Så skyddar du dig mot attacker

– MSB skärper tonen i vad man ställer för krav på offentlig verksamhet. Innan var det mycket rekommendationer, men nu börjar det bli mer och mer kravställning. Vissa har kommit längre än andra, men alla har fått sig en väckarklocka och måste se över sina behov, säger Fredrik Johansson, SE Manager i Sverige och Danmark, Palo Alto Networks.

MSB:s nya krav

Kraven från MSB ska implementeras första oktober 2021. För att bara nämna några ska en offentlig instans efter detta datum ha förmåga att skyndsamt upptäcka och bedöma incidenter och avvikelser, återställa manipulerad eller förlorad information, och filtrera nätverkstrafiken så att endast nödvändiga dataflöden förekommer mellan olika nätverkssegment.

Och även om det är många och strikta krav, tror Fredrik Johansson att de kommer att vara till hjälp.

– På så sätt gör dessa riktlinjer att det blir lite lättare, för nu vet alla mer exakt vad de måste förhålla sig till.

Säkra med Palo Alto Networks

Palo Alto Networks har lösningar som kan hjälpa offentlig sektor att möta dessa krav. Bland annat var bolaget först med att utveckla det som kallas för nästa generations brandvägg. En traditionell brandvägg filtrerar bort ip-nummer, medan nästa generations brandvägg filtrerar efter appar, vilket leder till att trafik kan segmenteras på ett helt nytt sätt.

– Det blir då lätt att styra vilka appar som får användas och inte i ljuset av till exempel kraven på MSB:s lista.

Cortex och XDR

Ett nytt tillskott till denna lösning är Palo Alto Networks Cortex, en säkerhetslösning med fokus på den enskilda klienten och det som kallas XDR, Extended Detection and Response. Fördelen med en sådan här lösning är att det är klienten, till exempel din dator, som blir fokus för den huvudsakliga datainsamlingen, vilket blir mer relevant inte minst när mer och mer av arbetsstyrkan arbetar utanför kontorets brandvägg.

Med Cortex kan säkerhetsavdelningen hämta information och bygga loggar med hjälp av maskininlärning om beteendemönster, och kan lättare upptäcka om något ovanligt händer på datorn som inte brukar hända.

– Om du helt plötsligt skulle börja hämta data från ett annat land mitt i nätterna kan vi börja titta på det. Om klienten råkar ut för en attack kan vi se hela incidentskedjan och vilka processer som startades under incidenten och bygga ett flöde.

Om Cortex upptäcker något som ser misstänkt ut på just min dator, kan programmet sedan flagga för dessa filer så att alla andra datorer med samma skydd kan söka efter liknande filer. Dessutom innebär lösningen att trafiken inte nödvändigtvis måste ta vägen via bolagets datacenter för att kollas, utan kan gå direkt ut mot till exempel O365.

– Det blir på så sätt en snabbare och kortare fördröjning. Vi behöver inte passera de vanliga skyddsmekanismerna, utan skyddet ligger direkt på klienten.

Mindre flyttad trafik

En annan vinst med den här typen av lokal säkerhetslösning är att detta sedan kan samköras med information som kommer från en mer omfattande cloudsäkerhetslösning, vilket på så sätt skapar ett slags automatiserat helhetsskydd, som Palo Alto kallar för SOAR, Security Orchestration Automation and Response.

– Många är i ett skriande behov av en helhetslösning och inte ett lapptäcke av olika lösningar som är hopplöst att administrera. Detta tror vi att vi kan erbjuda och på så sätt förbereda verksamheter inför MSB:s nya krav, säger Fredrik Johansson.

 Hur ser intresset ut för den här typen av lösningar?

– Det är viktigt för alla verksamheter att snabbt upptäcka och agera på säkerhetshändelser. Om man inom den egna organisationen själv vill kunna hantera den förmågan, är Cortex XDR ett smidigt sätt att få alla delar att samköra, utan att behöva arbeta i olika verktyg, säger Gustav Rydmark, säkerhetsarkitekt på Atea.