Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Företag med publika moln står inför säkerhetsutmaningar

| Linda Kante

Publika molnleverantörer utvidgar ständigt sina säkerhetslösningar för att skydda plattformarna. Men det är i slutändan kundernas ansvar att säkra sin data och sina applikationer på dessa plattformar. En majoritet av verksamheterna säger att deras publika molntjänster inte hade hackats (54 procent), 25 procent visste inte om de hade upplevt ett intrång och 15 procent bekräftade en säkerhetsincident.

Teckna din prenumeration på Aktuell Säkerhet här

Det är IT-säkerhetsföretaget Check Point som nyligen släppte en global rapport om molnsäkerhet, som lyfter fram de utmaningar som verksamheter står inför när det gäller att skydda sina system, tjänster och sin data i publika moln.

– Rapporten visar tydligt att säkerhetsteam snabbt måste ompröva sina strategier och ta itu med bristerna i de äldre säkerhetsverktygen för att skydda publika molnmiljöer och undvika överträdelser. 15 procent av de svarande rapporterar att de har haft en säkerhetsincident i molnet och cyberbrottslingar utnyttjar dessa sårbarheter. Verksamheter måste ha en helhetsvy över publika molnmiljöer, med stöd av automatisering, regelefterlevnad och avancerad analys för att göra sina molnplattformar säkrare och mer hanterbara, säger Åsa Edner, Sverigechef på Check Point.

Ta del av hela rapporten här

Företag gör säkerhetsmissar när de använder molntjänster

| Linda Kante

I en ny analys av Palo Alto Networks framkommer att flertalet företag gör säkerhetsmisstag rörande molntjänster. Detta kan vara förklaringen till de uppmärksammade intrång som skett under året i publika molntjänster som AWS, Azure och Google Cloud. 

Teckna din prenumeration på Aktuell Säkerhet här

Palo Alto Networks analysavdelning Unit 42 presenterar nu en rapport om de största hoten mot säkerheten i publika molntjänster under första halvåret 2019. Det handlar bland annat om skadlig programvara och felaktig konfigurering av molntjänsterna.

Några av slutsatserna om molnsäkerhet var att skadlig programvara har verkligen gjort sitt intåg i molnet, att 65 procent av de kända intrången berodde på felaktigheter i hur molntjänsten konfigurerats samt att allt fler organisationer använder containrar i sina molntjänster – några som i sin tur ofta är felkonfigurerade.

Hela rapporten finns att ta del av här.

 

Nytt samarbete kring DDoS-skydd

| Linda Kante

Link11 som utvecklar molnbaserade DDoS-skydd och svenska Progress Distribution, ett informations- och cybersäkerhetsföretag, meddelar att de ingått ett samarbete. 

Teckna din prenumeration på Aktuell Säkerhet här

Samarbetet avser hela Norden och innebär att Progress Distribution lägger till Link11:s kompetens inom DDoS i sitt produkterbjudande för återförsäljare, tjänsteleverantörer och slutkunder.
– Vårt huvudfokus är vårt återförsäljarnätverk och att erbjuda spännande nya leverantörslösningar som kommer att göra skillnad, både för dem själva och deras respektive kunders verksamhet. Link11 och deras innovativa, marknadsledande och högkvalitativa DDoS-lösningar är en perfekt matchning för oss. Vi är stolta att kunna erbjuda Link11:s 360° DDoS-skydd till våra nuvarande och nya partners, säger Henrik Kindstedt, Nordenchef för Progress Distribution.
 
– DDoS-hoten förändras hela tiden och under 2018 ökade antalet komplexa DDoS-attacker med flera vektorer från 34 procent till 59 procent. Vårt uppdrag är att göra internet till en säkrare plats genom att erbjuda rätt lösning för att stoppa denna oroväckande utveckling. Vi är mycket glada för vårt samarbete med Progress Distribution som en del av vår internationella satsning. Deras flexibla distributionsmodell innebär att kunden alltid står i centrum och vi ser fram emot att stödja deras återförsäljarnätverk med vår DDoS-expertis, säger Eduard Meelhuysen, försäljningschef för EMEA på Link11

Ny tjänst från Symantec bidrar med hotbildsanalys för Amazon GuardDuty

| Linda Kante

Cybersäkerhetsföretaget Symantec meddelade under en presskonferens under Re:Inforce 2019 i Boston att de som partner till AWS kommer att bidra med en ny tjänst för Symantecs Cloud Workload Protection (CWP) och Amazon GuardDuty som ska tillhandahålla en effektiviserad sanering samt förbättrad hotdetektering för AWS-användare. 

Teckna din prenumeration på Aktuell Säkerhet här

Moderna företag har gått igenom en förändring i och med att de flyttat över till molnet, vilket innebär en ny verklighet för deras säkerhetsteam vars uppdrag är att skydda data och information. Men samtidigt som en flytt till molnet har inneburit massor av fördelar för verksamheter visar studier även att många IT-avdelningar har svårt att hänga med i utvecklingen. Nästan 70 procent svarade i en undersökning genomförd av Symantec att de är oroliga för att de ska inträffa en läcka i molnet. Hela 83 procent svarade dessutom att de inte tror sig ha verktygen för att kunna vidta åtgärder mot denna typ av incidenter.

Symantecs nya tjänst syftar därför till att hjälpa AWS-kunder att navigera i ett allt mer komplext säkerhetslandskap och ska bidra med en automatisering och effektivisering av viktiga komponenter när det kommer till just molnsäkerhet. Detta genom att automatiskt upptäcka säkerhetshot och infrastrukturmisskonfigurationer i en AWS-miljö, samt rekommendera nödvändiga förändringar och automatisera arbetsflödet för att avhjälpa säkerhetsbrister.

– Eftersom våra företagskunder flyttar mer arbetsbelastning och data till våra molntjänster, behöver de också rätt verktyg för att kunna att navigera och förbättra sin säkerhet, integritet och efterlevnad, säger Dan Plastina, vice vd, säkerhetstjänster, Amazon Web Services, Inc.

– Med partners som Symantec kan vi erbjuda ett utökat och förbättrat molnskydd till våra kunder samt se till att de kan utöka sitt fotavtryck i molnet samtidigt som de bibehåller högsta standard för cybersäkerhet.

 

Digiplex i samarbete med Megaport för ökad molnkonnektivitet

| Linda Kante

Ett nytt samarbete mellan datacenterföretaget DigiPlex och Megaport ger DigiPlex kunder direkt och säker tillgång efter behov till ett globalt ekosystem med över 300 tjänsteleverantörer, inklusive ledande molnleverantörer (CSP:er) som Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform och Oracle Cloud.

Teckna din prenumeration på Aktuell Säkerhet här

Gisle M. Eckhoff, vd, DigiPlex

– Våra kunder utvecklar kontinuerligt sina molnstrategier och det kräver allt snabbare, säkrare och smidigare tillgång till bredast möjliga utbud av ledande molnleverantörer som Microsoft, AWS, Google, Alibaba med flera. Genom vårt samarbete med Megaport utökar vi markant vårt molnutbud. Vi har skapat möjligheter för våra kunder att välja nya strategier, inklusive multi-moln och hybrid-moln, och de kan dra nytta av marknadens bästa lösningar, och snabb utrullning för maximal effekt, flexibel leverans och förenklad molnadministration, säger DigiPlex vd Gisle M. Eckhoff.

– I likhet med DigiPlex har vi som målsättning att leverera marknadens bästa och mest flexibla lösningar. ”Våra behovsbaserade lösningar för moln-konnektivitet möjliggör optimala nätverksstrategier, samtidigt som komplexiteten och implementeringstiderna minskas. Megaport Cloud Router möjliggör moln-till-moln-anslutningar som stödjer avancerade multi-moln-lösningar. Detta spännande partnerskap med DigiPlex gör det möjligt för oss att stödja den ökande användningen av molntjänster i Norden och ger våra kunder ytterligare datacenteralternativ, säger Peter Hase, CCO, Megaport.

Flera säkerhetsfördelar med nytt övervakningsverktyg för nätverk

| Linda Kante

AWS var inte blyga med att presentera nyheter under sin egen konferens Re:Inforce i Boston den 25-26 juni. En av dem – Traffic Mirror, ett verktyg som kan appliceras på verksamhetens befintliga VPC (Virtual Private Cloud) och som erbjuder möjligheten att fånga upp och överskåda nätverkstrafiken.

Teckna din prenumeration på Aktuell Säkerhet här

Steve Schmidt, CISO AWS

– Med ett enkelt klick blir det nu möjligt att övervaka nätverkets trafik och prestanda, sade Steve Schmidt, CISO AWS under sin keynote.

Antingen används Traffic Mirror för att fånga upp all nätverkstrafik, eller så lägger man på ett filter för att fånga upp specifik trafik som är av intresse. Verktyget går dessutom att använda i en AWS-miljö med flera konton samtidigt – hos både stora, små företag samt företag som skalas upp eller ner.

– Det finns två typer av kunder – de som redan övervakar sin nätverkstrafik och de som inte gör det. Traffic Mirror kan tillgodose bådas behov; effektivisera hos de som redan övervakar och introducera verksamheter inte gör det till ett nytt och enkelt sätt att arbeta med säkerhet, säger Steve Schmidt

Han framhöll att Traffic Mirror ger verksamheter möjligheter att:

  • Upptäcka nätverks- och säkerhetsavvikelser – Användaren kan när som helst extrahera den trafik som väcker intresse var som helst i från i en VPC och rikta om denna till det detekteringsverktyg hen vill använda. På så vis går det mycket snabbare att upptäcka och reagera på eventuella attacker än om man använder traditionella loggbaserade verktyg.
  • Få insikt i det operativa – Traffic Mirror kan användas för att synliggöra nätverket och därmed ge verksamheten bättre kontroll. Detta bidrar till att säkerhetsbeslut kan tas mot en bredare och mer informativ grund.
  • Se till att restriktioner och säkerhetsregler följs –Då nätverkstrafiken kan övervakas är det också möjligt att kontrollera att de restriktioner, lagar och regler som råder följs.
  • Felsöka – Verksamheten kan spegla applikationstrafik internt för testning och felsökning, exempelvis genom att analysera trafikmönster.

Data som förvaras i containrar ofta lättåtkomlig

| Linda Kante

Att lagra sin data i så kallade containrar är ett vanligt sätt att hantera sin data i molnet. Men en undersökning från Palo Alto Networks visar att molninställningarna ofta är felinställda vilket underlättar intrång. 

Teckna din prenumeration på Aktuell Säkerhet här

Palo Alto Networks har genomfört en undersökning där de letat efter containrar som har fabriksinställningar och alltså inte konfigurerats i samband med att de installerats. Detta gör att de i många fall är öppna för intrång från nätet. Palo Alto Networks hittade drygt 20 000 vardera av de båda stora containertyperna, Kubernetes och Docker.

Enligt Palo Alto Networks handlar det om enkla fel som gör det mer sannolikt att containrarna går att forcera med hjälp av exploits, sedan tidigare kända säkerhetsluckor. I värsta fall kan detta innebära att obehöriga kan komma åt företags känsliga data. Ett exempel på detta är rekryteringsföretaget Ladders, som råkade lämna 13 miljoner kunders personliga uppgifter helt oskyddade genom en felinställning av den här typen.

Företag lägger i allt större utsträckning sin data i publika molntjänster som Amazon Web Services och Google Cloud. Data som inte konfigurerats utan i stället lagrats i containrar med fabriksinställningar går enkelt att hitta i dessa plattformar, exempelvis  genom att en särskild typ av sökmotor används, till exempel. Shodan, som hittar uppkopplade enheter.

 

 

City Cloud ska framtidssäkra Bonnier News källskydd

| Linda Kante

Bonnier News kommer att använda City Networks IT-infrastrukturtjänst City Cloud som bas för att framtidssäkrar IT-infrastrukturen för det material som faller inom källskyddet. Bonnier News når ut vis mediekanaler som exempelvis Dagens Nyheter, Dagens Industri och Expressen.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi arbetar med nyheter och som en del av det arbetet är det självklart att värna om våra läsares integritet och samtidigt leva upp till världens hårdaste krav på källskydd som vi har i Sverige, säger Fredrik Ögren, infrastructure director på Bonnier News.

– Att Sveriges största mediekoncern väljer City Cloud som bas när de ska säkra infrastrukturen för material som faller inom källskyddet är ett mycket starkt bevis på den höga säkerhet som tjänsten erbjuder. Samtidigt får Bonnier News alla andra fördelar som molnet erbjuder i form av flexibilitet, skalbarhet och kostnadseffektivitet, avslutar Johan Christenson, vd och grundare av City Network.

Ny serie molnsäkerhetslösningar från Palo Alto Networks

| Linda Kante

I en satsning för att göra molnsäkerhet enklare, tryggare och mer komplett för företag lanserar Palo Alto Networks Prisma, en ny serie lösningar för molnsäkerhet. 

Teckna din prenumeration på Aktuell Säkerhet här

– Vi menar att molntjänster ska ha den bästa säkerheten som finns. Våra säkerhetslösningar måste därför ta hänsyn till de speciella krav som ställs på säkerheten i molntjänster. Med den nya lösningen ger vi kunderna en god överblick över säkerheten, och rekommendationer om hur de ska konfigurera sina molnmiljöer för att se till att säkerheten är stark nog för att förebygga intrång, säger Lee Klarich, produktchef på Palo Alto Networks.

Svenskt företag hjälper till att ta fram EU-regelverk för molnsäkerhet

| Linda Kante

SecureAppbox blir första svenska företag att ingå i EU:s arbetsutskott för utformning av nytt regelverk kring molnsäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi ser det som ett erkännande att EU vill ta del av våra erfarenheter att leverera säkra molntjänster till myndigheter och kommuner, säger Mats Enocson, Säkerhetsansvarig på SecureAppbox.

Cybersecurity-förordningen är den första EU-lag som antar utmaningen att förbättra säkerheten för anslutna produkter, tjänster och kritisk infrastruktur genom ett ramverk för cybersäkerhetscertifiering. Förordningen och CSP Cert kommer gälla för alla i hela EU och ramverket gör det möjligt för användare att kontrollera säkerhetsnivån samt säkerställa att säkerhetsfunktioner är verifierade.

– I ljuset av senaste tidens rapportering kring säkra molntjänster kan man utläsa att behovet av ett gemensamt certifieringsramverk är stort. Certifiering av molnbaserade tjänster skapar tillsammans med GDPR och NIS, ökad trygghet för oss alla, vår infrastruktur och de tjänster vi använder, säger Anders Jonsson, Cybersecurity-expert på SecureAppbox.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29