Visibilitet

Visibilitet er efter vores mening er det vigtigste område, når vi snakker om sikkerhed i skyen. Hvis man ikke ved, hvad der kører og er online, så ved man heller ikke, hvad der skal beskyttes. Sikkerhedsafdelingen står på mål og skal beskytte alle indgange ind mod netværket.

Kampen er ikke lige – for sikkerhedsafdelingen skal finde og lukke alle huller – og en hacker skal blot finde én indgang for at få adgang. Angrebet kan komme udefra, men det kan også komme indefra. På det seneste er der opstået en kultur, hvor shadow IT er blevet normalen. Det er et udtryk for at IT-afdelingen ikke kan følge med forretningens ønsker og derfor hyrer forretningen selv udviklere til at lave deres opgaver. Udviklerne, de hyrer, er typisk et DevOps team, som kan deploye nye løsninger til skyen meget hurtigt. Dette giver IT afdelingen en udfordring, for de skal også holde øje med, hvad forretningen får oprettet af servere i skyen. Det er derfor, der er et stort marked for zero-day exploits på the dark web. Når hackeren er kommet ind, så er det svært at komme af med ham/hun igen, så her er der brug for værktøjer til hjælp.

Det er også ved hjælp af værktøjer, man kan skabe sig et overblik over ens systemlandskab. Der er kommet rimeligt styr på on-premise mht. overblik og styring, men når vi snakker om skyen, så er det blevet end anden boldgade. IT afdelingen skal først kende til de potentielle forskellige cloud providers, som forretningen benytter – foruden dem/de de selv har valgt. Hvor man kan sige at on-premise er statisk, så er skyen i den grad dynamisk. Den er dynamisk i den forstand at alt kan ændre sig inden for et minut. Det kan være at cloudleverandøren ændrer i sin infrastruktur, men det kan også være at forretningen får lagt et nyt system op og dermed øger selve angrebsfladen for hackeren.

Overblikket over dine resurser/services i skyen får man ikke ud-af-boksen. Her skal man ud at overveje at investeer i et 3. partsprodukt, som er bygget til det. Man kan muligvis holde overblikket over ens system, mens man er i startsfasen, men når man nærmer sig 100 servere/services, så skal der foreligge en solid strategi for opdeling og navngivning for at bevare overblikket. Og denne strategi skal være lagt fra starten – for ellers kan det være en stor opgave at for ensrettet det hele.

Når man så har fået gjort benarbejdet og fået sig et overblik over alle de services man har kørende, så kommer næste udfordring; hvordan snakker de sammen? Og hvordan bør de snakke sammen? Kan vi dokumentere at dev og prod ikke snakker sammen, da dette kan være en lovmæssigt krav, der skal overholdes. Har vi styr på hvem der har adgang hvorhenne, hvordan data flyder i systemet, hvordan bliver data opbevaret og hvor længe nu hvor vi har fået GDPR, som gør, at det er ting vi skal have styr på. Det kan også være man er underlagt PCI DSS, hvor der også er dokumentationskrav og behov for visibilitet. Så visiblitet er vigtigt for at holde hackeren ude, men den er også vigtig, når det kommer til at overholde GDPR.

Hos Orange Cyberdefense Denmark har vi udvalgt 3 forskellige produkter, som kan hjælpe med at give visibilitet for vores kunder.

De tre produkter er:

Prisma Cloud fra Palo Alto Networks
Dome9 fra Check Point Software
Guardicore Centra fra Guardicore

Vi evaluerer og rådgiver altid med udgangspunkt i kundens nuværende situation og platforme, hvilke produkter der giver mest mening.