Hvad gør vi når Firewall ikke sikre dine klienter

Som jeg skrev i min nyhedsmail fredag d.18 januar, så beskytter en Firewall ikke altid mod angreb. Helt konkret pegede jeg på at 75% af al internettrafik er krypteret. Dvs at alle de smarte sikkerheds services man kan tilkøbe og aktivere på en firewall, som skal checke og inspicere indholdet i trafikken for skadelig kode ind og ud af firewall, kan firewall ikke se.

Den er faktisk blind, fordi trafikken er krypteret.

Hvor er du?

Mange er jo slet ikke placeret bag en firma firewall. De arbejder hjemme, på et lille remote kontor, i toget, på en Cafe eller måske lufthavnen, så den store WALL, som mange gerne vil have, beskytter slet ikke disse brugere.

Du er altid direkte på det ubeskyttede internet.

Det er min holdning. Man plejede at tale om udenfor eller indenfor virksomhedens netværk. Men jeg mener ikke, at det i dag giver mening at differentiere. Slet ikke når vi tager med, at de sikkerhedssystemer vi sætter ved indgangsdøren, ikke kan inspicere trafikken alligevel.

Du er nødt til at sikre dine endpoints.

Vi er nødt til at sikre selve PC’en, og installere software som desværre skal vedligeholdes og beskytte den.

Jeg har jo tidligere solgt web sikkerhed, hvor man dirigerede trafikken gennem en cloud service. Denne service analyserede og inspicerede trafikken. Men hvis man vil være helt sikker, skal den konfigureres, så den kan åbne den krypterede trafik og lukke den igen. Det er ikke noget alle vil. Dernæst er det heller ikke løsningen på alle angreb, så der skal altså installeres software på PC’en.

99% af alle angreb udnytter en sårbarhed.

Inden du investerer i klient sikkerhed, så skal du sikre dig at du har styr på dine klient PC’er, med hensyn til til sikkerhedsopdateringer. Og ikke bare Microsoft -men også 3. parts. Det er her du får den bedste ROI (return on investments) på din investerede tid.

AntiVirus klienter virker de?

Antivirus har traditionelt været baseret på en signatur, altså kendte vira, som klienten skulle downloade. Og selvom mange i dag markedsfører sig omkring kunstig intelligens (ofte skrevet som AI, artificial intelligence), så har jeg endnu ikke set nogen teknologi, der ikke kan snydes og dermed inficeres enheden.

Hvad med Skyen?

Da filerne var på den interne server bag firewall’en, beskyttede antivirus klienten jo filerne. Behovet er det samme, når du flytter data ud i Onedrive, SharePoint, Dropbox, Box, Google drive med mere.

Hvad synes jeg virker bedst.

Jeg har endnu ikke set en ny teknologi, som kan dække det samlede behov. Men jeg har set nogle af de “gamle spillere” på markedet, udvikle produkter og service, der kombinerer flere teknologier.

Eksempelvis “lokal sandkasse” på klienten, som ikke er afhængig af signaturer. Men den checker indholdet af en ukendt fil i et beskyttet “sandkasse miljø” , eller spørger skyen om den pågældende fil er set før. På den måde kan den afgøre om den er OK eller ej. Da millioner af enheder er forbundet til skyen, er man ofte ikke den første som modtager filen.

Så det er et eksempel på beskyttelse mod ukendte filer.

5 gode råd til en løsning

  1. Cloud baseret, så man ikke skal have en intern server stående.
  2. Cloud baseret, så opdateringer sker lige gyldig hvor man befinder sig
  3. Skal kunne beskytte cloud email services som Office 365 og G suite
  4. Skal kunne beskytte cloud storage som Dropbox, OneDrive, Sharepoint, Box og Google drive
  5. EN Cloud portal, der giver status på beskyttelsen på alle enheder, inde såvel som ude.
  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud