< Tilbage // IT-sikkerhed: Sådan fanger du hackerne inden, de ... // Næste >

IT-sikkerhed: Sådan fanger du hackerne inden, de er inde

12. maj 2020

Niveauet af sikkerhed dit IT-miljø er én ting. Noget andet er niveauet af sikkerhed omkring dit IT-miljø. Altså, den ring, som der skal være dannet omkring dit IT-miljø, hvor trusler og angreb bliver holdt udenfor og aldrig når ind.

Virksomheders IT-miljøer bliver stadig mere og mere komplekse. Integrationer mellem systemer, kommunikationsveje og datacentre, samt servere og mailkontoer er bundet sammen i et kæmpe netværk af IT-infrastruktur. Virksomheden behøver endda ikke være stor, før et kæmpe motorvejsnet af datastrømme udfolder sig, så snart en computer åbnes på kontoret.

Denne form for kompleksitet kræver overblik, struktur og gennemsigtighed. Men vigtigst af alt: Sikkerhed på allerhøjeste niveau, kvalitet og kompromisløshed.

Hackere skal ikke bruge meget plads

Når så mange værktøjer skal tale sammen, skaber det ofte mere kompleksitet, end hvad godt er. Kompleksitet, hvor hackere og andre kriminelle leder efter huller, som I ikke har fået lukket, på trods af at værktøjerne er tilstede på jeres IT-miljø. Men hackere skal ikke bruge meget plads for at komme ind – selv de mindste sikkerhedsbrister kan skabe katastrofale ødelæggelser for din virksomhed.

Dog sker det ofte, at virksomheder kører med forskellige værktøjer og sikkerhedspakker, som kun opererer på dele af IT-miljøet – simpelthen fordi, det er vanskeligt at finde ét værktøj, der kan operere på alle systemerne på samme gang. Dette gør InsightIDR og Rapid7 op med, og tilbyder netop dette.

SIEM-løsning

For at eliminere kompleksiteten, er det vigtigt at have en SIEM-løsning (Security Information and Event Management) i det hele taget.
Denne løsning står mellem IT-sikkerhedsteamet og mulighederne for at opdage og respondere på sikkerhedstrusler. Også her er det vigtigt, at de forskellige værktøjer ikke spænder ben for hinanden, så SIEM-løsningen kan gøre sit job hurtigt og finde potentielle sikkerhedstrusler. Det er her vores internationale og globale samarbejdspartner, Rapid7 og deres cloudbaserede værktøj, InsightIDR kommer ind i billedet som et fantastisk tool for sikkerhedsteams verden over. Og nu også for vores hold af IT-sikkerhedseksperter hos Simple Solution.

IndsightIDR: Dine datas tyverialarm

Siden data for første gang blev transmitteret fra èn computer til en anden, har vi oplevet sikkerhedsbrister og trusler fra mennesker mod computere og deres ejere. Lige siden, er der derfor arbejdet på at udvikle intelligent sikkerhedsteknologi, der kan efterligne menneskers adfærd og dermed forstå, hvordan mennesker bruger computere og teknolog – og hvordan de ikke bruger det. Det sidste er yderst vigtigt og et afgørende komponent i Rapid7s, InsightIDR. Værktøjet er nemlig i stand til at opsnappe mistænkelig, menneskelig adfærd, som afviger fra normal menneskelig adfærd, og sende en øjeblikkelig alarm til vores team, der overvåger systemet konstant.

Fx er INsightIDR i stand til at sende en alarm til os, når den samme konto logger ind på to enheder på samme tid. Det kan være i samme bygning, men også i to forskellige lande. Det vil værktøjet vide, er en afvigelse, og dermed sende en alarm. InsightIDR ved simpelthen at det ikke er muligt for et menneske at være to steder på én gang.

Intelligent brugeradfærdsanalyse

InsightIDR er startet som et UEBA-værktøj tilbage i 2014. Helt fra sin start og gennem sin levetid har InsightIDR haft avanceret, realtidsregistrering og attribution i sin kerne, hvilket er i modsætning til traditionelle SIEM’er. InsightIDRs brugeradfærdsanalyse (UBA) er samlet på baggrund af den virkelige verden intelligens fra Rapid7s SOC. Denne ekspertise resulterer i en reduktion på 27% i falske positive alarmer på sikkerhedssystemer og dermed en betydelig nedgang i tabte og spildte ressourcer.


Hurtig reaktionstid inkl. omkostningsbesparelser

InsightIDR er bygget i skyen og fokuserer på brugeradfærdsanalyse. Værktøjet giver den komplette adgang og overblik over til trusselbilledet – hele tiden. Dermed opnår vores sikkerhedsteam på Simple Solution muligheder for virkelig høj responstid, hvilket i sidste end er alfa omega ift. at komme sig over skaderne på et evt. cyberangreb.

Som vi indledte dette blogpost med, så er det lige så vigtigt at se på det omkringliggende miljø på ens IT-setup, som det er at opnå maksimal sikkerhed. Får I stoppet ubudne gæster inden, de trænger ind i miljøet, er I stillet 1.000 gange bedre, end hvis vi skal til at fjerne dem igen, udbedre skaderne og samtidig opsnappe hvor, og hvordan de kom ind. Det sidste kan, ved de største sikkerhedsnedbrud, tage mange uger – måske måneder.

Datanedbrud, cyberangreb og sikkerhedsbrister, hvor data bliver lækket koster virksomheder dyrt, hvert år. Derfor er det en uomtvistelig sandhed, at får man stoppet hackere og truslen, inden systemet er inficeret, sparer man betydelige økonomiske ressourcer. 

Fra kompleksitet til overblik

Med out-of-the-box adfærdsanalyse, netværkstrafikanalyse (NTA), centraliseret logstyring, identificering af truslerne og filintegritetsovervågning (FIM), har InsightIDR kraften til at erstatte behovet for alternative sikkerhedsværktøjer. Og netop her kan man som virksomhed komme virkelig langt med vores service, som vi tilbyder i samarbejde med Rapid7.

Da kompleksiteten er så høj ved vores IT-infrastruktur i dag, er det svært at opnå det fulde overblik over, hvilke værktøjer man som virksomhed skal have for at være sikret og complaint mod det aktuelle trusselsbillede. 

Med denne løsning, som vi servicerer i vores sikkerhedsteam, er du sikret mod cyberkriminalitet på en ny måde. Når vi står for løsningen på dit IT-miljø, overvåger vi kontant dine systemer, og er i stand til at forene dine sikkerhedsdata, opdage angreb og trusselsadfærd og gribe ind med det samme. Allerede inden hackere, orme og trusler er inde.

Rapid7 oplyser, at deres kunder har oplevet omkostningsbesparelser på området på op mod 23% over tre år. Ikke kun på at eliminere trusler, men også fordi det er muligt at samle mange værktøjer i ét.

Lad os tage pulsen på IT-sikkerheden i din virksomhed

Har du brug for at få tjekket op på din virksomheds IT-sikkerhed? Det gør vi gerne. Tag endelig kontakt til os – vi starter med et uforpligtende møde.

Hvis du vil vide mere om, hvilke innovative teknologier vores sikkerhedsteam gør brug af, kan du læse meget mere her >>