På høy tid å tenke nytt om IT-sikkerhet

ANNONSEBILAG FRA HPE

I usikre tider dukker det stadig opp nye sikkerhetsløsninger og tilhørende spesialister. Mange av disse har gode løsninger for konkrete sikkerhetsutfordringer, men fokuserer ofte på egne nisjer. Samtidig ser vi at IT-sikkerhet i økende grad inkluderer tilstøtende områder, fra backup-løsninger, brannmurer og klientsikkerhet til «Data Loss Prevention» (DLP), «Security Information and Event Management/Extended Detection and Response» (SIEM/XDR) og «Zero Trust Network Access» (ZTNA).

Hvordan kan din virksomhet velge de riktige sikkerhetsløsningene i et stadig mer komplekst marked?

– Vi har kommet til et punkt der vi må tørre å tenke nytt om IT-sikkerhet. Vi må alle etter hvert anta at vi enten allerede har hatt et innbrudd, eller at vi kommer til å få det i nærmeste fremtid. Vi må med andre ord ta utgangspunkt i at vi har «inntrengere» i infrastrukturen og planlegge deretter. Siden det samtidig er blitt vanskeligere å ha kontroll på alle enhetene i virksomheten har også bruk av VPN blitt en stor sårbarhet. Vi må i tillegg anta at det før eller senere oppstår sårbarheter i enkeltsystemer. Mikrosegmentering av tjenester har blitt en forutsetning i moderne datasentre, men samtidig risikerer vi at angrep mot en tjeneste kan være inngangsporten til flere tjenester. Dette er noen av de største utfordringene i IT-sikkerhetsbransjen i dag, sier Stian Elde, Category Manager i HPE Aruba Networking.

I en verden der datasikkerhet er mer kritisk enn noensinne har HPE Aruba Networking stått frem som en ledende aktør. HPE har ikke alltid har vært på listen over sikkerhetsspesialister, men har de siste årene markert seg som en sentral aktør innen IT-sikkerhetsløsninger.

Aruba: Fra trådløse nettverk til mikrosegmentering

Historien begynte i 2002 da Aruba ble etablert av Keerti Melkote og Pankaj Manglik med fokus på sikre trådløse nettverk. Etter at HPE kjøpte Aruba i 2015 har mikrosegmenterte nettverk, både trådløse og kablede, vært grunnsteinen i løsningene. Arkitekturen har blitt mer relevant i takt med utbredelsen av IoT-enheter og at bruksområdene for kantnettverket har vokst. Sentralt i denne utviklingen står ClearPass, et multifunksjonsverktøy for sikkerhet.

– Autentisering og autorisering av enheter og brukere er en svært viktig komponent i moderne sikkerhetsarkitektur. I 2010 og 2011 kjøpte derfor Aruba selskapene Amigopod og Avenda Systems. Resultatet av disse oppkjøpene ble autentiseringsløsningen ClearPass, som siden har vært toneangivende for hvordan virksomheter sikrer tilgang med riktige rettigheter til nettverket.

– ClearPass kan håndtere sikkerheten til alt av enhetsprofiler, eksempelvis PC, mobiltelefon, overvåkningskamera eller printere, men også autentisering basert på flere metoder, utrulling av sertifikater og «compliance»-kontroll av enheter. Løsningen gir også muligheten for å tildele riktige roller og rettigheter «ende-til-ende» gjennom hele nettverket. ClearPass har i tillegg åpen arkitektur som kan styres gjennom API, eksempelvis tredjepartsprodukter på nettverkssiden, brannmurer eller ticketing-systemer, sier Elde.

I en tid der datasikkerhet er mer kritisk enn noensinne, har HPE Aruba Networking tatt ledelsen med sine innovative løsninger. La oss se nærmere på hvordan selskapet forbedrer sikkerheten i datasentre.

Pensando: En nyvinning innen datasikkerhet

I 2017 ble selskapet Pensando etablert med HPE og bransjelegenden John Chambers på eiersiden. Pensando introduserte en banebrytende tilnærming til datasenterets sikkerhet med deres spesialbygde «Distributed Services Module» (DSM) for Smart NICs på servere, en løsningene som åpnet for nye muligheter innen skalering av neste generasjons skyarkitektur i egne datasentre.

– Pensando-teknologien har utvilsomt løftet sikkerheten på datasentre til nye høyder. Gjennom å bruke teknologien i Aruba CX 10000 datasenter-svitsjer har vi også gjort den tilgjengelig for et bredere marked. Svitsjen muliggjør mikrosegmentering med «stateful firewall» for øst-vest-trafikk mellom tjenester i datasenteret, og med en kapasitet på 800 Gbps per svitsj passer den perfekt for det norske markedet, spesielt for kunder med fokus på datasentersikkerhet.

Elde forteller at flere av HPEs kunder i Norge allerede har tatt steget og designet datasenterets sikkerhet rundt disse produktene.

– Kundene våre har oppnådd full visibilitet og kontroll over all trafikk, fra fysiske servere til backup og trafikk mellom ulike virtuelle maskiner på samme server. Kombinert med en SIEM/XDR-løsning gir tjenesten en oversikt og kontroll som tidligere var utenkelige. Dette hindrer potensielle angripere fra å få uautorisert tilgang fra en server til en annen. Mange kjente angrep utnytter nettopp denne typen sårbarheter, og gjennom å stoppe denne muligheten og effektivt varsle om forsøk, kan man tette en av dagens største sårbarheter i egne datasentre, sier han.

Må tenke sikkerhet i hele nettverket

Elde peker også på Gartner-begrepet SASE, Secure Access Services Edge, som et annet område som er i vinden om dagen.

– Dette litt konstruerte sikkerhetsrammeverket omfavner to komponenter, SD-WAN og SSE, Secure Services Edge. Dette er sikkerhetsløsninger for sluttbrukerne etter prinsippet om nulltillit, kjent som Zero Trust.

HPE Aruba Networking er i dag ledende innen SASE, og en av få produsenter som har en enhetlig SASE-portefølje med både SD-WAN og SSE. SD-WAN og SD-Branch porteføljen skalerer fra de minste til de største kundene, og baserer seg i stor grad på teknologi fra oppkjøpet av Silver Peak i 2020.

– SD-WAN gir en større fleksibilitet enn tradisjonelle WAN-løsninger, og gir enklere muligheten for mer redundans og avanserte funksjoner som WAN-optimalisering. Dette er med på å sikre brukernes tilgang på tvers av lokasjoner så lenge de er på et nettverk styrt av virksomheten. Etter at vi de senere årene har sett en stor endring av arbeidsmønsteret til ansatte, har også sikring av trafikken når brukerne er på hjemmekontor, på reise eller i møter utenfor kontoret blitt viktigere. I tillegg er mange av applikasjonene og dataene flyttet til offentlige skytjenester uten samme kontroll som i tradisjonelle løsninger, sier Elde.

I begge disse settingene er SSE en avgjørende faktor, der man enkelt kan sikre tilgangen til interne data fra utsiden med «Zero Trust Network Access» (ZTNA), vaske webtrafikken fra brukerne med «Secure Web Gateway» (SWG) og sikre håndteringen av interne data mot offentlige skytjenester med «Cloud Access Security Broker» (CASB).

Lag på lag med sikkerhetsløsninger

I 1994 lanserte CheckPoint sin første «stateful firewall», kjent som FireWall-1, og gjennom de siste 30 årene har nettverkssikkerhet blitt implementert som et lag på toppen av systemene, uavhengig av den underliggende nettverksinfrastrukturen.

– I løpet av de siste 30 årene har de nye nettverkssikkerhetsteknologiene blitt implementert på toppen av hverandre med ulike grensesnitt. Med lag på lag av uavhengige løsninger har vi nådd et kritisk punkt hvor kompleksiteten i seg selv både kan skape sikkerhetshull, og ikke minst økte kostnader for virksomhetene.

– Vi kan se på brannmuren som festningsverket, eller borgen, som vi bygde tidligere. Dette fungerte veldig bra så lenge brukerne og dataene holdt seg inne i borgen og festningsverket, men slik er det ikke lenger. Brukerne er ikke alltid på kontoret og data flyter mellom eget datasenter og ulike skytjenester. I mange tilfeller står borgen tom, og festningsverket fungerer dermed ikke lenger som beskyttelse.

– I mellomtiden har nettverksteknologien utviklet seg med kvantesteg, med nye muligheter for synlighet, automatisering og integrerte sikkerhetsfunksjoner. I lys av denne utviklingen er det åpenbart på tide å tenke nytt om IT-sikkerhet, avslutter Elde.

Ta kontakt med HPE Aruba Networking for mer informasjon om hvordan vi kan hjelpe deg på reisen.

Stian Elde, Category Manager i HPE Aruba Networking. stian.elde@hpe.com