Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Ny service ger bättre kontroll och skydd av lagrad data

|

Start-upen Igneous utvidgade nyligen sitt stöd för det publika molnet med API-integration till AWS (Amazon Web Services) och Google Coldline. På så vis kan företagets kunder få en bättre kontroll över och skydd av sin data samt kan flytta den hur de vill i molnet. 

Teckna din prenumeration av Aktuell Säkerhet här:

Kiran Bhageshpur, CEO Igneous

Igneous stöder även lagring i Microsoft Azure och i och med utvidgningen erbjuds nu kunderna en tjänst med vilken de själva kan flytta runt i molnen utan att behöva ha med molnleverantörens egna gränsnitt att göra. Något som ger en bättre överblick över den lagrade realtidsdatan.

Företaget använder ett enda gränsnitt för sina tre serviceprodukter – Data Protect, Data Flow och Data Discover och tanken är att detta ska hjälpa användarna att hantera sin data på ett enkelt och smidigt sätt.

Igneous lanserar produkterna under vad de kallar för UDM (Unstructured Data Management) as a service och menar att de inte bara vill tillhandahålla lösningen på att lagra data utan även på var och hur den lagras.

– Unstructured Data utgör 90 procent av all data och existerar som enskilda filer etcetera. Denna är svår att både skydda och omvandla. Med våra produkter erbjuder vi våra kunder en service som gör att de kan skydda, synliggöra och flytta sin data på ett enkelt sätt, säger Kiran Bhageshpur, CEO.

 

Ny helsvensk och klimatsmart molntjänst

|

Binero Group heter det svenska företaget bakom molntjänsten Binero.Cloud. I ett pressmeddelande skriver man att fokus i framtagningen har legat på säkerhet, prestanda, miljö och hållbarhet. 

Teckna din prenumeration på Aktuell Säkerhet här

Molntjänsten levereras från Binero Groups egna datacenter placerade runtom i Sverige, med en bas strax norr om Stockholm. Eftersom att all data lagras på svensk mark lyder den även under svensk lagstiftning. Detta bidrar till att företag och myndigheters data i molnet kan hanteras på säkrast möjliga sätt och i enlighet med alla krav och lagstiftningar.

– Svenska organisationer är oroade över var och hur deras information lagras, och många har även legala krav på sig att deras data måste hanteras på ett säkert sätt och inte lämna landet. Vi får dagligen starka signaler från såväl befintliga som potentiella kunder om att det i dag finns ett stort behov av integritetssäkrade tjänster som Binero.Cloud, säger Göran Gylesjö, vd för Binero Group.

Binero Groups datacenter i Stockholm drivs uteslutande på förnybar energi och står dessutom för ett betydande tillskott till fjärrvärmenätet i närområdet.

– För oss är det en självklarhet att uteslutande använda förnybar energi och att återföra så mycket som möjligt av värmen i energinätet. Att tänka grönt är inte bara en trend. Vi hoppas och tror att miljömedvetenhet kommer att vara en hygienfaktor för alla IT-bolag i framtiden, och att allt fler kunder väljer att köpa tjänster från leverantörer som inte bidrar till onödigt resursslöseri, säger Göran Gylesjö.

Cisco säkrar övergången till molnet

|

IT-avdelningar har tidigare varit tvingade att välja mellan säkerhet och bättre användarupplevelser när det kommer till SD-WAN-lösningar. Nu har Cisco fört samman sin avancerade säkerhetsteknik med SD-WAN.

Teckna din prenumeration på Aktuell Säkerhet här

I dag är det lika vanligt att välja att arbeta från ett kafé eller flygplatsloungen som från kontoret. Detta förutsätter dock att det går att ansluta till företagets verksamhetskritiska applikationer över internet. De förändrade förutsättningarna har haft stora effekter på säkerhetsarbetet, IT-avdelningarna har fått en ”cloud edge” att ta hänsyn till – skärningspunkten mellan nätverk och säkerhet. Hittills, med existerande SD-WAN-lösningar, har IT-avdelningen tvingats välja mellan att prioritera användarupplevelsen eller säkerheten, skriver Cisco i ett pressmeddelande.

– Lokal access till molnet kan vara besvärligt för våra kunders existerande nätverk- och säkerhetsarkitektur. I dag måste varje enskild WAN-enhet programvarudefineras och säkras. Ciscos SD-WAN ska göra det enkelt att maximera både nätverk och säkerhet. Vi skapar en brygga till en ny företagsvärld och ökar våra kunders förmåga att snabbare och med lägre risk dra nytta av molnet, säger Scott Harrell, senior vice president och general manager, Enterprise Networking på Cisco.

Hallå där Espen Gylterud, IT-säkerhetsarkitekt på Plantagen

|

Ni har precis flyttat från en centraliserad IT-drift till molnet, vilka har varit de främsta utmaningarna? 

– En av de största utmaningarna med flytten har varit att konsulterna som arbetar med traditionella säkerhetslösningar nödvändigtvis inte har kompetensen kring säkerhet i molnet, och vise versa. Just därför har min roll gått ut på att föra samman experterna från de olika ”sidorna” för att få dem att kommunicera och lösa problem tillsammans. Dock skulle jag vilja poängtera att fördelarna självklart väger tyngre och applikationerna, prestandan, tillgängligheten och driften vi får i Amazons moln är betydligt bättre än de vi hade i det egna datacentret.

Varför räcker inte traditionella säkerhetslösningar när det kommer till molnet?

– Många säkerhetslösningar för molnet är inte så utvecklade, utan ligger ungefär där on-premise-lösningarna var för några år sedan. Eftersom hoten mot molninfrastrukturer ökar ville vi ha en modern säkerhetslösning och samma säkerhetsnivå on-premise som i molnet. Det kunde vi få med CloudGuard (Iaas) från Check Point.

Vad har du för råd till företag gällande tänket kring säkerhet och val av molntjänster?

– Mitt främsta råd är att du som kund måste sätta säkerhetsnivån. Du måste börja i rätt ände med strategi och policys. Det gör det enklare att hitta rätt säkerhetsleverantör. En av fördelarna med exempelvis Amazon är ju självklart att det går att rulla ut lösningarna snabbt, men ansvaret för att leverantörerna lever upp till din säkerhetsnivå ligger på dig. Du kan inte kompromissa bort säkerheten, utan måste anpassa säkerhetslösningen för att passa din verksamhet. Trots GDPR skulle jag vilja påstå att det fortfarande finns olika definitioner på säkerhet och ingen riktig samsyn, och just därför måste du ha din strategi och policy kring säkerhet klar för att möta kraven och stå emot de ökade hoten. Denna grundförståelse för IT-säkerhet idag har varit en mycket lärorik resa för oss på Plantagen det senaste året.

Säkerhetsbolaget väljer svensk molntjänst

|

Nexus Group meddelar i ett pressmeddelande att de valt att satsa på det svenska företaget City Networks molntjänst, Compliant Cloud. 

Teckna din prenumeration på Aktuell Säkerhet här

För Nexus är en viktig tillväxtfaktor att kunna leverera sina produkter och lösningar till stora företag som en tjänst, så kallat Managed Services. Därför kommer man att använda City Networks Compliant Cloud, en molntjänst för företag med höga krav på säkerhet och regelefterlevnad.

– Mot bakgrund av den kraftigt ökande efterfrågan på att använda våra säkerhets- och identitetslöningar som tjänst var vi i behov av att hitta en infrastrukturpartner som kan leva upp till våra hårda krav på säkerhet, samtidigt som de ska kunna möta våra och våra kunders behov av global räckvidd. Efter en omfattande process valde vi City Network som både lever upp till kraven och är en innovativ partner med starkt fokus på säkerhet och regelefterlevnad, säger Niklas Lundbäck, Director of Managed Services på Nexus Group.

Nexus Group arbetar med stora företag i ett flertal olika branscher, t ex den globala bilindustrin där Nexus tillhandahåller ny teknik för fordonskommunikation (V2X, Plug&Charge) som möjliggör autonom körning, el-laddning, trafiksäkerhetsapplikationer, bättre väganvändning och miljöskydd. Säkerhet är avgörande för denna kommunikation, av säkerhets- och integritetsskäl. Nexus levererar tekniken som en molntjänst i samarbete med City Network.

– Behovet av säkerhet och digitala identiteter är under stark tillväxt på grund av IoT-tjänsternas framfart. Allt eftersom allt fler saker blir uppkopplade kommer kraven på säkerhet och ständig tillgänglighet att bli större. Här kommer City Networks höga tillgänglighet bli en viktig del i vår tjänsteleverans, säger Niklas Lundbäck.

PartnerSec lanserar cloudbaserat access och betalsystem för mikrobetalningar

|

PartnerSec lanserar CampTrac Cloud, ett cloudbaserat access- och betalsystem för mikrobetalningar.

Teckna din prenumeration på Aktuell Säkerhet här

En mikrobetalning är en ett litet belopp som 1 till 100kr, men som köps i stora volymer, via kortläsare ansluta till CampTrac Cloud. Med CampTrac Cloud får kunden ett eget access & betalsystem som de styr över själva, utan transaktionsavgifter. De lägger enkelt till produkter, ändrar priser, tar betalt och får full kontroll över sin egen intäktsström.

– Vi är idag marknadsledande på kombinerade access och mikrobetalningsmarknaden i Sverige då vi har fler än 300 kunder som tar betalt för sina produkter och tjänster via våra kortläsare. Med CampTrac Cloud så får vi det viktigaste verktyget för att leverera en tjänst som är oändligt skalbar tack vare dess intelligenta design, säger Carl-Hugo Bellmark, försäljningschef PartnerSec.

– Med våra nya tekniska lösningar med IoT kortläsare och undercentraler samt Cloud-tjänst med inbyggt språkstöd har vi påbörjat vår internationella expansion. CampTrac Cloud har väckt intresse hos internationella uthyrningsföretag och företag som levererar elbiltjänster tack vare att systemet är ett färdigt ramverk för företag som vill sälja mikro-tjänster och mikro-produkter till kunder i stora volymer.

– Våra integrationspartners har använt CampTrac API:et och integrerat sig med oss på under 3 dagar. Och därmed har deras kunder ett eget betalsystem som de styr själv. Det är framtiden.

Cybercom i avtal med Amazon för att skynda på molnresan

|

Cybercom har ingått ett samarbete med Amazon Web Services och startat Cybercom AWS Business Group i Norden. Den nya avdelningen ska främst arbeta med mellanstora och stora organisationer i såväl privat som offentlig sektor och hjälpa till att driva på den digitala transformeringen. 

Teckna din prenumeration på Aktuell Säkerhet här

Cybercom AWS Business Group kommer också att arbeta med att hjälpa kunder dra nytta av den nya AWS-regionen i Stockholm och erbjuda molntjänster med låg latens samtidigt som kunder har möjlighet att lagra och behålla sin data i Norden – något som kan åtgärda
möjliga integritetsutmaningar kring datalagring.

– Vi är väldigt glada över att kunna berätta om det nya strategiska samarbetet och är väl förberedda att trappa upp det genom Cybercom
AWS Business Group. Den kommande lanseringen av den nya AWS-regionen kommer bara att göra detta arbete ännu mer spännande och vi ser verkligen fram emot att sätta in en ny växel och ta molnet in i framtiden, säger Niklas Flyborg, vd på Cybercom, i ett pressmeddelande.

– Vi vet av erfarenhet att en stark, lokal tjänsteleverantör är avgörande för att driva innovation och skapa värde för organisationer. Vi är glada över att kunna utveckla och fördjupa vår nuvarande relation till Cybercom som kommer att kunna förstärka den digitala transformationen av nordiska kunder och hjälpa dem dra nytta av skalbarheten och utbudet av alla tjänster AWS har att erbjuda,
kommenterar Guido Bartels, Nordenchef på AWS.

DevOps prioriterar snabb implementering framför molnsäkerhet

|

En undersökning genomförd av Palo Alto Networks visar att IT-säkerhetsansvariga anser att deras DevOps-verksamhet föredrar en snabb implementering framför säkerhet i publika molntjänster som till exempel Amazon Web Services och Microsoft Azure. 

Teckna din prenumeration på Aktuell Säkerhet här

Hela syftet med DevOps är att skapa en samverkan mellan utveckling och drift för att på så sätt kunna implementera nya applikationer. Modellen är populär då den gynnar innovationstakten och skapar stabila IT-miljöer. Men Palo Alto Networks undersökning visar att säkerheten ofta faller mellan stolarna.

Undersökningen genomfördes genom intervjuer med 500 beslutsfattare inom IT, med ansvar för IT-säkerheten för verksamheter med mellan 500 och 5 000 anställda i Sverige och andra länder i Europa och Mellanöstern. Några resultat från undersökningen

  • Färre än hälften, 47 procent, av de som är ansvariga för säkerheten på företagen tycker säkerheten fungerar tillräckligt bra när DevOps uppdaterar appar och tjänster i publika molntjänster. Utmaningen är att hinna anpassa säkerheten så snabbt att den hänger med i förändringstakten.
  • Bara 22 procent av säkerhetsansvariga känner sig säkra på att de har koll på riskerna och säkerhetsbehoven i fråga om DevOps-drivna molnmiljöer.
  • Nästan tre fjärdedelar (73 procent) rapporterar att deras verksamheter helt eller delvis har anammat DevOps-utveckling i publika molntjänster. De imple

– DevOps är bevisat effektiva och kan snabbt skapa kod och infrastruktur som gör att verksamheter kan möta kundbehoven snabbare. Samtidigt har hastigheten och komplexiteten allt för ofta resulterat i att säkerheten sätts på undantag. Även rudimentära säkerhetsfunktioner kan hoppas över, och som exempel ser vi att färre än hälften sköter sin lösenordshantering på ett säkert sätt. Säkerhetsansvariga måste nu automatisera säkerheten och se till att ha en överblick i realtid av vad som sker, annars hinner de inte följa med i vad DevOps gör, säger Greg Day, vice president och CSO för EMEA på Palo Alto Networks.

Ny molntjänst ska stoppa cyberhot

|

IT-säkerhetsföretaget Sophos lanserar nu en ny version av sin molntjänst Intercept X som med hjälp av prediktiv analys och AI är utvecklad för att skydda servrar. Den nya lösningen använder neurala nätverk och har förfinats genom att i flera hundra miljoner verkliga exempel identifierat skadlig kod och tidigare oupptäckta cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

Enligt forskning från SophosLabs forskning är så mycket som 75 procent av den skadliga kod som påträffas i en organisations nätverk är unik. Majoriteten av skadlig kod är alltså tidigare okänd, något som kräver mer kraftfulla och effektiva helhetslösningar som skyddar nätverk, servrar och arbetsstationer. Och med tanke på att servrar ofta rymmer mer kritisk data än enskilda arbetsstationer kan attacker mot ett företags servrar bli särskilt förödande.

– En framgångsrik attack mot ett företags servermiljö kan i princip slå ut hela verksamheten. När serverintrånget är ett faktum har förövaren alla möjligheter att gå djupare in i nätverket för att sabotera eller stjäla information. Till skillnad från många traditionella säkerhetslösningar ger Sophos Intercept X för servrar ett mycket avancerat och kostnadseffektivt skydd som möter nya och allt mer avancerade hot, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Ny lösning förbättrar nätverksaccessen för lokalkontor

|

Aruba presenterar nu en ny integrerad lösning för SD-WAN, LAN och säkerhet som använder mjukvara för att hantera access från lokalkontor. Ett nytt sätt att hjälpa kunder att modernisera sina verksamheters nätverksstrukturer för att klara utvecklingen mot molnet, IoT och mobila tjänster.

Teckna din prenumeration på Aktuell Säkerhet här

Integrationen av nya molnbaserade SD-WAN, trådbunden och trådlösa nätverkslösningar får en hög säkerhet genom en innehållsbaserad policyhantering. Den ökar möjligheten för IT-avdelningen att leverera en förbättrad nätverkstillgänglighet och applikationsprestanda, samtidigt som det går att reducera ledtiderna för hantering såväl som för operativa kostnader och investeringskostnader.

Ökningen av antalet mobila enheter och IoT har tillsammans med ett ökat användande av molnbaserade applikationer haft stor inverkan på hur kraven på IT-organisationer förändras. De som driver interna WAN-nätverk för att sammanbinda sina verksamheter med många kontor står inför en ökad komplexitet med risk för minskad effektivitet. Detta på grund av mängden olika verktyg från olika leverantörer som används för att hantera både nätverksfunktionaliteten och säkerheten i nätverksmiljön, ofta inte fungerar tillräckligt väl i samverkan.

Några fördelar med SD-Branch är:

  • En molnbaserad administration ger en fjärransluten centraliserad provisionering och administration av de trådbundna samt trådlösa anslutningarna på lokalkontoren. Samtidigt som provisionering och administration på WAN och internetkopplingarna ges vid SD-WAN-infrastrukturen.
  • Integrerad säkerhet ger en automatiserad funktion för tillämpning av policy i både lokalkontorens interna anslutningar och WAN. Nya partners till Aruba ger tillgång till molnbaserad brandväggsfunktionalitet och ett fullständigt hotskydd.
  • Genom att känna igen och klassificera applikationer, användare samt enheter kan en granulär servicenivå levereras på lokalkontoren, såväl som över WAN. Detta fungerar för molnbaserade applikationer, UC (Unified Communication) såväl som andra känsliga fjärrapplikationer. Detta förenklar hur LAN- , WAN-trafik prioriteras samt hur trafiken är dirigerad inom och utanför lokalkontoren. Det ger också en konsekvent användarupplevelse oavsett användarroll, typ av enhet eller plats.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29