Etiketter:

Håll koll och förhindra obehörig access i ditt nätverk

Stefan Brodin från Clavister AB och Tommy Almström från PhenixID var på H.O.U.S.E 2019 för att prata om hur man kan hålla koll på och förhindra obehörig access i nätverk och presenterade både vanliga utmaningar och deras förslag på hur man kan lösa dessa och skydda sig.

Passet är fullsatt och Stefan börjar med att kort berätta om Clavister som bolag som har norrländska rötter och funnits i över tjugo år i branschen. Än idag ligger huvudkontoret i Örnsköldsvik. De har specialiserat sig på säkerhet inom en rad olika områden, bland annat offentlig sektor, kritisk infrastruktur och distribuerade kontor.

De säkerhetshot som verksamheter upplever är i ständig förändring. Hur många av oss har egentligen stenkoll på exakt vad som händer i våra nätverk? Även om du har implementerat en rad övervakningssystem så kan det vara svårt att överblicka och förstå vilka attacker vi möter och vilken trafik som innebär en hög risk.

Dagens hot är nog ett annat imorgon.

Dagens hot är nog ett annat imorgon.

Vad en nätverksansvarig drömmer om

De flesta av oss som jobbar i någon form med nätverk och säkerhet har ett drömscenario där vi kan:

  • se vad som händer
  • förstå vilken påverkan det har på vårt nät
  • förslag på förbättringar
  • få möjlighet att jobba förebyggande

Clavister lanserar nu InCenter Cloud, vilket i dagsläget är ett komplement till deras InControl som hanterar all brandväggsmanagering.

InCenter fokuserar på analys: systemet identifierar de hot du möter och ger sedan förslag på åtgärder. Dessutom visar den även hur dina säkerhetslösningar har skyddat dig och validerar de konfigurationsförändringar du gör. Det sistnämnda är en viktig punkt: det ger oss möjligheten att försäkra oss om att de ändringar vi gjort också ger önskad effekt och inte försämrar vårt skydd. Systemet skickar också notifieringar angående händelser som är ovanliga och/eller behöver en åtgärd.

Clavister på HOUSE 2019 (Bildkälla: Clavister)

Clavister på HOUSE 2019 (Bildkälla: Clavister)

Säker inloggning är en bra början

Tommy fortsätter seminariet med att berätta hur produkterna från PhenixID, med fokus på stark autentisering och identitetshantering, hjälper oss att säkra upp våra nätverk genom att hantera processen att logga in och få tillgång till resurser.

En användare behöver idag hantera en nästan orimlig mängd lösenord till olika system med olika funktioner. Detta leder ofta till en överrepresentation av svaga och lättgissade lösenord, och man räknar med att 81%[1] av alla attacker är ett resultat av stulen identitet och svaga lösenord i botten.

PhenixID stödjer en mängd olika autentiseringsmetoder, bland annat Clavisters egna appar One Touch och Authenticator. Förutom dessa finns det också möjlighet att använda sig av tredje-parts-tjänster Bank-ID, SITHS, Google Authenticator, ADFSVad är det?, OTP (One-Time Password, dvs engångslösenord) via SMS och många fler.

Välj rätt autentiseringsmetod

One Touch är en mobilapplikation som använder sig av certifikat och behöver tillgång till ett nätverk för att fungera. Användaren aktiverar sig i en portal genom att logga in och scanna en QR-kod och när multifaktorautentiseringen ska användas pushas en notifiering ut till appen. Denna förfrågan godkänner sedan användaren och själva mobilappen är skyddad med antingen pinkod eller fingeravtryck. Clavister Authenticator genererar i sin tur ett engångslösenord offline och appen skyddas på samma vis som One Touch.

MyApps med SSO Vad är det? möjliggör en inloggning för att nå alla dina applikationer, dessa tilldelas baserat på till exempel gruppmedlemskap.

De har även en funktion som heter Password Self Service där användarna själva kan återställa och ändra sina lösenord, till och med via en snabblänk i One Touch appen, vilket innebär en smidigare användarupplevelse och minskat tryck på supporten.

Hos PhenixID kan du testa några av funktionerna.

Hos PhenixID kan du testa några av funktionerna.

Säkerhet är komplex och tenderar att innebära att det blir krångligare för användaren att arbeta och utföra uppgifter.  Så system som istället både säkrar upp och samtidigt underlättar är välkomna inslag på området.

[1] Verizons 2017 Data Breach Investigations Report

Skribent

Image

Hi5 Webbredaktion

Skicka epost