Det händer mycket på säkerhetsområdet just nu. Företag och organisationer har i allt högre utsträckning börjat använda ai och maskininlärning för att upptäcka och hantera hot enligt it-bolaget Manageenginge.
Manageengine: ”Ransomware-as-a-service är ett ihållande hot”
Säkerhet
Ransomware, leveranskedjeattacker och ddos-angrepp utgör några av de största hoten mot företags it-säkerhet idag. För att möta dessa utmaningar krävs det enligt Manageengine en kombination av avancerade verktyg, kompetens och robusta säkerhetssystem.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
–För detta använder de säkerhetsanalyslösningar med funktioner för analys av användares och enheters beteende (UEBA), en säkerhetslösning som använder maskininlärning för att identifiera normala beteendemöster hos användare i företagsnätverk. Säkerhetsanalytiker behöver inte längre skriva regler för att upptäcka hot, utan kan i stället förlita sig på att verktygen rekommenderar tröskelvärden,säger vd:n Rajesh Ganesan.
En annan trend han ser är att företags molnresor ställer nya – högre krav på säkerhetsarbetet.
– Cloud Access Security Broker-funktioner blir viktigare än någonsin, för att säkerställa regelefterlevnad och dataskydd. När organisationer flyttar till molnet måste de säkerställa korrekt konfiguration, implementera åtkomstkontroller och skydda data i transit och i vila.
– Säkerhetsteam förlitar sig allt mer på NLP-integrerade verktyg (Natural Language Processing) för att få bättre insyn i och hantera attackflöden. Förutom insyn hjälper NLP-integrerade säkerhetsverktyg till att automatisera överflödiga uppgifter genom att analysera data och ge kontextuella insikter, säger Rajesh Ganesan.
Vikten av hög ”Endpoint-security” eller klientsäkerhet som det heter på svenska, är en annan utveckling som it-driftsjätten märker av tydligt.
– Sofistikerade cyberattacker kan rankas som en av de största säkerhetsutmaningarna. Dessa attacker kan komma i form av ransomware som drivs av ai och ml, eller riktas mot leveranskedjor för mjuk- eller hårdvara.
– I synnerhet utgör ransomware-as-a-service som gör det möjligt för personer med begränsade tekniska kunskaper att genomföra attacker, ett ihållande hot. Detta i kombination med brist på rätt kompetens inom organisationerna är en utmaning för klientsäkerheten.
Bland bolagets kunder finns flera telekombolag. Däribland Tele2, som använt lösningar från Manageengine i drygt sex år.
– Vi använder bland annat tjänsten Endpoint Central. Olika lösningar från Manageengine används för att hantera resurser, ta fram fakturaunderlag, livscykelhantering, hantera applikationer och konfigurationer, med fler uppgifter, säger Klas Dahlquist, lösningsarkitekt på Tele2.
Telekombolagen skiljer sig något åt jämfört med bolaget andra kunder enligt Raiesh Ganesan.
– Telekomnätverk är mycket mer omfattande och komplexa än vanliga företagsnätverk och kräver därför specialiserad infrastruktur och hanteringsverktyg. Det är viktigt att skydda känsliga data som överförs och lagras i nätverket mot obehörig åtkomst, avlyssning och spridning. Kryptering, åtkomstkontroll och åtgärder för att förhindra dataförlust (DLP) hjälper till att skydda konfidentiell information och säkerställa efterlevnad av sekretessbestämmelser.
Att klara av att skydda nätverksinfrastrukturen mot cyberhot som ddos-attacker, infektioner med skadlig programvara och obehörig åtkomst, är en bestående utmaning enligt vd:n.
– Därför är det viktigt att ha system på plats för att upptäcka och förebygga intrång (IDS/IPS), exempelvis med brandväggar och nätverkssegmentering. Samtidigt kopplas telekomnätverk samman med andra nätverk genom peering-avtal, transitleverantörer och IXP:er (Internet Exchange Points). Att säkra sammankopplingspunkter och tillämpa säkerhetspolicyer för att förhindra obehörig åtkomst och avlyssning av trafik är viktigt för att skydda integriteten och sekretessen för den data som överförs mellan nät.