Beskyt netværket mod IoT-trusler med NAC

NAC

Flere og flere usikre IoT-enheder bliver tilkoblet netværket hver dag og det øger risikoen for et brist i sikkerheden. Det spås af Gartner, at der inden 2021 vil være over 25 milliarder IoT-enheder tilkoblet nettet verden over. 

Det er svært for virksomheder at følge med Især når det kommer til at beskytte sig mod IoT-trusler, for det er i de færreste tilfælde at IT-afdelingen er opmærksomme på, hvis der pludselig er blevet sat en kaffemaskine til netværket, der kan tændes hjemmefra chefens egen private internetforbindelse.

NAC

Det er superlækkert, at der er friskbrygget kaffe når man lander på kontoret klokken 8.00, men det kan også være en dyr pris at betale, hvis den har uhindret adgang til virksomhedens netværk.

Et sikkerhedssystem der er født før IoT-epidemien sprang ud, kan ikke beskytte et netværk mod dette potentielle sikkerhedsbrist og producenterne af disse enheder, har ikke fokuseret på IT-netværkssikkerhed. De har fokus på at lave et nemt produkt at sætte i gang til deres kunder.

Der er mange måder at beskytte sig mod cyber-trusler på. Derfor har CIS (Center for Internet Security) udarbejdet 20 kontroller man kan gøre brug af for at tjekke hvor godt man er med, når man tænker IT-sikkerhed generelt. Så hvorfor ikke benytte et internationalt anerkendt framework, til at tænke IT-Sikkerhed ud fra.

Det første punkt (og dermed det vigtigste af de 20, set fra CIS´ side) i de 20 kontroller er:

Man skal have styr på hvilke enheder, der er på sit netværk.

1. kontrol

Hvordan styrer jeg hvad er er på netværket?

Det eneste og rigtige at gøre det med, er at deploye et NAC-system, der kan holde øje med hvad der er koblet til netværket. Så er der nemlig ikke noget der kan kobles til netværket uden at det falder i den rette V-LAN.
Skulle nogen koble en kaffemaskine eller andre ukendte enheder til netværket (både via kabel eller trådløst), så kan man automatisk give det adgang til gæste-netværket eller helt afvise at enheden kommer på netværket, i stedet for at det får adgang til det interne netværk. Det kan lette administrationen i IT-afdelingen en god del.

Med NAC får man fuld visibilitet over netværket og hvad der er koblet på. Det giver dertil kontrol over tilkoblede enheder, så man automatisk giver dem de korrekte adgange til netværket de er berettiget til. En NAC løsning fra Fortinet giver tilmed en detaljeret profilering af alle enheder der tilkobles på netværket og giver derigennem mulighed for at standardisere segmenteringen for hvilken gruppe enheden bør falde i og hvilke adgange der bør gives.

Hvilke muligheder har jeg?

Så vil du sikre og kontrollere adgange og rettighederne til dit netværk, uden selv at skulle stå for alt -> så er en Managed NAC-løsning måske noget du bør kigge mere ind i.

Hvis du hellere selv vil stå det det hele, kan NAC både købes som Hardware Appliance og VM-version

Hos 2C Networks står vi altid klar med gode råd, hvis du har brug for en dialog omkring dette.

Få overblik over dine logs med SIEM

SIEM

Det er ingen hemmelighed, at der er guld gemt i logs. Det er derimod de færreste, der bruger tiden og ressourcerne på at kigge dem igennem, medmindre der har været problemer, der skal løses og undgås i fremtiden. Et klassisk SIEM system kræver umådelige mængder ressourcer, tid, know-how og mandskab. Sådan har det været indtil Fortinet kom på markedet med muligheden for nemt at overskue sine logs med grafiske dashboards i en single-pane-of-glass løsning. Det har reduceret kompleksiteten og behovet tid- og ressourcespild gevaldigt. 

SIEM

Vælger man dertil den rigtige partner at samarbejde med, kan man nu få det som en Hosted løsning også. Det gør på samme tid, at man undgår den store engangsbetaling for at installere systemet, samtidig med at man ikke skal bekymre sig om mandskab og dertilhørende know-how. Den rigtige partner søger nemlig for at stille systemet korrekt op i sit eget hostingmiljø og samtidig søge for, at man får det information man behøver fra sine logs.

Fortinet har med deres FortiSIEM løsning gjort SIEM meget nemmere for brugerne. Det kan rapportere på lige præcis det man ønsker, så man kan nøjes med at tjekke sine dashboards efter problemer, hvis der opstår uregelmæssigheder.

Fortinet arbejder altid sammen med udvalgte partnere, så man ikke står med det hele selv og kun har et supportnummer at støtte sig op af, når noget skal ændres og tilrettelægges. Derfor er det nu blevet utroligt nemt at finde guldet i sine logs og begynde at arbejde proaktivt med dem.

På den måde undgår man problemer i form at down-time og ustabilitet, når bare man vælger den rigtige partner til at hjælpe en med det helt perfekte setup.

SIEM for
DUMMIES

Hvad er SIEM?

  • SIEM er et log-management system
  • SIEM står for Security Information
    & Event Management

Med SIEM får man: 

  • Monitorering og overvågning af
    IT-netværket
  • Analysering af logs på IT-netværket
  • Alarmering på afvigelser
    (Inden det er for sent) 

SIEM og de 20 sikkerhedskontroller

Med SIEM kommer man hurtigt igang med at opfylde best practice-kravene i CIS’s 20 IT-sikkerhedskontroller:

20 sikkerhedskontroller

SIEM opfylder hjælper jer til at opfylde kravene fra 1-6 som det kommer out-of-the-box. Ergo kan man sikre at man er dækket ind på alle basic kontrollerne ved at investere i en hosted SIEM-løsning. Derudover hjælper det også en godt på vej med punkterne 7, 8, 9, 11, 16 og 19. En hosted SIEM-løsning er med andre ord et rigtig godt sted at starte, når man kigger på hvordan man skal opfylde alle kravene og ligestille sig med best practice indefor IT-sikkerhed.

Hos 2C Networks arbejder vi med SIEM på en helt bestemt måde. De fleste andre konsulenthuse arbejder med SIEM på denne måde:

Consulting assistance

Konsulenthuset sælger SIEM systemet til kunden. Derefter søger kunden selv for at integrere og operere systemet, for  sidste ende at kunne agere på de rapporter der kommer ud af logopsamlingerne. Opstår der problemer i nogle af skridtne på vejen, så tilkøber man konsulentydelser til at assistere i processen.

Hos 2C Networks arbejder vi med SIEM på en helt anden måde. Vi installere systemet i vores hostingmiljø og tager ansvaret for integrationen, både i vores miljø og hos jer. Vi søger for at systemet kan opereres efter ønske og vi assistere løbene til alle er tilfredse. Det eneste du som kunde skal forholde dig til, er at agere på de løbende rapporter som du vælger efter eget behov. Til sammenligning ser det sådan ud:

Hosting provider

Kort fortalt gør en hosted løsning fra Fortinet det altså meget nemt at finde guldet i sine logs. Det er helt simpel præsenteret i dine dashboards. Du skal bare lade din samarbejdspartner vide, hvad du mener er guld værd, når du kigger i dine logs.

Vil du høre mere om en hosted SIEM løsning, så ring til en af vores konsulenter.

Nyeste rapporter

Rapporter

Der sker meget i Danmark, når det kommer til Cyber-trusler og spionage. Vi har samlet de nyeste rapporter, der giver dig statusoverblik over trussel-landskabet herhjemme.

IT-sikkerhed er i fokus på landsdækkende plan og derfor har Center for Cybersikkerhed i deres nyeste rapport udmeldt, at deres trusselsvurdering er, at den MEGET HØJ. Udmeldingen tager blandt andet sit afsæt i udviklingen af Internet of Things, der vurderes til potentielt at kunne få sit aftryk i den fysiske verden også. De store bekymringer stammer også af at Artificial Intelligence i større og større omfang benyttes til at lave analyser og til at tage beslutninger ud fra.
Hvis du er bekymret for udviklingen af Internet of Things og Artificial Intelligence, kan du læse hele rapporten her.

Rapporter

Klik her for at læse om hvordan du beskytter dit netværk imod IoT-trusler

NAC

Beskyt netværket mod IoT-trusler med NAC

Flere og flere usikre IoT-enheder bliver tilkoblet netværket hver dag og det øger risikoen for et brist i sikkerheden. Det spås af Gartner, at der inden 2021 vil være over 25 milliarder IoT-enheder tilkoblet nettet verden over.

Vi søger netværkskonsulent & driftskonsulent

Vacancy

Hos 2C Networks oplever vi ekslosiv udvikling og vi søger derfor 2 nye kollegaer. Har du lyst til at blive en del af holdet, så send os en ansøgning. Klik på linket herunder for at se hvilke stillinger vi har ledige og om du kan se dig selv som en del af 2C Networks.

Vacancy