Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

”Använd nätverket som sensor för att stoppa hackarna”

Loggar lägger grunden för en bra nätverkssäkerhet. Därför tycker Peter Ahremark, ansvarig IP-arkitekt på Teracom, att alla borde implementera statistikverktyg.

Text Miguel Guerrero 6 mars 2017 säkerhet

– Vi som jobbar med att försöka skydda nätverket kämpar i motvind. Det kommer hela tiden nya säkerhetshål, inte minst från applikationssidan. Ofta låter man sig invaggas i en falsk säkerhet genom att ha en brandvägg, och det är inte fel att ha en sådan som perimeterskydd, men det är skrämmande hur låg säkerhet det är bland operativsystemstillverkarna, säger Peter Ahremark, ansvarig för nätverkssäkerhet på Teracom.

Under Cisco Live i Berlin var det framför allt en hackingdemonstration som intresserade honom. Bland annat genom att påvisa möjligheterna med Netflow som ett säkerhetsverktyg.

– Jag har tidigare sett det som ett bra verktyg för att få statistik om nätet, hur det är belastat med mera, men nu ser jag möjligheterna att använda det som underlag för att spåra hackare i nätverket och se hur de beter sig. Från början var det ju ett sätt att snabba upp nätverket, sedan såg man det som ett verktyg för att logga och få statistik, och nu ser man nyttan av det ur en säkerhetssynpunkt. Det finns ju standardiserade freewarevarianter på Netflow också om man vill minska kostnaderna.

Taggad trafik som underlättar

Andra verktyg som Peter Ahremark vill integrera är security group tagging, att helt enkelt tagga upp trafiken i nätverket för att följa den och sätta upp förutbestämda regelverk för olika typer av trafik.

– Jag har känt till det ett tag, men nu börjar det bli mer moget. Jag gillar idén men vet inte riktigt hur jag ska använda mig av det.

Peter Ahremark, Teracom

Han efterfrågar ett större ansvar för säkerhet i utvecklingen av exempelvis operativsystem och applikationer, och där kan open source vara en del av lösningen.

– Ur ett säkerhetsperspektiv är open source trevligt eftersom det är svårt att hitta på någon skit med koden. Om vi tar internet of things till exempel så skulle man tjäna på att släppa fokus på häftiga funktioner och istället satsa på standardisering. Då skulle tredjepartsföretag till exempel kunna släppa appar som scannar koden i webbkameror och andra uppkopplade enheter för att säkerställa att ingenting läggs till så att enheterna kan användas för exempelvis DDoS-attacker.

Integration säkrar strukturen

En positiv trend i säkerhetstutvecklingen är att lösningarna blir allt mer integrerade menar Peter Ahremark. Tidigare har man haft en uppsjö olika verktyg vilket snabbt blivit rörigt, dyrt att utbilda på och managera, men nu börjar det åtminstone i teorin bli bättre säger han.

– Utbildning är viktigt och där tycker jag att många kommuner gör fel som outsourcar it-säkerhet. Då hamnar kunskapen i någon annans händer. Jag tycker att man istället borde satsa mer på att rekrytera och utbilda. Det är lätt att handla burk och tro att man är säker inom offentlig sektor, men man behöver en nätsäkerhetsmänniska. Jag tror till och med att man kan tjäna på att ha kompetensen själv för då kan den personen se både vad man behöver och vad man inte behöver. Kanske kan man lösa saker med freeware och nätet kanske inte är så hårt belastat som man trodde, säger Peter Ahremark.

Rekommenderad läsning

Automation ett krav för IoT-säkerhet

21 feb 2017 säkerhet

Den stora explosionen av uppkopplade enheter gör att automation är nödvändig för att övervaka alla attackytor. Det sade Ruba Borno, vp Growth innovation på Cisco, under Cisco Live i Berlin.

Swedavia skapar framtidens flygplatser

23 feb 2017 cisco live

video

Framöver kommer vi att mötas av en helt ny upplevelse på Swedavias flygplatser. Jonas Ytterström, COO Swedavia, och hans team arbetar fram hur IoT kan underlätta vid bland annat säkerhetskontroller och bagagehantering.

Ny IoT-teknik från Cisco övervakar pipelines

28 feb 2017 cisco live

video

Stabila deterministiska nätverk och IoT-baserad lågenergisensorer för bland pipelines och andra vidsträckta industrier var några av de nya tekniska innovationerna Albert Mitchell, marknadsingenjör på Cisco, demonstrerade under Cisco Live.

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

video

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker. 

Nätverk nyckelfaktor i Hyperflex

24 feb 2017 cisco live

video

Ciscos Hyperflex som är komplett med nätverk har uppdaterats till 2.0. Greger Jerlehagen, affärsområdeschef datacenter Cisco Sverige berättar om senaste uppdateringen av den hyperkonvergerade lösningen.