Nu skal menneske og maskine sammen bekæmpe cyberkriminalitet

Det finske sikkerhedsfirma, F-Secure, er nu klar med Rapid Detection Service, der er en metode til at bekæmpe målrettede cyberangreb. Systemet kombinerer både teknologier og sikkerhedseksperter

scam, hacker

I sikkerhedskredse lyder parolen ofte: ”Der findes to slags virksomheder. Dem der er blevet hacket, og dem der ikke ved det.” Fra den finske sikkerhedsgigant, F-Secure, lyder det lidt mildere: ”Hvis du ikke har fået øje på sikkerhedsbrister, så er der sandsynligvis noget, du har overset.”

Begge dele er givetvis meget tæt på sandheden, og derfor ser vi for tiden at mange sikkerhedsfirmaer skruer op for blusset, i et forsøg på at dæmme op for de cyberkrimininelles aktiviteter.

Fra F-Secure er der nu kommet en ny Intrusion Detection og Incident Response tjeneste, der skal afdække trusler i virksomhedens netværk. Det er en overvåget servide, og den lover at alarmere virksomhederne senest 30 minutter efter, at en sikkerhedsbrist er opdaget.

En af de udfordringer som virksomheder lider under er, at opdage sikkerhedsbrister – noget der kan tage både uger, måneder eller år, beskriver F-Secure i en pressemeddelelse.

Ifølge tal fra Gartner bliver mere end 92% af alle sikkerhedsbrister ikke opdaget af virksomheden selv, samtidig med, at mange virksomheder udelukkende bruger et defensivt perimeter-forsvar.

F-Secure mener at det er fint nok med det forsvar, men bare ikke alene. Det skal indgå som en del af en holistisk sikkerhedsstrategi.

”Med flere og flere avancerede angreb fra stadig dygtigere cyberkriminelle, som gennemfører målrettede angreb på virksomhederne, vil de i sidste ende kunne trænge gennem forsvaret. Derfor er evnen til hurtigt at opdage indtrængen, og straks reagere på den, afgørende,” skriver F-Secure i en pressemeddelelse.

Når mand og maskine arbejder sammen

F-Secure Rapid Detection service er navnet på den nye tjeneste fra F-Secure, og den udnytter de stærke sider hos både menneske og maskine, og ønsker på den måde at give en alt-i-en intrusion-detection og response-service, som kan gå i luften med det samme.

Tjenesten består af tre hovedkomponenter: Endpoint- og netværks-”lokkedue”-sensorer, der indsamler data om hændelser og aktiviteter; F-Secures viden om aktuelle trusler og adfærdsanalyse, som analyserer data for at kunne spotte unormal adværd; og det hurtige Detection Center, som er bemandet 24/7 af et team af cyber-sikkerhedseksperter, der identificerer og håndterer hændelserne.

Når der så registreres et brud, vil en ekspert kontakte kunden inden for 30 minutter med forslag til reaktion på hændelsen og tilbyde en række tjenester til yderligere analyse og undersøgelse, hvis det er nødvendigt.

Når F-Secure har indført et menneskeligt led, så er det ikke fordi arbejdskraft er billig i Finland, men fordi de betragter den menneskelige faktor som essentiel.

”Angriberne er mennesker, så man kan ikke alene stole på, at maskiner kan opdage dem. Vores eksperter ved, hvordan angriberne tænker, og kender taktikkerne de bruger til at skjule deres tilstedeværelse. Den menneskelige faktor fjerner også de mange falske positiver, som udgør et ekstremt spild af ressourcer,” fortæller Erka Koivunen, Cyber Security Advisor hos F-Secure.

Samtidig kan Rapid Detection Service give F-Secures kunder brugbar viden om, hvilke muligheder virksomheden har for at respondere.

About Lars Bennetzen 3825 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?