<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=441681&amp;fmt=gif">

17 mars 2021

Brannmur fra Palo Alto Networks: Gode dørvakter sier ikke nei til alle

5 min lesetid

17. mars 2021

 

Gode dørvakter sier ikke nei til alle - gode dørvakter gjør sikker tilgangskontroll.
Det er enkelt å stenge trafikk ute. Kunsten ligger i å tillate den på en trygg måte.

Hvis onkel Skrue utelukkende var opptatt av sikkerhet, kunne han godt ha murt igjen hver eneste åpning i pengebingen. Likevel valgte han å sette inn en inngangsdør. Hvordan skulle han ellers kunne dykke ned i pengene som en sel, grave seg ned i myntene som en muldvarp og la dem regne ned over hodet?

På samme måte er et IT-system uten innganger og utganger trygt, men meningsløst. Sikkerhet er derfor ikke et spørsmål om hvilken trafikk du skal forby, men hvilken trafikk du skal tillate. En splitter ny brannmur kommer forhåndsprogrammert med én regel: «Deny all». Deretter er det opp til deg å lage regler for hvem som skal få gjøre hva, og hvor de skal få gjøre det. Men hvordan skiller du mellom ønsket og uønsket trafikk i møte med skyen, sosiale medier og mobilapper?

Her stiller Palo Alto Networks i en egen liga.

Palo Alto Networks slipper til trafikken du ønsker deg

“Networks have become more vulnerable because of fundamental shifts in the application landscape, user behavior, cybersecurity dynamics, and infrastructure. SaaS, Web 2.0, social media, and cloud-based applications are everywhere. Mobile devices, cloud, and virtualization are fundamentally changing your network architecture.”
Palo Alto Networks – What We Do

Det som skiller Palo Alto Networks brannmuren fra de andre, er evnen til å tillate trafikk basert på applikasjoner (apps). Dette er essensielt, fordi applikasjoner har endret seg, og de gjenkjennes ikke lenger basert på antagelser. Noe av app-trafikken er kanskje uønsket, men mye av den vil være ønsket – og kanskje forretningskritisk. Da gjelder det trygt å kunne tillate trafikk med moderne signaturer. Det klarer ikke tradisjonelle brannmurer.

Teknologi alene er ikke nok

Man kan kjøpe verdens beste teknologi, men uten et godt og vedlikeholdt oppsett, vil denne fort kunne gi falsk trygghet. Sikkerhetsteknologi er IKKE sikkerhet. Det er hva man bruker den til, og hvordan man bruker den, som avgjør om man oppnår god sikkerhet. Data Equipment bruker Palo Alto Networks teknologien med et Zero Trust tankesett, som går på sikker tilgangskontroll, og full inspeksjon av det man har tillatt, inkludert SSL dekryptering. Deretter benytter vi Palo Alto Networks sine over 250 Best Practice kontroller via et automatisert verktøy, for å sikre at konfigurasjonen er satt opp på beste måte, for å gi best mulig visibilitet, kontroll og sikkerhet. Dette inkluderer den beste loggingen, som er sentralt ved hendelseshåndtering.

Full kontroll på nettverket

Palo Alto Networks er markedsledende på å se hva som foregår i nettverket.
Dette er steg 1 for en god sikkerhetsstrategi; for å kontrollere trafikken, må du kunne se og identifisere den.

Brannmuren din skal se:

  • Hvilke applikasjoner som traverserer nettverket.
  • Hvilke brukere som kommuniserer i nettverket.
  • Sårbarheter og trusler i kommunikasjonen.

“Legacy firewalls and UTMs are incapable of enabling the next generation of applications, users, and infrastructures. That's because they classify traffic based only on ports and protocols. For example, traditional products identify most of your web traffic as simply HTTP coming through port 80, with no information on the specific applications associated with that port and protocol.”
Palo Alto Networks – What We Do

Palo Alto Networks utøver positiv kontroll, det vil si: «Hva skal vi tillate?». Andre tenker i større grad «Hva skal vi forby?». Teknologien baserer seg på følgende synlighets- og kontrollkomponenter:

  • App-ID: Klassifiserer trafikk basert på applikasjonsidentitet (ikke port).
  • Application Command Center (ACC): Gir en visuell oppsummering av nettverksaktiviteten (applikasjoner, brukere og trusler).
  • Secure application enablement: Policy-baserte valg som går forbi tillat eller avslå.

Utover App-ID byr Palo Alto Networks-brannmuren din på User-ID, Content-ID og SSL-dekryptering. Til sammen gjør disse egenskapene teknologien bransjeledende. Samtidig er ikke teknologiene alene de viktigste, men hvordan man bruker dem.

Suksessfulle hendelser skjer i tillatt trafikk

Har du noen gang hørt om flykaprerne som ikke kom med på flyet? Sannsynligvis ikke: Hvis de ikke kom med på flyet ble det heller ingen kapring å fortelle om.

Poenget er at de suksessfulle angrepene du hører om har dreid seg om hendelser i tillatt trafikk. Systemet har gitt en tillatelse den ikke skulle ha gitt. Alle har brannmur og alle har endepunktsikring, likevel skjer det suksessfulle hendelser. Hvorfor?

Tillatelsesregimet er for sløvt. Derfor er det viktig å ha et bevisst forhold til hva man tillater, for på den måten å best redusere angrepsflaten.

Palo Alto Networks – mer enn en brannmur

Med Palo Alto Networks er det en annen sak. Ingen andre gir deg like god visibilitet (synlighet) og dermed kontroll. I tillegg får du markedsledende maskinlæring på laget. Cortex XDR Pro, analyserer virksomhetens bruksmønster, både i endepunkter og i skyen, og lærer seg hva som er normal trafikk. Det bruker den til å definere en baseline.

cortex-xdr-one-platform

Hvis så for eksempel Per begynner å laste opp store mengder data midt på natten, vil Cortex XDR Pro flagge dette som et avvik og handle i henhold til avviksrutinene du selv har valgt. Kanskje du bare får et varsel, kanskje trafikken stanses helt. Uansett har du oversikt og muligheten til å foreta deg noe.

Er det nok å skaffe seg den beste teknologien?

Virksomheter bør tenke på IT-sikkerhet som et bilkjøp. Du skal først og fremst ha bilen, men du trenger også en servicepartner. En god sikkerhetsstrategi vil derfor se slik ut:

  • Gå til anskaffelse av den rette teknologien.
  • Finn deg en kompetent sikkerhets- og samarbeidspartner.

Som Norges eneste Palo Alto Networks Certified Professional Services Partner kan vi hjelpe deg med begge deler. Ikke nøl med å ta kontakt, så skal vi sammen sikre verdiene dine.

Å være en Palo Alto Networks Certified Professional Services Partner betyr at vi over tid har levert profesjonelle tjenester og ekspertise i verdensklasse. Dette ble også belønnet av Palo Alto Networks med en CPSP Award for Excellence i januar 2021. 

I tillegg er Data Equipment Norges eneste ASC Elite, som betyr Authorized Support Center Elite, der Elite betyr at man tilfredsstiller de høyeste krav til ASC, og er av de beste i verden på support. Les mer om våre sertifiseringer her.


Hvis du er nysgjerrig på om Palo Alto Networks og brannmurer kan være noe for din bedrift, tar vi gjerne en prat med deg!

Hugo Fernandez

Skrevet av Hugo Fernandez

Hugo har lang erfaring fra IT-bransjen og har de siste årene jobbet som salgssjef hvor han har levert sikkerhets- og netttverksløsninger til store og små kunder. Hans (og vårt) mål er at alle norske bedrifter skal ha samme mulighet til å sikre sine digitale verdier, uavhengig av størrelse.