Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

PartnerSec lanserar cloudbaserat access och betalsystem för mikrobetalningar

| Linda Kante

PartnerSec lanserar CampTrac Cloud, ett cloudbaserat access- och betalsystem för mikrobetalningar.

Teckna din prenumeration på Aktuell Säkerhet här

En mikrobetalning är en ett litet belopp som 1 till 100kr, men som köps i stora volymer, via kortläsare ansluta till CampTrac Cloud. Med CampTrac Cloud får kunden ett eget access & betalsystem som de styr över själva, utan transaktionsavgifter. De lägger enkelt till produkter, ändrar priser, tar betalt och får full kontroll över sin egen intäktsström.

– Vi är idag marknadsledande på kombinerade access och mikrobetalningsmarknaden i Sverige då vi har fler än 300 kunder som tar betalt för sina produkter och tjänster via våra kortläsare. Med CampTrac Cloud så får vi det viktigaste verktyget för att leverera en tjänst som är oändligt skalbar tack vare dess intelligenta design, säger Carl-Hugo Bellmark, försäljningschef PartnerSec.

– Med våra nya tekniska lösningar med IoT kortläsare och undercentraler samt Cloud-tjänst med inbyggt språkstöd har vi påbörjat vår internationella expansion. CampTrac Cloud har väckt intresse hos internationella uthyrningsföretag och företag som levererar elbiltjänster tack vare att systemet är ett färdigt ramverk för företag som vill sälja mikro-tjänster och mikro-produkter till kunder i stora volymer.

– Våra integrationspartners har använt CampTrac API:et och integrerat sig med oss på under 3 dagar. Och därmed har deras kunder ett eget betalsystem som de styr själv. Det är framtiden.

Cybercom i avtal med Amazon för att skynda på molnresan

| Linda Kante

Cybercom har ingått ett samarbete med Amazon Web Services och startat Cybercom AWS Business Group i Norden. Den nya avdelningen ska främst arbeta med mellanstora och stora organisationer i såväl privat som offentlig sektor och hjälpa till att driva på den digitala transformeringen. 

Teckna din prenumeration på Aktuell Säkerhet här

Cybercom AWS Business Group kommer också att arbeta med att hjälpa kunder dra nytta av den nya AWS-regionen i Stockholm och erbjuda molntjänster med låg latens samtidigt som kunder har möjlighet att lagra och behålla sin data i Norden – något som kan åtgärda
möjliga integritetsutmaningar kring datalagring.

– Vi är väldigt glada över att kunna berätta om det nya strategiska samarbetet och är väl förberedda att trappa upp det genom Cybercom
AWS Business Group. Den kommande lanseringen av den nya AWS-regionen kommer bara att göra detta arbete ännu mer spännande och vi ser verkligen fram emot att sätta in en ny växel och ta molnet in i framtiden, säger Niklas Flyborg, vd på Cybercom, i ett pressmeddelande.

– Vi vet av erfarenhet att en stark, lokal tjänsteleverantör är avgörande för att driva innovation och skapa värde för organisationer. Vi är glada över att kunna utveckla och fördjupa vår nuvarande relation till Cybercom som kommer att kunna förstärka den digitala transformationen av nordiska kunder och hjälpa dem dra nytta av skalbarheten och utbudet av alla tjänster AWS har att erbjuda,
kommenterar Guido Bartels, Nordenchef på AWS.

DevOps prioriterar snabb implementering framför molnsäkerhet

| Linda Kante

En undersökning genomförd av Palo Alto Networks visar att IT-säkerhetsansvariga anser att deras DevOps-verksamhet föredrar en snabb implementering framför säkerhet i publika molntjänster som till exempel Amazon Web Services och Microsoft Azure. 

Teckna din prenumeration på Aktuell Säkerhet här

Hela syftet med DevOps är att skapa en samverkan mellan utveckling och drift för att på så sätt kunna implementera nya applikationer. Modellen är populär då den gynnar innovationstakten och skapar stabila IT-miljöer. Men Palo Alto Networks undersökning visar att säkerheten ofta faller mellan stolarna.

Undersökningen genomfördes genom intervjuer med 500 beslutsfattare inom IT, med ansvar för IT-säkerheten för verksamheter med mellan 500 och 5 000 anställda i Sverige och andra länder i Europa och Mellanöstern. Några resultat från undersökningen

  • Färre än hälften, 47 procent, av de som är ansvariga för säkerheten på företagen tycker säkerheten fungerar tillräckligt bra när DevOps uppdaterar appar och tjänster i publika molntjänster. Utmaningen är att hinna anpassa säkerheten så snabbt att den hänger med i förändringstakten.
  • Bara 22 procent av säkerhetsansvariga känner sig säkra på att de har koll på riskerna och säkerhetsbehoven i fråga om DevOps-drivna molnmiljöer.
  • Nästan tre fjärdedelar (73 procent) rapporterar att deras verksamheter helt eller delvis har anammat DevOps-utveckling i publika molntjänster. De imple

– DevOps är bevisat effektiva och kan snabbt skapa kod och infrastruktur som gör att verksamheter kan möta kundbehoven snabbare. Samtidigt har hastigheten och komplexiteten allt för ofta resulterat i att säkerheten sätts på undantag. Även rudimentära säkerhetsfunktioner kan hoppas över, och som exempel ser vi att färre än hälften sköter sin lösenordshantering på ett säkert sätt. Säkerhetsansvariga måste nu automatisera säkerheten och se till att ha en överblick i realtid av vad som sker, annars hinner de inte följa med i vad DevOps gör, säger Greg Day, vice president och CSO för EMEA på Palo Alto Networks.

Ny molntjänst ska stoppa cyberhot

| Linda Kante

IT-säkerhetsföretaget Sophos lanserar nu en ny version av sin molntjänst Intercept X som med hjälp av prediktiv analys och AI är utvecklad för att skydda servrar. Den nya lösningen använder neurala nätverk och har förfinats genom att i flera hundra miljoner verkliga exempel identifierat skadlig kod och tidigare oupptäckta cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

Enligt forskning från SophosLabs forskning är så mycket som 75 procent av den skadliga kod som påträffas i en organisations nätverk är unik. Majoriteten av skadlig kod är alltså tidigare okänd, något som kräver mer kraftfulla och effektiva helhetslösningar som skyddar nätverk, servrar och arbetsstationer. Och med tanke på att servrar ofta rymmer mer kritisk data än enskilda arbetsstationer kan attacker mot ett företags servrar bli särskilt förödande.

– En framgångsrik attack mot ett företags servermiljö kan i princip slå ut hela verksamheten. När serverintrånget är ett faktum har förövaren alla möjligheter att gå djupare in i nätverket för att sabotera eller stjäla information. Till skillnad från många traditionella säkerhetslösningar ger Sophos Intercept X för servrar ett mycket avancerat och kostnadseffektivt skydd som möter nya och allt mer avancerade hot, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Ny lösning förbättrar nätverksaccessen för lokalkontor

| Linda Kante

Aruba presenterar nu en ny integrerad lösning för SD-WAN, LAN och säkerhet som använder mjukvara för att hantera access från lokalkontor. Ett nytt sätt att hjälpa kunder att modernisera sina verksamheters nätverksstrukturer för att klara utvecklingen mot molnet, IoT och mobila tjänster.

Teckna din prenumeration på Aktuell Säkerhet här

Integrationen av nya molnbaserade SD-WAN, trådbunden och trådlösa nätverkslösningar får en hög säkerhet genom en innehållsbaserad policyhantering. Den ökar möjligheten för IT-avdelningen att leverera en förbättrad nätverkstillgänglighet och applikationsprestanda, samtidigt som det går att reducera ledtiderna för hantering såväl som för operativa kostnader och investeringskostnader.

Ökningen av antalet mobila enheter och IoT har tillsammans med ett ökat användande av molnbaserade applikationer haft stor inverkan på hur kraven på IT-organisationer förändras. De som driver interna WAN-nätverk för att sammanbinda sina verksamheter med många kontor står inför en ökad komplexitet med risk för minskad effektivitet. Detta på grund av mängden olika verktyg från olika leverantörer som används för att hantera både nätverksfunktionaliteten och säkerheten i nätverksmiljön, ofta inte fungerar tillräckligt väl i samverkan.

Några fördelar med SD-Branch är:

  • En molnbaserad administration ger en fjärransluten centraliserad provisionering och administration av de trådbundna samt trådlösa anslutningarna på lokalkontoren. Samtidigt som provisionering och administration på WAN och internetkopplingarna ges vid SD-WAN-infrastrukturen.
  • Integrerad säkerhet ger en automatiserad funktion för tillämpning av policy i både lokalkontorens interna anslutningar och WAN. Nya partners till Aruba ger tillgång till molnbaserad brandväggsfunktionalitet och ett fullständigt hotskydd.
  • Genom att känna igen och klassificera applikationer, användare samt enheter kan en granulär servicenivå levereras på lokalkontoren, såväl som över WAN. Detta fungerar för molnbaserade applikationer, UC (Unified Communication) såväl som andra känsliga fjärrapplikationer. Detta förenklar hur LAN- , WAN-trafik prioriteras samt hur trafiken är dirigerad inom och utanför lokalkontoren. Det ger också en konsekvent användarupplevelse oavsett användarroll, typ av enhet eller plats.

Arista lanserar Cognitive Cloud Networking

| Linda Kante

Arista Networks lanserar en ny nätverksarkitektur utformad för att hjälpa företag att hantera de utmaningar som uppstår i samband med att de gör sig redo för att införa IOT-lösningar över hela företagets campusnät. Med EOS och CloudVision i grunden skapar Aristas Cognitive Cloud Networking-approach en driftsäker och modern molnmiljö till företagets campusnät. Lösningen som omfattar partnerskap med Aruba och VMWare minskar driftkostnaderna genom effektiviserade arkitekturer, datadriven analytics och segmenterad säkerhet.

– Arista minimerar komplexiteten av den traditionella approachen till en elegant Spline-baserad design för campusnät. Vi förändrar marknaden återigen med en kognitiv arkitektur med behovsdrivna händelser, säger Jayshree Ullal, president och CEO på Arista Networks.

Teckna din prenumeration på Aktuell Säkerhet här

Dagens campusnät är ofta mycket komplexa beroende på den mängd plattformar, operativsystem, proprietär funktionalitet och nätverksverktyg från olika leverantörer som finns. Om man därtill lägger den explosionsartade tillväxt av antalet enheter som används samt kraven på att hantera workloads, användare och de enheter som ska vara ständigt uppkopplade, blir kostnaderna snabbt alltför höga.

Utmaningarna liknar de som fanns hos datacenters innan man gick över till molnbaserade nätverk. De molnbaserade nätverken för med sig förenkling, öppna standarder och software-driven control, och de är lika relevanta för campusnät som för datacenters.

Aristas Universal Cloud Network (UCN) har molnbaserade egenskaper som förenklar nätverkstopologin och arkitekturer på olika sätt. Såsom traditionella Places-In-the-Network-lösningar (PINs) har blivit standardiserade Places-In-the-Cloud (PICs), kan Aristas UCN erbjuda en enhetlig upplevelse som förenklar för företagskunder att applicera sina datacenternätverksprocesser även på sina campusnät.

VMware lanserar den intelligenta arbetsplatsen

| Linda Kante

VMware lanserar Workspace ONE Intelligence, en ny funktion inom företagets plattform Workspace ONE. Plattformen blir därmed den första datadrivna digitala arbetsplatsen i syfte att förbättra användarupplevelsen och säkerheten.

Hittills har det varit en utmaning för företag att få en överblick över alla slutanvändare, enheter och applikationer eftersom data sprids över många system och verktyg. Workspace One Intelligence bygger på en enda datasjö som samlar data från hela den digitala arbetsplatsen. Med hjälp av denna data kan lösningen ge automatiska rekommendationer och åtgärder så att IT-teamet kan identifiera och proaktivt lösa problem innan de påverkar produktiviteten. Detta ger en konsekvent användarupplevelse över samtliga plattformar.

Teckna din prenumeration på Aktuell Säkerhet här

För att förbättra säkerheten kan VMware exempelvis samla in över 700 datapunkter från en enhet var trettionde millisekund genom realtidsövervakning av molnlösningen som kan skalas upp till hundratusentals enheter.

– De anställda är en viktig del av den digitala transformationen. Samtidigt kan det vara en utmaning att ge medarbetarna rätt arbetsverktyg på grund av säkerhetsaspekten, säger Per Gustafsson, Sverigechef på VMware. Men med hjälp av vår nya, intelligenta plattform för arbetsplatsen kan kunderna utnyttja data, automation och de förebyggande säkerhetsåtgärderna för att förenkla och skydda driften, samtidigt som de levererar den bästa användarupplevelsen.

Bristande säkerhet när företagen flyttar applikationer till molnet

| Linda Kante

I en ny undersökning med IT-säkerhetsspecialister på svenska och europeiska företag säger mer än hälften att företagen behöver tänka mer på säkerheten när de använder molntjänster. Molntjänsternas affärsfördelar tar idag överhanden och säkerhetsaspekten ges inte tillräcklig uppmärksamhet, menar de. Undersökningen har genomförts av säkerhetsföretaget Palo Alto Networks. 

Många företag ökar idag sin användning av molntjänster för data och applikationer. Undersökningen från Palo Alto Networks visar att företagens egna säkerhetsspecialister ser att säkerheten behöver stärkas i samband med detta skifte. Hos många företag verkar säkerheten i stället allt för ofta ses som ett hinder, enligt specialisterna.

Teckna din prenumeration på Aktuell Säkerhet här

Undersökningen omfattade 500 specialister på IT-säkerhet på företag med mer än 500 anställda i en rad länder i Europa och Mellanöstern, bland annat Sverige. De viktigaste resultaten från undersökningen:

  • Mer än hälften (54 procent) av IT-säkerhetsspecialisterna rapporterar att resten av företaget inte prioriterar säkerheten när de flyttar företagets IT till molntjänster.
  • Nära två tredjedelar (64 procent) säger att säkerheten ska ha högsta prioritet, men mindre än hälften (45 procent) känner sig mycket säkra på att existerande säkerhetslösning för molnet fungerar bra. Detta gäller även i en bransch som finans, där säkerheten bör vara extra betydelsefull.
  • Bara lite mer än 1 av 10 (13 procent) säger att de har en lika hög säkerhetsnivå över hela organisationen, och som alltså täcker molnet, nätverket och klienter. *
  • Ungefär hälften (49 procent) vill ha samma säkerhet överallt, men har idag i stället olika säkerhetslösningar för olika delar av verksamheten.
  • Företagens säkerhetsspecialister känner också att de inte tillfrågas tillräckligt mycket om molnsäkerheten. Bara 19 procent uppger att de är tillräckligt involverade i säkerhetsfrågorna och även de som uppger att de redan är mycket inblandade vill ha mer kontroll över molnsäkerheten.

– Satsningarna på molnet handlar ofta om att göra verksamheten mer snabbrörlig och innovativ, och säkerheten behöver vara en del av detta. De som arbetar med säkerhet känner idag att resten av organisationen ofta ser säkerheten som ett hinder, när den i själva verket kan vara en hjälp. För att ha en bra säkerhetsnivå måste säkerhetsansvariga kunna styra säkerheten på alla plattformar, även i molnet., säger Greg Day, CSO för EMEA på Palo Alto Networks.

– Molnet förändrar IT-miljön och kommer också förändra säkerhetslösningarna. Det blir bland annat möjligt att samla in och analysera en mycket större och rikare mängd data om säkerhet. Detta kan sedan användas för riskanalyser och maskininlärning som leder till att det går att stoppa fler attacker, säger Greg Day.

Palo Alto Networks förvärvar Evident.io

| Linda Kante

IT-säkerhetsföretaget Palo Alto Networks stärker nu sin fokus på molnsäkerhet genom att förvärva Evident.io, ett företag som är ledande inom säkerhet för infrastruktur för molntjänster. Palo Alto Networks betalar 300 miljoner dollar för det amerikanska företaget.

Förvärvet är planerat att slutföras under Palo Alto Networks tredje fiskala kvartal, som tar slut i april. Grundarna av Evident.io, Tim Prendergast och Justin Lundy, kommer framöver arbeta inom Palo Alto Networks.

Många säkerhetslösningar är designade för traditionella datacenter och är inte anpassade för publika molntjänster. Sedan tidigare har Palo Alto Networks satsat på lösningar för dessa molntjänster. Evident.io kan utvidga Palo Alto Networks säkerhetsfunktioner och kommer integreras med Palo Alto Networks existerande erbjudande för säkerhet i molnet.

Teckna din prenumeration på Aktuell Säkerhet här

Syftet är att göra det enklare att utveckla och implementera nya applikationer i molnet, utan att kompromissa med säkerheten. Det blir också möjligt att kontinuerligt säkerställa regelefterlevnaden i molnet.

– Företag kommer bli allt mer fokuserade på molnet i framtiden, och de kommer behöva preventiva säkerhetsmetoder som är särskilt utformade för detta. Med Evident som en del av vår plattform kommer Palo Alto Networks vara den enda leverantören som kan erbjuda ett komplett molnerbjudande. Vi kan då möta de viktigaste säkerhetsbehoven för dagens molnsatsande företag, säger Mark McLaughlin, vd och styrelseordförande i Palo Alto Networks.

– Jag och Justin är mycket nöjda med att bli en del av Palo Alto Networks team. Vi grundade Evident.io för att skydda infrastruktur och tjänster för det publika molnet åt våra kunder, samtidigt som lösningen inte får hindra innovation. Kombinationen av Evident.io och Palo Alto Networks kommer ge kunderna möjlighet att bli bättre, snabbare och säkrare i molnet, säger Tim Prendergast, medgrundare och vd för Evident.io.

Check Point lanserar CloudGuard – ett omfattande skydd för molnet

| Linda Kante

Säkerhetsföretaget Check Point meddelar i dag, torsdag, att man lanserar produktportföljen CloudGuard, som skyddar mot femte generationens cyberattacker mot molnapplikationer och molninfrastruktur. Check Point lanserar även CloudGuard SaaS, ett skydd mot cyberattacker mot SaaS-applikationer. CloudGuard-produkterna är en del av Check Point Infinity-arkitekturen och bygger på erkänd och prisvinnande teknik för att leverera omfattande skydd för molnet.

Allt fler företag flyttar till molnet, vilket möjliggör flexibilitet och effektivitet genom användning av hybridlösningar såsom Amazon Web Services, Microsoft Azure och VMWare NSX, liksom migrering till molnbaserade applikationer såsom Microsoft Office365, Google G-Suite, Salesforce, Servicenow, Slack, Box, Dropbox, Egnyte, med flera. Samtidigt ökar antalet multivektorattacker mot molninfrastruktur och molnapplikationer, tillsammans med en ökning av kontokapningar. Check Points forskning visar att hälften av alla intrång på verksamheters SaaS-applikationer är resultatet av just kapning av konton.

Teckna din prenumeration av Aktuell Säkerhet här

– Många ser fortfarande säkerhet som ett av de största hindren mot en mer omfattande molnanvändning, säger Åsa Edner, Sverigechef på Check Point. Våra nya CloudGuard-produkter levererar omfattande och förebyggande skydd för molnbaserade SaaS-applikationer och molninfrastruktur.

CloudGuard SaaS erbjuder avancerad säkerhet och förebygger hot mot SaaS-applikationer, samt förebygger kontokapning med hjälp av ID-Guard-teknik.

CloudGuard SaaS nyckelfunktioner innefattar:

  • Nolldagars hotskydd – hindrar riktade angrepp och okända nolldagarshot att infektera SaaS-applikationer genom sandlådeteknik i realtid, ransomware-skydd, anti-botteknik och molnbaserad hotanalys.
  • Identitetsskydd med ID-Guard-teknik – identifierar och blockerar hot och obehöriga användare från att få tillgång till SaaS-konton.
  • Dataskydd – kräver automatiskt kryptering av känsliga data och blockerar obehörig delning av känsliga filer.

CloudGuard IaaS ger avancerat skydd mot femte generationens cyberhot för samtliga ledande offentliga och privata molnplattformar, inklusive Amazon Web Services, Google Cloud Platform, Microsoft Azure, Cisco ACI, OpenStack, VMware NSX, VMware Cloud on AWS, VMware ESX, Alibaba Cloud, KVM, Hyper-V, med flera.

Femte generationens cyberattacker kännetecknas av storskalighet och snabbrörlighet över mobiler, moln och nätverk. Dessa sofistikerade attacker passerar enkelt de konventionella skydd som många organisationer använder idag. Det delade ägarskapet av tillgångar i molnet mellan molnleverantören och slutanvändaren gör det dessutom svårt att avgöra vem som är ansvarig för säkerheten i molnet. CloudGuard är branschens enda kompletta samling av molnsäkerhetsprodukter som fokuserar på att förebygga hot, samt skydda företags molnapplikationer, infrastruktur och data mot femte generationens cyberattacker.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29