01-2014
Ensure: Strålende samarbeid! side 4–5
NorSIS + Infinigate: Vi skal heve kompetansen! side 6–7
UTM: Multiverktøy for sikkerhet side 12–13
Vellykket InfiniTECH side 18–19
Fokus:
IT-sikkerhet
Komplekse løsninger er ikke løsninger. It-sikkerhetsprodukter har blitt like komplekse som nettverkene de skal beskytte. Men vi vet at løsningen på kompleksitet ikke må være mer kompleksitet. Vi takler sikkerhetsutfordringer med klarhet og tillit og vi vet at enkel sikkerhet er bedre sikkerhet.
Nettverksbeskyttelse Beskytt dine kunders nettverk, Wi-Fi og webløsninger med en kraftig appliance som inneholder komplett antivirus og neste generasjons brannmur.
Klientbeskyttelse Beskytt brukerne med antivirus, datakryptering og mobilkontroll. Uansett hvor brukerne er og hva de bruker av utstyr så er de beskyttet.
Serverbeskyttelse Vi har optimalisert vår legendariske antivirusteknologi for bruk i krevende servermiljøer slik at trusler blir fjernet effektivt.
For mer info besøk sophos.com eller kontakt oss på +46 (0)8 584 00 600
© Copyright 2014. Sophos Ltd. All rights reserved. Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos is the registered trademark of Sophos Ltd. All other product and company names mentioned are trademarks or registered trademarks of their respective owners.
Infinigate Magasin nr. 1 2014
Vårt mål er å gjøre deg best!
Innhold:
I
Ensure: Et samarbeid tilrettelagt for å gjøre butikk
5
Norsis + Infinigate: Vi skal heve kompetansen!
6
Telehuset Vennesla: Stabil og tilgjengelig
9
Mobil sikkerhet: Vet du, eller gjetter du?
10
UTM: Multiverktøy for sikkerhet
12
Hva gjør en UTM?
13
Barracuda: En komplett backup-løsning for virtualiserte miljøer
14
Dulram: På øverste hylle!
15
Programvareoppdatering: Husk lappesakene!
16
Vellykket InfiniTECH!
18
ANSATTE
Nederst på hver redaksjonelle side i dette magasinet presenteres de ansatte i Infinigate: Litt om hva de gjør, deres kompetanse og hvordan de ser sikkerhetsåret 2014.
Utgitt av Infinigate AS Martin Linges vei 25 1364 Fornebu
nfinigate tar mål av seg til å være den aller beste distributøren innen it-sikkerhet. Vi skal være best på levering, konkurransedyktig på pris og ha en optimalisert produktportefølje innen sikkerhet. Og vi skal være kompetente på de produsentene vi har i porteføljen og stille vår kompetanse til rådighet slik at du som forhandler kan gjør en best mulig jobb hos dine kunder. Vi vet at vi er best, men samtidig vet vi at uansett hva vi sier er vi ikke bedre enn det summen av våre ansatte gjør hver dag — og hvordan forhandlerkanalen oppfatter oss og det vi bidrar med. Vi vil gjerne presentere medarbeiderne i Infinigate, hva de jobber med og hvilken kompetanse de har. Alle bidrar til at Infinigate strekker seg litt lenger og overrasker positivt hver dag, som vi gir noen eksempler 1
på. Vi har også bedt hver og en om å vurdere hvilke sikkerhetsutfordringer som venter oss i 2014. Vi i Infingate har en intern motivasjonssetning som sier at vi skal overraske noen hver dag. Nå er det vel ikke overraskelser våre kunder er mest opptatt av, snarere tvert om — men det er ment i en positiv forstand: Vi skal overraske deg som kunde på de områdene som vi vet betyr mest for deg: kunnskap og leveringsdyktighet. Sikkerhetsåret 2014 kommer til å by på overraskelser, sånn er det i vår bransje. Men det er endel gitte ting som du allerede kan skrive deg bak øret som viktige: Mobilsikkerhet. Bring your own-trenden skaper utfordringer for bedriftene. Alt som har med mobile enheter å gjøre vil være utsatt for angrep eller utgjøre en risiko. Brukernes naivitet er et stikkord. Folk glemmer at en mobil i dag er en kraftigere datamaskin enn en pc for kun få år siden.
Vi vil se flere id-tyverier via Facebook og andre sosiale medier, og vi vil oppleve enda flere DDoS-angrep. Populariteten til skytjenestene vil gjøre leverandører av tjenestene til opplagte mål for angrep. Vi ser den tydelige trenden innen målrettede angrep på bedrifter og bedriftshemmeligheter. Kombinasjon av avansert teknologi og social engineering stiller helt andre krav til sikkerhetsløsningene og ikke minst it-sikkerhetsressursene hos norske forhandlere og sluttkunder. IT-sikkerhetsbransjen opplever vekst nettopp på grunn av alle mulighetene som dukker opp i kjølvannet av den teknologiske utviklingen. Vårt mål er å sørge for at du som forhandler har de produkter og tjenester som gjør dine kunder i stand til å håndtere utfordringene. Håper du finner første nummer av Infinigate Magasin interessant. Vår jobb er å gjøre deg fornøyd. Er du fornøyd betyr det at dine kunder er fornøyde og det betyr mer forretning for alle parter!
Vennlig hilsen Thomas Hagelid Daglig leder
Tel. +47 67 10 18 00 info@infinigate.no www.infinigate.no
Tekst og produksjon: Loop Media Norge AS www.loopmedia.no
Portrettfoto: © CF-Wesenberg/kolonihaven.no Øvrige foto: © Photodune, iStock, Aptum, Victorinox
3
O V E R R A S K E N D E 2
Et samarbeid tilrett
4
Partner Lars Christian Heier hos Ensure trekker frem produktportefølje, fleksibilitet og tilgang på produktopplæring som nøkkelfaktorer for selskapets kundeforhold til Infinigate.
1
1
1
E
nsure driver utelukkende med it-sikkerhet. Selskapet ble startet i 2009, og har nå fem ansatte. Tre på salg og to på teknisk. — Vi driver med produktsalg og lisenser, men også drift og konsulenttjenester, for eksempel design av systemer, forteller partner Lars Christian Heier. Ensure har også hatt suksess med kursvirksomhet. Selskapet kjører månedlige kurs innen it-sikkerhet — noe de har holdt på med siden 2010. Over 300 deltakere har så langt fått med seg dette. — Kursene er produktuavhengige og nøytrale om sikkerhet. De handler om hvordan man skal forholde seg til ansatte, samt trender. Vi ser inn i den berømte krystallkula, men det skal være lavterskel og anvendelig for daglig bruk, sier Heier.
1
1
2
1
1
1
1
1
Klare forventninger Om forholdet til Infinigate sier Heier følgende: — De er en av de viktigste partnerne våre. Vi representeres også av flere, men vi prøver å begrense antall partnere. Vi skal ha god kompetanse på de produktene vi representerer.
GAUTE FONNELØP Som business development manager jobber Gaute med å bistå Infinigates partnere med å utvikle forretningen sin. Han har vært i bedriften i over syv år, og har salg av løsninger for it-sikkerhet som sitt fremste område. Tyngden ligger på Trend Micro og Websense, men Gaute er kompetent også på de andre sikkerhetsløsningene i Infinigates portefølje.
De fleste i Ensure har jobbet med it-sikkerhet siden midten av 90-tallet. — Hva forventer dere av en distributør? — En distributør skal være der for å kunne tilby konkurransedyktige produkter, bistå med opplæring og kompetanse,
Høyt kompetansenivå — Hvordan matcher Infinigate disse forventningene?
“Kompetansenivået er veldig bra, og hvis jeg skal trekke frem tre spesifikke ting er det produktportefølje, fleksibilitet og tilgang til opplæring på produkter” og være en aktiv partner vi kan jobbe med i caser. Heier legger til at han forventer et bra produktspekter som er overlappende, og at distributøren må være tilstede når man tar kontakt. — Og at de faktisk kommer tilbake med svar, og hvis det skulle drøye litt, kommunisere at det jobbes med saken. Distributøren må også være fleksibel i forhold til levering og fakturering basert på case og kunde. Heier forventer også informas-
Han jobber med konkrete caser sammen med partnere, skaper salgsaktiviteter og arrangerer seminarer. Trenger du en sparring-partner innen sikkerhet, snakk med Gaute! Gaute er et eksempel på hvordan Infinigate er villig til å strekke seg enda lenger overfor kunden enn det som kanskje er forventet: Sammen med kollega Nicolas skulle Gaute til Molde for å delta i et sluttkundemøte som ble holdt av en partner. Kvelden før ble flyet deres kansellert, noe som
ANSATTE I INFINIGATE
jon om endringer i produktportefølje på et tidlig tidspunkt, og at distributøren deltar på markedssiden med markedsføring og deltakelse på arrangementer.
— De har mange elementer som er bra, derfor jobber vi med dem. De har en gjennomtenkt produktportefølje og forståelse for at vi også bruker andre produsenter enn de har, sier Heier. Han forteller at Ensure har egen kontaktperson og at det fungerer veldig greit, selv når det periodevis har vært stort arbeidspress hos Infinigate, kommer tilbakemeldinger fra kontaktpersonen som de skal. — Kompetansenivået er veldig bra, og hvis jeg skal trekke
for mange ville medført at også møtedeltagelsen også ble det. Så ikke her. Gutta ordnet seg fly til Ålesund, leide bil og kom litt forsinket frem til møtet i Molde. Bedre enn å utsette, synes Gaute. Om utfordringene i 2014 peker Gaute på at målrettede angrep nok vil øke, men mot spesielle områder og bedrifter som kan gi angriperne konkret gevinst. – Vanlige bedrifter og vanlige folk bør heller bekymre seg over mobilen. Skadelige app-er florerer og NFC kan bli et problem. Det er en økning av infiserte web-sider
Infinigate Magasin nr. 1 2014
telagt for å gjøre butikk
Ensure (fra venstre): Knut Ivar Bratvold, Lars Chr. Heier, Torkel Langballe og Espen Halvorsen.
frem tre spesifikke ting er det produktportefølje, fleksibilitet og tilgang til opplæring på produkter. Direkte kontakt Heier forteller at Ensure også stiller på fagdagene InfiniTECH. — Vi er der med en til to personer for å få faglig påfyll,
oversikt og treffe andre aktører. Og så er det jo sosialt. — Kan du nevne et eksempel på en episode der Infinigate strakk seg litt i forhold til det som forventes? — Hmm... det er jo caser, men de er konfidensielle så det vil jeg ikke snakke om. Det jeg kan si er at Infinigate strekker seg normalt
og sosiale medier blir brukt for å lede brukere til dem. Jeg tror også at mobbing på nettet vil øke. Ellers peker Gaute på at skytjenester vil øke, og med det økt risiko for data på avveie. –Det kommer mange sikkerhetsløsninger på markedet med kun fokus på pris, noe som kan tyde på at de ikke holder mål. Men det kan ikke kunden vite eller kontrollere. Og «kontroll» er et stikkord: Vet du, eller bare tror du, at du har kontroll? Med virtualisering, big data og tjenester i skyen. Jeg tror den største faren er falsk trygghet, sier Gaute.
sett langt i caser — også ved at de påvirker produsenter for å dra caser, og at de er komfortable med at vi snakker direkte med produsenten. Og på den måten slipper forsinkende mellomledd i en rask beslutningsprosess. Heier betegner konkurransen i markedet som tøff med mange aktører.
NICOLAS ROBERTSON Nicolas er Senior Security Engineer, men velger å kalle seg tekniker. Han har vært med Infinigate siden 2008 og har sin kjernekompetanse på produktene fra Trend Micro, som han har jobbet med i over ti år. Nicolas var med Gaute på den spesielle turen til Molde, som på grunn av flykansellering ble improvisert med fly til Ålesund og leiebil frem til kundemøte. – Den turen er et godt eksempel på at vi i Infinigate
— Helheten blir viktigere og viktigere. Før kunne man leve av lisenser alene, det kan man ikke lenger. Da er det viktig å ha et bra samarbeid som er tilrettelagt for å gjøre butikk, avslutter Heier.
er villige til å ta det ekstra steget. Vi skulle på det møtet, vi, forteller Nicolas. Om sikkerhetsutfordringene i 2014 svarer han: – Personlig synes jeg NSA-skandalen er bekymringsfull. At det blir tvil rundt sikkerhetsmekanismene. En følge av dette vil være å satse mer på kryptering en har kontroll på og ikke bare stole på SSL. Vi går fra det fredelige, anonyme internett til et nett hvor alle vet hvem du er og hva du gjør. Og det krever mer sikring av virksomhetenes informasjon.
5
6
Infinigate Magasin nr. 1 2014
Vårt mål er å heve kompetansen Infinigate har inngått en samarbeidsavtale med NorSIS. Mer kompetanse til flere er målet. N
orSIS, Norsk Senter for Informasjonssikring, er en del av regjeringens satsning på data- og informasjonssikring i Norge. NorSIS er dermed delvis finansiert over statsbudsjettet, og er faglig underlagt Justis- og beredskapsdepartementet. Mandatet til NorSIS er å øke bevisstheten omkring informasjonssikkerhet i både private og offentlige virksomheter, i tillegg til å imøtekomme innbyggernes behov. Dette skjer gjennom informasjon om trusler og sårbarheter; opplyse om konkrete tiltak ved hjelp av nyheter, råd og veiledninger; og påvirke til gode holdninger innen informasjonssikkerhet gjennom rettede kampanjer. Sammen med NorSIS ønsker nå Infinigate å nå flere for å sette et tyngre fokus på informasjonssikkerhet, i samfunnet generelt, men særlig i bedriftene. Startskuddet har allerede gått ved at NorSIS og Infinigate har undertegnet en samarbeidsavtale om dette. 1
Samfunnsbevisst Thomas Hagelid, administrerende direktør for Infinigate i Norge og regionsansvarlig for Infinigate i Norden, er svært entusiastisk over mulighetene som åpner seg i dette samarbeidet: — Vår motivasjon for å ta kontakt med NorSIS for å få til et
samarbeid, var at vi ønsket et langt større trykk på informasjonssikkerhet i Norge, et større trykk enn hva vi klarer å oppnå alene. Alle vi i Infinigate har en sterk lidenskap for sikkerhet, hva det betyr for Norge og oss som bor her. Vi selger løsninger som blant annet brukes i banker, på sykehus, i kraftverk og energibransje for øvrig, og i disse tilfellene dreier det seg om sikkerhet som berører oss alle — og noen ganger er den livsviktig. Derfor ønsker vi å gjøre mer,
funnsbevisste virksomheter, og inntrykket vårt av Infinigate er akkurat at informasjonssikkerhet er så viktig at de ønsker å ta det inn som en «samfunnsdel» i virksomheten sin. Det er et viktig trekk ved de virksomhetene vi ønsker å samarbeide med, utdyper Orderløkken. Bredere publikum Det dreier seg altså om et diskusjons- og kompetanseutvekslingssamarbeid der begge parter skal nå ut til et større publikum.
“I dag må du nesten forutsette at du er under angrep, og vi skal bidra til at både de ansatte og de som jobber med IT-sikkerhet vet hva de skal se etter” Tore Orderløkken forteller Hagelid. — For oss er det viktig å nå ut med budskapet vårt, sier Tore Orderløkken, administrerende direktør i NorSIS. — Vi er en liten organisasjon, og det å nå ut i dagens mediebilde kan være vanskelig. Derfor er vi nødt til å samarbeide med aktører med et bredt nedslagsfelt, så å samarbeide med Infinigate gjør at vi når et større publikum, fortsetter han. — Vi er på jakt etter sam-
FREDRIK JOHANSSON Fredrik er Finance and Backoffice Manager, eller økonomisjef i dagligtale. Han har jobbet i Infinigate i nærmere fem år, og har sin kjernekompetanse innen økonomi, regnskap og finanser.
NorSIS får tilgang til Infinigates kunder og partnere, samtidig som Infinigate slipper til i NorSIS’ forum. — Det NorSIS gir oss, er et offentlig rom som vi nok ikke ville hatt tilgang til, bare som Infinigate, sier Hagelid. For kunder og partnere av Infinigate her i Norge, kommer resultatene av dette samarbeidet til å være konkret, tydelig og lett tilgjengelig. — Vi ser at det kan være man-
For året 2014 og fremover har Fredrik en skeptisk holdning til markedet. – Mange tør ikke tenke sikkerhet helt ut. Det vil si at de gjerne beholder gammelt utstyr og satser på at det holder. Mens vedlikehold av programvare og lisenser holder seg, ser det ut til at nyinvesteringer kan gå ned. Fredrik peker også på at enkeltpersoner kan bli
ANSATTE I INFINIGATE
glende kompetanse hos enkelte i forhandlerleddet, og der tror jeg at vår kompetanse i kombinasjon med NorSIS’ holdningsskapende kampanjer vil gjøre en forskjell, sier Hagelid. I praksis betyr dette at Infinigates partnere får enkel tilgang på ressursene til NorSIS, enten det dreier seg om et seminar, internt eller eksternt, et nyhetsbrev eller annen skrevet informasjon — eller rett og slett behov for en foredragsholder fra NorSIS. Første kampanje I første omgang kommer Infinigate og NorSIS til å gå sammen om en kampanje mot målrettede angrep mot bedrifter. Dette er et nytt og økende problem også i Norge, der det viktigste mottiltaket er kunnskap og beredskap. Målrettede angrep er en kombinasjon av dataangrep og sosial manipuler-
glemt, at de ikke får opplæring og kunnskap om egne systemer og utstyr. – It-sjefer og sikkerhetsfolk har en usikker hverdag, men det må ikke fires på kompetanseutvikling i virksomhetene.
F
“Vi ser at det kan være manglende kompetanse hos enkelte i forhandlerleddet, og der tror jeg at vår kompetanse i kombinasjon med NorSIS’ holdnings skapende kampanjer vil gjøre en forskjell” Thomas Hagelid
2
R U T S I G B A R 1
ing, der angriperne setter seg grundig inn i bedriften og menneskene som jobber der for å finne måter å trenge inn i bedriftens IT-systemer. Det typiske er å analysere sosiale medier for å finne troverdige brekkstenger mot enkeltpersoner i bedriften, som deretter narres til å uforvarende slippe angriperne inn. — Dette er noe vi bekymrer oss for, og noe som vi har sett flere eksempler på i Norge. Vi har snakket om dette i mange år, men det er først nå bedriftene har begynt å si at dette er noe som faktisk skjer hos oss, forteller Orderløkken. — Vi skal sette fokus på at bedriftene, og menneskene i dem, må være
forberedt. I dag må du nesten forutsette at du er under angrep, og vi skal bidra til at både de ansatte og de som jobber med IT-sikkerhet vet hva de skal se etter. Det vi ser er at disse angrepene kommer, og bedriftene blir utsatt for målrettete angrep. Og det har veldig store konsekvenser når det først skjer, fortsetter han. — Fra dette samarbeidet kommer våre forhandlere til å se et aktivitetstrykk fra våre felles aktiviteter. Vi kommer til å legge opp til en
rekke ulike sikkerhetsseminarer, besøke hele vårt langstrakte land og gjøre våre felles aktiviteter for å heve fokuset på informasjonssikkerhet generelt og kampanjen mot mårettede angrep spesielt, oppsummerer Thomas Hagelid i Infinigate.
Tittelen er Business Development Manager, men Kjell Anders mener den egentlig er «potet» – han kan brukes til alt og trives med det. Opprinnelig er han utdannet adjunkt, men etter ti år som lærer kom informasjonsteknologien og tok ham rundt 1995–96. Kjell Anders er en virkelig veteran i Infinigate. Han begynte i Nocom i september 1999, etter å ha vært Nocom-forhandler i to år – han solgte sine første
brannmurer i 1996. Da Infinigate kjøpte Nocom i 2007, ble han med videre. Selv beskriver han seg som mer selger enn techie. Kjell Anders bor i Sandefjord, og har et stykke å kjøre til Oslo. Like fullt har han overrasket en forhandler med å dukke opp og levere en boks klokken 06.40. – Det er jo sånn at du av og til må strekke strikken litt lenger enn planlagt, forklarer han. Når det gjelder strekking av strikk, er det flere i Infinigate som forteller om den gangen Kjell Anders fylte opp sin Toyota Yaris til randen med brannmurer
1
1
1
2
4
Tore Orderløkken, administrerende direktør i NorSIS, og Thomas Hagelid, administrerende direktør for Infinigate i Norge, er fornøyde med samarbeidsavtalen de nylig har inngått.
KJELL ANDERS BERG
4
1
1
fra Check Point, kjørte til Drammen og leverte dem på døren til forhandleren. – Jeg skulle jo hjem, så det var ikke særlig omvei. Dessuten er vi ikke så A4 her, sier Kjell Anders. Når det gjelder sikkerheten i 2014, er han kortfattet og klar: – Alt som har med mobile enheter å gjøre vil være utsatt for angrep eller utgjøre en risiko. Brukernes naivitet er et stikkord. Dessuten er bærbare enheter blitt så mye rikere enn bare å være mobiltelefon. Folk glemmer at en mobil i dag er en kraftigere datamaskin enn en pc for kun få år siden, mener Kjell Anders.
O V V E G R R U R S A R U T S I G B A K K R E V N T D E E E
N
D
2
1
4
1
4
1
2
1
1
4
F
1
2
1
1
1
I
4
1
1
1
2
4
1
2
2
1
1
1
V
4
4
1
1
N
1
10
1
1
1
2
A
T
K
1
1
1
F
2
I
1
D
10
10
1
10
10 10
10
10
10 10
10
10
10
10
10
10
Vi setter brikkene på plass! O V E R R A S K E N D E 2
4
1
1
1
& F OLE STRØM Ole er PM (Product Marketing) og jobber med markedsføring mot leverandører og forhandlere. Det medfører også at han holder styr på varenummer og priser, at web-en og webshop er oppdatert og alt annet som er viktig for Infinigates kommunikasjon med markedet. Ole begynte i 2002, da Infinigate fortsatt var
2
2
1
1
1
1
1
8
R U T S I G B A R 1
4
1
1
1
2
4
inne i sin «grafiske periode» før it-sikkerhet ble det største området. Så Ole har jobbet mye med Wacom tegnebrett og grafisk programvare, men det er innen markedsføring han etterhvert har fått sin kjernekompetanse. – Jeg er veldig stolt av at vi i Infinigate er tilgjengelige på kvelder og netter. Sender du en mail til oss, så får du svar selv om folk er hjemme og ikke på jobb. Ole tror utfordringene i 2014 blir de tre vanlige:
ANSATTE I INFINIGATE
1
1
1
– Innbrudd på mobiltelefoner vil øke, vi vil se flere id-tyverier via Facebook og andre sosiale medier, og vi vil se enda flere DDoS-angrep. Som alltid er det brukeren som utgjør den største risikoen.
Infinigate Magasin nr. 1 2014
Daglig leder Geir Sandaker i Telenor Vennesla. Foto: Aptum
Stabil og tilgjengelig For daglig leder Geir Sandaker i Telehuset Vennesla er det viktig at Infinigate er en stabil og god leverandør med kompetanse og gode prismodeller. D
u tror kanskje at Telehuset bare selger mobiltelefoner? Neida, de sørger for drift og vedlikehold av bedrifters it-løsninger og har mellom 2000 og 2500 kunder i eget datasenter. Telehuset Vennesla har tolv ansatte, og er en god kunde av Infinigate på løsninger for sikkerhet, nettverk, backup, lagring og stort sett hele spekteret av produkter de tilbyr. Daglig leder Geir Sandaker mener Infinigate er veldig serviceorienterte: 1
— De er fremoverlente og tidlig ute med nye produkter, som de sørger for å ha kompetanse på. Vi bruker dem gjerne til opplæring internt hos oss. — For oss er det viktig at Infinigate er en stabil og god leverandør. De treffer riktig på produktspekteret, som gir oss muligheter til økt inntjening, sier
“Vi bruker dem gjerne til opplæring internt hos oss”
JONAS MOE Jonas har tittelen Vendor Manager, som igjen betyr at han er produsentansvarlig for Barracuda og Ruccus. Han begynte i Infinigate i september 2012, og har sin kjernekompetanse innen trådløse nettverk og it-sikkerhet. – Jobben min består i å hjelpe forhandlerne med å sette opp løsninger som passer deres forretningsmo-
Sandaker, som har vært kunde av Infinigate i fem-seks år. Slipper å lete rundt Han trekker frem at det er viktig at det er lett å få kontakt med leverandører, og forteller at hos Infinigate er det dedikerte kontaktpersoner du kan ta direkte kontakt med. — Da slipper du å måtte ringe et sentralbord som må lete rundt etter en som kan svare deg, og som kanskje ikke kjenner deg fra før. En annen fordel med å
dell. Du kan si jeg driver med forretningsutvikling, sier Jonas som er utdannet innen markedsføring. Som de andre i Infinigate strekker Jonas seg litt lenger, og som eksempel kan han vise til den gangen han stilte på møte i Årdal klokken åtte om morgenen. Da hadde han sittet i bilen siden klokken fire. Jonas peker på applikasjonssikkerhet som en utfordring i 2014. – Du har programvare i skyen, fra Amazon, Microsoft
ha Infinigate som leverandør er priser. De har en god prismodell, så vi vet hva vi kan tilby kundene uten en masse forhandlinger og flisespikkeri. For oss er det viktig å ha en rask og stabil leverandør. — Ingen overraskelser å nevne, altså? — Nei, som sagt er det viktigste for oss at leverandører er tilgjengelig, rask og stabil. Jeg vil ikke gi hverken ris eller ros, for å si det sånn. Vi har aldri opplevd forsinkelser fra Infinigate. Og det er vi happy med.
og flere andre. Med utviklere som er under tidspress, kan du egentlig ikke være sikker på koden. Det er lett å overse noe, og det vil være mål for angripere. En annen sak er at du ikke vet hvem du kan stole på heller.
9
10
Infinigate Magasin nr. 1 2014
Vet du, eller gjetter du? Mobile enheter har kommet for å bli. I bedriftene finnes både private og bedriftseide enheter, og alle håndterer bedriftens data. Tror du kundene dine vet hvor alle bedriftens data befinner seg til en hver tid? B
YOD (”Bring Your Own Device”) er ikke lenger en spådom om en framtidig trend. BYOD og mobile enheter er her, og alle må forholde seg til fenomenet, både store og små bedrifter. Minstemålet er å ha oversikt, kunnskap om hvilke enheter som er i bruk i bedriftens IT-miljø, i tillegg til at data som disse enhetene bruker, også må være kjent. Slik blir det mulig for bedriftens sikkerhetsansvarlige å gjøre informerte valg om hvordan bedriftens informasjonsressurser skal forvaltes. 4
Kontrollsystemer Løsningen for å skaffe fram den nødvendige kunnskapen er kontrollsystemer, ofte omtalt som ”MDM-systemer”, ”Mobile Device Management”. Dette er en programvareklasse som tar seg av håndteringen av alle mobile enheter i bedriften, både smarte mobiltelefoner, nettbrett og bærbare datamaskiner. Infinigates valg av MDM-system heter MobileIron, et system som for eksempel analytikerne i markedsanalyseselskapet Gartner rangerer blant de ledende innenfor dette området. MobileIron er bygd opp fra
grunnen av som et system som utelukkende fokuserer på å ha full kontroll over de mobile enhetene, og bruken av dem. Systemet er bygd opp modulært rundt tre viktige funksjonelle pilarer: • Enhetskontroll Registrering og overvåking av hvilke typer enheter som finnes i nettverket, og hvilken programvare disse kjører. Mulig å for eksempel oppdage og utestenge enheter som kjører uønskede operativsystemer (”jailbreakede” mobiler). • Sikre apper Distribusjon, installasjon og sikring av apper, både egenutviklede og standard apper. Appene og tilhørende data kan sikres både på enheten og mens de er i transport mellom enhet og bedrift, ved hjelp av kryptering. Likevel gir de sikreste appene samme brukeropplevelse som standard apper (”native apps”). • Sikre data Dokumenter fra Microsoft Sharepoint og e-post behandles spesielt for å sikre at de ikke kommer på avveie eller kan kopieres til usikrede apper på
JENS GØSTA NILSSON Jens Gøsta er Business Development Manager, har vært ansatt siden mars 2012. Han jobber mest med Dell Sonicwall og Secunia. Han trekker frem brukere og naivitet som viktigste
den mobile enheten. Nettleseren sikres også, slik at tilgang til interne nettsider og webapplikasjoner kan gis presist, og leveres sikkert. Husk brukerne! Selv om det finnes tekniske løsninger for å vinne kontroll over informasjonsflyten og enhetene som er i bruk i bedriftens nettverk, er det viktig å ikke glemme brukerne. Det finnes ingen systemer som kan garantere at alt er helt sikkert, så lenge det er mennesker som bruker systemene. De kan gjøre ubevisste eller overlagte brudd på bedriftens sikkerhetsrutiner, men resultatet kan bli det samme: Bedriften mister kontrollen over sine
utfordring innen sikkerhet i 2014. I den forstand at folk ”går på kroken”. – Det blir stadig mer sofistikerte svindelforsøk, og det er lett å bli paranoid: Det er åpne nett over alt, skal jeg ta sjansen eller ikke på å koble meg på, sier Jens Gøsta. Han peker også på at vi har mye informasjon på
ANSATTE I INFINIGATE
data, og risikoen for at sensitive bedriftsinterne data kommer på avveie øker kraftig. Kontrollsystemer som MobileIron kan bidra med mye, men sannheten er at uten brukere som spiller på lag med de IT-ansvarlige, er det umulig å oppnå høyeste nivå av sikkerhet. Derfor må brukerne få opplæring, både om sikkerhet generelt og mobilsikkerhet spesielt. Kombinasjonen av kunnskap og gode systemer er dermed vår krystallklare anbefaling for å oppnå god sikkerhet, i en tid der IT-avdelingen ikke lenger kan nøye seg med å bare anta hvordan brukerne anvender systemene. Det er nødvendig å vite.
mobiltelefonene som det er lett å misbruke for dem som måtte få fatt i dem. – Det er vanlig at folk bruker samme passord som de har på e-posten til alle andre ting, også. Da er det gjerne enkelt å kunne gå fra å komme seg fra en stjålet eller mistet telefon til å få tilgang til brukerens jobbnett.
Barracuda Backup
Enkel og rimelig backup og gjenoppretting for virtuelle og fysiske servere. Barracuda Backup reduserer kompleksiteten og sparer tid ved å integrere programvare, lagring og skyteknologi i en alt-i-ett løsning. Fordelene med Barracuda inkluderer: •
Industriledende deduplisering som reduserer backupvinduet og behovet for lagring
•
Sømløs integrasjon med Microsoft og VMware
•
Rask gjennoppretting med LiveBoot for VMware
•
Ingen gebyrer per server eller per applikasjon
•
Prisvinnende kundeservice
Komplett databeskyttelse for fysiske og virtuelle servere inkludert:
www.barracuda.com
12
Infinigate Magasin nr. 1 2014
Multiverktøy for sik Alle nettverk, både i store og små bedrifter, trenger gode sikkerhetsfunksjoner. En UTM gjør det meste for de fleste. U T M
”Unified Threat Management” er et begrep som har eksistert i it-bransjen i snart ti år nå. Uttrykket ble opprinnelig lansert for å kunne beskrive en forskjell mellom tradisjonelle brannmurer for nettverket, og kombinasjonsprodukter som utfører langt flere sikkerhetsfunksjoner enn kun styring og filtrering av nettverkstrafikken. 4
1
2
Begrepsjungel Nå, ti år senere, er kanskje ikke denne distinksjonen like nødvendig lenger, siden mange tradisjonelle brannmurer har utviklet seg i retning av å gjøre sikkerhetssjekking på langt flere nivåer — og med mange flere forskjellige teknikker — enn tidligere. I tillegg har det i nyere tid dukket opp begreper som ”nestegenerasjons brannmurer”. Dette begrepet har blitt brukt for å skille produktene fra ”klassiske” UTM-er, som opprinnelig passet best for mindre nettverk og bedrifter. I tillegg har de nyeste brannmurene også mer detaljert kontroll på de høyere lagene av protokollene, slik at de er i stand til å se forskjell på for eksempel Facebook nettside og Facebook chat, slik at det er mulig å behandle disse tjenestene forskjellig. I dag finnes det UTM-er med tilstrekkelig kapasitet selv for de største bedrifter. Ytelsen er høy nok til å støtte svært stor nettverkstrafikk, opptil flere gigabits
per sekund (Gbit/s). Dermed er begrenset prosesseringskapasitet ikke noe tema lenger, i alle fall ikke i bedrifter flest. I vår sammenheng her, velger vi dermed å bruke termen ”UTM”. I vid forstand mener vi altså her sikkerhetsprodukter som tilbyr mange forskjellige sikkerhetsfunksjoner kombinert i ett produkt. Her er det også viktig å huske på at UTM-en kan være både en fysisk enhet eller en virtuell enhet (”virtual appliance”) som er implementert som en virtuell maskin i en server i datarommet. Like behov I dag er det ikke lenger slik at behovene for sikring er forskjellig, etter om bedriften er stor eller liten. Trusselbildet på nettet er det samme for alle bedrifter, og alle trenger å sikre seg på tilsvarende måter. Det er kapasitetsbehovet som varierer mellom bedrifter — store bedrifter med mange ansatte, kontorer og lokasjoner har naturligvis et større behov enn en liten bedrift. — I dag er det slik at også mindre bedrifter har behov for ”enterprisefunksjonalitet”, forteller Kristian Samstad i Infinigate. Han mener dermed at det ikke er størrelsen på bedriften som definerer produktbehovet, men mengden av nettverkstrafikk som skal behandles av UTM-ene. Utvalget av produkter er bredt, også innenfor Infinigates produktportefølje. Samstad peker på flere forskjellige merker og
BJØRN KJÆRNSTAD Bjørn er logistikkansvarlig i Infinigate, og har vært med siden 2007. Han har først og fremst kompetanse på nettopp logistikk og innkjøp, og setter pris på å jobbe i en bedrift med medarbeidere som stiller opp for kundene også etter arbeidstid.
modeller for å illustrere bredden. De minste UTM-ene støtter en gjennomstrømmingshastighet («throughput») på 20 megabits per sekund (Mbit/s), og eksempler på slike er Sophos UTM 120 og Dell Sonicwall TZ 105. I motsatt ende finner vi selskapet som kanskje mer enn noen andre i sin tid definerte hva en brannmur skal være: Check Point Technologies. Dette selskapet er egentlig mer en
ter som er ment for de største. En enkelt enhet — eller bare en håndfull enheter — er lett å administrere. Når antallet enheter øker, krever infrastrukturen mer av administrasjonsløsningen. Én ting er at det er vanskeligere å holde oversikt over den helhetlige løsningen, noe annet er at det kan være en direkte
programvareleverandør enn en maskinvareprodusent, siden mange velger å kjøre denne programvaren på kraftige servere i stedet for på dedikerte bokser. Ikke desto mindre leverer Check Point maskinvare også, og for store bedrifter i norsk målestokk, finner vi for eksempel enheten 21000 Appliance. Denne dedikerte UTM-enheten leverer en gjennomstrømmingshastighet på hele 6 Gbit/s.
sikkerhetsrisiko om operatørene mister kontrollen over konfigurasjonen av de enkelte enhetene som til sammen utgjør sikkerhetsløsningen. Derfor er god administrasjon en avgjørende egenskap for sikkerheten som løsningen skal implementere. — Her er Check Point ledende, forteller Samstad. Dette selskapet har jobbet i en årrekke med å løse administrasjonsutfordringene i de aller største nettverkene. Dersom sikkerhetsløsningen består av et større antall enheter, lokasjoner, personer og tjenester, har Check Point administrasjonsløsningen som lar operatørene beholde
Viktig administrasjon Administrasjonen av UTM-enhetene er kanskje den viktigste forskjellen på produkter rettet mot mindre bedrifter og produk-
Når det gjelder sikkerhet, mener han at 2014 vil bringe enda flere rettede angrep mot enkeltpersoner, slike som er vanskelige å ta med generelle sikkerhetstiltak. – Du ser at rigget e-post blir stadig mer sofistikert, slik at det krever enda mer av brukerne å ikke falle for svindel.
ANSATTE I INFINIGATE
Infinigate Magasin nr. 1 2014
ikkerhet
Hva gjør en UTM? Det har i tidens løp kommet en rekke av sikkerhetssystemer for nettverket. I takt med at nye trusler har begynt å gjøre seg gjeldende på internett, har produsentene kommet fram med løsninger på den aktuelle problemstillingen. Utviklingen av slike løsninger har tradisjonelt vært implementert som egne dedikerte systemer som kun adresserer det ene problemet det har vært designet for. Resultatet av denne tendensen har blitt en hel mengde med systemer som hver for seg håndterer deler av det totale sikkerhetsbehovet som bedriften ønsker løst. I dag, 25 år etter at de første virusene på internett dukket opp, eksisterer det en mengde slike sikkerhetsrelaterte systemer og funksjoner: Brannmur: Den klassiske trafikk-kontrollen som sitter mellom de interne delene av bedriftsnettet og verden forøvrig. Brannmuren styrer på pakke- og sesjonsnivå hvilken trafikk som tillates å passere, og hvilken trafikk som skal stanses.
kontrollen over hele sikkerhetsinfrastrukturen. Mange fordeler Å velge en UTM-basert sikkerhetsløsning har mange fordeler. Sammenligner vi med en løsning som bruker utstyr og teknologier fra mange leverandører, ser vi at en egnet UTM vil tilby mange fordeler over dette: • Forenklet topologi: En enhet løser mange oppgaver, i stedet for en kjede med produkter som utfører hver sin deloppgave. I noen tilfeller kan dette også øke den samlede ytelsen. • Bedre support: Én leverandør, en supportavtale, ett sted å
henvende seg når det er behov for support. • Enklere administrasjon: Styringssystemet for en UTM konfigurerer og overvåker alle oppgavene enheten skal utføre, det holder med opplæring på dette systemet. Dette er gode argumenter for å velge en UTM. Sikkerhet anno 2014 er en fagdisiplin med mange fasetter, og en godt bestykket UTM vil være et bra fundament for sikre bedriftens nettverk og data. Det er viktig i en virkelighet som blir stadig mer kompleks og uoversiktlig.
JARLE NILSEN Jarle er vendor manager i Infinigate. Det vil si at han har produktansvar for Blue Coat og Vasco, men jobber også tett med Check Point og Trend Micro. Han er utdannet ingeniør og har jobbet i bedriften i over seks år. Selv om han har dybdekunnskap innen de spesifikke ansvarsområdene, kjenner han godt de forskjellige teknologiene Infinigate driver med.
benytter for å få tilgang til interne systemer. Anti-Bot: System for å overvåke for tilstedeværelse av programmer som installerer seg på klientmaskiner og gjør dem til såkalte ”Zombier” i et Botnet. Dette kan være en alvorlig trussel for en bedrift, da zombier ofte brukes til andre angrep som tjenestenektangrep (DDoS) og utsendelse av spam. Anti-spamsystem: Dette systemet identifiserer og sletter masseutsendt søppel-e-post før den når fram til brukernes postkasser på systemene.
VPN: ”Virtual Private Network” er sikre og private tunneler mellom nettverket og klienter ute på internett.
Web-filter: Et system for å kontrollere og begrense hvilke nettsteder det er tillatt å kommunisere med fra lokalnettet.
IDS/IPS: ”Intrusion Detection System / Intrusion Prevention System” er systemer som lytter på nettverket etter inntrengere. IDS er passiv, og vil kun alarmere dersom den finner inntrengere. IPS er aktiv, og vil forsøke å automatisk gjøre tiltak for å stenge tilgangen, for eksempel ved å omkonfigurere brannmuren.
Applikasjonskontroll: Et system som overvåker og kontrollerer trafikken basert på hvilke applikasjoner som kjører, og ikke basert på hvilke porter. Dette betyr at man kan begrense, stanse eller bare rapportere trafikk basert på funksjonalitet selv om de alle bruker samme port (f eks HTTP på port 80) I praksis betyr dette at man kan skille mellom YouTube, Skype, Spotify, Wimp, Nettradio, BitTorrent, Messenger etc selv om de alle går ut på samme port.
Anti-virusskanner: System for å finne og uskadeliggjøre destruktiv programvare i filer. Benytter som regel såkalte ”signaturer” for å identifisere slik programvare. Signaturer er en unik sekvens av bits, vanligvis i starten av programfilen, som gjør det mulig å identifisere en fil. SSL VPN: VPN uten dedikert klientprogramvare, implementert i for eksempel nettleseren. Mobilsikkerhet: Sikkerhetsfunksjoner for lokalt trådløst nettverk (WLAN) og mobile enheter som brukerne
Bred kunnskap gir Jarle oversikt, slik at han ser løsninger for kundene ut over det enkelte produktet. Og han strekker seg langt for å bistå kundene. – Det er vanskelig å trekke frem ett eksempel på det, men det kan være noe så enkelt som å svare på en e-post fra en fortvilet kunde. Selv om den kommer klokken 22 på kvelden. Trenger kunden hjelp, kan jeg ikke la saken ligge til dagen etter, sier Jarle. Når det gjelder utfordringene i 2014, mener han det kommer an på hvilket nivå som vurderes:
Det finnes ingen veldefinert bransjestandard for hvilken funksjonalitet som må være til stede i et kombinasjonsprodukt for at det skal kunne kalles en UTM. Analyseselskapet Gartner lister opp de fire første i vår liste som minstekravet til en UTM, andre definerer det annerledes. Funksjonaliteten vil også variere fra fabrikant til fabrikant, men i dag kan vi forvente å finne det aller meste av listen vår i de fleste produkter.
– NFC kommer til å vokse og kan bli en stor utfordring. NFC er ikke sikret, ut over at det krever nærhet, som vi har sett eksempler på ikke er vanskelig å få til i kassa i butikken eller på gaten. Ellers er det jo mennesket i seg selv som er den største svakheten, og det vil bli utnyttet med enda mer ”social engineering”. Global overvåking og det som er avslørt om at NSA kan dekryptere nesten alt, vil særlig være en utfordring for de store virksomhetene.
13
14
Infinigate Magasin nr. 1 2014
En komplett backup-løsning for virtualiserte miljøer Den utstrakte bruken av virtualisering gir mange fordeler, men har samtidig introdusert komplikasjoner og utfordringer. E
n rekke leverandører tilbyr backupløsninger som adresserer ulike aspekter ved sikkerhetskopiering, lagring og gjenoppretting av data fra virtuelle miljøer. Inntil nå har det imidlertid vært få (om noen) helhetlige løsninger som enkelt og rimelig håndterer både virtuelle og fysiske miljøer. Barracuda Backup håndterer alle disse aspektene i ett og samme produkt kombinert med brukervennligheten du forventer av Barracuda-produkter. For en brøkdel av prisen får du alt du trenger; kraftige og ubegrenset antall backup-agenter, onsite- og skylagring, deduplisering, samt rask og ukomplisert gjenoppretting. 1
Alt du trenger Etterhvert som infrastrukturen endres og det legges til servere og applikasjoner, vil du aldri betale ekstra for de nye agentene du trenger. Barracuda Backup er en komplett ende-til-ende- løsning som gir deg alt du trenger i en enkel og integrert pakke: Microsoft eller VMware? Barracuda Backup dekker dine behov ved å beskytte både Microsoft Hyper-V og Vmware Vsphere gjennom sømløs integrasjon.
Avansert deduplisering. Barracuda Backup har industriledende kildebasert deduplisering for Hyper-V og Change Block Tracking (CBT) for Vmware som reduserer backup-vinduet og gir raskere gjenoppretting. Fysisk eller virtuelt? Barracuda Backup leverer den allsidige funksjonaliteten du trenger for rask, enkel og omfattende sikkerhetskopiering av både fysiske og virtuelle miljøer. En sikker, redundant og rimelig måte å sikre backup i skyen. I tillegg gir den også rask og enkel fjerntilgang til filer og e-poster via Barracuda Cloud. Ingen prisoverraskelser. Velger du Unlimited Cloud-tjenesten replikeres data fra din Barracuda Backup Server til datasenteret i Tyskland med ubegrenset lagringsplass. Utvidet sky-basert arkivering. Barracuda Backups utvidete arkivering gir fleksibilitet til å bruke
LARS ERLANDSEN Lars er formelt Business Development Manager i Infinigate. Han har produktansvar for Check Point, og har vært med siden 2006. Hans kjernekompetanse ligger naturlig nok på Check Point, men han har også god kompetanse på nettverk og it-sikkerhet, som han har jobbet med tidligere. Det overrasker av og til i
ulike retningslinjer for oppbevaring på boksen og i skyen. På den måten optimaliseres kapasiteten lokalt mens det samtidig nytes godt av skyens skalerbarhet. Repliker sikkerhetskopiene med 256-bit kryptering til Barracudas sikre og redundante sky, eller lag din egen ved hjelp av en annen ekstern Barracuda Backup Server. Ingen annen løsning gir større allsidighet og kraft enn Barracuda Backup når det kommer til gjenoppretting av sikkerhetskopiert data. Instant Recovery med LiveBoot. Når uhellet først er ute kan gjenoppretting ta lang tid. Barracuda LiveBoot for VMware lar deg boote direkte fra din dedupliserte lagring på Barracuda Backup Server eller i Barracuda Cloud så du er oppe og kjører raskt. Detaljert gjenoppretting. Når du vil gjenopprette individuelle filer, vil det intuitive nettleserbaserte grensesnittet hjelpe deg å finne og gjenopprette de spesifikke filene og versjonen du trenger.
møter med kunder at han ikke bare kan mene noe om brannmur, men kan foreslå løsninger i infrastruktur og nettverksutstyr. – Jeg tror vi overrasker enkelte med at vi gjør det lille ekstra. Vi tar tak i ting, også på kveldstid og i helgene, om det haster for kunden. Når det gjelder sikkerhetsutfordringene i 2014, mener han at det er et veldig stort område å mene noe om, men peker på at truslene mot mobile enheter
ANSATTE I INFINIGATE
Rask gjenoppretting. Gjennopprett dine virtuelle filer (VHD eller VMDK) fra en deduplisert status i stor hastighet. Barracuda trenger ikke å gjenopprette blanke områder, hvilket reduserer tiden du bruker på gjennoppretting (RTO). Barracuda Networks har bygget sitt rykte på blant annet brukervennlighet, pålitelighet og kundetilfredshet. Intuitivt grensesnitt gjør administrasjonen av både det fysiske og skybaserte enkelt og effektivt. Prisingen er enkel, rimelig og oversiktlig slik at du unngår ubehagelige overraskelser. Organisasjoner som vil redusere sin backup-størrelse vil kunne utnytte Barracudas globale dedupliseringsteknologi til å lagre data kun én gang. Barracuda Networks kundeservice og teknisk support er kåret til den beste i bransjen — 24/7-support og ingen «telefon- trær».
ikke vil bli mindre. Applikasjonssikkerhet vil bli viktig fremover. – For bedriftene er kanskje DDoS-angrep verst, og det blir stadig verre. Disse angrepene tjener flere formål fra rent faenskap til å være annenhåndsangrep som it-avdelingen vil måtte kaste seg over mens angriperen vil søke å utnytte svake punkter andre steder i nettet.
Infinigate Magasin nr. 1 2014
På øverste hylle! — Kompetanse og raske svar er viktig, og det er Infinigate veldig gode på, fastslår daglig leder Tom Kristiansen hos forhandleren Dulram i Drammen. D
ulram - navnet kommer fra gammalnorsk og betyr "uthaldande i å dølja noko” - det vil si at man er god til å holde på en hemmelighet. Og det skulle passe en bedrift som jobber med it-sikkerhet. Det er de ansatte som eier selskapet. Ut over it-sikkerhet og kommunikasjon driver Dulram med systemintegrasjon, og er dermed totalleverandør innen it for mange av kundene. — Vår forretningsidé er å leve opp til navnet vårt som eksperter i å verne kundens data med vår kunnskap og utholdenhet, forteller Tom Kristiansen. Drammensfirmaet har en kundekrets som strekker seg fra Asker til Skien. Hovedfokus ligger på BTV-segmentet (Buskerud, Telemark, Vestfold) innen både privat- og offentlig sektor. Blant kundene finner vi Asker kommune, Høyres hus, Lier kommune, Drammen kommune, Buskerud Fylkeskommune, samt Modum Bad, Kongsberg Maritime, H-Vinduet og Strømsgodset Toppfotball. — Vi synes kundemiksen innen offentlig og privat er bra. Mange av våre kunder er relasjonskunder. Vi tenker alltid langsiktig og skal ha med kundene videre, sier Kristiansen. 1
Vesentlig med relasjoner Selv om firmaet bare er seks år gammelt, har de ansatte vært i it-bransjen mye lenger. Det var
en kompetent gjeng som startet opp 1. mars 2008. Dulram har 15 ansatte, hvorav tre på den merkantile siden, resten er konsulenter med sertifiseringer og spesifikk kompetanse på produktporteføljen. — Nevn tre ting på topp som er viktig for dere ved valg av distributør? — Selvfølgelig pris, vi driver jo med salg. Leveringstid på produkter og svartid på henvendelser, og så mener jeg at relasjon og kjemi mellom mennesker er
“Vi er ikke blant de største kundene til Infinigate, men vi blir behandlet som det” viktig. At man møtes en gang innimellom og vet hvem som er ansiktet bak stemmen. Kristiansen er godt fornøyd med å ha Infinigate som distributør. — Infinigate har god kompetanse på produktene. Jeg vil si de er på øverste hylle, og det er viktig for oss som er et kompetanseselskap for våre kunder. Jeg tror ikke på volumdistribusjon av sikkerhet. Det er flere produsenter som ikke har et stort eget apparat i Norge, men bruker Infinigate som sin representant. — Kompetanse er som sagt viktig, og det er av stor betydning å kunne få raske svar - og
ERIK SKINSTAD Erik er Senior Security Engineer og har vært med Infinigate lenge: Han begynte i Nocom i april 1993. Med så mange års erfaring, er det ikke rart at Eriks kompetanse er bred. Han er utdannet ved teknisk fagskole og begynte så på Kongsberg Våpenfabrikk. Fra 1982 programmerte han i Bourne shell -- det første Unix-skallet, som du sikkert kan lese mer om på Wikipedia. Etter fire år ville
det er Infinigate veldig gode på. Infinigate sin organisasjon er av en størrelse som passer oss godt. Lett å få oversikt over og enkelt å vite hvem du skal ringe. Tom Kristiansen utdyper de gode personlige relasjonene med Infinigate: — Vi er ikke blant de største kundene deres, men vi blir behandlet som det, sier han. Partnerskap gir status For Dulram er det vesentlig at medarbeiderne holder seg oppdaterte og satser på sertifiseringer og partnerskap med de forskjellige leverandørene. De er for eksempel gullpartner hos blant annet Check Point, Websense og Trend Micro. Selskapet er også Cisco Premier Partner og HP Preferred Partner. — Vi sertifiserer oss på alle produsentene vi går med. Vi ønsker å være smale og mener alvor med de produsentene vi går med. Partnerstatus gir mer oppmerksomhet både hos distributører og produsenter, mener Kristiansen, som peker på at det er viktig at du kan stole på leverandøren og har et godt samarbeid. — Infinigate er en trivelig gjeng som du kan prate med. Det er viktig for samarbeidet fra produsent via distributør til forhandler, som må til for å gi kundene best mulige løsninger og service, fastslår han.
familien til Vestfold, og Erik begynte i Vestviken EDB med programmering i Rex og C, deretter ble det C++ og SQL-databaser som Oracle. Så ble han altså i 1993 bedt om å begynne i Nocom, hvor han fikk jobbe med kommunikasjon og integrasjon. – Nocom var jo den første distributøren av Netscape utenfor USA. Og vi førte hele porteføljen fra web-server og andre servere, som HTTPS, Enterprise, proxy, mail, sertifikater, LDAP og så videre, forteller Erik, som også minner om HoTMetaL Pro som var det heftigste
verktøyet for å lage web-sider på slutten av nittitallet. I dag arbeider han mest med sikkerhetsprodukter som løsninger for to-faktor autentisering fra SecureEnvoy og Vasco, diskkryptering fra Sophos og patch-management fra Secunia. Om trusselbildet i 2014 peker Erik på at det mer og mer blir mobile enheter som angripes. Siden data ikke lenger holdes innen fire vegger, vil også leverandører av skytjenester bli opplagte mål for angrep. – Ellers blir det stadig oftere etterspurt sikker e-post, sier Erik.
15
16
Infinigate Magasin nr. 1 2014
Husk lappesakene! Feil i programvare er bakgrunnen for svært mange sikkerhetsbrudd. Om programvaren hadde vært helt oppdatert, hadde mange av bruddene vært unngått. E
t av de aller mest effektive sikkerhetstiltakene som er mulig å gjøre, er å alltid holde den installerte programvaren helt oppdatert. Dette grepet synes samtidig å være et av de mest undervurderte tiltakene. Her er det mange som synder, både som privatpersoner og på jobben. Dette akter Infinigate å gjøre noe med, og signerte på slutten av fjoråret en avtale om å representere Secunia A/S på det norske markedet. Secunia er et svært anerkjent dansk sikkerhetsselskap, som har spesialisert seg på programvareoppdatering (”patching”), og kartlegging av svakheter i programvare. 1
Utnytte svakheter For en av de aller mest utbredte teknikkene de datakriminelle bruker for å etablere sin destruktive programvare på offerets datamaskin, er å utnytte svakhe-
ter i programvaren som allerede finnes der. Slike svakheter finnes i all slags programvare, og det oppdages årlig tusenvis av nye svakheter. Ifølge Secunias årsrapport for 2013, var antallet nye svakheter hele 9776, fordelt over 2503 programvareprodukter fra 421 leverandører. Her til lands har vi bankenes problemer med Java og nettbankene, i friskt minne fra 2013. Dette ble de fleste berørt av i fjor, og denne hendelsen får være et eksempel på hvor viktig det er å ha all programvaren sin oppdatert, ikke bare operativsystemet. Mer enn operativsystemet De fleste er flinke til å vedlikeholde operativsystemene på PC-ene og serverne. Det har selvsagt sammenheng med at leverandørene av disse har blitt gode til å tilby automatiske tjenester for dette.
TOMMY BERGMAN Tommy jobber med Inside Sales, det vil si at han er ansvarlig for SMB-produktene fra Trend Micro, men han håndterer også Check Point. Han har vært med Infinigate siden april 2010, og står for både salg og
Problemet er at det ikke er nok. Som vi så av statistikken til Secunia, var det svakheter i langt flere produkter enn bare operativsystemer — det finnes ikke 2503 forskjellige operativsystemer på markedet. I tillegg kan svakheter i annen programvare være like alvorlig; det så vi med Java i fjor. Det er nødvendig å tenke helhetlig, og sørge for at all programvare som finnes på datamaskinen er oppdatert. Secunia CSI Det er her Secunias produkter og tjenester kommer inn. Ved hjelp av Secunia CSI (”Corporate Sofware Inspector”), kan bedrifter sikre at de alltid kjører den nyeste programvaren på bedriftens PC-er og servere. CSI benytter seg av Secunias omfattende databaser over programvareversjoner, svakheter og oppdateringer, slik at alle bedriftens maskiner analyseres
teknisk kompetanse på produktene. Han bidrar med sertifisering, opplæring og utforming av kundeseminarer. En fleksibel forhandlernes mann. Når det gjelder 2014 og sikkerhet, er det innen mobil Tommy er mest bekymret: – Ifølge Trend er det oppdaget over en million trusler på Android. Mobil fortsetter å vokse eksplosivt, så det
ANSATTE I INFINIGATE
for oppdatert programvare. Deretter kan systemet sørge for at oppdateringene blir installert på maskinene. Secunia CSI lar seg også integrere med flere store administrasjonssystemer på markedet, blant andre Microsoft System Center Configuration Manager og Altiris Deployment Solution. Secunia CSI støtter programvare og plug in-moduler fra tusenvis av leverandører, inkludert praktisk talt all programvare som kjører under Microsoft Windows. Det er ingen grunn lenger til å ha datamaskiner som er sårbare på grunn av utdatert programvare. Prøv selv — gratis Secunia har to gratismuligheter for å teste løsningen: En 7-dagers prøveversjon av Secunia CSI, i tillegg til en helt gratis utgave for privatpersoner, Secunia PSI. Du finner dem på www.secunia.com.
er opplagt at det vil skje ett eller annet stort og ille på den plattformen. Mange brukere godkjenner hva som helst av nedlastet programvare uten å tenke over hvilke tilganger de gir, mener Tommy.
Full kontroll Gratis helsesjekk av bedriftsnettverk
CHECK POINT 2013 SECURITY REPORT 900 ORGANIZATIONS
Dagens IT-ledere har et stort ansvar. De skal sørge for at nettverk og applikasjoner fungerer knirkefritt. Intern kommunikasjon skal holdes intern, «uønskede gjester» skal holdes ute.
AND 100 MILLION SECURITY EVENTS ANALYZED Our research reveals:
75 %
VISITED MALICIOUS WEBSITES
63 %
INFECTED BY BOTS
54 %
Som Infinigate forhandler kan du gjennomføre en gratis helsesjekk med Check Point 3D Security Analysis på dine kunders nettverk, som igjen gir de beste forutsetninger for å finne gode løsninger.
EXPERIENCED DATA LOSS
47 %
USED ANONYMIZERS
READ THE FULL REPORT Email: EuropeSales@checkpoint.com to get a full assessment of the Security Risks in your organization
Ta kontakt med Infinigate i dag.
Prepared for:
ABC Corp.
Prepared by:
Check Point Solution Center
Date:
January 20, 2014
Document Version:
2.0
SecurityCheckupReport_Jan14.indd 1
1/15/2014 9:51:18 AM
18
Infinigate Magasin nr. 1 2014
Vellykket InfiniTECH! InfiniTECH 2013 samlet 60 kunder og partnere av Infinigate og 10 produsenter på Fornebu i midten av november 2013. I
nfinigates messe for teknikere har fått gode tilbakemeldinger fra deltakerne. Interessante foredrag og demonstrasjoner var selvsagt det viktigste, men det er også god mat og fint opphold på hotell Scandic Fornebu. Mange satte også pris på å spille curling og hygge seg på kvelden. Det å bli kjent med hverandre og utveksle erfaring er en ikke uvesentlig del av arrangementet. Et av høydepunktene på årets Infinitech var en Live Hack Demo utført av NorSIS. Her fikk vi se at avanserte verktøy for cracking er lette å laste ned og bruke. Underholdende og ganske skremmende. Det skal ikke store glippen til før en bruker har gitt fra seg identitet og andre viktige data. 1
gi dem utbytte i form av opplæring og påfyll av kunnskap, forteller markedsansvarlig Ole Strøm i Infingate. Han legger til at det å få handson erfaring med produktene setter forhandlerne enda bedre i stand til å velge riktige løsninger for sine kunder. Strøm er godt fornøyd med fjorårets arrangement. — Det var det beste InfiniTECH vi har hatt så langt, fastslår han, Datoen for årets arrangement er helt ikke fastsatt ennå, men at det blir på høsten og at det blir knallbra er allerede spikret!
Gir godt utbytte — Hvorfor er InfiniTECH viktig for Infinigate? — Det å ha en teknisk møteplass kombinert med det sosiale har vist seg å være en god miks for å knytte forhandlerne til oss, og
ALEXANDER BECK Alexander er innkjøper på ”renewals”, altså fornyelser. Siden april 2012 har han sørget for at flest mulig av Infinigates kunder fornyer sine lisenser på Websense, Check Point, Barracuda og ikke minst Trend Micro, som Alexander jobber mest med.
Når Alexander blir spurt om trusselbildet i 2014, kommer det kjapt: – BYOD. ”Bring your own device” betyr at ingenting er sikret i utgangspunktet, og det er ikke lett å få folk til å sikre sine mobile enheter. Det gjør at mobilen blir stadig viktigere for angripere. Han anbefaler å ta i bruk sikkerhetsløsningene Trend Micro har for Android.
ANSATTE I INFINIGATE
– Du merker ikke at programvaren er der. Den sjekker alle linker før de kjøres og håndterer mye av det brukerne ikke ville tenkt over. Folk er ofte svært ukritiske, og særlig i sosiale medier. Det er et holdningsproblem som kanskje burde vært et fag på skolen, mener Alexander.
Infinigate Magasin nr. 1 2014
Fire på InfiniTECH Erik Gustavson driver IT-Supporten AS i Odda og tilbyr support, rådgivning og salg av produkter til SMB-er og private. Firmaet har vært forhandler av Infinigate i flere år. — Hva bringer deg til InfiniTECH? — Jeg har vært med på InfiniTECH i tre år. Det er nyttig og hyggelig å bli kjent med folkene i Infinigate, og ikke minst er jeg her for å se nye produkter. Jeg liker bedre å få demonstrert produkter hands-on enn bare foredrag. Det kunne det vært mer av.
Morten Tronsvang er seniorkonsulent i Sysit, og har sett mye nytt på InfiniTECH. — Det er mange interessante produkter, og det er fint å kunne følge med på produkter du selv jobber mest med. — Hva tror du blir mest utfordrende innen sikkerhet i 2014? — For min det blir det applikasjonssikkerhet. Det avhenger særlig av om koden er god nok. På klientsiden blir det BYOD. Det blir vanskelig å holde orden på hva slags enheter brukerne vil ha, og hva de bruker dem til.
Jan-Ivar Hansen er konsulent i Atea, som bruker Infinigate som en av flere distributører. Han synes det er artig å se nye produkter og nye produkter på InfiniTECH. — Trenden innen it-sikkerhet blir nok å ta i bruk mer og mer avanserte UTM-er og andre produkter. Der du tidligere overvåket porter og brukte antivirus, vil du nå måtte foreta dypere inspeksjon. Med BYOD blir det også flere angrepsvinkler og vi vil nok se enda mer sammensatte angrep.
Odd Jan Johannesen er teknisk sjef i Xfiber, som leverer bredbåndstjenester og datakommunikasjon til bedriftsmarkedet. — Hvorfor er du på InfiniTECH? — Først og fremst for å holde meg oppdatert på trender og se hvilke tjenester og hva slags utstyr som kommer fremover. — Hva ser du som de største sikkerhetsutfordringene det kommende året? — For oss som ISP er det DoS- og DDoS-angrep vi antar vil øke. Vi ønsker å beskytte kundene våre best mulig. Om én kunde blir angrepet er det viktig for oss å holde de andre kundene oppe. Ellers tror jeg vi vil se angrep direkte mot ISP-er i stedet for den enkelte kunde.
KRISTIAN SAMSTAD Kristian er Senior Security Consultant og jobber med sikkerhet på gateway-nivå: brannmur, e-post- og web-filtrering. Når det gjelder å strekke seg litt lenger, kan Kristian
fortelle om den gangen han plasserte en brannmur i barnesetet på sykkelen og tråkket ut til kunden for å installere og sette den opp. For 2014 ser han særlig nærhet som en kommende trussel. – NFC kan gi en utfordring eller to. I tillegg kommer alt det vanlige med botnets og økonomisk kriminalitet.
Mobile enheter vil også gi mange utfordringer fremover. Så er det klart at NSA kaster litt skygge; kanskje er ikke nettet så anonymt som vi trodde.
19
På tide å fjerne
skylappene og se verden som den er
Det er flott at du er opptatt av mulighetene, ikke begrensningene ved cloud computing. Men lukker du øynene for farene der ute, går du fort på en smell. Din og vår fiende er ikke hackeren på gutterommet, men tunge kriminelle miljøer med ubegrensede ressurser. De lar seg ikke stoppe uten kamp. Vi i Trend Micro tar den fighten for deg! Trend Micro er en internasjonal nestor. Det er nå 25 år siden våre grunnleggere ble inspirert til å skape en tryggere verden for alle med behov for å utveksle digital informasjon. Siden det har vi nær sagt alltid vært først ute med de “siste” og beste løsningene, og er en klar markedsleder innenfor cloud security. Du sover litt tryggere med Trend Micro på laget. Kontakt oss i dag! info@trendmicro.no Tlf 22 12 85 00
www.trendmicro.no