Säkert nät med Cisco
Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information.
– Secure X är en ny lösning som vi lanserade i somras och är en central plattform som alla säkerhetsverktyg kan integreras till för att ge en överblick över hela it-miljön, säger Håkan Nohre, säkerhetsspecialist och lösningsarkitekt på Cisco.
23 miljoner per intrång
Enligt en undersökning som Truesec presenterar under Cisco Connect har antalet cyberbrott och malware ökat med 20 procent mellan 2013 och 2019. I Skandinavien är den genomsnittliga kostnaden 23 miljoner kronor för ett intrång, vilket i första hand beror på uteblivna intäkter.
Det kan ta så lite som en helg innan det första phishing-mejlet öppnas på fredag eftermiddag till dess att data är krypterad och stulen och en lösensumma krävs för att hackarna ska ge tillbaka det veckan därpå.
Upptäck brister i nätverket innan attacken äger rum
– Ofta beror det på gamla system som exponerar onödigt mycket information mot internet och att det saknas en central styrning över nätverksutrustning. Ett första steg är just att skapa kontroll över sitt nätverk, säger Heresh Zaremand, seniorkonsult på säkerhetsföretaget Truesec.
Färdiga arbetsflöden
Att skapa kontroll kan till exempel handla om att segmentera sitt nät så att rätt enheter och personer har tillgång till rätt data och att ha klart för sig hur man ska agera om olyckan är framme.
I Cisco Secure X integreras alla organisationens säkerhetssystem och därefter kan de säkerhetsansvariga enkelt bygga flödesscheman och sätta upp åtgärder om vad som ska göras beroende på vad för typ av enhet, avdelning eller person som skulle kunna bli attackerad.
– Det finns färdiga arbetsflöden och det går också att hämta in tidigare flödesscheman som använts i andra mjukvaror. Secure X är kostnadsfritt för alla de som redan valt att investera i tidigare säkerhetslösningar från Cisco, går att färdigställa på femton minuter och du kommer enkelt åt det med en single sign-on, säger Håkan Nohre.
Nätverket glömmer inte
Håkan Nohre, säkerhetsspecialist och lösningsarkitekt på Cisco.
Ytterligare ett sätt att bli bättre på att förhindra attacker är att se till att ha en så god insikt som möjligt i det egna nätverket och investera i lösningar som håller koll på allt som händer. Eftersom all trafik och aktivitet i nätet loggas är det viktigt att ofta och grundligt exportera den här datan så att den inte försvinner.
– Spara helst ett år tillbaka i tiden. Det kan ibland vara svårt att veta när de första intrången skedde men det går att se exakt i nätverkstrafiken för den som tar hand om den datan, säger Heresh Zaremand.
Med hjälp av Ciscos lösning Netflow lagras och struktureras information om till exempel ip-adresser, portnummer, tider och antal bytes upp. Det är viktigt för att veta vilka delar av ens organisation som har blivit attackerade och hjälper till både i arbetet med att spåra intrången och i arbetet med att starta upp nätet på ett säkert sätt efter ett intrång.
– Det blir som nätverkets telefonräkning och är också oerhört hjälpsamt i förebyggande syfte. Överhuvudtaget handlar det om att upptäcka brister i nätverket innan attackerna äger rum, och där har Cisco flera verktyg som kan hjälpa, säger Håkan Nohre.
Läs mer om ämnet:
