2C Networks indefra – set udefra: Direktøren

Hos 2C Networks har vi ambitioner om at vokse, og vi skal bruge flere gode folk.

 
Derfor har vi allieret os med en nysgerrig sjæl udefra, til – gennem en række interviews – at give os nye vinkler på os selv og give dig et bedre indblik i, hvem vi er. 

Det første interview er med Ketil Johansen, direktøren for det hele.
 
IT-konsulenter med øje for kunderne

“Vi skal være der for kunderne, og de skal kunne stole på, at vi altid kan hjælpe dem. Det er derfor 2C networks er sat i verden. Så vi skal være rigtig gode til vores arbejde, men vi skal samtidig være ydmyge omkring opgaven. Det er nogle gange en svær balance, så det er vigtigt, at vi holder os for øje, at kundens behov altid er i centrum.”

Ordene er direktør Ketil Johansens. Han har startet 2C Networks, en konsulentvirksomhed, der arbejder med IT-netværk og IT-sikkerhed. Og han er rimelig klar i spyttet omkring sine værdier, og hvordan han ønsker, at de skal gennemsyre virksomheden, dens medarbejdere og deres forhold til kunderne.

“Det er så vigtigt for mig, at vi fjerner så meget kompleksitet fra kunden som muligt, så de kan fokusere på deres forretning. Det er er kernen i vores arbejde,” fortæller han.

Passioneret omkring nærhed og den gode relation
2C Networks bevæger sig i et område, hvor der ikke er mangel på konkurrence. Men hvis man spørger Ketil Johansen, hvad der gør 2C Networks til noget særligt, så er det begreber som ‘nærhed’, ‘ydmyghed’ og ‘trusted advisor’, der kommer ud ad munden på ham.

“Det er vigtigt for mig, at kunderne føler, at vi kender dem. At de ikke ringer ind til en kæmpe organisation og tænker gad vide, hvem der kommer og hjælper os i dag. Vi skal være tæt på – og kunderne skal mærke, at vi er tæt på,” pointerer han.

I alt hvad Ketil siger og gør, fornemmer man passionen for at være god og gøre et ordentligt og godt stykke arbejde. Han vil kendes på, at 2C Networks er nemme at samarbejde med. Det er et klart mål for ham.

“Vi er ikke en succes, hvis vi giver kunden mere arbejde og flere bekymringer. Vi skal hele tiden spørger os selv, om vi er nemme nok at arbejde sammen med,” siger han og fortsætter: “Den største ros, jeg kan få af kunderne, er at høre dem sige “Det tager I jer af”. Ikke mere end det. For der ligger så mange ting i den tillid, det vidner om.”

priorities

Kolleger med fælles forståelse for den grundlæggende tilgang
2C Networks er en sammentømret enhed, hvor alle arbejder tæt sammen med hinanden og med ledelsen. Så derfor er den personlige kemi altafgørende, slår Ketil fast.

“Vi skal have en fælles forståelse for den grundlæggende tilgang. Det er overhovedet ikke et spørgsmål om, at vi skal være enige om alt. Men vi skal allesammen købe ind i det samme fundamentale værdisæt.”

Ketil er ikke et øjeblik i tvivl om virksomhedens vækstpotentiale og lægger ikke skjul på ambitionerne. “Vores kunder kan godt lide vores tilgang til dem og den måde, vi agerer på. Så jeg er overbevist om, at vi kommer til at vokse rigtig meget i de kommende år.“

Som med så meget andet er Ketil helt klar i mælet, når han sætter ord på, hvilke medarbejdere han har brug for:

“Vi har brug for folk, der er fagligt dygtige. Folk der har erfaring, pondus og viden til at optræde som skarpe konsulenter overfor kunderne. Desuden skal vores kommende kolleger have et stærkt konsulent-gen og kunne skabe en god dialog med vores kunder. Selvom man måske ikke er enige, så skal kunden føle, at det har været en god dialog. Så der skal være en stærk faglighed og en evne til at kommunikere. Sidst men ikke mindst er det vigtigt at kunne påtage sig ansvar. Det er et af de steder, hvor jeg gerne vil have, at vi udvikler os til at være de bedste i hele verden; at være proaktive og tage så meget ejerskab som muligt. Og dét er en menneskelig disciplin.”

Klare værdier, store ambitioner og et stærkt kollektiv
2C Networks leverer ydelser inden for områderne IT-netværk og IT-sikkerhed. Vores ydelser falder i tre forskellige kategorier. 

  • Konsulentydelser. 
  • Salg af løsninger inden for samme felt – altså netværk og IT-sikkerhed.
  • Managed Services; fx drift, beredskab og overvågning af netværket.
wrench
360
Gears icon

2C Networks er en teknologivirksomhed med store vækstambitioner.
Vi har et stærkt værdisæt og vores helt egen måde at gøre tingene på. Vi har et solidt sammenhold og et stærkt fokus på at spille hinanden bedre.

Udnyttelse af Cloud API’er til omfattende sikkerhed

Dette er et resumé af en artikel skrevet til CloudTech af Fortinet’s Lior Cohen. Hele artiklen kan fås her.

Ifølge undersøgelser udgivet af IBM Institute for Business
Value har 85% af virksomhederne i øjeblikket et multi-cloud miljø, og 98% af
virksomhederne planlægger at bruge flere Cloud-tjenester inden 2021.
På grund af nye digitale forretningsbehov kan disse ikke fungere isoleret.
Forretningsprocesser, transaktioner, applikationer og arbejdsgange går nu over
og mellem fysiske netværk, filialer, mobilenheder og multi-cloud-netværk.

Udfordringen er at data, arbejdsgange og applikationer skal bevæge sig hurtigt og problemfrit over og mellem disse forskellige fysiske og virtuelle miljøer uden at gå på kompromis med sikkerheden. Her er der brug for en konsekvent sikkerhedspolitik på tværs af alle lokale og skybaserede ressourcer, så politikker og håndhævelse kan følge og beskytte cross-platform kommunikation.

Udnyttelse af Clouds Native Controls og API'er

Gartner forudser, at i løbet af 2022 vil mindst 95% af sikkerhedsfejl i skyen, være resultatet af fejlkonfiguration. En del af problemet er, at mange organisationer forsøger at benytte traditionelle sikkerhedsværktøjer i deres cloud-miljøer. Desværre blev mange af disse værktøjer aldrig designet til konsekvent at sikre cloud-platforme, skalere til cloud-krav eller operere ved cloud-hastigheder.

For virkelig at sikre skyen skal sikkerhedsværktøjerne integreres ind i skyen, så de kan køre på samme elastiske og distribuerede måde, som cloud-applikationer kører – hvilket er fundamentalt forskelligt fra den måde, hvorpå de fleste traditionelle sikkerhedsværktøjer fungerer, når de fungerer som en cloud overlay-løsning.

Sikkerhedsteams skal indsamle vigtige cloud-sikkerhedsoplysninger og dele disse resultater med Cloud DevOps-teams. Dette gør det muligt at overholde konsekvent compliance-rapportering på tværs af flere Cloud-tjenester, aktivere strømlinet og korreleret hændelsesundersøgelse, og få en live centraliseret cloud-trussel og heat map for at give real-time indblik i sikkerhedstilstanden på tværs af hele cloudmiljøet.

“For at gøre det muligt skal cloud security management og analyseværktøjer integreres i API’en for offentlig cloud, så de samtidig kan overvåge aktiviteten og konfigurationerne af flere cloud-ressourcer på tværs af regioner og public cloudtyper. Dette niveau af ensartet synlighed gør det muligt at få øjeblikkelig indsigt i overtrædelser af lovgivningsmæssig karaktér, for at forbedre overholdelse af industri- eller offentlige standarder. De giver også mulighed for trussel- og risikostyringsværktøjer til effektivt at spore fejlkonfigurationer til deres kilde. “

-Lior Cohen, CloudTech, maj 2019

Hvad har du brug for?

Organisationer skal udnytte værktøjer, der er designet specielt til cloud sikkerhed med indbygget integrering i de forskellige cloud-platforme, der anvendes. Dette giver mulighed for at løse flere udfordringer for cloud adoption, herunder migrerer applikationer og infrastruktur til skyen og opbygge og benytte SaaS applikationer.

Dagens unikke cloud-miljøer kan ikke sikres ved hjælp af traditionelle uafhængige eller isolerede sikkerhedssystemer. I stedet skal de spænde over et økosystem med flere Cloud-tjenester for at sikre konsekvent håndhævelse af sikkerheden over hele den distribuerede infrastruktur.

Sand gennemsigtighed og kontrol i et miljø med flere clouds kræver cloud native security-løsninger bundet sammen med en policy management- og analyseløsning, der kan integreres problemfrit via et centralt cloudmanagement system.

Få mere at vide om, hvordan Fortinets multi-cloud-løsninger giver den nødvendige synlighed og kontrol på tværs af cloud-infrastrukturer, der muliggør sikring af applikationer og tilslutninger fra datacenter til cloud.

2C Networks kan hjælpe jer uanset hvor i er henne i jeres cloud strategi.

Kontakt 2C Networks

Zero-day sårbarheder kan klares med en FortiGate

Microsoft hacker

Der er blevet opdaget zero-day-vulnerabilities på Windows 10. Sårbarheden tillader, at brugere kan få adgang til filer, de normalt ikke ville have adgang til. Det skrev Bleeping Computer i sidste uge. Det er ikke fundet nogen umiddelbar afhjælpning af sårbarhederne, så man kan ikke gøre andet end at vente på at Microsoft patcher svagheden. Det er nu ikke helt sådan sandheden forholder sig, hvis man har FortiGate med IPS.

De fleste firewalls og traditionelle standalone IPS’ere på det danske marked i dag, har ikke adgang til de såkaldte sophisticated detection engines, som man får adgang til med FortiGuard Labs. Sætter man sin FortiGate op med IPS-inspektion giver den adgang til FortiGuard Labs og dermed inkludere inspection engines, threat intelligence feeds og advanced threat protection, der giver mulighed for at beskytte netværksenheder mod mange typer angreb her i blandt Zero-Day.

Blue hacker

Hvis du sidder på et netværk med Windows-maskiner som ikke er bag en firewall, der er sat op med IPS beskyttelse, så lyder det eneste gode råd herfra; Sæt i gang!

HVAD ER ZERO-DAY

Zero-day er sårbarheder, der er ukendte for dem, der har lavet softwaren. Derfor er softwaren usikker indtil sårbarheden bliver opdaget og kan i mellemtiden udnyttes til at få adgang til data og enheder på netværket.

Hvordan kommer jeg igang?

Windows lancerer jævnligt patches af sårbarheder i deres windows updates. Det er ikke altid man kan garantere at alle ens enheder er blevet opdateret, derfor bør man beskytte alle endpoints og servere med en FortiGate med IPS-beskyttelse eller lignende sikkerhedsforanstaltninger. Fortinet har en klar fordel i denne henseende og hvis du vil læse mere om deres IPS-beskyttelse, kan du klikke her.

Tag fat i en af vores konsulenter, hvis du er interesseret i at høre mere om hvad du kan gøre for at beskytte dig mod sårbarheder i forhold til zero-day-vulnerabilities.

Beskyt netværket mod IoT-trusler med NAC

NAC

Flere og flere usikre IoT-enheder bliver tilkoblet netværket hver dag og det øger risikoen for et brist i sikkerheden. Det spås af Gartner, at der inden 2021 vil være over 25 milliarder IoT-enheder tilkoblet nettet verden over. 

Det er svært for virksomheder at følge med Især når det kommer til at beskytte sig mod IoT-trusler, for det er i de færreste tilfælde at IT-afdelingen er opmærksomme på, hvis der pludselig er blevet sat en kaffemaskine til netværket, der kan tændes hjemmefra chefens egen private internetforbindelse.

NAC

Det er superlækkert, at der er friskbrygget kaffe når man lander på kontoret klokken 8.00, men det kan også være en dyr pris at betale, hvis den har uhindret adgang til virksomhedens netværk.

Et sikkerhedssystem der er født før IoT-epidemien sprang ud, kan ikke beskytte et netværk mod dette potentielle sikkerhedsbrist og producenterne af disse enheder, har ikke fokuseret på IT-netværkssikkerhed. De har fokus på at lave et nemt produkt at sætte i gang til deres kunder.

Der er mange måder at beskytte sig mod cyber-trusler på. Derfor har CIS (Center for Internet Security) udarbejdet 20 kontroller man kan gøre brug af for at tjekke hvor godt man er med, når man tænker IT-sikkerhed generelt. Så hvorfor ikke benytte et internationalt anerkendt framework, til at tænke IT-Sikkerhed ud fra.

Derfor kan du hos 2C Networks downloade en guide til de 20 kontroller, som gør det mere overskueligt at vide hvor man skal starte med at skrue i netværket for at gøre det mere sikkert. Du kan downloade guiden gratis her.

Det første punkt (og dermed det vigtigste af de 20, set fra CIS´ side) i de 20 kontroller er:
Man skal have styr på hvilke enheder, der er på sit netværk.

1. kontrol

Hvordan styrer jeg hvad er er på netværket?

Det eneste og rigtige at gøre det med, er at deploye et NAC-system, der kan holde øje med hvad der er koblet til netværket. Så er der nemlig ikke noget der kan kobles til netværket uden at det falder i den rette V-LAN.
Skulle nogen koble en kaffemaskine eller andre ukendte enheder til netværket (både via kabel eller trådløst), så kan man automatisk give det adgang til gæste-netværket eller helt afvise at enheden kommer på netværket, i stedet for at det får adgang til det interne netværk. Det kan lette administrationen i IT-afdelingen en god del.

Med NAC får man fuld visibilitet over netværket og hvad der er koblet på. Det giver dertil kontrol over tilkoblede enheder, så man automatisk giver dem de korrekte adgange til netværket de er berettiget til. En NAC løsning fra Fortinet giver tilmed en detaljeret profilering af alle enheder der tilkobles på netværket og giver derigennem mulighed for at standardisere segmenteringen for hvilken gruppe enheden bør falde i og hvilke adgange der bør gives.

Hvilke muligheder har jeg?

Så vil du sikre og kontrollere adgange og rettighederne til dit netværk, uden selv at skulle stå for alt -> så er en Managed NAC-løsning måske noget du bør kigge mere ind i.

Hvis du hellere selv vil stå det det hele, kan NAC både købes som Hardware Appliance og VM-version

Hos 2C Networks står vi altid klar med gode råd, hvis du har brug for en dialog omkring dette.

Kontakt 2C Networks

Få overblik over dine logs med SIEM

SIEM

Det er ingen hemmelighed, at der er guld gemt i logs. Det er derimod de færreste, der bruger tiden og ressourcerne på at kigge dem igennem, medmindre der har været problemer, der skal løses og undgås i fremtiden. Et klassisk SIEM system kræver umådelige mængder ressourcer, tid, know-how og mandskab. Sådan har det været indtil Fortinet kom på markedet med muligheden for nemt at overskue sine logs med grafiske dashboards i en single-pane-of-glass løsning. Det har reduceret kompleksiteten og behovet tid- og ressourcespild gevaldigt. 

SIEM

Vælger man dertil den rigtige partner at samarbejde med, kan man nu få det som en Hosted løsning også. Det gør på samme tid, at man undgår den store engangsbetaling for at installere systemet, samtidig med at man ikke skal bekymre sig om mandskab og dertilhørende know-how. Den rigtige partner søger nemlig for at stille systemet korrekt op i sit eget hostingmiljø og samtidig søge for, at man får det information man behøver fra sine logs.

Fortinet har med deres FortiSIEM løsning gjort SIEM meget nemmere for brugerne. Det kan rapportere på lige præcis det man ønsker, så man kan nøjes med at tjekke sine dashboards efter problemer, hvis der opstår uregelmæssigheder.

Fortinet arbejder altid sammen med udvalgte partnere, så man ikke står med det hele selv og kun har et supportnummer at støtte sig op af, når noget skal ændres og tilrettelægges. Derfor er det nu blevet utroligt nemt at finde guldet i sine logs og begynde at arbejde proaktivt med dem.

På den måde undgår man problemer i form at down-time og ustabilitet, når bare man vælger den rigtige partner til at hjælpe en med det helt perfekte setup.

SIEM for
DUMMIES

Hvad er SIEM?

  • SIEM er et log-management system
  • SIEM står for Security Information
    & Event Management

Med SIEM får man: 

  • Monitorering og overvågning af
    IT-netværket
  • Analysering af logs på IT-netværket
  • Alarmering på afvigelser
    (Inden det er for sent) 

SIEM og de 20 sikkerhedskontroller

Med SIEM kommer man hurtigt igang med at opfylde best practice-kravene i CIS’s 20 IT-sikkerhedskontroller:

20 sikkerhedskontroller

SIEM opfylder hjælper jer til at opfylde kravene fra 1-6 som det kommer out-of-the-box. Ergo kan man sikre at man er dækket ind på alle basic kontrollerne ved at investere i en hosted SIEM-løsning. Derudover hjælper det også en godt på vej med punkterne 7, 8, 9, 11, 16 og 19. En hosted SIEM-løsning er med andre ord et rigtig godt sted at starte, når man kigger på hvordan man skal opfylde alle kravene og ligestille sig med best practice indefor IT-sikkerhed.

Hos 2C Networks arbejder vi med SIEM på en helt bestemt måde. De fleste andre konsulenthuse arbejder med SIEM på denne måde:

Consulting assistance

Konsulenthuset sælger SIEM systemet til kunden. Derefter søger kunden selv for at integrere og operere systemet, for  sidste ende at kunne agere på de rapporter der kommer ud af logopsamlingerne. Opstår der problemer i nogle af skridtne på vejen, så tilkøber man konsulentydelser til at assistere i processen.

Hos 2C Networks arbejder vi med SIEM på en helt anden måde. Vi installere systemet i vores hostingmiljø og tager ansvaret for integrationen, både i vores miljø og hos jer. Vi søger for at systemet kan opereres efter ønske og vi assistere løbene til alle er tilfredse. Det eneste du som kunde skal forholde dig til, er at agere på de løbende rapporter som du vælger efter eget behov. Til sammenligning ser det sådan ud:

Hosting provider

Kort fortalt gør en hosted løsning fra Fortinet det altså meget nemt at finde guldet i sine logs. Det er helt simpel præsenteret i dine dashboards. Du skal bare lade din samarbejdspartner vide, hvad du mener er guld værd, når du kigger i dine logs.

Vil du høre mere om en hosted SIEM løsning, så ring til en af vores konsulenter.

Kontakt 2C Networks

Nyeste rapporter

Rapporter

Der sker meget i Danmark, når det kommer til Cyber-trusler og spionage. Vi har samlet de nyeste rapporter, der giver dig statusoverblik over trussel-landskabet herhjemme.

IT-sikkerhed er i fokus på landsdækkende plan og derfor har Center for Cybersikkerhed i deres nyeste rapport udmeldt, at deres trusselsvurdering er, at den MEGET HØJ. Udmeldingen tager blandt andet sit afsæt i udviklingen af Internet of Things, der vurderes til potentielt at kunne få sit aftryk i den fysiske verden også. De store bekymringer stammer også af at Artificial Intelligence i større og større omfang benyttes til at lave analyser og til at tage beslutninger ud fra.
Hvis du er bekymret for udviklingen af Internet of Things og Artificial Intelligence, kan du læse hele rapporten her.

Rapporter

Klik her for at læse om hvordan du beskytter dit netværk imod IoT-trusler

NAC

Beskyt netværket mod IoT-trusler med NAC

Flere og flere usikre IoT-enheder bliver tilkoblet netværket hver dag og det øger risikoen for et brist i sikkerheden. Det spås af Gartner, at der inden 2021 vil være over 25 milliarder IoT-enheder tilkoblet nettet verden over.