21 februari 2019

Check Point Experience Vienna 2019

Keeping the bad guys out.

Det är mycket intryck efter två intensiva dagar här i Wien!

CPX 2019 Vienna

I KeyNote-sessioner berättar intressanta talare om nuvarande och kommande hot, och i break-out sessioner lär vi oss mer hur vi i detalj skall använda Check Points teknik för att skydda våra användare och tillgångar.

Hackern Freaky Clown (FC) berättade för oss om hur en hacker tänker. Gällande både fysisk säkerhet och IT-säkerhet. De tänker utanför boxen, testar, prövar och gör det som inte är förväntat för att se om detta kan möjliggöra ett hack.

Två exempel:

Ett företag investerade dyra pengar på säkra snurrdörrar för fysisk access, men då är det ju urdumt att installationsfirman glömmer att ta bort självtestfunktion som roterar grindarna x gång per dag efter ett givet mönster, utan att något har dragit sitt passerkort. FC kom in i byggnaden och alla undrade hur.

 Ett annat företag bad FC försöka ta sig in i sitt nätverk. De hade starkt skydd med många säkerhetsfunktioner. Vad göra: Vid ett besök smugglar du ut en IP telefon, öppnar den och stoppar in din Raspberry pi med Ethernet och Wifi. Tillbaka med telefonen in på företaget och du kan sitta på parkeringen utanför och access interna resurser från din ”hackade” telefon.

Vad är det då de elaka vill åt?

Först och främst pengar, i över 90% av alla attacker. Förra året i form av Ransomeware, och nu mer i cryptovaluta, mine:ad på din dator som stjäl minne och CPU-tid, och ytterst din el.

CPX 2019 Vienna, trrend

Information, i form av Immateriella rättigheter och spionage, ofta sanktionerade och/eller stödda av myndigheter i vissa länder såsom Kina, Ryssland, Iran och Nord Korea.

Att göra skada. Stänga av försörjning av el och vatten eller påverka industriprocesser. Vem minns inte Stuxnet?

Och sist påverka våra sociala medier. Fake News, valpåverkan osv.


En annan trend är att alla våra uppkopplade enheter(IoT) är en ny vektor att attackera.  Oftast används gamla mjukvaror och operativsystem i dessa system, som sällan uppdateras, och är därför sårbara för attacker.

Check Point kommer inom kort att lansera något de kallar Nano-agenter, som kommer att släppas som Open Source, och dessa kan installeras som en mjukvara i de uppkopplade systemen. Går det inte installera agenten, tänk medicinutrustning på ett sjukhus, sätter du istället en liten Check Point-hårdvara framför dina IoT-enheter. Agenten kommunicerar sedan med en central back end, och AI-motorn i denna kommer vara så pass intelligent att precis rätt typ av skydd aktiveras i nano-agenten.

Vi måste också skydda vårt data vi flyttar ut i molnet. Detta gäller både SaaS-applikationer såsom O365, Salesforce, DropBox o.s.v., men även IaaS-tjänster. Det är inte Microsoft och Amazon som är ansvariga för vårt data utan vi själva!

Check Point har ett antal produkter som kan hjälpa er med detta. CloudGuard IaaS och Dome9 Network Security för nätverkslagret. CloudGuard IAM Safety för att skydda din identitet, och sist Dome9 Compliance Engine för att hjälpa dig upprätthålla din Cloud policy gällande konton, mjukvaror, att bara använda TLS 1.2, osv…


Till sist…

Se till att skydda era publicerade RDP-servrar. De kommer bli tagna förr eller senare. Använd två-faktorautentisering. Och använd aldrig ett konto med hög AD-behörighet för att logga in på servrar som är publicerade på Internet.

Tomas Fridén