Bransjetrend: Unified Threat Management

Cyberkriminalitet er en drastisk økende trussel vi må leve med. Vi har sammen med sikkerhetsfirmaet WatchGuard sett inn i fremtidens trusselbilde.

«Hacktivisme», cyberkriminalitet og utro tjenere. Trusselbildet har endret seg dramatisk de siste par- tre år, og skal vi tro WatchGuard er det god grunn til å rette større fokus på sikkerhet i IKT-systemene. Sikkerhetsselskapet WatchGuard annonserte nylig sin årlige rapport om trender og trusler. Nytt fra i år er bekymringen om hacking vil være en direkte årsak til tap av menneskeliv.

Tidligere i uken fikk ITpro snakke med Dave Taylor, Vice president of corporate strategy og Corey Nachreiner, director of security strategy hos WatchGuard som begge tegner et alvorlig og viktig bilde over sikkerhetsvurderingen i tiden som kommer.

Aller først, hva er UTM?

UTM er en forkortelse for Unified Threat Management og er en omfattende sikkerhetspakke som ikke bare inkluderer brannmur, men også gateway-antivirus, SPAM-filter, innholdsbeskyttelse og beskyttelse mot datalekkasje.

Et UTM-system er mer enn en sikkerhetsboks som passer på nettverket. Et UTM-system inkluderer mange funksjoner, fra applikasjonskontroll til webfiltrering, og er kort fortalt en komplett gateway-beskyttelse som kan minne om en avansert etterkommer av brannmuren – dog vesentlig mer omfattende. To av de fremste fordelene med UTM er beskyttelsen mot blandede angrep og økt beskyttelse mot tap av sensitive data gjennom uforsiktige brukere eller utro ansatte.

WatchGuard: Corey Nachreiner er sjef for sikkerhetsstrategiene i selskapet siden 1999. Han har skrevet mange nyttige informasjonsartiklere for Watchguards brukere.

Selskaper kan i dag aldri bli for forsiktige når det kommer til nettverkssikkerhet, spesielt når det er kundeinformasjon og bedriftsinformasjon inne i bildet. Mange lag av sikkerhet er påkrevd for å holde angriperne ute og hindre at sensitiv informasjon havner i feil hender. På samme tid må ikke en høy sikkerhetsgrad stå i veien for de som skal bruke nettverket på daglig basis.

Hvem er «de» ?

Hvor kommer truslene fra, og hvem er det som står bak de vanligste angrepene?
Corey følger hurtig og kontant: – «Det er i hovedsak tre ytre grupper som står bak dagens største trusler. Vi har de rent økonomisk drevne angrepene av cyberkriminelle, «hactivister» og statlige angrep».

Hacktivist

Illustrasjon, WatchGuard infografikk

En hacktivist vil gjerne forstyrre og lage kaos mot både regjering og store selskaper. En hacktivist bruker enkle gratisverktøy for å gjøre jobben, gjerne DDoS-angrep eller angrep mot web-programmer for å stjele data.

Cyberkriminelle

Illustrasjon, WatchGuard infografikk

Cyberkriminelle satser på drive-by-downloads, spamming ransomware og fakeware for å bedrive identitetstyveri eller stjele kredittkortinformasjon. De driver også med utpressing gjennom ransomware eller DDoS-angrep, og andre måter å lure til seg penger på.

Statlige angrep

Illustrasjon, WatchGuard infografikk

Gruppen som driver med statlige angrep, har som oppdrag å innhente informasjon om fienden. Stjele hemmeligheter gjennom cyberspionasje, med mål om å forstyrre eller ødelegge fiendens militære infrastruktur. I tillegg brukes dette midlet for å distrahere en fiende under et ekte militært angrep.

Det benyttes gjerne malware spesielt tilpasset utradisjonelle, militære datasystemer, zeroday-hull, rootkit-teknologi og andre avanserte metoder.

Se infografikk om de ulike trusselgruppene hos WatchGuard.

Når det gjelder statlige angrep, ser vi at stadig flere land oppretter egne cyberforsvar. Norge har i flere år hatt Forsvarets informasjonsinfrastruktur, som ble offisielt etablert da det skiftet navn til Cyberforsvaret i september 2012. Cyberforsvaret drifter, overvåker og beskytter Forsvarets informasjonssystemer – og skal forebygge og avdekke cyberangrep mot Forsvaret, i tett samarbeid med Nasjonal Sikkerhetsmyndighet (NSM).

– «Det vi ser er stadig flere målrettede angrep og en tydelig trend er økningen i blandede angrep. Altså en angrepsmetode som tar i bruk flere teknologier for å kunne utnytte sårbarheter i flere sikkerhetsledd», legger Corey til. Samtidig må vi legge til at utro tjenere internt i bedriften er en reell nøtt å knekke og en trussel for bedriften.

To av de fremste fordelene med UTM er beskyttelsen mot blandede angrep og økt beskyttelse mot tap av sensitive data gjennom uforsiktige brukere eller utro ansatte.

Corey Nachreiner, WatchGuard

Fortsett over på neste side for å lese mer om sikkerhetshull, mobil sikkerhet og utro tjenere.

Sider:

Kommentarer