#cloud-arkiv - Aktuell Säkerhet

Angripare kan komma åt molntillgångar via sårbarhet i Kubernetes

2020-07-30 | Linda Kante

En ny sårbarhet som drabbar användare av Kubernetes har upptäckts av IT-säkerhetsleverantören Palo Alto Networks. Kubernetes är en populär tjänst för att driva applikationer hos publika molnleverantörer som Amazon Web Services och Microsoft Azure. Sårbarheten kan utnyttjas för att stjäla information, utvinna kryptovaluta eller för att stänga ner tjänster.

Sårbarheten utnyttjar nätverksfunktioner för Kubernetes-noder och har fått namnet CVE-2020-8558. Den utnyttjar det faktum att Kubernetes tillåter noder att fritt kommunicera med varandra mellan olika värddatorer. Om inget krav på autentisering ställts in kan en angripare ta sig in via en nod och därifrån skaffa sig kontroll över hela kluster.

En patch för att hantera sårbarheten släpptes nyligen. Kunder hos de stora molntjänstleverantörerna är till del skyddade men alla användare av tjänsterna uppmanas att uppdatera system och se över inställningarna.

Link11 och Infinigate i Sverigeavtal

2020-05-26 | Linda Kante

Samarbetet avser hela Sverige och innebär att Infinigate breddar sin portfölj med Link11:s Cloud Security Platform av patenterade säkerhetslösningar för såväl IT-infrastruktur som webbplatser. Dessa skyddar genom snabb hantering av hotsituationer med hjälp av automatisering, maskininlärning och AI. Lösningarna är baserade på automatiserad volymdataanalys och permanent övervakning från hybridmoln- och multimolnmiljöer.

Teckna din prenumeration på Aktuell Säkerhet här

Richard Kullenberg, Link11

– Cybersecurity är komplext och utvecklingen går väldigt fort. Hotbilderna förändras konstant. Med Link11 får vi en teknologi i yttersta framkant för att möta dessa utmaningar. Tjänsten är dessutom 100 procent automatiserad vilket möter upp kundernas krav på enkelhet och användarvänlighet. Vi är väldigt glada att kunna komplettera vårt erbjudande med Link11 och deras teknologi. Vi ser fram emot samarbetet och att vi, tillsammans med våra partners, kan göra Internet säkrare för alla där ute, säger Peter Strand, vd hos Infinigate Sverige.

– World Economic Forum har rankat cyberattacker mot infrastruktur som en av de tio viktigaste globala riskerna 2020. Detta beror framförallt på att cyberbrottslingarna nu börjat använda använde molnet för att utföra attacker i allt större utsträckning. Det är vårt uppdrag är erbjuda rätt lösning och därmed bidra till att göra internet säkrare. Samarbetet med Infinigate som värdeadderande och kundfokuserad IT-säkerhetspartner gör att vi tar ytterligare steg mot detta. Därför är vi glada och ser fram mot att stötta deras återförsäljare med vår expertis och tjänster inom Cyber Resilience, säger Richard Kullenberg, Nordenchef Link11.

Paket eller plock – Varför mjukvarutillverkarna inte vill att du ska kunna välja fritt

2020-05-18 | Kronika

Paketlösningar. Ett ord som kan väcka både glädje och avsky. Glädje för att det kan vara praktiskt att få allt man behöver i ett paket till ett specifikt pris. Avsky för att man alltför ofta tvingas välja ett paket som inte alls är avsett för ens aktuella behov. Till typexemplen hör kanaler för kabelteve där man tvingas köpa flera kanalpaket fast man egentligen bara vill se en eller två av de kanaler som ingår i varje paket. Syftet är förstås att skapa ökade intäkter för leverantörerna, men är knappast kundtillvänt i dessa fall.

Liknande scenario gäller när man köper licenser för mjukvara. Licensutgivarna ”optimerar” sina paketlösningar tillsammans med tillhörande teknologier. Och i takt med att företagen satsat på molnet, har antalet paketlösningar ökat. Med tillhörande frustrationer – vilket paket är bäst för just oss. Om något.

Den drivande kraften bakom en molnflytt är möjligheten att snabbare digitalisera verksamheten och vässa erbjudandet till marknaden. Och därmed stärka konkurrenskraften. Kanske också spara en slant.

Men utan rätt analys är risken stor att en flytt resulterar i en kostnadsexplosion. Våra egna undersökningar visar att det kan handla om uppemot 58 procent högre kostnader. Även efter att effektivitetsvinster räknats in. Orsakerna är flera:

En tydlig molnstrategi saknas. Vilka krav ska vi ställa på prestanda, tillgänglighet och säkerhet? Vem ska sköta lösningen – företaget självt, molnleverantören eller tredje part? Ska IT eller verksamheten äga lösningen? Ska vi binda licensavtal till en fast kostnad eller låta det vara rörligt?

Kostnader för på-plats miljön. En dubbel it-miljö kan existera längre än förväntat, av tvång eller val för att inte skapa beroenden. Kostnaden kan bli en kalldusch.

Oklar flyttkostnad till molnet. Befintliga kostnader för hård- och mjukvara, konsulter, säkerhet och underhållsavtal har man ofta koll på. Liksom målen för molnet och/eller den produktivitetsvinst man önskar uppnå. Men flyttkostnaderna?

Kostnaderna i molnet. På/av-knappen för olika resurser i molnet gör att kostnaderna lätt kan skena. Pågående arbete med att optimera licensanvändning och arbetssätt kan innebära förändrade licensbehov och kostnadskonsekvenser genom bindningstider i den nya lösningen.

Det handlar förstås inte alltid om att spara pengar med molnet. Men på något sätt måste förändringen ändå sättas i relation till utgångsläget. När och hur stora produktivitetsvinster som kan realiseras och hur effektivitetsvinsten kan användas för att höja konkurrenskraften, är ofta viktigare. Som i sin tur ofta innebär ny eller uppgraderad mjukvara för medarbetarna.

Bindningstider för licensavtal är då en central fråga – en fast kostnad är en trygghet, men också en chansning över tid. Lite som att binda räntan för ett bolån, man kan både vinna och förlora på det.

Fel analys och tidsbrist gör ofta att företaget riskerar att satsa på både hängslen och livrem för inköpen. Inte minst då licensgivarna hela tiden paketerar om sina modeller, vilket förändrar ”spelplanen” och gör att eventuellt ingångna avtal riskerar att bli väldigt dyra och passa sämre under avtalstiden. Eller till och med tvinga till nya inköp av licenser för att inte stjälpa organisationen helt.

Det vita molnet skapar gråa hår i takt med att kostnaderna skenar. Målen kanske inte nås. Här har självklart mjukvarubolagen en stor uppgift att göra regelverket så pass enkelt att förstå att kunderna själva kan hitta rätt nivå i licensieringsdjungeln. Och att erbjuda möjlighet till ”plock” istället för paket av sina licenser.

Då skulle vi, samtliga involverade parter, gemensamt kunna fokusera på det som är mycket viktigare för organisationerna, nämligen att blicka framåt och driva utvecklingen av verksamheten för att åstadkomma innovation. Det som entreprenörer brinner för.

Ordning och reda blir aldrig omodernt. Frågan är – kommer oordningen vid flytten till molnet på grund av krångliga licensregler någonsin att bli det?

Ira Kolehmainen, sverigechef SoftwareOne

Låg molnmognad i Sverige

2020-05-08 | Linda Kante

En internationell undersökning utförd av Microsoftägda utvecklingsbolaget Avanade där Sverige och Norden ingick bland 1 650 höga chefer i flera branscher och med olika ansvarsområden, visar att företag kan öka de årliga intäkterna med 10 miljarder kronor och minska driftkostnaderna med drygt 11 procent genom en mer framåtlutad helhetssyn på molnteknik, applikationer och modern teknik.

Teckna din prenumeration på Aktuell Säkerhet hä

Avanades undersökning visar att bland de tillfrågade cheferna i Sverige är det endast fyra procent som beskriver den egna organisationens molnförmåga som optimerad. Det globala genomsnittet i undersökningen är 12 procent, vilket fortfarande är en mycket låg andel.

I Sverige uppger 66 procent av cheferna att deras företag fortfarande befinner sig i ett initialt eller förhoppningsbaserat stadium på sin molnresa. Globalt är 45 procent av samma uppfattning. Om svenska och nordiska företag är på efterkälken eller om cheferna har en mer självkritisk hållning på grund av högre grad av IT-mognad återstår att visa.

33 procent av företagen i Sverige uppger även att de avsätter 20 procent av IT-budgeten till att uppdatera äldre applikationer. Om tre år förväntas den kostnaden ha stigit till cirka 30 procent av IT-budgeten.

– Vi vet att digital störning påverkar alla branscher på ett genomgripande sätt och utgör ett verkligt hot även för etablerade företag. Skillnader i molnmognad skapar ett affärslandskap med digitala eftersläntrare som stannar upp medan deras digitalt infödda konkurrenter ångar vidare framåt. Skillnaden ligger i att de digitalt infödda, tack vare deras molnbaserade arkitektur, besitter förmågan att styra verksamheten mot nya möjligheter och bort från hot inom så kort tid som dagar och inte först efter flera månader eller år senare, säger Antonio Marsico, Sverigechef Avanade.

Det globala genomsnittet visar att endast en femtedel av företagens applikationer har byggts om för molnet. 88 procent av respondenterna svarar att innovativa applikationer har en direkt påverkan på företagets tillväxt. Eftersom flertalet prioriterar ökad försäljning och intäkter under det kommande året, råder samstämmighet kring värdet av specialbyggda molnbaserade applikationer. Nio av tio chefer globalt bekräftar att appar som prioriterar mänskliga behov är avgörande för tillväxt och försvar av befintlig marknadsposition.

– För att lyckas måste man kunna flytta fokus snabbt för att leverera kundvärde som kan öka försäljning och intäkter. Mobilapplikationer är bara ett exempel där digitala infödingar använder humancentrerade appar för att röra om på etablerade marknader. Mobilappar är ett kraftfullt verktyg för att komma närmare kunderna, ge mer personlig service och underlätta köpresan. Framgångsrika företag är inte rädda för att experimentera utan driver innovation snabbare och gör oftare än konkurrenterna verklighet av nya idéer på marknaden, säger Antonio Marsico.

Acronis i expanderat nordiskt samarbete

2020-04-28 | Linda Kante

Acronis har expanderat sitt partnerskap med norska MSP-distributören Intranet Distribusjon som blir ny återförsäljare av Acronis Cyber Cloud. Acronis utökar därmed ett redan viktigt partnerskap på nordiska marknaden. Intranet Distribusjon har sedan innan sålt Acronis-produkter i över sexton år.

Teckna din prenumeration på Aktuell Säkerhet här

Acronis Cyber Cloud är en samlad lösning genom vilken både distributörer/återförsäljare och deras kunder kan få tillgång till backup, katastrofåterställning, AI-baserat skydd mot farlig kod och utpressningsprogram, verktyg för säkerhet och hantering, synkronisering och delning av filer samt blockchain-baserad filnotarisering och e-signaturtjänster.

– Det finns en växande efterfrågan för effektivt skydd av kritiska data, särskilt nu i dessa kristider. Acronis lösningar såsom Acronis Cyber Cloud kan tillgodose detta behov genom att erbjuda både innovativa möjligheter såsom skydd mot utpressningsprogram och hybridmolnarkitektur. Intranet Distribusjon är en viktig partner för oss då de har ett omfattande nätverk som täcker hela Norge med över 450 återförsäljare och de har ett strategiskt fokus på att expandera nationellt. säger Mikael Johansson, cybersäkerhetsexpert och Nordenchef för strategiska partners på Acronis

– Intranet Distribusjon har arbetat med Acronis sedan starten 2003 och idag litar över 5,5 miljoner konsumenter och 500 000 företag över hela världen på Acronis. Detta gör att Acronis Cyber Cloud är just det tillskott vi behöver till den befintliga produktportföljen och det kommer att bli en perfekt produkt som stöd för vår MSP-strategi. I Norge är vi kända som MSP-pionjärer och vårt mål är att vara en värdeskapande partner till våra kunder. Idag har vi över 450 MSP-partners i Norge. Vi ser fram emot att våra partners ska nyttja ett växande marknadstillfälle när efterfrågan på SaaS-lösningar såsom Acronis Cyber Protect ökar snabbt, säger Lars Øverland, marknadschef för Intranet Distribusjon.

Därför misslyckas så många med sin molnstrategi

2020-04-22 | Linda Kante

Nya siffror visar att en majoritet av dagens företag misslyckas med att nyttja molnets alla fördelar. Detta trots att antalet företag som använder publika molntjänster mer än tredubblats sedan 2011. Det menar Johan Östlund, enterprise-chef på Dell Technologies Sverige.

De senaste åren har vi sett en markant ökning av intresset för multicloud-lösningar. ESG:s rapport The Cloud Complexity visar att de flesta företag idag använder åtminstone tre publika molnleverantörer. Området förväntas värderas till 7,89 miljarder dollar mot slutet av 2024

Det är i sig inte särskilt uppseendeväckande, snarare en naturlig konsekvens av utvecklingen. För samtidigt som det diskuteras molnlösningar i de flesta sammanhang inser många att befintlig infrastruktur och on premise-lösningar är nödvändigt för känslig information som affärskritiska applikationer och databaser. En sådan molnstrategi som utnyttjas på bästa möjliga sätt leder till en mer flexibel miljö med större kontroll.

Men övergången från en infrastruktur med fokus på egna datacenter till att dessutom jonglera flera olika molntjänster ger också upphov till nya typer av utmaningar – det är tydligt sett till resultaten från The Cloud Complexity. Endast fem procent av de tillfrågade IT-beslutsfattarna uppger att de fullt ut drar nytta av fördelarna med multicloud. Att använda fler än en publik molnleverantör leder otvivelaktigt till en mer komplex molnmiljö med större fragmentisering – om detta inte hanteras tillräckligt bra riskerar det att få negativ inverkan på företaget.

För många har viljan att gå över till molnet rent av lett till en större arbetsbörda och ökade kostnader. 95 procent av de tillfrågade i The Cloud Complexity-rapporten uppger att de har en fragmenterad molnstruktur, och närmare en tredjedel använder minst fyra olika verktyg för att hantera sina molnstrukturer.

Det sätter fingret på en intressant och otroligt viktig punkt i sammanhanget: Det finns mycket att vinna på att anpassa sin molnstrategi med fokus på enkelhet och hanterbarhet

Ett sätt att göra det är att helt enkelt korta besluts- och informationsvägarna. Det är en förhållandevis enkel åtgärd som kommer att bidra till en bättre molnhantering över hela företaget. En uppmuntrande datapunkt från undersökningen är att de som redan har upptäckt enkelheten i molnhanteringen upplever klart bättre resultat än de förväntat sig. Dessutom är de flesta eniga om att en ökad kontroll över molnet leder till kostnadsbesparingar – i genomsnitt på 19 procent.

Om vi framöver ska få fler att kunna arbeta effektivt i en komplex molnstruktur finns det ett antal åtgärder att ta ställning till och börja implementera redan nu.

För det första: Se till att även dina privata moln är kompatibla med moderna on-premstrukturer.

För det andra: Ta hjälp av expertis, både intern och extern.

Och slutligen det kanske viktigaste av allt: En molnstrategi behöver gå i linje med organisationens övriga mål och visioner och drivas av kontinuitet. Varje företagsstruktur är unik och det går inte att applicera samma typ av lösningar överallt.

Johan Östlund, enterprise-chef Dell Technologies Sverige

De är de största riskerna i molnet

2020-04-09 | Linda Kante

En ny säkerhetsrapport från Trend Micro avslöjar var riskerna finns i dagens moderna molnmiljöer. Rapporten visar att den mänskliga faktorn och komplexa implementationer öppnar dörren till ett mycket brett spektrum av cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

I takt med att det blir allt vanligare med molnplattformar oroar sig såväl IT- som DevOps-avdelningar över de nya problem och osäkerheter som uppstår då de försöker säkra sina molnmiljöer.

Denna färska rapport bekräftar att felaktiga konfigurationer är den främsta anledningen till problem med molnsäkerhet. Trend Micros molnsäkerhetslösning Cloud One – Conformity identifierar i snitt 230 miljoner felaktiga konfigurationer om dagen, vilket visar på hur vanligt och vida spritt detta säkerhetsproblem är.

– Molnbaserade aktiviteter är numera snarare regel än undantag och cyberkriminella har anpassat sina metoder för att kunna utnyttja felaktigt konfigurerade eller dåligt skötta molnmiljöer. Vi tror att molnmigrering är det bästa sättet att lösa säkerhetsproblem, genom att man på så vis omdefinierar IT-miljöns räckvidd. Detta kan dock endast uppnås om organisationer tar ett delat ansvar över molnsäkerheten, säger Johnny Krogsbøll, säkerhetsexpert på Trend Micro Sverige.

Läs hela rapporten här.

DDoS-attackerna blir fler och mer komplexa

2020-02-21 | Linda Kante

En nyligen släppt rapport från Link11 visar att andelen DDoS-attacker som innefattade korrupta molnservrar stod för 45 procent under helåret 2019. Det är en ökning med 16 procent jämfört med det föregående året.

Teckna din prenumeration på Aktuell Säkerhet här

Under det andra halvåret 2019 steg andelen till 51 procent. Fördelningen mellan olika molnleverantörer är ungefär proportionell med deras marknadsandelar. Det innebär att attacker oftast drabbar Amazon Web Services, Microsoft Azure och Google Cloud. Den längsta DDoS-attacken varade under 6 459 minuter, vilket är mer än 100 timmar.

Data visar att frekvensen för DDoS-attacker beror på veckodag och tid på dygnet. De flesta attackerna utförs på helger och kvällstid. Flest attacker registreras på lördagar, samt mellan klockan fyra och midnatt under vardagar.

Link11s säkerhetsexperter noterade även en ökad användning av ”bombmattor” under den senare delen av 2019. Det innebär att ett stort antal individuella attacker utförs samtidigt mot ett mål, med hjälp av tusentals datorer. Den strategin innebär att datavolymerna för de enskilda attackerna är så små att de undgår upptäckt, men att den sammantagna attackvolymen motsvarar en stor DDoS-attack.

– Bandbredden och volymen för attackerna ökade märkbart under 2019, liksom antalet multivektorattacker. Det berodde bland annat på att cyberbrottslingarna använde molnet för att utföra attacker. Trenden att använda metoder för att attackera både på nätverks- och applikationsnivån innebär företag måste investera i lösningar som kan hantera flerdelade attacker, säger Richard Kullenberg, Noedenchef på Link11.

Övergång till publika molntjänster bromsas av säkerhetsoro

2020-02-20 | Linda Kante

Sju av tio medverkande företag säger att säkerhetsfrågan är ett hinder för att de snabbare ska gå över till publika molntjänster. Och tre av fyra medverkande uppger också att de redan blivit utsatta för cyberattacker i sin publika molnmiljö. Det visar en färsk studie från Barracuda networks.

Teckna din prenumeration på Aktuell Säkerhet här

Studien bekräftar bilden av att många organisationer ser fördelarna med publika molntjänster och att övergången till molnet fortsätter. En stor andel har samtidigt drabbats av angrepp och det finns en oro för bristfällig säkerhet i den publika molnmiljön.

– När molnmiljön på många sätt blivit det nya nätverket behöver säkerheten matcha förändrade behov och utmaningar sett till infrastruktur, applikationssäkerhet och förmågan att stå emot cyberattacker. Vi vet att det går att skapa en säker, flexibel och användarvänlig molnmiljö men kunskapen måste höjas både i små och stora organisationer, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda networks verksamhet i Norden.

I undersökningen uppger 23 procent att deras organisation infört en SD-WAN-lösning (Software-Defined Networking – Wide Area Network) men ytterligare 51 procent uppger att de planerar att införa SD-WAN inom det närmaste året. En SD-WAN-lösning innebär fördelar som bättre nätverkssäkerhet, anslutbarhet, flexibilitet och kostnadseffektivitet.

– Studien bekräftar att många företag ser möjligheterna med SD-WAN, inte minst när det gäller att snabbt och säkert flytta sin IT-miljö till molnet. I Sverige ser vi att ökad flexibilitet och hög stabilitet är särskilt viktiga argument för ett införande av SD-WAN, kommenterar Peter Gustafsson.

Ta del av hela studien här

De största säkerhetshoten i molnet

2020-02-06 | Linda Kante

Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats.

Teckna din prenumeration på Aktuell Säkerhet här

Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.

De främsta lärdomarna för företagen är enligt Palo Alto Networks:

– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.

– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.

– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.

Läs hela rapporten här

1
2
3
…
6
Nästa sida »

Advertisement

Redaktionsadress