2 minute read

Trusselbildet for alle bedrifter har de siste årene endret seg radikalt

En forutsigbar og administrerbar infrastruktur legger selve grunnlaget for god IKT-sikkerhet, noe som også gjenspeiles i NSMs Grunnprinsipper for IKT-sikkerhet.

VMware Cloud Foundation bidrar til å skape denne grunnmuren, på en validert, testet og reproduserbar måte. Dette danner fundamentet for en robust og motstandsdyktig IKT-arkitektur, noe som er en forutsetning for en effektiv og sikker driftssituasjon.

Enten en kjører alle tjenester på eget datarom eller i en hybrid-modell, vil Cloud Foundation gjøre administrasjon enklere, raskere og mer forutsigbart. I tillegg er designet slik at man separerer administrasjon fra tjenesteproduksjon, og ikke blander dette sammen.

Ved å standardisere på et validert design og rammeverk, elimineres potensielle feilkilder, samt at man sikrer at oppdateringer og sikkerhetsfikser kan installeres med minimal risiko.

Det er kun ved å ha et godt og velprøvd fundament at man kan bygge en gjennomført IKT-arkitektur som minimerer risikoen for hendelser.

Zero Trust? Mikrosegmentering er essensiellt

Zero trust er en sikkerhetsmodell der man ikke automatisk stoler på noen enheter eller brukere, uansett hvor de befinner seg i nettverket. I stedet må alle forespørsler om tilgang bekreftes og autentiseres før de blir godkjent

For kun få år siden var teorien at alt det «farlige og skumle» var utenfor og alt innenfor våre egne vegger var trygt. Slik er det desverre ikke lenger. De aller fleste angrep skjer i nettverkstrafikk som er tillatt, dermed holder det ikke lenger å drive med perimetersikring.

Dagens trusselbilde passer ikke inn i de tradisjonelle nettverksgrensene eller sikkerhetsmodellene.

Vi må anta at innbruddet allerede har skjedd og at uønskede gjester allerede er på innsiden.

Man kan ikke lenger slå seg til ro med å anta at innsiden av brannmuren er trygg. Dette betyr at vi ikke kan stole på at trafikken på innsiden er ufarlig. Ved å separere og soneinndele det interne nettverket kan man sikre dette på en mye bedre måte, og dermed hindre at angripere kan flytte seg mellom soner uten å bli oppdaget.

Ved å legge mikrosegmentering på toppen av soneinndelingen, vil en forbedre sikkerheten ytterligere. Mikrosegmentering hjelper i en Zero Trust-modell ved å skape flere, mindre nettverkssegmenter innenfor et større nettverk, slik at det blir lettere å kontrollere og overvåke trafikken mellom disse segmentene. Dette gjør det også lettere å implementere sikkerhetsregler og -kontroller på et mer finkornet nivå.

Ved å, for eksempel, bruke mikrosegmentering kan man begrense tilgangen til sensitive data og systemer til kun de enhetene og brukerne som har autorisert tilgang. Dette kan gjøres ved å konfigurere nettverksregler som kun tillater trafikk fra au- toriserte enheter og brukere til å nå disse områdene av nettverket. På denne måten kan man forhindre uautorisert tilgang til sensitive data og systemer, selv om et nettverk ellers ville være sårbart for angrep.

Det kan også være nyttig å kunne segmentere nettverket i ulike deler.

I en Zero Trust-modell er derfor mikrosegmentering et viktig verktøy for å begrense skadeomfanget ved et sikkerhetsbrudd, da det kan hindre at en angriper kan bevege seg fritt i hele nettverket etter å ha fått tilgang til en enhet eller ressurs. Med Cloud Foundation i bunnen, har man den grunnleggende infrastrukturen man trenger for å bygge en Zero Trust-arkitektur, og beskytte tjenester og applikasjoner på en moderne måte.

Hva med endepunkter og sluttbrukere?

I tillegg til et godt fundament for infrastruktur, bør en benytte seg av moderne sikkerhetsmekanismer for å få kontroll på alle endepunkter som har autorisert tilgang til nettverket. Dette gjøres ved å overvåke og analysere aktiviteten i sanntid, og ved å blokkere mistenkelig aktivitet automatisk. Dette sammen med multifaktor-autentisering på alle nivåer, gjør at man langt bedre rustet til å svare på dagens sikkerhetsutfordringer og trusler.

VMware er stolte av å ha sterke, kompetente partnere som Proact, med dyktige folk som kan bidra til å bygge et sikkert fundament for god IKT-sikkerhet.

– Andy Stevens, Norgessjef VMware

Proact har kompetansen og erfaringen som er nødvendig for å kunne bistå med både risikovurdering, design og anbefalinger for alle bedrifter som ønsker å sikre sin digitale grunnmur!

This article is from: