Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Ny tjänst från Symantec bidrar med hotbildsanalys för Amazon GuardDuty

| Linda Kante

Cybersäkerhetsföretaget Symantec meddelade under en presskonferens under Re:Inforce 2019 i Boston att de som partner till AWS kommer att bidra med en ny tjänst för Symantecs Cloud Workload Protection (CWP) och Amazon GuardDuty som ska tillhandahålla en effektiviserad sanering samt förbättrad hotdetektering för AWS-användare. 

Teckna din prenumeration på Aktuell Säkerhet här

Moderna företag har gått igenom en förändring i och med att de flyttat över till molnet, vilket innebär en ny verklighet för deras säkerhetsteam vars uppdrag är att skydda data och information. Men samtidigt som en flytt till molnet har inneburit massor av fördelar för verksamheter visar studier även att många IT-avdelningar har svårt att hänga med i utvecklingen. Nästan 70 procent svarade i en undersökning genomförd av Symantec att de är oroliga för att de ska inträffa en läcka i molnet. Hela 83 procent svarade dessutom att de inte tror sig ha verktygen för att kunna vidta åtgärder mot denna typ av incidenter.

Symantecs nya tjänst syftar därför till att hjälpa AWS-kunder att navigera i ett allt mer komplext säkerhetslandskap och ska bidra med en automatisering och effektivisering av viktiga komponenter när det kommer till just molnsäkerhet. Detta genom att automatiskt upptäcka säkerhetshot och infrastrukturmisskonfigurationer i en AWS-miljö, samt rekommendera nödvändiga förändringar och automatisera arbetsflödet för att avhjälpa säkerhetsbrister.

– Eftersom våra företagskunder flyttar mer arbetsbelastning och data till våra molntjänster, behöver de också rätt verktyg för att kunna att navigera och förbättra sin säkerhet, integritet och efterlevnad, säger Dan Plastina, vice vd, säkerhetstjänster, Amazon Web Services, Inc.

– Med partners som Symantec kan vi erbjuda ett utökat och förbättrat molnskydd till våra kunder samt se till att de kan utöka sitt fotavtryck i molnet samtidigt som de bibehåller högsta standard för cybersäkerhet.

 

Digiplex i samarbete med Megaport för ökad molnkonnektivitet

| Linda Kante

Ett nytt samarbete mellan datacenterföretaget DigiPlex och Megaport ger DigiPlex kunder direkt och säker tillgång efter behov till ett globalt ekosystem med över 300 tjänsteleverantörer, inklusive ledande molnleverantörer (CSP:er) som Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform och Oracle Cloud.

Teckna din prenumeration på Aktuell Säkerhet här

Gisle M. Eckhoff, vd, DigiPlex

– Våra kunder utvecklar kontinuerligt sina molnstrategier och det kräver allt snabbare, säkrare och smidigare tillgång till bredast möjliga utbud av ledande molnleverantörer som Microsoft, AWS, Google, Alibaba med flera. Genom vårt samarbete med Megaport utökar vi markant vårt molnutbud. Vi har skapat möjligheter för våra kunder att välja nya strategier, inklusive multi-moln och hybrid-moln, och de kan dra nytta av marknadens bästa lösningar, och snabb utrullning för maximal effekt, flexibel leverans och förenklad molnadministration, säger DigiPlex vd Gisle M. Eckhoff.

– I likhet med DigiPlex har vi som målsättning att leverera marknadens bästa och mest flexibla lösningar. ”Våra behovsbaserade lösningar för moln-konnektivitet möjliggör optimala nätverksstrategier, samtidigt som komplexiteten och implementeringstiderna minskas. Megaport Cloud Router möjliggör moln-till-moln-anslutningar som stödjer avancerade multi-moln-lösningar. Detta spännande partnerskap med DigiPlex gör det möjligt för oss att stödja den ökande användningen av molntjänster i Norden och ger våra kunder ytterligare datacenteralternativ, säger Peter Hase, CCO, Megaport.

Flera säkerhetsfördelar med nytt övervakningsverktyg för nätverk

| Linda Kante

AWS var inte blyga med att presentera nyheter under sin egen konferens Re:Inforce i Boston den 25-26 juni. En av dem – Traffic Mirror, ett verktyg som kan appliceras på verksamhetens befintliga VPC (Virtual Private Cloud) och som erbjuder möjligheten att fånga upp och överskåda nätverkstrafiken.

Teckna din prenumeration på Aktuell Säkerhet här

Steve Schmidt, CISO AWS

– Med ett enkelt klick blir det nu möjligt att övervaka nätverkets trafik och prestanda, sade Steve Schmidt, CISO AWS under sin keynote.

Antingen används Traffic Mirror för att fånga upp all nätverkstrafik, eller så lägger man på ett filter för att fånga upp specifik trafik som är av intresse. Verktyget går dessutom att använda i en AWS-miljö med flera konton samtidigt – hos både stora, små företag samt företag som skalas upp eller ner.

– Det finns två typer av kunder – de som redan övervakar sin nätverkstrafik och de som inte gör det. Traffic Mirror kan tillgodose bådas behov; effektivisera hos de som redan övervakar och introducera verksamheter inte gör det till ett nytt och enkelt sätt att arbeta med säkerhet, säger Steve Schmidt

Han framhöll att Traffic Mirror ger verksamheter möjligheter att:

  • Upptäcka nätverks- och säkerhetsavvikelser – Användaren kan när som helst extrahera den trafik som väcker intresse var som helst i från i en VPC och rikta om denna till det detekteringsverktyg hen vill använda. På så vis går det mycket snabbare att upptäcka och reagera på eventuella attacker än om man använder traditionella loggbaserade verktyg.
  • Få insikt i det operativa – Traffic Mirror kan användas för att synliggöra nätverket och därmed ge verksamheten bättre kontroll. Detta bidrar till att säkerhetsbeslut kan tas mot en bredare och mer informativ grund.
  • Se till att restriktioner och säkerhetsregler följs –Då nätverkstrafiken kan övervakas är det också möjligt att kontrollera att de restriktioner, lagar och regler som råder följs.
  • Felsöka – Verksamheten kan spegla applikationstrafik internt för testning och felsökning, exempelvis genom att analysera trafikmönster.

Data som förvaras i containrar ofta lättåtkomlig

| Linda Kante

Att lagra sin data i så kallade containrar är ett vanligt sätt att hantera sin data i molnet. Men en undersökning från Palo Alto Networks visar att molninställningarna ofta är felinställda vilket underlättar intrång. 

Teckna din prenumeration på Aktuell Säkerhet här

Palo Alto Networks har genomfört en undersökning där de letat efter containrar som har fabriksinställningar och alltså inte konfigurerats i samband med att de installerats. Detta gör att de i många fall är öppna för intrång från nätet. Palo Alto Networks hittade drygt 20 000 vardera av de båda stora containertyperna, Kubernetes och Docker.

Enligt Palo Alto Networks handlar det om enkla fel som gör det mer sannolikt att containrarna går att forcera med hjälp av exploits, sedan tidigare kända säkerhetsluckor. I värsta fall kan detta innebära att obehöriga kan komma åt företags känsliga data. Ett exempel på detta är rekryteringsföretaget Ladders, som råkade lämna 13 miljoner kunders personliga uppgifter helt oskyddade genom en felinställning av den här typen.

Företag lägger i allt större utsträckning sin data i publika molntjänster som Amazon Web Services och Google Cloud. Data som inte konfigurerats utan i stället lagrats i containrar med fabriksinställningar går enkelt att hitta i dessa plattformar, exempelvis  genom att en särskild typ av sökmotor används, till exempel. Shodan, som hittar uppkopplade enheter.

 

 

City Cloud ska framtidssäkra Bonnier News källskydd

| Linda Kante

Bonnier News kommer att använda City Networks IT-infrastrukturtjänst City Cloud som bas för att framtidssäkrar IT-infrastrukturen för det material som faller inom källskyddet. Bonnier News når ut vis mediekanaler som exempelvis Dagens Nyheter, Dagens Industri och Expressen.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi arbetar med nyheter och som en del av det arbetet är det självklart att värna om våra läsares integritet och samtidigt leva upp till världens hårdaste krav på källskydd som vi har i Sverige, säger Fredrik Ögren, infrastructure director på Bonnier News.

– Att Sveriges största mediekoncern väljer City Cloud som bas när de ska säkra infrastrukturen för material som faller inom källskyddet är ett mycket starkt bevis på den höga säkerhet som tjänsten erbjuder. Samtidigt får Bonnier News alla andra fördelar som molnet erbjuder i form av flexibilitet, skalbarhet och kostnadseffektivitet, avslutar Johan Christenson, vd och grundare av City Network.

Ny serie molnsäkerhetslösningar från Palo Alto Networks

| Linda Kante

I en satsning för att göra molnsäkerhet enklare, tryggare och mer komplett för företag lanserar Palo Alto Networks Prisma, en ny serie lösningar för molnsäkerhet. 

Teckna din prenumeration på Aktuell Säkerhet här

– Vi menar att molntjänster ska ha den bästa säkerheten som finns. Våra säkerhetslösningar måste därför ta hänsyn till de speciella krav som ställs på säkerheten i molntjänster. Med den nya lösningen ger vi kunderna en god överblick över säkerheten, och rekommendationer om hur de ska konfigurera sina molnmiljöer för att se till att säkerheten är stark nog för att förebygga intrång, säger Lee Klarich, produktchef på Palo Alto Networks.

Svenskt företag hjälper till att ta fram EU-regelverk för molnsäkerhet

| Linda Kante

SecureAppbox blir första svenska företag att ingå i EU:s arbetsutskott för utformning av nytt regelverk kring molnsäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi ser det som ett erkännande att EU vill ta del av våra erfarenheter att leverera säkra molntjänster till myndigheter och kommuner, säger Mats Enocson, Säkerhetsansvarig på SecureAppbox.

Cybersecurity-förordningen är den första EU-lag som antar utmaningen att förbättra säkerheten för anslutna produkter, tjänster och kritisk infrastruktur genom ett ramverk för cybersäkerhetscertifiering. Förordningen och CSP Cert kommer gälla för alla i hela EU och ramverket gör det möjligt för användare att kontrollera säkerhetsnivån samt säkerställa att säkerhetsfunktioner är verifierade.

– I ljuset av senaste tidens rapportering kring säkra molntjänster kan man utläsa att behovet av ett gemensamt certifieringsramverk är stort. Certifiering av molnbaserade tjänster skapar tillsammans med GDPR och NIS, ökad trygghet för oss alla, vår infrastruktur och de tjänster vi använder, säger Anders Jonsson, Cybersecurity-expert på SecureAppbox.

Skadlig programvara stjäl datakraft i molnet

| Linda Kante

Ett nytt intrång upptäckt av Palo Alto Networks sprider skadlig programvara som stjäl datakraft från företags molntjänster. Intrånget sätter den säkerhetsprogramvara som normalt skyddar företagens molnresurser ur spel. Angriparna utnyttjar sedan processorkraften för att utvinna kryptovaluta för egen vinning.

Teckna din prenumeration på Aktuell Säkerhet här

Intrången genomförs genom att utnyttja kända säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion för att skaffa administratörskontroll och därefter använda denna för att avinstallera molnsäkerhetsverktyg. Det innebär att angriparna kunnat få fri tillgång till processorkraft, utan att riskera upptäckt.

I det här fallet riktade sig angriparna in på de största kinesiska leverantörerna av publika molntjänster, Tencent och Alibaba, som också växer internationellt. Även hos de större leverantörerna i Sverige, som Amazon Web Services, Microsoft Azure och Google Cloud, har det tidigare skett intrång men då till exempel med hjälp av stulna inloggningsuppgifter.

Enligt en rapport från Palo Alto Networks från i höstas har det dock sällan varit de publika molntjänsterna själva som varit problemet när det skett intrång tidigare. I stället är det vanligtvis deras kunders hantering av sina resurser i molnet som brustit.

Den aktuella skadliga programvaran liknar den tidigare uppmärksammade Xbash, och de som står bakom angreppet är en grupp, kallad Rocke, som är känd sedan tidigare. Nu menar Palo Alto Networks att den nya metoden sannolikt kommer få efterföljare och kan bli det första exemplet på en ny typ av säkerhetshot som drabbar molntjänster.

Secure-Connect-Orchestrate med multicloud-plattform från RStor

| Linda Kante

RStor Multicloud Platform genererar flera valmöjligheter samt kostnadsbesparingar för företag som använder högpresterande datorer i företaget. Detta genom att den kan säkra upp de lokala anslutningarna med molnet och sedan låta användarna själva administrera och manövrera sin data. 

Teckna din prenumeration på Aktuell Säkerhet här

Plattformen, som är utvecklad av framstående infrastrukturledare verksamma i Silicon Valley, är den första i sitt slag att samla och automatisera dataresurser från privata datacentraler, offentliga molnleverantörer samt superdatorer på en gemensam nätverksspelplan. Här får sedan varje användare varsin spelruta och via ett fönster in kan de övervaka sin egen data. På så vis ges de möjligheten att ta beslut om hur de själva anser att olika arbetsbelastningar bör köras och utföras för att vara så effektiva och kostnadseffektiva som möjligt.

RStor Multicloud Platform är avsedd för företag och organisationer som använder applikationer vilka i sin tur ställer krav på att datorerna i det egna nätverket är högpresterande. Och i takt med att företag investerar allt mer i AI, maskininlärning och analysprogram blir just företag som sysslar med så kallad EPC, Enterprise Performance Computing, och kan stödja dessa applikationer samt manövrera avancerade infrastrukturer, allt fler, menar RStor.

Rent praktiskt så handlar det om att plattformens anslutningar mellan hybrida IT-miljöer samt multicloud sker på ett säkert sätt. Inbakat finns sedan tre olika tjänster:

Secure: Genom att använda RStors plattform har kunderna en, och enbart en vy över sina tillgängliga datorresurser; oavsett vad det handlar om för sorts data ligger allt samlat.

Connect: Centralt i RStor Multicloud Platform finns företagets nätverksspelplan som förbinder datorresurser för att snabbt och tillförlitligt kunna flytta stora mängder data. Genom att utnyttja avancerade protokoll levererar RStor prestanda som är upp till 30 gånger snabbare än övriga industristandarder.

Orchestrate: Plattformen automatiserar och matchar arbetsbelastningar med rätt datorresurser mellan inbyggda, offentliga moln och superdatabaser. Dess analyser karaktäriserar sedan kostnaderna och prestandatillstånden för varje molnleverantör och installationsplattform och kan ge ett guidat urval baserat på kundspecificerade styrningskriterier.

Tillsammans utgör dessa tjänster en multicloud-plattform som kunder kan använda för att beräkna, koppla ihop och manövrera data över molnet. RStor har också utvecklat Data Lake – en lagringstjänst för företag byggd ovanpå nätverksskiktet och vid kanten av molnet. Denna gör det möjligt för organisationer att på ett säkert sätt göra sin data tillgänglig för IT-tjänster, offentliga moln samt superdatabaser.

 

 

Google Cloud och Palo Alto Networks fördjupar samarbete

| Linda Kante

Google Cloud och Palo Alto Networks fördjupar nu sitt existerande samarbete. Bland annat kommer Palo Alto Networks driva flera säkerhetsrelaterade tjänster på Google Cloud Platform. 

Teckna din prenumeration på Aktuell Säkerhet här

I samband med det fördjupande samarbetet skriver Palo Alto Networks i ett pressmeddelande att man ser detta som ett exempel på att mer och mer av säkerheten flyttar till molnet. Dessutom visar det hur maskininlärning och artificiell intelligens blir en viktigare del av säkerheten.

Tjänsterna som kommer vara tillgängliga på Google Cloud inkluderar Application Framework och GlobalProtext cloud service. Likaså kommer analys- och regelefterlevnadstjänsterna från RedLock, ett företag som förvärvades av Palo Alto Networks i oktober, finnas tillgängliga för kunder hos Google Cloud Platform.

– Vi fortsätter utvecklingen av de tjänster som vi kan leverera tillsammans med teamet hos Google Cloud, och ger på så sätt våra kunder tillgång till en marknadsledande säkerhet för GCP-miljö, säger Varun Badhwar, produkt- och teknikchef för Palo Alto Networks.

– Vårt erbjudande inom preventiv säkerhet är avsedd att underlätta för de som arbetar med säkerhet och regelefterlevnad, och skydda kunder från intrång.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29