Det har aldrig været lettere at hacke en virksomhed. Man skal ikke længere være Neo eller Mr. Robot og have styr på en masse programmering. I dag kan man købe fx. ransomware-værktøjer på DarkWeb endda med fuld support for ikke ret mange penge. Gevinsten deler producenten med hackeren! Der ligger naturligvis how-to-hack videoer på Youtube, der forklarer hvordan man benytter disse værktøjer.
Lidt søgning på et firmas hjemmeside, Linkedin og Facebook og hackeren har materiale nok til at påbegynde et phishing angreb på virksomheden.
Og hackerne er ofte flere uger inde i virksomhedens systemer før de slår til.
Derfor er det også bydende nødvendigt at alle PC’ere, Mac’s, mobile enheder og servere er beskyttet mod ALT det, som hackerne kan finde på.
Aygo eller Mondeo?
Jeg ser stadigvæk virksomheder, der vælger den billigste løsning. Måske endda en gratis Panda-anti-virus løsning! Sat lidt på spidsen: skulle du komme ud for en alvorlig ulykke i din bil, vil du så helst sidde i en Toyota Aygo eller i en Ford Mondeo?
I mine øjne svarer det til at sætte en gammel københavner nøgle i hoveddøren til virksomheden, hvis man vælger den billigste løsning!
Hvad skal en løsning kunne?
Billedet her øverst illustrerer hvordan producenten Sophos’ endpoint løsning beskytter i flere trin: Først undersøges alt, der kommer ind til virksomheden/brugeren. Så undersøges det modtagne for kendte angreb, analyserer powershell i Word eller Excel, mm. i et lukket sandbox område (AMSI) før det tillades. Når filen/dokumentet åbnes, så holdes der øje med hvad denne fil har gang i. Er det noget ondsindet, så tages der straks affære. Enheden renses, gives adgang til netværket og brugeren kan arbejde videre.
Systemet handler nu. Bl.a. alarmeres hele virksomhedens netværk mod at samme fil/dokument skulle være modtaget af andre. Og til sidst indsamles data, som kan analyseres og benyttes til at sikre virksomheden fremover.
I mange Endpoint løsninger ser vi idag også DLP – Data Leakage Prevention, som en del af agenten på enheden. Man kan opsætte regler for at fortrolig materiale, CPR-numre, konto numre, mv ikke kan sendes ud af virksomheden på en email eller gemmes på et eksternt medie, som fx. en USB-nøgle.
Med Sophos løsning kan man også blokere for adgang til bestemte hjemmesider i fx. arbejdstiden. Det kunne være sociale medier, som en gruppe eller fx. Netflix.
Endelig skal en ny endpoint løsning være let at implementere, bla. ved at den automatisk fjerner den tidligere benyttede løsning selv.
Gense webinar om netop Sophos Endpoint løsning, som vi afviklede igen d. 23. november (og fik optaget!)
Vil du vide mere om Sophos løsning, så er det blot at kontakte os på emm@comm2ig.dk.
Synchronized Security
I ovenstående Youtube video taler Per og jeg flere gange om begrebet “Synchronized Security”.
Kort forklaret, så har Sophos mange forskellige sikkerhedsløsninger, alt fra Firewall, Access Points, Email gateway, Kryptering, naturligvis Endpoint- og Server- protection og MDM-løsning. Ved hjælpe af tekniker som deeplearning, EDR, machine learning, lateral detection og indbyggede automatiserede processer, så udveksler de forskellige moduler informationer. Herved arbejder Sophos automatisk med at løfte sikkerheden og reducerer IT-afdelingens daglige arbejde.