[SÄKERHET] Bland de många utmaningar som uppkommit på grund av pandemin har nätverkskomplikationer utan tvekan ökat sedan övergången till distansarbete i mars förra året.
För många företag har de sammankopplade nätverken spritts ut, med team som använder personliga, okontrollerade och osäkrade IoT-verktyg som producerar stora mängder data.
Cybersäkerhet har därför blivit ett problem som skakat om många IT-chefer.
Allteftersom dessa orosmoment kring nätverkssäkerhet fortfarande är aktuella har Gartner informerat om att NDR-verktyg (Network Detection and Response) är det bästa alternativet för säkerhetsteam. Enligt det ledande analysinstitutet är NDR-verktyg som körs med en bestämd programvara och på en definierad plats, molntjänster och IoT bättre på att upptäcka misstänkt aktivitet än alternativa säkerhetslösningar. Emellertid finns det många aspekter som behöver optimeras för att ett NDR-verktyg ska kunna garantera säkert nätverk. Om dessa optimeringar inte genomförs kan NDR-lösningen lätt bli ett dyrt sätt att ytterligare komplicera era hotdetekteringssystem.
Kryptering
Krypterad data utgör ett problem för NDR-verktyg vilket i sin tur skapar problem för internetsäkerhetsteamen när deras investering i dessa lösningar misslyckas med att effektivt upptäcka hot. Majoriteten av trafiken norr-söder (dataflödet mellan kund och server) och hälften av trafiken öst-väst (dataflöde inom datacentra) är krypterad. Även om kryptering garanterar att informationen är skyddad minskar det också synligheten vilket innebär att NDR inte kan söka effektivt efter hot. Trots att dessa verktyg kan tolka en del av informationen är produktiviteten och effektiviteten mycket högre när trafiken är avkrypterad.
Det är emellertid viktigt att ta med i beräkningen att krypterad data vanligtvis utgörs av känslig information och döljs endast för att skydda källan. För att undvika att medgivandelagstiftningen bryts ska känslig information endast vara synlig för de verktyg som krävs för att analysera den, och döljas för andra verktyg. Investering i ett centraliserat dekrypteringsverktyg frigör NDR från dekryptering, analys och kryptering av data, och garanterar att personlig information förblir krypterad. Därför har NDR:s hotdetektion blivit mer effektiv, och tillräckligt skydd för känslig datatrafik garanteras såväl som företagets rykte genom passande kundkännedom.
Synlighet
Användning av NDR i hela säkerhetsindustrin har ökat snabbt i och med att företag försöker överbrygga gapet mellan SIEM och effektivisering av detektion och åtgärdsverktyg. Om all rörlig data inom ett nätverk emellertid inte är helt synlig vilket gäller vid krypterad datatrafik, är fullständigt skydd en omöjlighet. För att garantera att all nätverkstrafik är synlig måste sensorer ofta utlösas gentemot källan i dataflödet (datacentra, detaljhandelsplatser, kontor), så att NDR-verktygen kan upptäcka all information som befinner sig i rörelse. En alternativ lösning är en allomfattande sensor – detta är emellertid ett mindre idealiskt val eftersom det tveklöst kommer att samla in irrelevant eller upprepad information.
Trafik öst-väst är särskilt svår att övervaka, speciellt eftersom företagsnätverk i ökad omfattning är spridda över hela landet (och ofta även över hela jorden). Det är emellertid väsentligt att nätverkens synlighet förblir en topprioritet för cybersäkerhetsteamen – hur ska man kunna lösa problem om man inte kan se dem? Utöver att skicka ut fler sensorer där det är möjligt kan ytterligare verktyg som optimerar synligheten och analyserar all rörlig data hjälpa till att säkra att NDR inte blir en förslösad investering.
Grupputmattning
Om synligheten inte prioriteras, och ett centraliserat dekrypteringsverktyg inte används för att öka effektiviteten är det sannolikt att nätverks- och säkerhetsteam kommer att uppleva att de får ännu fler uppgifter, administration och problem än innan de investerade i en NDR-säkerhetslösning. Vad mera, dessa verktyg utgör en årlig investering på många miljoner pund, vilket är ett skrämmande perspektiv för många företag om de inte är säkra på att få avkastning på investeringen (ROI).
Att välja rätt sätt för att optimera NDR är avgörande för att undvika utbrändhet hos IT- och säkerhetspersonalen. Efter ett utmanande 2020, med många anställda som arbetat för mycket på grund av pandemin är ytterligare administration på grund av dåligt fungerande teknologi det sista säkerhetsteamen behöver. Ett effektivt sätt att lösa detta problem är att anlita en SaaS-lösningspartner som möjliggör externt underhåll, och därmed tillåter de interna nätverksansvariga att ägna tid åt uppgifter som är bättre anpassade för deras kompetens.
NDR är en betydande investering, och det finns definitivt områden där det uppstår problem för nätverksteamen om de behåller denna teknologi i sin grundläggande form och ignorerar optimeringslösningar. Med rätt val och investeringar kan emellertid en NDR-lösning utgöra stark, säker och pålitlig hotdetektion och ett utmärkt verktyg för internetsäkerhet. I och med att 84% av IT- och säkerhetsbeslutsfattare rapporterar en ökning av cyberattacker sedan början av 2020 är det inte förvånande att företag nu söker nya lösningar. Rätt beslut kring verktyg för cybersäkerhet kan utgöra skillnaden mellan att ett företag lyckas eller misslyckas.
Matt Percival, EMEA Senior Director – Tjänstleverantör, Gigamon
För mer information
