ANNONSEBILAG FRA DATA EQUIPMENT

Zero Trust og Zero Day når serveren ikke er oppdatert

Zero Trust. Det er mange grunner til hvorfor man pusher dette som man gjør.

ANNONSEBILAG FRA DATA EQUIPMENT
ANNONSEBILAG FRA DATA EQUIPMENT

Innholdet i denne artikkelen er en av grunnene. «Alle» systemer er sårbare. «Alle» systemer har sårbarheter». «Alle» systemer vil kunne havne i en Zero Day situasjon.

Dette må man ta høyde for når man setter opp løsninger og sikkerhet rundt disse. Zero Trust har til hensikt å skape visibilitet, kontroll og sikkerhet. Om det er SAP-tilfellet vist til i artikkelen, eller Østre Toten kommune hendelsen, er inspeksjon av kommunikasjonen viktig, noe som blant annet vil kreve SSL dekryptering, en naturlig mekanisme i dagens nettverk og sikkerhet.

I artikkelen vises det til 72 timer fra en patch tilgjengeliggjøres, til sårbarheten misbrukes. Det er ikke alltid man rekker å oppdatere så raskt. Da er det bra å ha en Next Generation Firewall involvert i kommunikasjonen, som ser hva som skjer, og som har fått en «emergency update» for denne sårbarheten, og dermed kan bidra til å beskytte, selv uten at du har oppdatert serveren din.

Deretter er segmenteringen inne i nettverket alfa omega. Med segmentering, vil man skaffe seg visibilitet, og kan med det kontrollere hva som skal være tillatt, og med det redusere sannsynligheten for videre bevegelse. Man må huske at et angrep ikke nødvendigvis er synonymt med et suksessfullt angrep. Angriperne må som regel gjennom flere steg for å nå sitt mål. Det er derfor ikke umulig for deg å forhindre den endelige skaden. Ta Zero Trust på alvor, og du vil ha en mye sikrere hverdag.

Suksessfulle hendelser skjer i tillatt trafikk! Reduser angrepsflaten

Data Equipment AS er stolt ambassadør for Zero Trust, eier domenet zerotrust.no, og presenterer temaet for ledergrupper ukentlig. Zero Trust er IKKE et produkt. Det finnes ingen Zero Trust produkter. Zero Trust er en strategi. Det handler om mindset.

Gøran Tømte, CISO i Data Equipment.
Gøran Tømte, CISO i Data Equipment.

Gøran Tømte har bred og lang erfaring fra IT-bransjen, er CISO i Data Equipment, styremedlem i Cloud Security Alliance Norway og beskriver seg selv som en «Zero Trust soldier, working to change and enhance». Gøran har et brennende hjerte for IT-sikkerhet og mener at alt starter med mindset. Målet er et sikrere Norge.

Les mer:

data equipment