Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

”Använd nätverket som sensor för att stoppa hackarna”

Loggar lägger grunden för en bra nätverkssäkerhet. Därför tycker Peter Ahremark, ansvarig IP-arkitekt på Teracom, att alla borde implementera statistikverktyg.

Text Miguel Guerrero 6 mars 2017 säkerhet

Kaknäs_960x640.jpg

– Vi som jobbar med att försöka skydda nätverket kämpar i motvind. Det kommer hela tiden nya säkerhetshål, inte minst från applikationssidan. Ofta låter man sig invaggas i en falsk säkerhet genom att ha en brandvägg, och det är inte fel att ha en sådan som perimeterskydd, men det är skrämmande hur låg säkerhet det är bland operativsystemstillverkarna, säger Peter Ahremark, ansvarig för nätverkssäkerhet på Teracom.

Under Cisco Live i Berlin var det framför allt en hackingdemonstration som intresserade honom. Bland annat genom att påvisa möjligheterna med Netflow som ett säkerhetsverktyg.

– Jag har tidigare sett det som ett bra verktyg för att få statistik om nätet, hur det är belastat med mera, men nu ser jag möjligheterna att använda det som underlag för att spåra hackare i nätverket och se hur de beter sig. Från början var det ju ett sätt att snabba upp nätverket, sedan såg man det som ett verktyg för att logga och få statistik, och nu ser man nyttan av det ur en säkerhetssynpunkt. Det finns ju standardiserade freewarevarianter på Netflow också om man vill minska kostnaderna.

Taggad trafik som underlättar

Andra verktyg som Peter Ahremark vill integrera är security group tagging, att helt enkelt tagga upp trafiken i nätverket för att följa den och sätta upp förutbestämda regelverk för olika typer av trafik.

– Jag har känt till det ett tag, men nu börjar det bli mer moget. Jag gillar idén men vet inte riktigt hur jag ska använda mig av det.

PeterAhremark_960x640.jpg

Peter Ahremark, Teracom

Han efterfrågar ett större ansvar för säkerhet i utvecklingen av exempelvis operativsystem och applikationer, och där kan open source vara en del av lösningen.

– Ur ett säkerhetsperspektiv är open source trevligt eftersom det är svårt att hitta på någon skit med koden. Om vi tar internet of things till exempel så skulle man tjäna på att släppa fokus på häftiga funktioner och istället satsa på standardisering. Då skulle tredjepartsföretag till exempel kunna släppa appar som scannar koden i webbkameror och andra uppkopplade enheter för att säkerställa att ingenting läggs till så att enheterna kan användas för exempelvis DDoS-attacker.

Integration säkrar strukturen

En positiv trend i säkerhetstutvecklingen är att lösningarna blir allt mer integrerade menar Peter Ahremark. Tidigare har man haft en uppsjö olika verktyg vilket snabbt blivit rörigt, dyrt att utbilda på och managera, men nu börjar det åtminstone i teorin bli bättre säger han.

– Utbildning är viktigt och där tycker jag att många kommuner gör fel som outsourcar it-säkerhet. Då hamnar kunskapen i någon annans händer. Jag tycker att man istället borde satsa mer på att rekrytera och utbilda. Det är lätt att handla burk och tro att man är säker inom offentlig sektor, men man behöver en nätsäkerhetsmänniska. Jag tror till och med att man kan tjäna på att ha kompetensen själv för då kan den personen se både vad man behöver och vad man inte behöver. Kanske kan man lösa saker med freeware och nätet kanske inte är så hårt belastat som man trodde, säger Peter Ahremark.

Rekommenderad läsning

Automation ett krav för IoT-säkerhet

21 feb 2017 säkerhet

RubaBorno_960x640.jpg RubaBorno_960x640.jpg RubaBorno_960x640.jpg

Den stora explosionen av uppkopplade enheter gör att automation är nödvändig för att övervaka alla attackytor. Det sade Ruba Borno, vp Growth innovation på Cisco, under Cisco Live i Berlin.

Swedavia skapar framtidens flygplatser

23 feb 2017 cisco live

Swedavia_960x640.jpg (1) Swedavia_960x640.jpg (1) Swedavia_960x640.jpg (1) video

Framöver kommer vi att mötas av en helt ny upplevelse på Swedavias flygplatser. Jonas Ytterström, COO Swedavia, och hans team arbetar fram hur IoT kan underlätta vid bland annat säkerhetskontroller och bagagehantering.

Ny IoT-teknik från Cisco övervakar pipelines

28 feb 2017 cisco live

Cisco-IoT-videobild_960x640.jpg Cisco-IoT-videobild_960x640.jpg Cisco-IoT-videobild_960x640.jpg video

Stabila deterministiska nätverk och IoT-baserad lågenergisensorer för bland pipelines och andra vidsträckta industrier var några av de nya tekniska innovationerna Albert Mitchell, marknadsingenjör på Cisco, demonstrerade under Cisco Live.

Devnet som utvecklare

6 feb 2018 digit

sddefault (1).jpg sddefault (1).jpg sddefault (1).jpg video

Behovet av att snabbt utveckla och testa nya lösningar är stort. För några år sedan lanserade Cisco Devnet som har blivit en allt mer betydande verksamhet för bolaget. Under Cisco Live kunde besökare koda chatbottar och krossa brandväggar.

Framtidens intuitiva nät

8 feb 2018 digit

smart-stad-960640.jpg smart-stad-960640.jpg smart-stad-960640.jpg video

Ciscos intuitiva nätverk skyddar för hot som malware och har en inbyggd machine learning. Under Cisco Live lanserades Cisco DNA Center Assurance.