Intrångsdetektering – en allt större utmaning för företag


Intrång. Svåra att upptäcka, svåra att hantera. Men också en central del i säkerhetsarbetet. I det tredje avsnittet av Säkerhetssnack pratar Olle Segerdahl och Christoffer Jerkeby om intrångsdetektering och hur det är en helt annan sak idag än där begreppet slog igenom i slutet av 90-talet.

Cybersäkerhet, Senaste nytt // 11.04.2017

Där och då hade de flesta företag bara en internetuppkoppling; det var dyrt och användningen hade inte slagit igenom på bred front. Intrång var det nya stora hotet utifrån, det var det där nya läskiga som man skulle skydda sig emot. Ofta löste man det genom att sätta någon form av övervakningslösning på internetanslutningen – som övervakade inkommande och utgående trafik på jakt efter sådant som inte borde finnas där.

Säkerhetssnack: Nytt avsnitt varannan vecka. Ett tema varje gång. Säkerhetsexperterna Olle Segerdahl och Christoffer Jerkeby.

Men idag, konstaterar Olle och Christoffer, har företag inte sällan fler internetanslutningar än de har anställda (tänk mobila enheter…) – och en allt större del av trafiken går krypterat. Så inte ens om man hade möjlighet att sätta en övervakningslåda på varje anslutning så skulle man kunna se mer än att maskin ”a” pratar med maskin ”b” och ”c”. Exakt vad som sägs, vilken information som delas mellan dem, förblir höljt i dunkel.

Alltså behöver man hitta andra sätt att upptäcka intrång.

Under avsnittet pratar Olle och Christoffer bland annat om loggar – vad som gör det till ett verktyg som är svårt att jobba med, men samtidigt oerhört värdefullt. De pratar om den överhängande risken att för många falsklarm gör att man till slut inte orkar ta in varningar om intrång – och de berättar om varför alla företag borde börja med att sätta sig in i exakt vad ett intrång innebär; hur de går till, vilka attackvektorer som utnyttjas och vilka verktyg som används.

För att kunna sätta upp rätt verktyg, bygga rätt processer och göra rätt prioriteringar behöver man veta vad det hot man ställs inför egentligen innebär.

Dessutom förklarar Olle och Christoffer hur det egentligen kan komma sig att vitvarujätten Miele verkar ha gått i exakt samma fälla som webbutvecklarna under dotcom-boomen. Ledtråd: Det kanske inte var helt genomtänkt att stoppa in en webbserver i en diskmaskin…

Lyssna på avsnitt tre av Säkerhetssnack här, på Itunes eller där du vanligtvis får ditt poddbehov tillgodosett.

[FOTO: Bill Smith, Flickr.com]

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s