Vejen til kollektiv immunitet

Det er en lang liste. Listen af trusler, som virksomhedernes it-sikkerhedssystemer står over. Malware, stadig mere velorganiserede og vedholdne angreb, orme, trojanske heste og phising er blot nogle af de mange fænomener, vi i dag kæmper imod. I bund og grund kan de alle sættes på én og samme fællesnævner: Trusler. Eller mere specifikt: Kendte og ukendte trusler.

Kendte trusler er de trusler, som dit sikkerhedssystem er skræddersyet til at opfange og beskytte mod. Selvom truslerne er kendte, udgør de fortsat en risiko, og vi ser stadig succesfulde angreb fra netop de kendte trusler. Så der er fortsat plads til forbedring. Min erfaring siger, at statiske beskyttelsessystemer hurtigt mister forbindelsen til de miljøer, de er sat i verden for at beskytte. De fleste systemer mangler ganske enkelt en opdateret forståelse for de ændringer, der konstant rammer it-sikkerhedsmiljøet.

Ukendte trusler udgør en større trussel. De er sofistikerede, og i al hemmelighed undviger de sikkerhedsbarriererne, rammer deres mål og danner et brohoved til efterfølgende angreb. Traditionelle beskyttelsesværktøjer kan nedsætte risikoen, men er ude af stand til  retrospektivt at følge filer som i første gang så ufarlige ud, men som senere viste sig at være ondsindede.

Når man arbejder med it-sikkerhed i en virksomhed, er det den primære opgave at beskytte mod både kendte og ukendte trusler. Det er en udfordrende, men ikke uoverkommelig opgave.Og her når vi så til det tekniske:

Tre avancerede teknologier er nemlig – i fællesskab - i stand til at forbedre den kørende IPS opsætning (intrusion prevention systems) og gøre malware-beskyttelse mere effektiv. De tre teknologier er i engelske termer: Contextual awareness, Big Data Analytics og Collective Security Intelligence.  

Contextual Awareness – Netværk er i dag udvidet og inkluderer end points, mobile enheder, virtuelle miljøer og datacentre. Hackerne ved ofte mere om de miljøer, de angriber, end ejerne gør, og det giver dem en klar fordel. For at være effektive skal sikkerhedssystemerne have en kompleks forståelse for de dynamiske miljøer, de beskytter. Det handler derfor om at vælge de teknologier, der tilbyder konstant og total synlighed og overblik over alle enheder, applikationer og brugere på netværket.

Big Data Analytics – It-sikkerhed er blevet et big data problem. Man har brug for teknologier, der når op i skyen. Derudover har du brug for intelligente analyser af store dataset, som giver dig den indsigt, som gør det muligt at identificere mere avancerede trusler. Dybere analyser er i stand til at identificere trusler ud fra, hvad filen gør og ikke blot, hvordan den ser ud, og netop det gør det muligt at opdage nye former for angreb.

Collective Security Intelligence – Amerikanerne bruger udtrykket ”there’s strenght in numbers.” Og når det handler om at bekæmpe mere utraditionelle trusler mod it-sikkerheden, er der noget om snakken. Enkelte filer bør ikke analyseres hver for sig. Collective Security Intelligence – som muliggøres i skyen – er nødvendig. Her skal du gå efter teknologier, som kan trække på et omfattende fællesskab af brugere og udvælge millioner af prøver og adskille godartet fra ondsindet netværksaktivitet. Ved at gå skridtet videre og dele de nyeste efterretninger og sikkerhedsforanstaltninger på tværs af brugerfladen kan collective intelligence omdannes til kollektiv immunitet.