”Next-gen” är ingen mirakelkur för cybersäkerhet

Ingen enskild teknologi erbjuder ett effektivt skydd mot alla former av cyberhot.

Författare: F-Secure Business Security Insider
Datum: 18.11.2016
Lästid: 3 Minuter

Den senaste tiden har vi sett hur företag som kallar sig för ”next-gen” – ”nästa generation” – ganska aggressivt siktat in sig på cybersäkerhetsbranschen, och har kommit med uttalanden som är totalt osanna i och med att de refererar till de etablerade aktörerna som några som bygger sin verksamhet på signaturbaserade lösningar.

Sanningen är att det inte finns några leverantörer av endpoint-lösningar som helt förlitar sig på signaturer. Inte en enda. Alla som är stora nog att de är värda att nämna använder andra tekniker, förutom just signaturbaserad säkerhet.

När det handlar om säkerhet i företagsvärlden så är förmågan att förhindra attacker en central del av ett kostnadseffektivt skydd. Det är betydligt enklare och oerhört mycket billigare att stoppa attacker innan de tagit sig in på nätverket än att försöka upptäcka dem när en incident redan inträffat.

5-elements-of-next-gen
Det är därför vi har flera olika lager i vår endpoint-lösning – vi anser att ett modernt skydd handlar om mycket mer än att bara välja EN enda ”next-gen”-teknologi och bygga en produkt kring den. Vi använder oss av fyra av de fem olika teknologier som brukar klumpas samman under det begreppet, nöjer oss inte med bara en.

Vi kan ta beteendeanalys och beteendeövervakning som exempel, själva hjärtat i flera av de här produkterna. Det är något som vi har haft som en viktig beståndsdel i våra produkter det senaste årtiondet. Vi har alltså haft tio år på oss att lära oss mer om hur skadlig kod beter sig och vilka beroenden som den utnyttjar, mer än vad någon kan påstå sig veta efter bara ett par år i branschen.

Andy Patel, teknikevangelist på F-Secure, förklarar närmare:

”Under året har vi sett flera ”next-gen”-företag ägna sig åt aggressiv marknadsföring av sina ”artificiellt intelligenta” produkter. Enligt vår erfarenhet så är den här typen av maskininlärningsbaserade lösningar jättebra, som komplement till andra teknologier – och bara om de förses med rätt data. Vår egen maskininlärningsmotor drar nytta av ett drygt årtionde av historiska data, infrastruktur och expertis – men det är verkligen ingen universallösning på något problem.”

Genom att använda flera lager av olika teknologier kan vi identifiera och stoppa möjliga attacker med olika verktyg och i olika faser under intrånget. Till exempel säger många ”next-gen”-företag att det är onödigt att blockera URL:er. Men säg det till den som åkt dit på en nätfiske-attack eller någon annan typ av bedrägeri på en sajt som såg ut exakt som den sajt de trodde att de matade in sin information på.

Men om det nu är så att maskininlärning och beteendeanalys inte är något nytt, hur kommer det sig att de här företagen lyckas locka både investerare och ta marknadsandelar? En gissning är att människor helt enkelt är trötta på gammal hederlig, tråkig säkerhet. Det är inget du kan skriva klickvänliga rubriker på, om det inte handlar om ett lyckat intrång mot ett välkänt företag. Vilket självklart inte är något som företaget som drabbats vill bli ihågkommet för. Själva berättelsen runt ”next-gen”-företagen är lockande, låter intressant – och om du lägger tillräckligt mycket pengar och resurser på att sprida den så kan den utvecklas till något som folk tror på.

Om det är något som behövs inom cybersäkerhet idag – förutom ett samspel av olika moderna teknologier – så är det människor med expertkunskap. Det är bara med verklig förståelse av hur förövarna beter sig, och erfarenhet av deras taktik, som vi kan uppnå säkerhet. På F-Secure kallar vi detta för Live Security.

Ett annat djärvt uttalande som de här så kallade ”next-gen”-företagen brukar komma med är att de oberoende tredjepartsorganisationerna som testar säkerhetslösningar egentligen inte är så oberoende som de vill låta påskina. Det kan man tro på om man vill, men faktum är att varken media, företagen som använder endpoint-lösningar – eller ens de traditionella säkerhetsleverantörerna – skulle lita på dem om de inte gav verkliga, värdefulla och oberoende insikter och testresultat.

Mer läsning finns i Andy Patels inlägg ”What’s the deal with next-gen” (på engelska).


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s