För ett år sedan bestämde sig globala IT-säkerhetsföretagen ExtraHop för att storsatsa på den nordiska marknaden.
Idag levererar företaget sin NDR-säkerhetstjänst till ett flertal framstående nordiska företag och organisationer.
Regional Sales Manager Nordics & Baltics, Andreas Nordenadler, siktar dock på att fler ska få upp ögonen för den innovativa tjänsten.
Läs om ExtraHops samarbete med Wizards of the Coast
Enligt Gartner bör företag ha tillgång till tre olika datakällor – en cybertriad – för att ha en heltäckande IT-säkerhet. Förutom att övervaka loggar och ha end-point-protection, rekommenderar de att använda nätverk som datakälla – Network Detection Response (NDR).
– NDR används för att identifiera säkerhetsproblem och attacker. Nätverkstrafik är en fantastisk datakälla med oerhört kvalitativ och detaljerad information. Kombinera denna datakälla med kraftfull Machine Learning så har man en helt ny generation av säkertslösningar, säger Andreas Nordenadler.
”Vår lösning tänder ljuset”
Med en vässad säkerhetslösning inom NDR och extensiv erfarenhet av den globala säkerhetsmarknaden utmärker sig ExtraHop som en självklar partner till de säkerhetsföretag som vill hjälpa sina kunder att ta ett helhetsgrepp om sin säkerhet. Genom att kombinera datan från nätverkstrafiken med avancerad AI och ML möjliggör ExtraHops lösning att – kanske för första gången – ge en övergripande bild av den data kunden faktiskt har.
– Många aktörer vet inte vad som händer på deras nätverk, trots att nästintill allt säkerhetsarbete startar just där. Vi brukar säga att ”vår lösning tänder ljuset” – den berättar alltså för kunden hur miljön faktiskt ser ut och vad som sker. Detta gäller inte minst krypterad trafik; där är det lätt för hackern att gömma sig. Intrång som sker via krypterad trafik är väldigt svåra att upptäcka, men med vår lösning ser man avvikelser även där. Detta sker dessutom i realtid, helt utan att påverka nätverket.
Här hittar du mer om ExtraHops NDR-lösningar
Fungerar ännu bättre i molnmiljöer
ExtraHops erbjudande är lämpligt oavsett storlek på IT-miljö. Lösningen installeras alltid genom partnersamarbeten, vilket för slutkunden innebär att deras säkerhet och dataövervakning levereras av aktörer med förståelse för lokala förhållanden.
– Vår lösning passar både för företag med egen IT-kompetens och de som köper säkerhet som en tjänst. Dessutom fungerar den minst lika bra – om inte bättre – i molnet som i lokala nätverk. Vi har nära samarbeten med alla de stora molnmiljöerna, såväl Amazon, Google och Microsoft, så det går alltså att komma åt datakällan även i ett virtual private cloud.
Så fungerar ExtraHops lösningar för molnet
Kan snabbt undersöka hot
Implementeringen i sin tur är snabb och smidig; allt som krävs är att man installerar sensorer i det nätverk som ska övervakas. Det är via dessa sensorer som all trafik på nätverket registreras och spelas in. Det kräver alltså inga agenter eller tester, utan är en helt passiv lösning. Andreas betonar dock att det inte bara handlar om att identifiera händelser i själva datakällan, utan att säkerhetslösningen sedermera använder AI och ML för att analysera och bevisa vad som har hänt.
– I samband med att vårt system larmar ger det också all bakomliggande data som låg till grund för larmet. Därmed kan medarbetarna snabbt och smidigt sätta igång en undersökning om något inte står rätt till; det gör verksamheten säkrare, vilket i sin tur sparar pengar och ökar konkurrenskraft, avslutar Andreas.