it-säkerhet

”Traditionell säkerhet fungerar inte längre”

Lämna en kommentar

Säkerhetsverktyg som skyddar systemen med hjälp av olika filter och försvarsmekanismer är på väg att bli förlegade. Det anser Patrick Morley, vd för säkerhetsföretaget Bit9.

Enligt Patrick Morley, som är vd för säkerhetsföretaget Bit9, för många företag ett krig med gamla vapen. De traditionella försvarsstategierna, med brandväggar och traditionell skyddsmjukvara som identifierar säkerhetshoten är ingen match längre för dagens avancerade hackarverktyg. En ny ansats, som bygger på tillit, är bättre än svartlistning och andra reaktiva lösningar.

– Under 20 år har företagen fokuserat på att försöka hitta allt det dåliga i världen och stoppa det. Den ansatsen går ut på att svartlista och försöka stoppa alla problem. Det fungerar inte längre, säger Patrick Morley till IDG News.

Den tillitsmodell han förespråkar är mer proaktiv och positiv och betydligt tuffare än traditionellt säkerhetstänk. Strategin går ut på att bara köra program som går att lita på. Konceptuellt är metoden enkel att förstå, men den är svårare att anamma i verkligheten för säkerhetsfolk i storföretagen, där traditionellt säkerhetstänkande är utbrett.

– Vår metod går ut på att man börjar med att fråga vem som ska köra vad i ett företag. Behöver alla 7 000 anställda få tillgång till vad de vill på internet? Sedan gäller det att endast tillåta program som företaget litar på, säger han.

Bit9:s trelagersmodell bygger på en mjukvara som körs på alla maskiner, samt en konsol som körs centralt och som gör att it-avdelningen eller säkerhetsfolk kan hantera den övergripande säkerheten. Mittemellan, som ett kitt, finns ett antal molnbaserade lösningar.

– Vår mjukvara gör två fundamentala saker. Den sitter därute och spanar och läser av vad som sker. Sedan använder den regler som bara gör det möjligt att köra viss mjukvara. Om du kör med reglerna påslagna så kan bara vissa program köras, vilket gör det möjligt att stoppa mjukvara i form av avancerade attacker, som du aldrig har sett tidigare, säger han.

– Det är lätt att köpa skadlig kod som organisationer kan använda för att ta sig in i företag. Så om man inte vet vilka program som kan köras, kommer vi inte att köra det eftersom vi inte litar på det.

– Där kommer regelhanteringen in. Den har lett till en hel del intressanta grejor de senaste åren. Vi stoppade Flame. Vi stoppade Stuxnet. Genom att bara tillåta program som det går att lita på att köra, så hjälper vi företag som får avancerade riktade hot emot sig att skydda sina tillgångar, säger han.

Graden av tillit kan definieras på olika sätt. Ett är att bestämma vad företaget tillåter eller inte tillåter. Exempelvis att säga att jag litar på allt från Microsoft eller IBM. Det är lätt att definiera för program som företaget skickar ut, men svårt när mängder av användare laddar ned filer från internet hela tiden.

– En av tjänster bygger på trovärdigheten i form av ryktet, som gör att it-avdelningen kan ange som villkor att allt kan laddas ned som är godkänt som Bit9:s tjänst Reputation Service säger är pålitligt. Du kan ladda ned och vi blandar oss inte i.

Källa: Computer Sweden/ Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s