Skip to main content

Övergång till molnet kräver omvärdering av säkerhetsstrategin

Blogginlägg   •   Nov 23, 2016 15:57 CET

Trots att datacenter utgör ryggraden i många verksamheter, är säkerheten i datacenter eftersatt. Den tekniska utvecklingen har gjort dagens nät allt mer dynamiska. Säkerheten fortsätter däremot att vara traditionell och statisk vilket innebär att den inte kan hantera den moderna typen av sofistikerade attacker.

Frågan aktualiseras när allt fler organisationer flyttar delar av verksamheten in i molnet – det vi kallar för hybrid-IT. Med dessa nya typer av strukturer och det faktum att ca 80% av datatrafiken i ett datacenter går i öst-västlig riktning istället för i nord-sydlig, så behöver man införa en bättre kontroll av den interna kommunikationen. Det är dessutom i datacentret som verksamhetens viktiga kärndata finns.

- De traditionella perimeterskydden fokuserar på säkerhet i nord-sydlig riktning, men är blinda för trafik och hot i öst-västlig – något som de cyberkriminella redan har uppmärksammat, säger Joakim Wall, säkerhetsexpert på Check Point. För att ytterligare addera till komplexiteten har mängden okänd skadlig kod ökat med 900% sedan förra året.

Idag orsakas var tredje avbrott i datacenter av cyberattacker och dataförlusterna har ökat med 400% under de senaste tre åren.

- Att inte säkra sitt datacenter på ett modernt sätt kan få enorma konsekvenser, säger Joakim Wall. Den genomsnittliga kostnaden för en drabbad organisation är en halv miljon dollar per timme

Kryptering risk eller skydd

Idag fortsätter även både trafik- och datamängder att öka. En närmare analys visar på en intressant utveckling.

- En allt större del av företagens data är krypterad, säger Joakim Wall. Mycket talar också för att mängden krypterad data kommer att fortsätta stiga, något som i sig utgör ett hot. Krypterad trafik ses ofta som säker, varför den inte kontrolleras lika noga. Men detta är något som de cyberkriminella utnyttjar.

Uppskattningsvis kommer mer än hälften av alla nätverksattacker att använda krypterad trafik nästa år.

- För att hantera detta dilemma behöver säkerhetsadministratör nya typer av verktyg som kan hantera full bevakning av SSL-trafik, utan att det skapar flaskhalsar i trafiken, säger Joakim Wall.

Smarta mobiler adderar ytterligare risk

De anställdas smarta mobiler adderar också ytterligare risk, då de utgör en brygga mellan de anställdas privata sfär och tillgången till arbetsrelaterade appar, funktioner och system. I praktiken kan de mobila enheterna möjliggöra att fler intrång kan ske från insidan.

- Den nya komplexiteten med mobila enheter är ytterligare ett skäl till att traditionella perimeterskydd inte räcker till, säger Joakim Wall. Idag finns effektiva verktyg som säkrar nätverken inifrån och dessa behöver varken medföra ökade kostnader eller mer administration.

Fem tips från Check Point om säkerhet i det moderna datacentret

1. Centralstyrd säkerhets- och kontrollhantering. För att göra säkerheten mer lätthanterlig och konsekvent utformad i alla datacentermiljöer efterfrågar verksamheter idag en centralstyrd och enhetlig säkerhets- och kontrollhantering för privata och offentliga molnmiljöer.

2. Använd lösningar som förebygger hot. Moderna cyberhot rör sig i sidled mellan applikationer inne i datacentret. Därför är det viktigt att använda avancerade lösningar som förhindrar hot och även skyddar trafik mellan applikationer.

3. Automatisera och anpassa för dynamiska molnmiljöer. En statisk säkerhetskontroll ger osmidig IT. Säkerheten ska vara automatiserad och anpassad för dynamiska molnmiljöer. Genom att automatisera säkerheten reducerar man driftskostnaderna och gör verksamhetens IT smidigare.

4. Skydda all datacentertrafik. Perimeterskydd och gateways ger bara avancerat skydd för nord-sydlig datatrafik, vilken enbart står för 20 procent av dagens totala datacentertrafik. Det är numera nödvändigt att ha ett avancerat skydd för all datacentertrafik – även den öst-västliga.

5. Mikrosegmentera. Genom att sätta detaljerade säkerhetsregler för varje applikation säkras de virtualiserade datacentren. Med överblick över nätverket ges möjlighet att isolera drabbade delar innan andra delar av verksamheten smittas.

Check Point har bland annat integrerat företagets vSEC Gateways med VMware NSX, för att erbjuda skydd i flera lager och för att skydda öst-västlig trafik i ett VMware-baserat datacenter. Dessutom har Check Point tagit fram vSEC för Amazon Web Services (AWS), som ger ett avancerat förebyggande skydd av kunddata och tjänster i Amazons moln, samtidigt som lösningen skyddar trafiken mellan ditt moln och dina lokala miljöer.

Check Point vSEC för Microsoft Azure ger också en utökad säkerhet för Azures molninfrastruktur med hela utbudet av skydd för Check Point Software Blade-arkitektur. Check Point vSEC för Microsoft Azure förhindrar nätverksattacker och dataintrång samtidigt som det ger säker anslutning till Azures publika molnmiljöer.

Kommentarer (0)

Lägg till kommentar

Kommentera