ANNONSEBILAG FRA ARROW

Slik sikres åpne skytjenester mot nye varianter av DDoS og «phishing»

F5 og Arrow holder webinar om applikasjonssikkerhet, OWASP og sikring av åpne tjenester.

ANNONSEBILAG FRA ARROW
ANNONSEBILAG FRA ARROW

Økende grad av digitalisering har skapt en rekke nye sikkerhetsutfordringer i alle bransjer. Med tilgjengelighet som konkurransefortrinn blir angrepene på skybaserte tjenester stadig mer sofistikerte. Samtidig opplever flere virksomheter at både åpne applikasjoner, skytjenester og bedriftsinterne plattformer blir utsatt for dataangrep. Nå ønsker F5, en leder på multi-cloud applikasjonssikkerhet og leveranser, økt oppmerksomhet rundt sikring av skytjenester og applikasjoner.

– Det første som slår meg når jeg tenker på de nordiske landene er den høye graden av innovasjon. Hele regionen er internasjonalt beryktet for fortløpende innovasjon innen digitale tjenester og teknologi. Under koronapandemien har også flere nyetablerte selskaper fått ekstra oppmerksomhet som følge av endringer i hvordan vi jobber, handler og samhandler i samfunnet. Det er nettopp slike «early adopters» som er ekstra utsatt for dataangrep, sier Dale Fairbrother, Senior Product Management Engineer for F5 Silverline i F5.

F5 tilbyr løsninger som gjør applikasjoner sikre, raske og tilgjengelige uavhengig av plassering. Arrow er en av F5’s distributør i Norge og har ekspertise på implementering av sikkerhetsløsninger fra F5.

Sikkerhet som konkurransefortrinn

Med base i England jobber Fairbrother med samspillet mellom innovasjon og sikkerhet for verdens største virksomheter, deriblant flere i de nordiske landene.

– Med «early adopters» mener jeg eksempelvis bedrifter som jobber med biometriske og berøringsfrie betalingsløsninger eller smidige og fleksible skytjenester som enkelt kan skaleres etter kundens behov. Alt handler om å dekke et behov for digitale opplevelser hos kundene, men for å kunne gjøre det må man også sørge for sikre tjenester. Jeg tror dette er bakgrunnen for at vi ser at nordiske virksomheter er blant de første til å oppdage og benytte avanserte løsninger for cybersikkerhet, sier han.

Han mener «early adopters» også må forstå at rollen medfører økt risiko for dataangrep.

– Innovative selskaper står overfor tre ulike risikofaktorer. For det første har selskapene økt risiko for angrep mot selve teknologien de bruker, eksempelvis API’er. For det andre har selskapene ofte en infrastruktur med tjenester og applikasjoner på tvers av ulike skyplattformer. For det tredje fører en slik spredning av applikasjoner til nye utfordringer forbundet med antallet sikkerhetsløsninger som må administreres, sier han.

- - - - - - - - - - - - - - - - - -

VIL DU LÆRE MER OM APPLIKASJONSSIKKERHET OG F5 SILVERLINE?

LAST NED VÅRT ON-DEMAND WEBINAR HER

- - - - - - - - - - - - - - - - - -

Bruker gamle angrepsmetoder på nye måter

Han forteller at flere kjente angrepsmetoder, som DDoS-angrep og «phishing», nå brukes på nye og mer avanserte måter.

– I løpet av de siste 18 månedene har vi sett en oppblomstring av DDoS i kombinasjon med krav om løsepenger. Generelt ser vi et synkende volum på DDoS, men at verktøyene er tilpasset for bruk i mer sofistikerte multi-vektor angrep. Som følge av økt bruk av hjemmekontor ser vi også flere angrep på fjernstyringsprogrammer, VPN-løsninger og autentifiseringstjenester. Dette er blitt forsterket av økende bruk av public cloud og åpne applikasjoner og tjenester for fjernarbeidere og kunder. Slike angrep innebærer ofte at målet mottar en melding om et planlagt DDoS-angrep som kan unngås mot betaling av en liten sum kryptovaluta.

Han peker også på økende antall angrep via «phishing» og «social engineering» i de nordiske landene. Se F5’s «2020 Phishing and Fraud Report» for mer informasjon.

– Nøkkelen for å håndtere et «phishing»-angrep er ikke bare å stoppe innbruddet, men å forstå det totale bildet av hvorfor angrepet kunne skje i utgangspunktet. Det finnes en rekke verktøy som blokkerer forsøk på «phishing», men for at de skal være effektive må de kombineres med opplæring av brukerne. Virksomheten bør også sette av tid til å kartlegge hva angriperne var ute etter. Vanligvis er slike angrep opptatt av å finne kundespesifikke data, eksempelvis Personally Identifiable Information (PII) eller andre brukeropplysninger, sier han.

Jakter brukeropplysninger

De siste årene har vi sett flere store datainnbrudd som har eksponert brukeropplysninger for millioner av mennesker over hele verden.

– De største angrepene kommer ofte gjennom direkte angrep på Application Data via OWASP-trusler som SQL-injeksjon eller Cross Site Scripting. Andre ganger kommer de gjennom «phishing»-angrep mot virksomheten og kundebasen. Brukeropplysningene brukes senere til å få tilgang på andre tjenester gjennom Credential Stuffing-angrep. Under slike angrep brukes roboter til å kjøre tusenvis av påloggingsforsøk med stjålet brukerinformasjon mot en påloggingsside eller et autentifiseringssystem.

– Om du søker på det mørke nettet etter PII og tilgangslister vil du se at prisene varierer avhengig av hvilket land de kommer fra. I land hvor slike angrep er blitt gjennomført mange ganger er prisene relativt lave, men i land som inntil nå ikke har vært utsatt for slike angrep, er prisene høye. Nordiske land vil typisk falle i den dyre kategorien for slik informasjon, sier han og advarer:

– Dette kan være en av grunnen til at vi nå ser flere angrep rettet mot åpne tjenester i Norden. Sammen med økende antall «phishing»-angrep er det grunn til å frykte en forestående bølge av Credential Stuffing-angrep mot nordiske virksomheter.

Advarer mot «application sprawl»

Fairbrother mener god sikkerhet forutsetter oversiktlige infrastruktur og advarer mot det han kaller «application sprawl».

– Selv om den enkelte skyleverandør tar sikkerhet på alvor og tilbyr egne sikkerhetstjenester vil det digitale avtrykket medføre økt kompleksitet for virksomheten. Skyleverandørenes egne sikkerhetsløsninger er unike for hver enkelt aktør. For en virksomhet som håndterer applikasjoner på ulike skyplattformer må sikkerhetsansvarlige både lære, designe og implementere flere ulike verktøy. Siden konsistens på tvers av flere miljøer kan være en utfordring ser stadig flere sikkerhetsansvarlige etter alternative verktøy for sikkerhet på tvers av flere skyplattformer, sier han.

I selskapets siste markedsundersøkelse fant de at majoriteten av respondentene vil fortsette å drifte både tradisjonelle og moderne applikasjoner og arkitektur. Hele 87 prosent vil fortsette med begge deler, en økning på 11 prosentpoeng fra fjorårets undersøkelse.

– Håndtering og vedlikehold av «application sprawl» etterlater lite rom for innovasjon, sier Fairbrother.

Grep for bedre applikasjonssikkerhet

Han mener virksomheter først må bestemme hvordan man skal bruke interne ressurser, deretter finne de best egnede sikkerhetsverktøyene, for så å innlemme «best practice» innen sikkerhet på eksisterende prosesser.

– Historisk sett har det vært vanlig at sikkerhetsansvarlige har brukt tid og ressurser basert på applikasjoners prioritet, men siden mange bedrifter har flere hundre applikasjoner blir det vanskelig å prioritere hvilken applikasjon som skal sikres først. I tillegg er angriperne klar over dette problemet og angriper derfor systemer med lav prioritet. Da unngår de avanserte sikkerhetsmekanismer og får allikevel tilgang på data og systemet de har som mål. En måte å adressere dette problemet på er å outsource noe av sikkerhetsarbeidet til en Managed Service Provider for å frigjøre interne ressurser for kritiske oppgaver, sier han.

Han peker på flere sentrale spørsmål som må besvares før man velger sikkerhetsverktøy.

– Når det gjelder valg av sikkerhetsverktøy handler det om å balansere funksjonalitet og håndterbarhet. Hvor lett er verktøyet i bruk? Kan det enkelt implementeres med konsistent design på tvers av infrastruktur og skyleverandør? Har verktøyet en felles portal for administrasjon og sentralstyrt policy? Kan verktøyet skaleres automatisk i tider med stort behov? Gir verktøyet kontekstuell innsikt i angrepene og deles analyser og informasjon med andre komplementære verktøy?

– Den siste delen av puslespillet er å engasjere alle ansatte i det fortløpende sikkerhetsarbeidet. De ansatte må forstå at IT-sikkerhet er alles ansvar, og ikke noe som er der for å begrense produktivitet. Jeg anbefaler også alle som jobber med utvikling av apper til å følge «best practice» for sikkerhet i alle ledd i livssyklusen. Dette er en sentral del av våre visjon om å tilrettelegge for «adaptive applikasjoner» som kan vokse, krympe, forsvare og helbrede seg selv, sier han.

Sikkerhet med F5 Silverline

Fairbrother peker på flere fordeler med Managed Security Services og sikkerhetspartnerskap.

– Vi tilbyr et genuint partnerskap hvor kundenes interne ressurser har tilgang på vår sikkerhetsekspertise 24/7. Med eget døgnbemannet sikkerhetssenter (SOC) basert på en industriledende sikkerhetsplattform kan vi med våre 150 sikkerhetseksperter bistå med Policy Lifecycle Management og analysere logger for å forhindre og stoppe angrep.

– Tjenesten Silverline DDoS sørger for at apper og underliggende infrastruktur forblir online og tilgjengelig under et angrep. Tjenesten beskytter også mot sofistikerte multi-vektor angrep, som er en voksende trussel i Norden. Tjenesten Silverline Shape Defense bidrar til å redusere risiko forbundet med Credential Stuffing rettet mot påloggingssider og autentifiseringstjenester. Kombinasjonen av Managed Security Services og F5 WAF-teknologi skaper en konsistent og holistisk sikkerhet for alle applikasjoner uavhengig av skyplattform.

– Alle tjenester administreres via en brukervennlig kundeportal med kontekstuelle dashboards. Portalen gir også tilgang på en kunnskapsbase for kunder som ønsker å være selvdrevne og maksimere Return On Investment. Kort oppsummert reduseres tidsbruken forbundet med effektiv sikring av applikasjoner. I tillegg bidrar skyplattformen Silverline Cloud for at utrullingen kan foregå uten å forstyrre virksomhetens normale drift, såkalt Zero Impact Deployment. Resultatet er at virksomhetens egne ansatte kan bruke mer tid og krefter på innovasjon og fremdragende digitale kundeopplevelser, avslutter Fairbrother.

Dette er F5 Silverline

F5 tilbyr et utvalg av Managed Security Services fordelt på tre ulike og enkeltstående løsninger som kan brukes hver for seg eller i kombinasjon for å sikre hele infrastrukturen.

F5 Silverline DDoS Protection: Tjenesten innebærer omfattende beskyttelse mot Distributed Denial of Service (DDoS) med real-time scrubbing i skyen.

F5 Silverline Shape Defense: Tjenesten beskytter mot et bredt utvalg av automatiserte angrepsteknikker for å holde applikasjoner og data sikre.

F5 Silverline Web Application Firewall (WAF): Tjenesten beskytter applikasjoner og data fra fremvoksende og sofistikerte trusler og sikrer virksomhetens kontinuerlige drift av kritiske applikasjoner og digitale tilstedeværelse.

- - - - - - - - - - - - - - - - - -

VIL DU LÆRE MER OM APPLIKASJONSSIKKERHET OG F5 SILVERLINE?

LAST NED VÅRT ON-DEMAND WEBINAR HER

- - - - - - - - - - - - - - - - - -

Har du spørsmål ta gjerne kontakt med Arrow ECS marius.ormstad@arrow.com

Kilde:

Dale Fairbrother,
Senior Product Management Engineer for F5 Silverline i F5

D.Fairbrother@f5.com

https://www.f5.com/products/security/silverline