Contact by mail

27. juni 2019

Sikkerhet er den nye standarden

Artikkelen er oversatt av Petter Tørnqvist, kundeansvarlig NetNordic

Overalt I dag hører man om hacking av tjenester, epostsystemer, at kredittkort blir kompromittert og at offentlige Wi-fi anvendes på egen risiko. Med så mange trusler der ute, bør sikkerhet være den nye standarden innen trådløst. Sikkerhet er mer enn et «Buzz-ord».

Nå om dagen florerer det med «Buzz-ord» som 5G, Wi-Fi 6, OFDMA, WPA 3 innen trådløs teknologi, men sikkerhet bør ikke anses som enda et. Tradisjonelt har sikkerhet på trådløst vært brukernavn og passord som ble byttet sporadisk, om noen husket å gjøre. Det første systemet som ble benyttet for å kryptere trådløse nettverk, WEP, ble hacket og det banet vei for WPA og deretter WPA 2 som har vært standarden i mange år nå. Men fortsatt benytter de aller fleste en passordfrase som stolt vises frem på en lapp på veggen, «sommer2009». Hva slags sikkerhet gir det?

Ta sikkerheten seriøst

Tidligere ble trådløst bare ansett som en utvidelse av det kablede nettverket og da var det veldig kjekt at passord var lett tilgjengelig for de som hadde en moderne enhet med mulighet for trådløs tilkobling. I dag er trådløst primærbærer for nesten alle typer klienter, og da er det viktig å ta sikkerheten seriøst. Data utveksles mellom interne og eksterne tjenester, fra lokale enheter til skytjenester, ofte konfidensielle og sensitive data, og da er ikke sikkerhet noe som bør komme i andre rekke. Aruba Clearpass er et verktøy for å håndtere tilgangskontrollen i nettverket for både kablet og trådløst. Clearpass håndterer sikringen av nettverket med sikker autentisering og kryptert forbindelse. Men det beskytter deg ikke mot alle typer trusler.

Ta sikkerheten til det neste nivået. Grunnleggende monitorering av sikkerheten i nettverket av bruker innlogginger, MAC autentisering, profilering av enheter og feilautentiseringer er godt å følge med på når det oppstår en feilsituasjon. Men med de ulike risikoene som eksisterer på kablet og trådløst er det nødvendig med en dypere forståelse av hva som skjer i nettverket i henhold til enheter og trafikkflyt. Hva om en uautorisert bruker tar over en autentisert bruker sin konto eller klient?

360-graders sikkerhetssynlighet

Dette er hvor løsninger som kalles for User and Entity Behavioral Analytics og Network Traffic Analysis løsninger kommer til sin rett. Basisen i løsningene er ganske enkle å forstå, men prosessene bak er kompliserte. Mange datastrømmer hentes fra mange ulike kilder som packet capture, analyse av trafikk, input fra SIEM verktøy, NAC løsninger, DNS flows og Active Directory Flows som deretter aggregeres og danner en profil av brukeren og dens atferd på nettverket.

Etter hvert som trafikken kommer og blir analysert, vil en score bli gitt til brukeren basert på de tjeneste den aksesserer og hvor trafikken kommer fra. Scoren oppdateres kontinuerlig. Når scoren overgår den grensen som er satt av systemadministratoren og brukeren og enheten blir ansett som en risiko, vil man kunne automatisk utføre ulike handlinger som å frakoble enheten fra nettverket, sette klienten i et karantene nettverk og gi en alarm til systemadministrator for å beskytte resten av nettverket.

Å designe og rulle ut et nettverk uten et komplett 360-graders sikkerhetssynlighet er ikke lenger et alternativ, men for mange bedrifter obligatorisk om man skal være sikker på å beskytte seg. Med data som strømmer inn og ut av private og offentlige skyer, inn i og ut av Internett-baserte applikasjoner, og trådløst som et primært tilgangsmedium, har det aldri vært viktigere å gjøre sikkerhet til en standard og ikke en ettertanke.

For å enda mer informasjon om hvordan du kan ta sikkerheten seriøst, ta kontakt med Netnordic sine nettverkseksperter, så hjelper vi deg videre.

Sjekk ut Aruba’s 360 Secure Fabric og Enterprise Network Security story.

*Lenke til original artikkelen