Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Svenskt företag hjälper till att ta fram EU-regelverk för molnsäkerhet

|

SecureAppbox blir första svenska företag att ingå i EU:s arbetsutskott för utformning av nytt regelverk kring molnsäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi ser det som ett erkännande att EU vill ta del av våra erfarenheter att leverera säkra molntjänster till myndigheter och kommuner, säger Mats Enocson, Säkerhetsansvarig på SecureAppbox.

Cybersecurity-förordningen är den första EU-lag som antar utmaningen att förbättra säkerheten för anslutna produkter, tjänster och kritisk infrastruktur genom ett ramverk för cybersäkerhetscertifiering. Förordningen och CSP Cert kommer gälla för alla i hela EU och ramverket gör det möjligt för användare att kontrollera säkerhetsnivån samt säkerställa att säkerhetsfunktioner är verifierade.

– I ljuset av senaste tidens rapportering kring säkra molntjänster kan man utläsa att behovet av ett gemensamt certifieringsramverk är stort. Certifiering av molnbaserade tjänster skapar tillsammans med GDPR och NIS, ökad trygghet för oss alla, vår infrastruktur och de tjänster vi använder, säger Anders Jonsson, Cybersecurity-expert på SecureAppbox.

Skadlig programvara stjäl datakraft i molnet

|

Ett nytt intrång upptäckt av Palo Alto Networks sprider skadlig programvara som stjäl datakraft från företags molntjänster. Intrånget sätter den säkerhetsprogramvara som normalt skyddar företagens molnresurser ur spel. Angriparna utnyttjar sedan processorkraften för att utvinna kryptovaluta för egen vinning.

Teckna din prenumeration på Aktuell Säkerhet här

Intrången genomförs genom att utnyttja kända säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion för att skaffa administratörskontroll och därefter använda denna för att avinstallera molnsäkerhetsverktyg. Det innebär att angriparna kunnat få fri tillgång till processorkraft, utan att riskera upptäckt.

I det här fallet riktade sig angriparna in på de största kinesiska leverantörerna av publika molntjänster, Tencent och Alibaba, som också växer internationellt. Även hos de större leverantörerna i Sverige, som Amazon Web Services, Microsoft Azure och Google Cloud, har det tidigare skett intrång men då till exempel med hjälp av stulna inloggningsuppgifter.

Enligt en rapport från Palo Alto Networks från i höstas har det dock sällan varit de publika molntjänsterna själva som varit problemet när det skett intrång tidigare. I stället är det vanligtvis deras kunders hantering av sina resurser i molnet som brustit.

Den aktuella skadliga programvaran liknar den tidigare uppmärksammade Xbash, och de som står bakom angreppet är en grupp, kallad Rocke, som är känd sedan tidigare. Nu menar Palo Alto Networks att den nya metoden sannolikt kommer få efterföljare och kan bli det första exemplet på en ny typ av säkerhetshot som drabbar molntjänster.

Secure-Connect-Orchestrate med multicloud-plattform från RStor

|

RStor Multicloud Platform genererar flera valmöjligheter samt kostnadsbesparingar för företag som använder högpresterande datorer i företaget. Detta genom att den kan säkra upp de lokala anslutningarna med molnet och sedan låta användarna själva administrera och manövrera sin data. 

Teckna din prenumeration på Aktuell Säkerhet här

Plattformen, som är utvecklad av framstående infrastrukturledare verksamma i Silicon Valley, är den första i sitt slag att samla och automatisera dataresurser från privata datacentraler, offentliga molnleverantörer samt superdatorer på en gemensam nätverksspelplan. Här får sedan varje användare varsin spelruta och via ett fönster in kan de övervaka sin egen data. På så vis ges de möjligheten att ta beslut om hur de själva anser att olika arbetsbelastningar bör köras och utföras för att vara så effektiva och kostnadseffektiva som möjligt.

RStor Multicloud Platform är avsedd för företag och organisationer som använder applikationer vilka i sin tur ställer krav på att datorerna i det egna nätverket är högpresterande. Och i takt med att företag investerar allt mer i AI, maskininlärning och analysprogram blir just företag som sysslar med så kallad EPC, Enterprise Performance Computing, och kan stödja dessa applikationer samt manövrera avancerade infrastrukturer, allt fler, menar RStor.

Rent praktiskt så handlar det om att plattformens anslutningar mellan hybrida IT-miljöer samt multicloud sker på ett säkert sätt. Inbakat finns sedan tre olika tjänster:

Secure: Genom att använda RStors plattform har kunderna en, och enbart en vy över sina tillgängliga datorresurser; oavsett vad det handlar om för sorts data ligger allt samlat.

Connect: Centralt i RStor Multicloud Platform finns företagets nätverksspelplan som förbinder datorresurser för att snabbt och tillförlitligt kunna flytta stora mängder data. Genom att utnyttja avancerade protokoll levererar RStor prestanda som är upp till 30 gånger snabbare än övriga industristandarder.

Orchestrate: Plattformen automatiserar och matchar arbetsbelastningar med rätt datorresurser mellan inbyggda, offentliga moln och superdatabaser. Dess analyser karaktäriserar sedan kostnaderna och prestandatillstånden för varje molnleverantör och installationsplattform och kan ge ett guidat urval baserat på kundspecificerade styrningskriterier.

Tillsammans utgör dessa tjänster en multicloud-plattform som kunder kan använda för att beräkna, koppla ihop och manövrera data över molnet. RStor har också utvecklat Data Lake – en lagringstjänst för företag byggd ovanpå nätverksskiktet och vid kanten av molnet. Denna gör det möjligt för organisationer att på ett säkert sätt göra sin data tillgänglig för IT-tjänster, offentliga moln samt superdatabaser.

 

 

Google Cloud och Palo Alto Networks fördjupar samarbete

|

Google Cloud och Palo Alto Networks fördjupar nu sitt existerande samarbete. Bland annat kommer Palo Alto Networks driva flera säkerhetsrelaterade tjänster på Google Cloud Platform. 

Teckna din prenumeration på Aktuell Säkerhet här

I samband med det fördjupande samarbetet skriver Palo Alto Networks i ett pressmeddelande att man ser detta som ett exempel på att mer och mer av säkerheten flyttar till molnet. Dessutom visar det hur maskininlärning och artificiell intelligens blir en viktigare del av säkerheten.

Tjänsterna som kommer vara tillgängliga på Google Cloud inkluderar Application Framework och GlobalProtext cloud service. Likaså kommer analys- och regelefterlevnadstjänsterna från RedLock, ett företag som förvärvades av Palo Alto Networks i oktober, finnas tillgängliga för kunder hos Google Cloud Platform.

– Vi fortsätter utvecklingen av de tjänster som vi kan leverera tillsammans med teamet hos Google Cloud, och ger på så sätt våra kunder tillgång till en marknadsledande säkerhet för GCP-miljö, säger Varun Badhwar, produkt- och teknikchef för Palo Alto Networks.

– Vårt erbjudande inom preventiv säkerhet är avsedd att underlätta för de som arbetar med säkerhet och regelefterlevnad, och skydda kunder från intrång.

Palo Alto Networks: Så stärker du molnsäkerheten

|

I en ny rapport från Palo Alto Networks går företaget igenom de senaste månadernas intrång och har kunnat urskilja en del gemensamma utmaningar för företag som använder AWS, Azure och Google Cloud. Till exempel visade det sig att 49 procent av företagens databaser i molnet inte är krypterade. 

Teckna din prenumeration på Aktuell Säkerhet här

Enligt Palo Alto Networks är de fem viktigaste utmaningarna som måste hanteras följande:

  • Användarkonton blir allt oftare och snabbare hackade: Research visar att många företag har policyutmaningar i fråga om användarkonton. Till exempel tillåter 27 procent att användare får tillgång till administratörrättigheter där de inte borde, medan 41 procent tillåter lösenord som inte bytts ut på åtminstone ett kvartal. Palo Alto Networks råder därför företag att ha en tuffare policy, inte minst eftersom de ser att intrången med hjälp av stulna lösenord ökar. Företag behöver dessutom anta att det går att logga in även för utomstående, och kontinuerligt övervaka nätverket för att hitta misstänkt användarbeteende.
  • Regelefterlevnaden är en ständigt pågående process: Nästan en tredjedel, 32 procent, av GDPR-revisioner visar på stora brister. Bland annat hänger det ihop med att nära hälften, 49 procent, av företagens databaser inte är krypterade. Användarinformation får förstås inte riskeras, och lagstiftning som GDPR har gjort att denna fråga uppmärksammats ändå mer. Det finns nu tecken på att företagen förbättrat sin säkerhet i molnet, men det finns också många verksamheter som har en del att göra.
  • Otillåten kryptomining verkar minska: Palo Alto Networks kunde se att bara 11 procent av verksamheter hade problem med otillåten kryptomining. Detta är en minskning från 25 procent i maj i år. Kanske beror det på att kryptovalutorna har minskat i värde, samtidigt som fler uppmärksammat risken och därför infört möjligheter att upptäcka problemet. Fortfarande är det dock mer än en fjärdedel (26 procent) som inte begränsar utgående nätverkstrafik alls. För att slippa problem i framtiden är det en bra idé att införa kontroller, för det kan mycket väl komma en ny våg av intrång.
  • Långt från alla säkerhetsuppdateringar är införda: Research visar att 23 procent av verksamheterna har missat någon säkerhetsuppdatering i sina molntjänster. Den senaste sårbarheten som påverkar Intel-processorer (L1 Terminal Fault) är ett exempel. Leverantörer av publika molntjänster sköter ofta mycket av uppdateringen av infrastruktur och tjänster, men även deras kunder har en roll. De måste själva identifiera och patcha sårbara servrar och andra enheter — och att använda scanningsverktyg för att hitta sårbarheter fungerar bara om dessa är avsedda för en molnarkitektur.
  • Containers behöver hanteras: Containers är plattformar som gör det enkelt för utvecklare att starta upp, hantera och skala upp applikationer i molntjänsterna. Användandet av containers har växt så pass mycket att en av fyra verksamheter idag använder managerade tjänster i molnet, som Amazon Elastic Container Service for Kubernetes (EKS), Google Kubernetes Engine (GKE), eller Azure Kubernetes Service (AKS). Rapporten från Palo Alto Networks visar att 46 procent av organisationer accepterar trafik till sina containrar från vilken källa som helst, och att 15 procent inte har en tillräcklig policy för att identifiera de som vill ha access. Verksamheter behöver nu se till att åtkomsten hanteras ordentligt, eller riskera att drabbas av intrång.

 

Säker datahantering sätter Formel 1-stall i pole position

|

Med hjälp av Rubriks plattform för att hantera, skydda och säkra data i molnet, nätverket och lokalt kan Formel 1-stallet Mercedes-AMG Petronas team göra tidsbesparingar på upp till 90 procent. Något som i sin tur ger resultat när stallets förare ska köra race. 

Teckna din prenumeration av Aktuell Säkerhet här

Alla vet att det handlar om små tidsmarginaler i världens snabbaste sport – Formel 1. För Mercedes-AMG Petronas och den sexfaldiga världsmästaren Lewis Hamilton är det därför av yttersta vikt att all data kommuniceras och förvaras på ett säkert och korrekt sätt.

– Vårt team är inriktade på att vinna både förar- och konstruktörsmästerskapet. En fungerande IT-miljö är nödvändig för båda – tekniken vävs in i samtliga aspekter av stallets prestanda, säger Matt Harris, IT-chef som basar för ett team på 30 personer som i sin tur supportar över 800 tunga teknikanvändare.

– Att förstå och kunna utnyttja IT-lösningar är viktigare än någonsin för att vinna race. Vårt team utvecklar bilarna kontinuerligt i strävan efter bättre varvtider etc. Det är av yttersta vikt för oss att sedan kunna analysera denna data i vår jakt på framgång. Varje bil genererar över 500GB data varje tävlingshelg, vilket innebär att det finns en enorm mängd värdefull information som måste skyddas.

Han understryker vidare att tid är hårdvaluta.

– Precis som för bilarna ute på banan spelar tiden en viktig roll när det gäller för teamet att leverera en teknisk infrastruktur som är stabil. Därför är tekniska lösningar som tidsbesparande av yttersta intresse – och det är här Rubrik kommer in.

Chris Green, IT Operations Manager hos Mercedes-AMG Petronas, berättar att stallets tidigare bandcentrerade datahanteringssystem blev alldeles för opålitligt för att hantera den kritiska data som genererades.

– Vi hade en person anställd på heltid vars jobb var att sköta backupen, ändå nådde vi bara hälften av våra dataskyddsmål. Detta bidrog till att vi inte hade något förtroende alls för det gamla systemet eftersom vi förlorade en hel del data som vi sedan inte kunde få tillbaka. Backup är kanske inte den mest glamorösa delen av IT, men när det går fel kan det uppstå stora problem, konstaterar han.

– Några av de bästa beslut vi tagit som team är att prioritera enkelhet och smidighet. Vi behövde en datahantering som dels minskade teamets arbetsbörda samtidigt som den nödvändiga datan för framgång säkrades. Här stack Rubrik ut från mängden – vad som slutligen gjorde att valet föll på dem var deras framtidsvision vad gäller datahanteringsfilosofi, vilken gör det möjligt för oss att utvecklas och växa oss starkare på ett mer effektivt sätt, säger Chris Green.

Ny service ger bättre kontroll och skydd av lagrad data

|

Start-upen Igneous utvidgade nyligen sitt stöd för det publika molnet med API-integration till AWS (Amazon Web Services) och Google Coldline. På så vis kan företagets kunder få en bättre kontroll över och skydd av sin data samt kan flytta den hur de vill i molnet. 

Teckna din prenumeration av Aktuell Säkerhet här:

Kiran Bhageshpur, CEO Igneous

Igneous stöder även lagring i Microsoft Azure och i och med utvidgningen erbjuds nu kunderna en tjänst med vilken de själva kan flytta runt i molnen utan att behöva ha med molnleverantörens egna gränsnitt att göra. Något som ger en bättre överblick över den lagrade realtidsdatan.

Företaget använder ett enda gränsnitt för sina tre serviceprodukter – Data Protect, Data Flow och Data Discover och tanken är att detta ska hjälpa användarna att hantera sin data på ett enkelt och smidigt sätt.

Igneous lanserar produkterna under vad de kallar för UDM (Unstructured Data Management) as a service och menar att de inte bara vill tillhandahålla lösningen på att lagra data utan även på var och hur den lagras.

– Unstructured Data utgör 90 procent av all data och existerar som enskilda filer etcetera. Denna är svår att både skydda och omvandla. Med våra produkter erbjuder vi våra kunder en service som gör att de kan skydda, synliggöra och flytta sin data på ett enkelt sätt, säger Kiran Bhageshpur, CEO.

 

Ny helsvensk och klimatsmart molntjänst

|

Binero Group heter det svenska företaget bakom molntjänsten Binero.Cloud. I ett pressmeddelande skriver man att fokus i framtagningen har legat på säkerhet, prestanda, miljö och hållbarhet. 

Teckna din prenumeration på Aktuell Säkerhet här

Molntjänsten levereras från Binero Groups egna datacenter placerade runtom i Sverige, med en bas strax norr om Stockholm. Eftersom att all data lagras på svensk mark lyder den även under svensk lagstiftning. Detta bidrar till att företag och myndigheters data i molnet kan hanteras på säkrast möjliga sätt och i enlighet med alla krav och lagstiftningar.

– Svenska organisationer är oroade över var och hur deras information lagras, och många har även legala krav på sig att deras data måste hanteras på ett säkert sätt och inte lämna landet. Vi får dagligen starka signaler från såväl befintliga som potentiella kunder om att det i dag finns ett stort behov av integritetssäkrade tjänster som Binero.Cloud, säger Göran Gylesjö, vd för Binero Group.

Binero Groups datacenter i Stockholm drivs uteslutande på förnybar energi och står dessutom för ett betydande tillskott till fjärrvärmenätet i närområdet.

– För oss är det en självklarhet att uteslutande använda förnybar energi och att återföra så mycket som möjligt av värmen i energinätet. Att tänka grönt är inte bara en trend. Vi hoppas och tror att miljömedvetenhet kommer att vara en hygienfaktor för alla IT-bolag i framtiden, och att allt fler kunder väljer att köpa tjänster från leverantörer som inte bidrar till onödigt resursslöseri, säger Göran Gylesjö.

Cisco säkrar övergången till molnet

|

IT-avdelningar har tidigare varit tvingade att välja mellan säkerhet och bättre användarupplevelser när det kommer till SD-WAN-lösningar. Nu har Cisco fört samman sin avancerade säkerhetsteknik med SD-WAN.

Teckna din prenumeration på Aktuell Säkerhet här

I dag är det lika vanligt att välja att arbeta från ett kafé eller flygplatsloungen som från kontoret. Detta förutsätter dock att det går att ansluta till företagets verksamhetskritiska applikationer över internet. De förändrade förutsättningarna har haft stora effekter på säkerhetsarbetet, IT-avdelningarna har fått en ”cloud edge” att ta hänsyn till – skärningspunkten mellan nätverk och säkerhet. Hittills, med existerande SD-WAN-lösningar, har IT-avdelningen tvingats välja mellan att prioritera användarupplevelsen eller säkerheten, skriver Cisco i ett pressmeddelande.

– Lokal access till molnet kan vara besvärligt för våra kunders existerande nätverk- och säkerhetsarkitektur. I dag måste varje enskild WAN-enhet programvarudefineras och säkras. Ciscos SD-WAN ska göra det enkelt att maximera både nätverk och säkerhet. Vi skapar en brygga till en ny företagsvärld och ökar våra kunders förmåga att snabbare och med lägre risk dra nytta av molnet, säger Scott Harrell, senior vice president och general manager, Enterprise Networking på Cisco.

Hallå där Espen Gylterud, IT-säkerhetsarkitekt på Plantagen

|

Ni har precis flyttat från en centraliserad IT-drift till molnet, vilka har varit de främsta utmaningarna? 

– En av de största utmaningarna med flytten har varit att konsulterna som arbetar med traditionella säkerhetslösningar nödvändigtvis inte har kompetensen kring säkerhet i molnet, och vise versa. Just därför har min roll gått ut på att föra samman experterna från de olika ”sidorna” för att få dem att kommunicera och lösa problem tillsammans. Dock skulle jag vilja poängtera att fördelarna självklart väger tyngre och applikationerna, prestandan, tillgängligheten och driften vi får i Amazons moln är betydligt bättre än de vi hade i det egna datacentret.

Varför räcker inte traditionella säkerhetslösningar när det kommer till molnet?

– Många säkerhetslösningar för molnet är inte så utvecklade, utan ligger ungefär där on-premise-lösningarna var för några år sedan. Eftersom hoten mot molninfrastrukturer ökar ville vi ha en modern säkerhetslösning och samma säkerhetsnivå on-premise som i molnet. Det kunde vi få med CloudGuard (Iaas) från Check Point.

Vad har du för råd till företag gällande tänket kring säkerhet och val av molntjänster?

– Mitt främsta råd är att du som kund måste sätta säkerhetsnivån. Du måste börja i rätt ände med strategi och policys. Det gör det enklare att hitta rätt säkerhetsleverantör. En av fördelarna med exempelvis Amazon är ju självklart att det går att rulla ut lösningarna snabbt, men ansvaret för att leverantörerna lever upp till din säkerhetsnivå ligger på dig. Du kan inte kompromissa bort säkerheten, utan måste anpassa säkerhetslösningen för att passa din verksamhet. Trots GDPR skulle jag vilja påstå att det fortfarande finns olika definitioner på säkerhet och ingen riktig samsyn, och just därför måste du ha din strategi och policy kring säkerhet klar för att möta kraven och stå emot de ökade hoten. Denna grundförståelse för IT-säkerhet idag har varit en mycket lärorik resa för oss på Plantagen det senaste året.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29