KONSOLLIDERING: Jo mer hybrid infrasturkutren er, desto vanskeligere er den å sikre. Konsollidering er viktig i lys av dagens trusselbilde. (Foto: Istock)

Samle, styrk og beskytt

Cybersikkerhetsbransjen er kanskje den eneste bransjen med aktive kriminelle motparter. Motparter som bruker kraften til kunstig intelligens og maskinlæring for å gjøre angrepene stadig mer sofistikerte. Hva må egentlig til for holde tritt med de nyeste truslene samtidig som du forsvarer bedrifter mot nulldagsangrep?

Publisert

Trusselbildet er under kontinuerlig utvikling og endrer seg fra dag til dag. En utfordring er migrasjonen fra lokale datasentre til skyen da det ofte etterlater kritiske sikkerhetshull og feilkonfigurasjoner som gjør infrastrukturen sårbar for angrep.

En annen utfordring er det hybride kontoret. Om du vil eller ei, så er det den nye normalen. Samtidig sliter mange bedrifter med å sikre applikasjoner og brukere som jobber fra hvor som helst og når som helst. Det å sikre den hybride arbeidsstokken og samtidig ha konsistente retningslinjer er alfa og omega.

 Bruken av kunstig intelligens og maskinlæring er også en trussel. Teknologi som lar de kriminelle angripe på helt nye og mer sofistikerte måter. Kriminelle kan nå i større grad angripe i stor skala og overvelde tradisjonelle sikkerhetsløsninger.

Tradisjonelle tilnærminger til sikkerhet holder ikke tritt med dagens trusler. Ta for eksempel URL-filtrering, der retningslinjer som ble basert på URL-er er merket og lagret i en database. Kriminelle kan i dag enkelt aktivere og deaktivere URL-er. Hvilket i praksis betyr at de er foreldet før sikkerhetsteamet i det hele tatt klarer å reagere.

CISO: Jesper Olsen er CISO i Palo Alto Networks, nord-Europa. (Foto: Michael Quist)

Men selv om kunstig intelligens og maskinlæring er en trussel, er det også nøkkelen til å analysere data og gjenkjenne angrepsmønstre. Hvilket krever store datamengder fra hele infrastrukturen – fra nettverk, endepunkt, skyen til andre kritiske håndhevingspunkter. Når dataene sys sammen, gir det viktig innsikt i infrastrukturen for å gjenkjenne og sørge for rask respons ved eventuelle brudd. Jeg tør påstå at det i dag ikke er mulig å ha god sikkerhet ved å ikke bruke kunstig intelligens og maskinlæring. Manuell håndtering er så og si umulig.

Men det å trekke data fra hele infrastrukturen er krevende når produkter og tjenester er isolert. De bruker forskjellige datasett, sammenhenger, logger og brukergrensesnitt. Noe som gjør det vanskelig å for kunstig intelligens å finne mønstre. Derfor er det viktig å konsolidere for at sikkerhetsproduktene skal kunne jobb sømløst sammen for deling av intelligens – for igjen å kunne forsvare infrastrukturen mot sofistikerte angrep.

Samtidig er det viktig å påpeke at konsolidering handler om mer enn å bruke kunstig intelligens for å oppdage trusler. Oppsummert reduserer det kompleksiteten i miljøet. I snitt bruker en bedrift eller organisasjon 31,5 sikkerhetsverktøy. Alle med sitt eget innkjøps-, implementerings- og vedlikeholdsbehov. Ved å konsolidere verktøyene, reduseres ressursene som kreves for å håndtere prosessene og sikkerheten. Samtidig bygges det strategiske forhold til leverandørene

Spørsmål som må besvares i forbindelse med konsolideringen er hvordan det beskyttes mot nulldagstrusler? Hvordan ha konsistent sikkerhet for brukere som får tilgang til applikasjoner og data fra hvilken som helst enhet – på hvilket som helst nettverk og fra hvilken som helst plassering? Hvordan sikre en optimal brukeropplevelse og hvordan sikre best mulig opplevelse for NecSec-administratorer? En ting som er sikkert, er at det kun er mulig å svare når bedriften eller organisasjonen har en plattformsentrert tilnærming.

I en verden der truslene endres daglig, er nøkkelen til suksess tydelig. Konsolider sikkerheten. Kunstig intelligens og maskinlæring er avgjørende for å holde tritt, og konsolidering reduserer kompleksiteten og øker effektiviteten. Det handler om å samle, styrke og beskytte.