Nätverk och säkerhetslösningar

I dagens uppkopplade värld tas nätverken för givet, de skall bara finnas där, leverera konnektivitet för en mängd skilda enheter vid alla givna tillfällen, säkerställa att data levereras i tid samt att nödvändig bandbredd finns tillgänglig och dessutom se till att enbart avsedda enheter kan ta del av informationen. För de flesta företag låter ovanstående beskrivning som en utopi, dessa företagsnät har redan nått till den punkt där de inte längre kan uppfylla dessa krav.

Säkra ditt nätverk

Vi lever i en föränderlig värld. För endast några år sedan så var de flesta säkerhetslösningarna inriktade på att skydda det interna företagsnätverket ifrån externa hot med brandväggar, utöver detta så fanns det inga skyddsmekanismer i nätverken.

I dag är klienten den nya perimetern genom att vi blir mer och mer mobila och alla kräver att vi ska komma åt företagsdata från vilken enhet som helst och när som helst från vilken plats som helst. Detta gör att vi behöver skydda våra klienter på ett mer sofistikerat sätt än tidigare. Idag räcker det inte att man bara har ett klient Antivirus för att vara säker. De illasinnade element som försöker få tillgång till företagets skyddsvärda information, kunddatabaser osv. använder idag av verktyg och sårbarheter som det inte finns någon signatur för så kallat Zeroday, APT, ATP vilket gör att de vanliga klientskydden inte räcker till. Idag krävs det klientskydd som använder sig av så kallad sandboxing som är virtuella miljöer som exekverar okänd kod för att se om den är skadlig eller inte. Det krävs även lösningar som tittar på avvikande beteenden för att upptäcka och skydda illasinnad kod och angrepp att kunna exekvera hos klienten.

Vi ser även att det bli viktigare och viktigare att skapa skyddade zoner i våra internnätverk. Anledningen till detta är att frågan är inte om utan när ni får ett intrång. Om man har byggt upp skyddade zoner så får man ytterligare skydd mot att någon som kommer in i ert nät kan förflytta dig obehindrat till olika delar.


(L | WL | W | M) Area Networks

Oavsett vilken typ av nätverk du har är utmaningen densamma, det gäller att kunna:

  • leverera nätverkskonnektivitet med hög tillgänglighet.
  • klassificera och prioritera nätverkstrafik.
  • tillåta eller begränsa åtkomst baserad på protokoll/applikation.
  • säkerställa att enbart betrodda användare och enheter får tillgång till nätverket.

Ökad komplexitet

Hur får man en enhetlig bild av vad som pågår i företagets nät när det är fler än en komponent som styr åtkomst och hothantering?

Behovet av en central loggfunktion blir tydligt mot bakgrund av denna komplexitet, de senaste åren har en mängd kompetenta logghanteringslösningar växt fram och medfört att synligheten ökar markant för vad som pågår i företagets nätverk och datasystem.