Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Google Cloud och Palo Alto Networks fördjupar samarbete

| Linda Kante

Google Cloud och Palo Alto Networks fördjupar nu sitt existerande samarbete. Bland annat kommer Palo Alto Networks driva flera säkerhetsrelaterade tjänster på Google Cloud Platform. 

Teckna din prenumeration på Aktuell Säkerhet här

I samband med det fördjupande samarbetet skriver Palo Alto Networks i ett pressmeddelande att man ser detta som ett exempel på att mer och mer av säkerheten flyttar till molnet. Dessutom visar det hur maskininlärning och artificiell intelligens blir en viktigare del av säkerheten.

Tjänsterna som kommer vara tillgängliga på Google Cloud inkluderar Application Framework och GlobalProtext cloud service. Likaså kommer analys- och regelefterlevnadstjänsterna från RedLock, ett företag som förvärvades av Palo Alto Networks i oktober, finnas tillgängliga för kunder hos Google Cloud Platform.

– Vi fortsätter utvecklingen av de tjänster som vi kan leverera tillsammans med teamet hos Google Cloud, och ger på så sätt våra kunder tillgång till en marknadsledande säkerhet för GCP-miljö, säger Varun Badhwar, produkt- och teknikchef för Palo Alto Networks.

– Vårt erbjudande inom preventiv säkerhet är avsedd att underlätta för de som arbetar med säkerhet och regelefterlevnad, och skydda kunder från intrång.

Palo Alto Networks: Så stärker du molnsäkerheten

| Linda Kante

I en ny rapport från Palo Alto Networks går företaget igenom de senaste månadernas intrång och har kunnat urskilja en del gemensamma utmaningar för företag som använder AWS, Azure och Google Cloud. Till exempel visade det sig att 49 procent av företagens databaser i molnet inte är krypterade. 

Teckna din prenumeration på Aktuell Säkerhet här

Enligt Palo Alto Networks är de fem viktigaste utmaningarna som måste hanteras följande:

  • Användarkonton blir allt oftare och snabbare hackade: Research visar att många företag har policyutmaningar i fråga om användarkonton. Till exempel tillåter 27 procent att användare får tillgång till administratörrättigheter där de inte borde, medan 41 procent tillåter lösenord som inte bytts ut på åtminstone ett kvartal. Palo Alto Networks råder därför företag att ha en tuffare policy, inte minst eftersom de ser att intrången med hjälp av stulna lösenord ökar. Företag behöver dessutom anta att det går att logga in även för utomstående, och kontinuerligt övervaka nätverket för att hitta misstänkt användarbeteende.
  • Regelefterlevnaden är en ständigt pågående process: Nästan en tredjedel, 32 procent, av GDPR-revisioner visar på stora brister. Bland annat hänger det ihop med att nära hälften, 49 procent, av företagens databaser inte är krypterade. Användarinformation får förstås inte riskeras, och lagstiftning som GDPR har gjort att denna fråga uppmärksammats ändå mer. Det finns nu tecken på att företagen förbättrat sin säkerhet i molnet, men det finns också många verksamheter som har en del att göra.
  • Otillåten kryptomining verkar minska: Palo Alto Networks kunde se att bara 11 procent av verksamheter hade problem med otillåten kryptomining. Detta är en minskning från 25 procent i maj i år. Kanske beror det på att kryptovalutorna har minskat i värde, samtidigt som fler uppmärksammat risken och därför infört möjligheter att upptäcka problemet. Fortfarande är det dock mer än en fjärdedel (26 procent) som inte begränsar utgående nätverkstrafik alls. För att slippa problem i framtiden är det en bra idé att införa kontroller, för det kan mycket väl komma en ny våg av intrång.
  • Långt från alla säkerhetsuppdateringar är införda: Research visar att 23 procent av verksamheterna har missat någon säkerhetsuppdatering i sina molntjänster. Den senaste sårbarheten som påverkar Intel-processorer (L1 Terminal Fault) är ett exempel. Leverantörer av publika molntjänster sköter ofta mycket av uppdateringen av infrastruktur och tjänster, men även deras kunder har en roll. De måste själva identifiera och patcha sårbara servrar och andra enheter — och att använda scanningsverktyg för att hitta sårbarheter fungerar bara om dessa är avsedda för en molnarkitektur.
  • Containers behöver hanteras: Containers är plattformar som gör det enkelt för utvecklare att starta upp, hantera och skala upp applikationer i molntjänsterna. Användandet av containers har växt så pass mycket att en av fyra verksamheter idag använder managerade tjänster i molnet, som Amazon Elastic Container Service for Kubernetes (EKS), Google Kubernetes Engine (GKE), eller Azure Kubernetes Service (AKS). Rapporten från Palo Alto Networks visar att 46 procent av organisationer accepterar trafik till sina containrar från vilken källa som helst, och att 15 procent inte har en tillräcklig policy för att identifiera de som vill ha access. Verksamheter behöver nu se till att åtkomsten hanteras ordentligt, eller riskera att drabbas av intrång.

 

Säker datahantering sätter Formel 1-stall i pole position

| Linda Kante

Med hjälp av Rubriks plattform för att hantera, skydda och säkra data i molnet, nätverket och lokalt kan Formel 1-stallet Mercedes-AMG Petronas team göra tidsbesparingar på upp till 90 procent. Något som i sin tur ger resultat när stallets förare ska köra race. 

Teckna din prenumeration av Aktuell Säkerhet här

Alla vet att det handlar om små tidsmarginaler i världens snabbaste sport – Formel 1. För Mercedes-AMG Petronas och den sexfaldiga världsmästaren Lewis Hamilton är det därför av yttersta vikt att all data kommuniceras och förvaras på ett säkert och korrekt sätt.

– Vårt team är inriktade på att vinna både förar- och konstruktörsmästerskapet. En fungerande IT-miljö är nödvändig för båda – tekniken vävs in i samtliga aspekter av stallets prestanda, säger Matt Harris, IT-chef som basar för ett team på 30 personer som i sin tur supportar över 800 tunga teknikanvändare.

– Att förstå och kunna utnyttja IT-lösningar är viktigare än någonsin för att vinna race. Vårt team utvecklar bilarna kontinuerligt i strävan efter bättre varvtider etc. Det är av yttersta vikt för oss att sedan kunna analysera denna data i vår jakt på framgång. Varje bil genererar över 500GB data varje tävlingshelg, vilket innebär att det finns en enorm mängd värdefull information som måste skyddas.

Han understryker vidare att tid är hårdvaluta.

– Precis som för bilarna ute på banan spelar tiden en viktig roll när det gäller för teamet att leverera en teknisk infrastruktur som är stabil. Därför är tekniska lösningar som tidsbesparande av yttersta intresse – och det är här Rubrik kommer in.

Chris Green, IT Operations Manager hos Mercedes-AMG Petronas, berättar att stallets tidigare bandcentrerade datahanteringssystem blev alldeles för opålitligt för att hantera den kritiska data som genererades.

– Vi hade en person anställd på heltid vars jobb var att sköta backupen, ändå nådde vi bara hälften av våra dataskyddsmål. Detta bidrog till att vi inte hade något förtroende alls för det gamla systemet eftersom vi förlorade en hel del data som vi sedan inte kunde få tillbaka. Backup är kanske inte den mest glamorösa delen av IT, men när det går fel kan det uppstå stora problem, konstaterar han.

– Några av de bästa beslut vi tagit som team är att prioritera enkelhet och smidighet. Vi behövde en datahantering som dels minskade teamets arbetsbörda samtidigt som den nödvändiga datan för framgång säkrades. Här stack Rubrik ut från mängden – vad som slutligen gjorde att valet föll på dem var deras framtidsvision vad gäller datahanteringsfilosofi, vilken gör det möjligt för oss att utvecklas och växa oss starkare på ett mer effektivt sätt, säger Chris Green.

Ny service ger bättre kontroll och skydd av lagrad data

| Linda Kante

Start-upen Igneous utvidgade nyligen sitt stöd för det publika molnet med API-integration till AWS (Amazon Web Services) och Google Coldline. På så vis kan företagets kunder få en bättre kontroll över och skydd av sin data samt kan flytta den hur de vill i molnet. 

Teckna din prenumeration av Aktuell Säkerhet här:

Kiran Bhageshpur, CEO Igneous

Igneous stöder även lagring i Microsoft Azure och i och med utvidgningen erbjuds nu kunderna en tjänst med vilken de själva kan flytta runt i molnen utan att behöva ha med molnleverantörens egna gränsnitt att göra. Något som ger en bättre överblick över den lagrade realtidsdatan.

Företaget använder ett enda gränsnitt för sina tre serviceprodukter – Data Protect, Data Flow och Data Discover och tanken är att detta ska hjälpa användarna att hantera sin data på ett enkelt och smidigt sätt.

Igneous lanserar produkterna under vad de kallar för UDM (Unstructured Data Management) as a service och menar att de inte bara vill tillhandahålla lösningen på att lagra data utan även på var och hur den lagras.

– Unstructured Data utgör 90 procent av all data och existerar som enskilda filer etcetera. Denna är svår att både skydda och omvandla. Med våra produkter erbjuder vi våra kunder en service som gör att de kan skydda, synliggöra och flytta sin data på ett enkelt sätt, säger Kiran Bhageshpur, CEO.

 

Ny helsvensk och klimatsmart molntjänst

| Linda Kante

Binero Group heter det svenska företaget bakom molntjänsten Binero.Cloud. I ett pressmeddelande skriver man att fokus i framtagningen har legat på säkerhet, prestanda, miljö och hållbarhet. 

Teckna din prenumeration på Aktuell Säkerhet här

Molntjänsten levereras från Binero Groups egna datacenter placerade runtom i Sverige, med en bas strax norr om Stockholm. Eftersom att all data lagras på svensk mark lyder den även under svensk lagstiftning. Detta bidrar till att företag och myndigheters data i molnet kan hanteras på säkrast möjliga sätt och i enlighet med alla krav och lagstiftningar.

– Svenska organisationer är oroade över var och hur deras information lagras, och många har även legala krav på sig att deras data måste hanteras på ett säkert sätt och inte lämna landet. Vi får dagligen starka signaler från såväl befintliga som potentiella kunder om att det i dag finns ett stort behov av integritetssäkrade tjänster som Binero.Cloud, säger Göran Gylesjö, vd för Binero Group.

Binero Groups datacenter i Stockholm drivs uteslutande på förnybar energi och står dessutom för ett betydande tillskott till fjärrvärmenätet i närområdet.

– För oss är det en självklarhet att uteslutande använda förnybar energi och att återföra så mycket som möjligt av värmen i energinätet. Att tänka grönt är inte bara en trend. Vi hoppas och tror att miljömedvetenhet kommer att vara en hygienfaktor för alla IT-bolag i framtiden, och att allt fler kunder väljer att köpa tjänster från leverantörer som inte bidrar till onödigt resursslöseri, säger Göran Gylesjö.

Cisco säkrar övergången till molnet

| Linda Kante

IT-avdelningar har tidigare varit tvingade att välja mellan säkerhet och bättre användarupplevelser när det kommer till SD-WAN-lösningar. Nu har Cisco fört samman sin avancerade säkerhetsteknik med SD-WAN.

Teckna din prenumeration på Aktuell Säkerhet här

I dag är det lika vanligt att välja att arbeta från ett kafé eller flygplatsloungen som från kontoret. Detta förutsätter dock att det går att ansluta till företagets verksamhetskritiska applikationer över internet. De förändrade förutsättningarna har haft stora effekter på säkerhetsarbetet, IT-avdelningarna har fått en ”cloud edge” att ta hänsyn till – skärningspunkten mellan nätverk och säkerhet. Hittills, med existerande SD-WAN-lösningar, har IT-avdelningen tvingats välja mellan att prioritera användarupplevelsen eller säkerheten, skriver Cisco i ett pressmeddelande.

– Lokal access till molnet kan vara besvärligt för våra kunders existerande nätverk- och säkerhetsarkitektur. I dag måste varje enskild WAN-enhet programvarudefineras och säkras. Ciscos SD-WAN ska göra det enkelt att maximera både nätverk och säkerhet. Vi skapar en brygga till en ny företagsvärld och ökar våra kunders förmåga att snabbare och med lägre risk dra nytta av molnet, säger Scott Harrell, senior vice president och general manager, Enterprise Networking på Cisco.

Hallå där Espen Gylterud, IT-säkerhetsarkitekt på Plantagen

| Linda Kante

Ni har precis flyttat från en centraliserad IT-drift till molnet, vilka har varit de främsta utmaningarna? 

– En av de största utmaningarna med flytten har varit att konsulterna som arbetar med traditionella säkerhetslösningar nödvändigtvis inte har kompetensen kring säkerhet i molnet, och vise versa. Just därför har min roll gått ut på att föra samman experterna från de olika ”sidorna” för att få dem att kommunicera och lösa problem tillsammans. Dock skulle jag vilja poängtera att fördelarna självklart väger tyngre och applikationerna, prestandan, tillgängligheten och driften vi får i Amazons moln är betydligt bättre än de vi hade i det egna datacentret.

Varför räcker inte traditionella säkerhetslösningar när det kommer till molnet?

– Många säkerhetslösningar för molnet är inte så utvecklade, utan ligger ungefär där on-premise-lösningarna var för några år sedan. Eftersom hoten mot molninfrastrukturer ökar ville vi ha en modern säkerhetslösning och samma säkerhetsnivå on-premise som i molnet. Det kunde vi få med CloudGuard (Iaas) från Check Point.

Vad har du för råd till företag gällande tänket kring säkerhet och val av molntjänster?

– Mitt främsta råd är att du som kund måste sätta säkerhetsnivån. Du måste börja i rätt ände med strategi och policys. Det gör det enklare att hitta rätt säkerhetsleverantör. En av fördelarna med exempelvis Amazon är ju självklart att det går att rulla ut lösningarna snabbt, men ansvaret för att leverantörerna lever upp till din säkerhetsnivå ligger på dig. Du kan inte kompromissa bort säkerheten, utan måste anpassa säkerhetslösningen för att passa din verksamhet. Trots GDPR skulle jag vilja påstå att det fortfarande finns olika definitioner på säkerhet och ingen riktig samsyn, och just därför måste du ha din strategi och policy kring säkerhet klar för att möta kraven och stå emot de ökade hoten. Denna grundförståelse för IT-säkerhet idag har varit en mycket lärorik resa för oss på Plantagen det senaste året.

Säkerhetsbolaget väljer svensk molntjänst

| Linda Kante

Nexus Group meddelar i ett pressmeddelande att de valt att satsa på det svenska företaget City Networks molntjänst, Compliant Cloud. 

Teckna din prenumeration på Aktuell Säkerhet här

För Nexus är en viktig tillväxtfaktor att kunna leverera sina produkter och lösningar till stora företag som en tjänst, så kallat Managed Services. Därför kommer man att använda City Networks Compliant Cloud, en molntjänst för företag med höga krav på säkerhet och regelefterlevnad.

– Mot bakgrund av den kraftigt ökande efterfrågan på att använda våra säkerhets- och identitetslöningar som tjänst var vi i behov av att hitta en infrastrukturpartner som kan leva upp till våra hårda krav på säkerhet, samtidigt som de ska kunna möta våra och våra kunders behov av global räckvidd. Efter en omfattande process valde vi City Network som både lever upp till kraven och är en innovativ partner med starkt fokus på säkerhet och regelefterlevnad, säger Niklas Lundbäck, Director of Managed Services på Nexus Group.

Nexus Group arbetar med stora företag i ett flertal olika branscher, t ex den globala bilindustrin där Nexus tillhandahåller ny teknik för fordonskommunikation (V2X, Plug&Charge) som möjliggör autonom körning, el-laddning, trafiksäkerhetsapplikationer, bättre väganvändning och miljöskydd. Säkerhet är avgörande för denna kommunikation, av säkerhets- och integritetsskäl. Nexus levererar tekniken som en molntjänst i samarbete med City Network.

– Behovet av säkerhet och digitala identiteter är under stark tillväxt på grund av IoT-tjänsternas framfart. Allt eftersom allt fler saker blir uppkopplade kommer kraven på säkerhet och ständig tillgänglighet att bli större. Här kommer City Networks höga tillgänglighet bli en viktig del i vår tjänsteleverans, säger Niklas Lundbäck.

PartnerSec lanserar cloudbaserat access och betalsystem för mikrobetalningar

| Linda Kante

PartnerSec lanserar CampTrac Cloud, ett cloudbaserat access- och betalsystem för mikrobetalningar.

Teckna din prenumeration på Aktuell Säkerhet här

En mikrobetalning är en ett litet belopp som 1 till 100kr, men som köps i stora volymer, via kortläsare ansluta till CampTrac Cloud. Med CampTrac Cloud får kunden ett eget access & betalsystem som de styr över själva, utan transaktionsavgifter. De lägger enkelt till produkter, ändrar priser, tar betalt och får full kontroll över sin egen intäktsström.

– Vi är idag marknadsledande på kombinerade access och mikrobetalningsmarknaden i Sverige då vi har fler än 300 kunder som tar betalt för sina produkter och tjänster via våra kortläsare. Med CampTrac Cloud så får vi det viktigaste verktyget för att leverera en tjänst som är oändligt skalbar tack vare dess intelligenta design, säger Carl-Hugo Bellmark, försäljningschef PartnerSec.

– Med våra nya tekniska lösningar med IoT kortläsare och undercentraler samt Cloud-tjänst med inbyggt språkstöd har vi påbörjat vår internationella expansion. CampTrac Cloud har väckt intresse hos internationella uthyrningsföretag och företag som levererar elbiltjänster tack vare att systemet är ett färdigt ramverk för företag som vill sälja mikro-tjänster och mikro-produkter till kunder i stora volymer.

– Våra integrationspartners har använt CampTrac API:et och integrerat sig med oss på under 3 dagar. Och därmed har deras kunder ett eget betalsystem som de styr själv. Det är framtiden.

Cybercom i avtal med Amazon för att skynda på molnresan

| Linda Kante

Cybercom har ingått ett samarbete med Amazon Web Services och startat Cybercom AWS Business Group i Norden. Den nya avdelningen ska främst arbeta med mellanstora och stora organisationer i såväl privat som offentlig sektor och hjälpa till att driva på den digitala transformeringen. 

Teckna din prenumeration på Aktuell Säkerhet här

Cybercom AWS Business Group kommer också att arbeta med att hjälpa kunder dra nytta av den nya AWS-regionen i Stockholm och erbjuda molntjänster med låg latens samtidigt som kunder har möjlighet att lagra och behålla sin data i Norden – något som kan åtgärda
möjliga integritetsutmaningar kring datalagring.

– Vi är väldigt glada över att kunna berätta om det nya strategiska samarbetet och är väl förberedda att trappa upp det genom Cybercom
AWS Business Group. Den kommande lanseringen av den nya AWS-regionen kommer bara att göra detta arbete ännu mer spännande och vi ser verkligen fram emot att sätta in en ny växel och ta molnet in i framtiden, säger Niklas Flyborg, vd på Cybercom, i ett pressmeddelande.

– Vi vet av erfarenhet att en stark, lokal tjänsteleverantör är avgörande för att driva innovation och skapa värde för organisationer. Vi är glada över att kunna utveckla och fördjupa vår nuvarande relation till Cybercom som kommer att kunna förstärka den digitala transformationen av nordiska kunder och hjälpa dem dra nytta av skalbarheten och utbudet av alla tjänster AWS har att erbjuda,
kommenterar Guido Bartels, Nordenchef på AWS.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29