Exclusive Networks – Många faror lurar vid fronten!

En likhet mellan traditionell krigföring och cyberkrig är att det gäller att vara på sin vakt samt att behovet av ett säkert skydd växer mer och mer desto närmare fronten man befinner sig.

Det här är absolut inte tänkt som någon artikel med krigsrubriker men faktum är att det inte ligger långt borta att göra en jämförelse. En kapprustning mellan de goda och de onda pågår sedan länge inom IT-säkerhet. Vid fronten finns våra endpoints i form av smarta mobiler, surfplattor, bärbara datorer och inte minst alla saker som är uppkopplade i våra hem. De är alla måltavlor för de cyberkriminella.

Det började med Antivirus

Det som en gång började med att vi skulle skydda oss genom att installera ett antivirus har under åren utvecklats till alltmer avancerade lösningar i takt med att hotbilden har ändrats. Faktum är att nya säkerhetsrisker inte bara skapas av hackarna. Vår egen önskan om att det ska vara enkelt att koppla upp sig samt att vi vill kunna göra det var vi än befinner oss gör oss användare till de största attackytorna. Att till exempel Phishing-mail inte har försvunnit är ett tydligt tecken på att hackarna fortfarande tjänar pengar på de utskicken. Den pågående pandemin har skapat nya förutsättningar eftersom antalet som distansarbetar har ökat lavinartat. Även om vi nu förhoppningsvis ser slutet på pandemin så är det många som inte tror att omfattningen av distansarbete kommer att återgå till tidigare nivåer. Exclusive Networks tillhandahåller, via sina partners, flera olika lösningar när det gäller cybersäkerhet. Ett effektivt verktyg är EDR (Endpoint Detection & Response). Vi träffar Ola Andersson och Marcus Fredlund som båda är Sales Engineer på Exclusive Networks. De har full koll på EDR och varför det har blivit en viktig del av ett totalförsvar i kampen mot bland annat dataintrång och Ransomware-attacker.

Analysen är styrkan i EDR

”Hur trist det än är att behöva säga det här, så är det bara att konstatera att det finns ingen IT-säkerhetslösning som är 100 % säker! Traditionella antivirusprogram bevakar att ett intrång inte sker utifrån de hot som redan är kända. Det är givetvis en bra början men hur hanterar du hot som du inte känner till?”, säger Ola inledningsvis.

Hur trist det än är att behöva säga det här, så är det bara att konstatera att det finns ingen IT-säkerhetslösning som är 100 % säker!

 

”Det är här som styrkan i EDR kommer in i bilden. Det handlar om kraftfulla analyser, baserade på AI (Artificiell Intelligens) och ML (Maskininlärning). De tittar på vad som pågår i de uppkopplade endpoints vid varje givet tillfälle. Så fort kända mönster bryts eller trafiken plötsligt ökar markant kan det indikera att ett intrång är påbörjat. Eller om en enhet som förväntas finnas i Sverige helt plötsligt dyker upp i ett annat land och vill få tillgång till det som den i normala fall brukar anropa”, fortsätter Marcus.

Förutom analysen lyfter både Marcus och Ola fram inspelningsfunktionen som en mycket viktigt del i EDR. Den möjliggör att man i efterhand, i detalj, kan se vad som skett och även gå tillbaka i tiden för att jämföra med hur trafiken såg ut vid olika tillfällen.

De berättar att ytterligare en fördel med EDR är att trafiken i endpoints inte är krypterad vilket gör det enklare att se vad som pågår. De upplever också att fokus på att skydda endpoints har ökat markant vilket sannolikt beror på våra ändrade arbetssätt.

Mitt hem är min borg!

Vi avslutar vårt samtal med att konstatera att förutom att den mänskliga faktorn är den största säkerhetsrisken är det sannolikt att våra hem ligger tvåa på den oglamorösa listan. Marcus och Ola menar att de uppkopplade sakerna i våra hem oftast inte är patchade med de senaste uppdateringarna och att det sannolikt är väldigt ovanligt att hemmanätet är segmenterat så att de enheterna är uppkopplade separat i hemmet. Det finns exempel på Youtube där man kan se en robotdammsugare som åker runt i ett hem och filmar (!) samtidigt som den ritar upp en karta över hemmet.

Vi avslutar mötet med Marcus Fredlund och Ola Andersson på Exclusive Networks med ett gammalt ordspråk ringandes i öronen; Hellre lite damm i hörnorna än ett rent helvete!