Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Prisma Access utvidgas med SD-WAN och DLP

| Linda Kante

Palo Alto Networks utvidgar Prisma Access med flera nya funktioner, främst för molnbaserade och mjukvarudefinierade WAN (SD-WAN) och för blockering av dataförluster (data loss prevention, DLP).

Teckna din prenumeration på Aktuell Säkerhet här 

Lee Klarich

Prisma Access är en komplett plattform för secure access service edge (SASE), och levererar nätverks- och säkerhetstjänster från en molnbaserad, global plattform.

– Applikationer är allt oftare molnbaserade samtidigt som användare blir mer mobila. Verksamheter blir därför tvingade att ändra hur de utformar nätverk och säkerhet. För att koppla upp och säkra verksamheter nu och i framtiden menar vi att nätverket och säkerheten måste samlas i molnet, säger Lee Klarich, produktchef på Palo Alto Networks.

– De senaste åren har vi använt Prisma Access för att förändra hur vi kopplar upp och säkrar våra mobila användare.Vi är nu glada att se att Palo Alto Networks tar ytterligare ett steg när Prisma Access får stöd för SD-WAN, såväl som de andra nya funktionerna. Vi menar att Prisma Access nu är den mest kompletta tjänsten för att säkra användarenheter som finns på marknaden, säger Josh Dye, chef för global informationssäkerhet på finansbolaget Jefferies, en av Prisma Access användare.

Felkonfigurering vanligaste orsaken till säkerhetsincidenter i molnet

| Linda Kante

Sårbarheter i molnplattformar förväntas öka under 2020, det konstaterar IT-företaget Sophos i sin trendstudie 2020 Threat Report.

Teckna din prenumeration på Aktuell Säkerhet här 

– Rapporten visar att molntjänstplattformar som ofta är komplexa och hela tiden ändras blivit en stor säkerhetsrisk. Vår uppfattning är att felaktig konfigurering, oftast oavsiktlig, ligger bakom flertalet av de säkerhetsincidenter vi ser i molnmiljöer. Bland annat har företag som Netflix och Ford drabbats av allvarliga säkerhetsincidenter som orsakats av felaktig konfigurering, säger Per Söderqvist, säkerhetsexpert på Sophos.

–När det gäller säkerhet i molnet är det tydligt att små fel kan få stora och allvarliga konsekvenser. Molntjänsterna kan vara förhållandevis svåra att uppdatera samtidigt som en liten men felaktig konfigurering snabbt får genomslag i hela organisationen. Här gäller det att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter. Det krävs också lösningar som gör det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor.

– Förutom den här typen av sårbarheter visar rapporten att gisslanprogrammen blir alltmer försåtligt utformade för att undgå upptäckt. Vi kan också förvänta oss att maskininlärning blir ett allt vanligare verktyg i händerna på cyberkriminella. Det går att höja säkerheten med AI och maskininlärning men det är givetvis ingenting som hindrar att den tekniken används också för attacker och intrångsförsök.

Box och Splunk i samarbete för att stärka säkerheten i molnet

| Linda Kante

För att stärka säkerheten i Box contentplattform i molnet har företaget inlett ett samarbete med Splunk. Det kommer därmed bli möjligt att automatisera hur nya hot hanteras i Box-tjänsten, skriver man i ett pressmeddelande. 

Teckna din prenumeration på Aktuell Säkerhet här 

Jeetu Patel, produktchef Box

– Verksamheter flyttar allt mer känsligt material till molnet, vilket gör att de behöver skydda sina data bättre. Hoten kan handla om allt från att användare slarvar med hur dokument delas till att någon illasinnad individ i organisationen vill göra skada. Dessa risker är dessvärre större än någonsin. Box Shield kommer nu göra det säkrare och mer friktionsfritt att jobba i molnet. Det blir möjligt att upptäcka potentiella hot och felaktig användning i realtid. Splunk har analysmöjligheter som passar perfekt in i detta. Kunder kommer minska riskerna, snabbare kunna svara på hot och förbättra sin regelefterlevnad, säger Jeetu Patel, produktchef på Box.

– Den ökade mängden säkerhetslösningar och ökningen av mängden attacker är ett problem för många företag. Dessutom sprids attackerna över en allt större attackyta. Med den nu planerade integreringen Splunk for Box Shield kommer säkerhetsteam kunna dra nytta av fördelarna med Splunks molnbaserade övervakning. Det blir också möjligt att undersöka fler typer av säkerhetsincidenter, till exempel dataextrahering, interna hot och onormalt användarbeteende. För att försvara sig mot alltmer sofistikerade hot behöver verksamheter förstklassiga säkerhetslösningar som fungerar bra tillsammans, säger Tim Tully, SVP och CTO, Splunk.

NetFoundry blir oberoende dotterbolag inom Tata Communications

| Linda Kante

I samband med att startupen NetFoundry passerade en årlig omsättning på 1 miljon amerikanska dollar plockade jätten Tata Communications upp dem och gjorde dem till ett oberoende dotterbolag. 

Teckna din prenumeration på Aktuell Säkerhet här 

NetFoundrys plattform är framtagen för att den komplexitet och kostnad som traditionella affärsnätverk ofta bär med sig ska bli ett minne blott. Istället möjliggör den för att appleverantörer, moln- och systemintegratörer, tjänsteleverantörer samt ledande företag ska kunna leverera applikationer över alla moln och nätverk med så kallad zero-trust-säkerhet och optimerad prestanda.

Startupen utvecklades som en del i indiska Tata Communications innovations- och entreprenörsprogram Shape the Future. När så NetFoundry nådde milstolpen 1 miljon USD i årsomsättning kände den digitala infrastrukturjätten att de både hade möjlighet och ville ge företaget ännu en push i rätt riktning.

– Genom att ta NetFoundry under våra vingar vill vi hjälpa denna innovativa, ambitiösa startup att förbättra sin snabba teknik och fånga upp en större andel av tillväxtmarknaden, säger Tri Pham, Chief Strategy Officer, Tata Communications.

– Detta är spännande, inte bara för NetFoundry, utan också för Tata Communications Shape the Future, då det blir prejudicerande för liknande satsningar från detta program framöver.

Företag med publika moln står inför säkerhetsutmaningar

| Linda Kante

Publika molnleverantörer utvidgar ständigt sina säkerhetslösningar för att skydda plattformarna. Men det är i slutändan kundernas ansvar att säkra sin data och sina applikationer på dessa plattformar. En majoritet av verksamheterna säger att deras publika molntjänster inte hade hackats (54 procent), 25 procent visste inte om de hade upplevt ett intrång och 15 procent bekräftade en säkerhetsincident.

Teckna din prenumeration på Aktuell Säkerhet här

Det är IT-säkerhetsföretaget Check Point som nyligen släppte en global rapport om molnsäkerhet, som lyfter fram de utmaningar som verksamheter står inför när det gäller att skydda sina system, tjänster och sin data i publika moln.

– Rapporten visar tydligt att säkerhetsteam snabbt måste ompröva sina strategier och ta itu med bristerna i de äldre säkerhetsverktygen för att skydda publika molnmiljöer och undvika överträdelser. 15 procent av de svarande rapporterar att de har haft en säkerhetsincident i molnet och cyberbrottslingar utnyttjar dessa sårbarheter. Verksamheter måste ha en helhetsvy över publika molnmiljöer, med stöd av automatisering, regelefterlevnad och avancerad analys för att göra sina molnplattformar säkrare och mer hanterbara, säger Åsa Edner, Sverigechef på Check Point.

Ta del av hela rapporten här

Företag gör säkerhetsmissar när de använder molntjänster

| Linda Kante

I en ny analys av Palo Alto Networks framkommer att flertalet företag gör säkerhetsmisstag rörande molntjänster. Detta kan vara förklaringen till de uppmärksammade intrång som skett under året i publika molntjänster som AWS, Azure och Google Cloud. 

Teckna din prenumeration på Aktuell Säkerhet här

Palo Alto Networks analysavdelning Unit 42 presenterar nu en rapport om de största hoten mot säkerheten i publika molntjänster under första halvåret 2019. Det handlar bland annat om skadlig programvara och felaktig konfigurering av molntjänsterna.

Några av slutsatserna om molnsäkerhet var att skadlig programvara har verkligen gjort sitt intåg i molnet, att 65 procent av de kända intrången berodde på felaktigheter i hur molntjänsten konfigurerats samt att allt fler organisationer använder containrar i sina molntjänster – några som i sin tur ofta är felkonfigurerade.

Hela rapporten finns att ta del av här.

 

Nytt samarbete kring DDoS-skydd

| Linda Kante

Link11 som utvecklar molnbaserade DDoS-skydd och svenska Progress Distribution, ett informations- och cybersäkerhetsföretag, meddelar att de ingått ett samarbete. 

Teckna din prenumeration på Aktuell Säkerhet här

Samarbetet avser hela Norden och innebär att Progress Distribution lägger till Link11:s kompetens inom DDoS i sitt produkterbjudande för återförsäljare, tjänsteleverantörer och slutkunder.
– Vårt huvudfokus är vårt återförsäljarnätverk och att erbjuda spännande nya leverantörslösningar som kommer att göra skillnad, både för dem själva och deras respektive kunders verksamhet. Link11 och deras innovativa, marknadsledande och högkvalitativa DDoS-lösningar är en perfekt matchning för oss. Vi är stolta att kunna erbjuda Link11:s 360° DDoS-skydd till våra nuvarande och nya partners, säger Henrik Kindstedt, Nordenchef för Progress Distribution.
 
– DDoS-hoten förändras hela tiden och under 2018 ökade antalet komplexa DDoS-attacker med flera vektorer från 34 procent till 59 procent. Vårt uppdrag är att göra internet till en säkrare plats genom att erbjuda rätt lösning för att stoppa denna oroväckande utveckling. Vi är mycket glada för vårt samarbete med Progress Distribution som en del av vår internationella satsning. Deras flexibla distributionsmodell innebär att kunden alltid står i centrum och vi ser fram emot att stödja deras återförsäljarnätverk med vår DDoS-expertis, säger Eduard Meelhuysen, försäljningschef för EMEA på Link11

Ny tjänst från Symantec bidrar med hotbildsanalys för Amazon GuardDuty

| Linda Kante

Cybersäkerhetsföretaget Symantec meddelade under en presskonferens under Re:Inforce 2019 i Boston att de som partner till AWS kommer att bidra med en ny tjänst för Symantecs Cloud Workload Protection (CWP) och Amazon GuardDuty som ska tillhandahålla en effektiviserad sanering samt förbättrad hotdetektering för AWS-användare. 

Teckna din prenumeration på Aktuell Säkerhet här

Moderna företag har gått igenom en förändring i och med att de flyttat över till molnet, vilket innebär en ny verklighet för deras säkerhetsteam vars uppdrag är att skydda data och information. Men samtidigt som en flytt till molnet har inneburit massor av fördelar för verksamheter visar studier även att många IT-avdelningar har svårt att hänga med i utvecklingen. Nästan 70 procent svarade i en undersökning genomförd av Symantec att de är oroliga för att de ska inträffa en läcka i molnet. Hela 83 procent svarade dessutom att de inte tror sig ha verktygen för att kunna vidta åtgärder mot denna typ av incidenter.

Symantecs nya tjänst syftar därför till att hjälpa AWS-kunder att navigera i ett allt mer komplext säkerhetslandskap och ska bidra med en automatisering och effektivisering av viktiga komponenter när det kommer till just molnsäkerhet. Detta genom att automatiskt upptäcka säkerhetshot och infrastrukturmisskonfigurationer i en AWS-miljö, samt rekommendera nödvändiga förändringar och automatisera arbetsflödet för att avhjälpa säkerhetsbrister.

– Eftersom våra företagskunder flyttar mer arbetsbelastning och data till våra molntjänster, behöver de också rätt verktyg för att kunna att navigera och förbättra sin säkerhet, integritet och efterlevnad, säger Dan Plastina, vice vd, säkerhetstjänster, Amazon Web Services, Inc.

– Med partners som Symantec kan vi erbjuda ett utökat och förbättrat molnskydd till våra kunder samt se till att de kan utöka sitt fotavtryck i molnet samtidigt som de bibehåller högsta standard för cybersäkerhet.

 

Digiplex i samarbete med Megaport för ökad molnkonnektivitet

| Linda Kante

Ett nytt samarbete mellan datacenterföretaget DigiPlex och Megaport ger DigiPlex kunder direkt och säker tillgång efter behov till ett globalt ekosystem med över 300 tjänsteleverantörer, inklusive ledande molnleverantörer (CSP:er) som Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform och Oracle Cloud.

Teckna din prenumeration på Aktuell Säkerhet här

Gisle M. Eckhoff, vd, DigiPlex

– Våra kunder utvecklar kontinuerligt sina molnstrategier och det kräver allt snabbare, säkrare och smidigare tillgång till bredast möjliga utbud av ledande molnleverantörer som Microsoft, AWS, Google, Alibaba med flera. Genom vårt samarbete med Megaport utökar vi markant vårt molnutbud. Vi har skapat möjligheter för våra kunder att välja nya strategier, inklusive multi-moln och hybrid-moln, och de kan dra nytta av marknadens bästa lösningar, och snabb utrullning för maximal effekt, flexibel leverans och förenklad molnadministration, säger DigiPlex vd Gisle M. Eckhoff.

– I likhet med DigiPlex har vi som målsättning att leverera marknadens bästa och mest flexibla lösningar. ”Våra behovsbaserade lösningar för moln-konnektivitet möjliggör optimala nätverksstrategier, samtidigt som komplexiteten och implementeringstiderna minskas. Megaport Cloud Router möjliggör moln-till-moln-anslutningar som stödjer avancerade multi-moln-lösningar. Detta spännande partnerskap med DigiPlex gör det möjligt för oss att stödja den ökande användningen av molntjänster i Norden och ger våra kunder ytterligare datacenteralternativ, säger Peter Hase, CCO, Megaport.

Flera säkerhetsfördelar med nytt övervakningsverktyg för nätverk

| Linda Kante

AWS var inte blyga med att presentera nyheter under sin egen konferens Re:Inforce i Boston den 25-26 juni. En av dem – Traffic Mirror, ett verktyg som kan appliceras på verksamhetens befintliga VPC (Virtual Private Cloud) och som erbjuder möjligheten att fånga upp och överskåda nätverkstrafiken.

Teckna din prenumeration på Aktuell Säkerhet här

Steve Schmidt, CISO AWS

– Med ett enkelt klick blir det nu möjligt att övervaka nätverkets trafik och prestanda, sade Steve Schmidt, CISO AWS under sin keynote.

Antingen används Traffic Mirror för att fånga upp all nätverkstrafik, eller så lägger man på ett filter för att fånga upp specifik trafik som är av intresse. Verktyget går dessutom att använda i en AWS-miljö med flera konton samtidigt – hos både stora, små företag samt företag som skalas upp eller ner.

– Det finns två typer av kunder – de som redan övervakar sin nätverkstrafik och de som inte gör det. Traffic Mirror kan tillgodose bådas behov; effektivisera hos de som redan övervakar och introducera verksamheter inte gör det till ett nytt och enkelt sätt att arbeta med säkerhet, säger Steve Schmidt

Han framhöll att Traffic Mirror ger verksamheter möjligheter att:

  • Upptäcka nätverks- och säkerhetsavvikelser – Användaren kan när som helst extrahera den trafik som väcker intresse var som helst i från i en VPC och rikta om denna till det detekteringsverktyg hen vill använda. På så vis går det mycket snabbare att upptäcka och reagera på eventuella attacker än om man använder traditionella loggbaserade verktyg.
  • Få insikt i det operativa – Traffic Mirror kan användas för att synliggöra nätverket och därmed ge verksamheten bättre kontroll. Detta bidrar till att säkerhetsbeslut kan tas mot en bredare och mer informativ grund.
  • Se till att restriktioner och säkerhetsregler följs –Då nätverkstrafiken kan övervakas är det också möjligt att kontrollera att de restriktioner, lagar och regler som råder följs.
  • Felsöka – Verksamheten kan spegla applikationstrafik internt för testning och felsökning, exempelvis genom att analysera trafikmönster.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29