som en tjeneste. Tidligere var datasikkerhet på dette nivået kun tilgjengelig for de største aktørene med råd til å investere i eget utstyr og kompetanse.

Nå kan du knytte deg til et automatisert Security Operations Center (SOC) som håndterer alle dataangrep døgnet rundt. Men det er viktig å velge riktig SOC. Du må forsikre deg om at den er tuftet på integrasjon og automasjon. Det betyr at SOAR benyttes, det vil si Security Orchestration, Automation and Response. I Netsecurity er det en selvfølge.

– I en nestegenerasjons SOC, kan du identifisere dataangripere allerede i rekognoseringsfasen, før de har fått tilgang til verdifull informasjon. I de eldre variantene av SOC-er er det mest fokus på reaktiv sikkerhet. Det vil si muligheten til å kunne identifisere hackere og datakriminelle etter at de har kommet seg inn og gjort skade, sier Lystad.

IT-sikkerhet som en tjeneste er nøkkelen til god IT-sikkerhet

Netsecurity har utviklet en sikkerhetsplattform som består av flere tjenester. Plattformen heter Intellisec, og en av tjenestene er Managed Detection & Response (MDR). 90 % av alle trusler mot IT-sikkerheten kan avverges allerede i rekognoseringsfasen. SOC-en kan håndtere ekstreme mengder data samtidig.

Netsecuritys Incident Reponse-team tar seg av de kritiske tilfellene, hvor det må ageres raskt, forteller Thomas Lystad. <i>Foto:  Thomas B Eckhoff</i>
Netsecuritys Incident Reponse-team tar seg av de kritiske tilfellene, hvor det må ageres raskt, forteller Thomas Lystad. Foto:  Thomas B Eckhoff

– Noen få av de 10 prosentene må eskaleres og meldes fra til kunden, slik at endepunkter som er utsatt for datakriminalitet blir isolert.  Teamet tar seg altså av de kritiske tilfellene, hvor det må ageres raskt. Her sitter det erfarne analytikere med den nødvendige kunnskapen om nettverkstrusler og sårbarheter. De vet hvordan de skal identifisere og velge ut de kritiske truslene, forteller Lystad.  

Stadig smartere beskyttelse betyr at du slipper svarte skjermer

Den kunstige intelligensen blir stadig smartere og lærer seg nye angrepsmetoder som raskt avverges. Dermed blir tjenesten videreforedlet over tid. Hackere gjenbruker gjerne sårbarheter. Alle kjente måter å hacke på vil ikke bite på dette systemet, og automasjonen lærer hver gang den møter en ny teknikk. Målet er at en kunde skal slippe å håndtere samme type angrep to ganger. 

– IT-sikkerhet som en tjeneste er noe de aller fleste virksomheter bør ha. Det viktigste argumentet er at vi håndterer all informasjonen som antageligvis ikke gås gjennom i dag, fordi den ligger spredt i ulike systemer. Det er et gedigent sjansespill av daglig leder å sitte og håpe på det beste. I morgen kan det være du som blir møtt av svarte skjermer og en beskjed om å betale 10 millioner i bitcoin til en ukjent angriper, sier Thomas Lystad, Operations Manager i Netsecurity. 

Les også om: Aurskog-Høland kommunes erfaring med vår automatisert SOC-tjeneste

Velger du MDR, plasseres det en agent eller sensor  i alle IT-systemene dine som sender dine data inn i SOC-en. Det samles inn og logges så mye data som mulig. Jo mer tilgjengelig data, jo mer velinformerte valg. Logging kombinert med å ta i bruk et Security Operations Center betyr at all denne dataen ved hjelp av kunstig intelligens omgjøres til verdifull etterretningsinformasjon. 

Managed Detection & Response (MDR) er en røykvarsler for IT-sikkerhet

Det bør være like naturlig å investere i en SOC som det er å investere i en røykvarsler til huset ditt. Det er essensielt å ha en partner som ivaretar IT-sikkerheten i hele systemet. Da kan unormal brukeratferd oppdages så tidlig som mulig. Tradisjonelt har andre aktører gravd i aska etter at huset har brent ned. Vi vil forhindre at det tar fyr. Netsecurity har en SOC-løsning som ivaretar både dagens og fremtidens datasikkerhet.

Det vil ikke kreve masse ressurser eller spesialkunnskap fra deres side for å komme i gang. Det eneste vi trenger er at våre sensorer settes opp i systemene som skal overvåkes. I tillegg trenger vi en kontaktperson internt som vi kan varsle, dersom det må gjøres tiltak. Vi tar oss av resten. Du slipper å administrere eller utvikle noe selv. Du får en ferdig løsning som alltid er oppdatert til siste og beste versjon.

Var denne artikkelen nyttig?

Les flere artikler fra Netsecurity