Gå tilbage
Itadel | 20-12-2016 | Sikkerhed

SIEM skruer op for din it-sikkerhed og din viden

Det bliver kun billigere for ondsindede hackere at lave angreb på din infrastruktur, og deres udbytte og incitament bliver hele tiden større. Det betyder, at det bliver nødvendigt med hurtigere og bedre sikkerhedsværktøjer, der kan analysere angrebene og give dig de bedst mulige forudsætninger for omgående at sætte et forsvar i gang.

SIEM – Security Information and Event Management – systemer gør præcis det: Overvåger dine platforme og giver dig live analyser og alarmer, baseret på logevents fra dine netværksenheder, servere og applikationer.

Itadel samarbejder med LogRhythm, som analysefirmaet Gartner har udpeget som ’Leader’ for 5. år i træk og en af de tre førende og visionære producenter inden for SIEM området.

- Virksomhedernes it-landskab bliver hele tiden mere komplekst, og det bliver ikke mindre med introduktionen af cloud-services. Hvis du skal kunne overskue det hele og reagere hurtigt på trusler, har du brug for værktøjer, der hjælper dig med en mere intelligent overvågning. Vores SIEM løsning kigger på en lang række af indikatorer og mønstre og præsenterer et overblik, der gør os i stand til at reagere hurtigt, forklarer Simon Kriegbaum, der er it-sikkerhedschef i Itadel.

Hastighed er altafgørende for it-sikkerhed
Der sker brud på it-sikkerheden. Det er uundgåeligt. Men når det sker, er det vitalt, at du kan reagere hurtigt. Jo længere der går, jo mere skade kan en kriminel forårsage. Uanset om det gælder om at ødelægge systemer eller at tage dine filer og data som gidsel.

- Dine sikkerhedsfolk lider sikkert allerede af alarmtræthed. For dine systemer genererer masser af alarmer, og der er meget store udsving i, hvor alvorlige de er. Det betyder, at du risikerer at overse de tilfælde, hvor du skal rykke med det samme. Et godt SIEM-system laver analysearbejdet for dig, så du ikke mister overblikket. At vide hvad du skal undersøge nærmere, og at du kan gøre det omgående – dét er afgørende, siger Simon Kriegbaum.

SIEM kan ikke stå alene som sikkerhedsværn
Et godt SIEM værktøj kan hjælpe dig med at sortere i, hvilke alarmer, du skal reagere på først. Men du kan gøre endnu mere ved at afskære it-kriminelle adgangen til dine systemer i første omgang.

DDoS angreb er stadig en af de foretrukne angrebsmetoder, når it-kriminelle vil gøre livet surt for dig eller dække over, at de er i færd med at angribe dig på andre måder samtidig. Derfor kan du med fordel forbedre din it-sikkerhed ved at filtrere din internettrafik gennem et DDoS filter for at fjerne trafik fra fx botnets til dine it-systemer.

- DDoS Mitigation analyserer jeres ind- og udgående netværkstrafik for at lære, hvad der er normal trafik, og hvad der ikke er. Når der kommer et angreb, kan DDoS Mitigation selv opdage, hvad der er på vej og sortere den kriminelle trafik fra. Det betyder højere stabilitet og beskyttelse af jeres netværkskapacitet, siger Simon Kriegbaum.

Hjælp brugerne til at vælge rigtigt
Dine brugere kan også selv invitere de it-kriminelle indenfor, hvis brugerne ikke er kritiske over for de websites, de besøger, og de filer og programmer, de henter. Ifølge sikkerhedsfirmaet CSIS bliver mere end 20% af alle nye domænenavne brugt til illegale formål, og phishing bliver stadig mere avanceret. Du kan hjælpe med at beskytte brugerne ved at bruge en tjeneste som Secure DNS, der er et effektivt værktøj til forbedret it-sikkerhed.

Secure DNS er et trafikfilter, der overvåger skadelige websites og beskytter dine brugere mod at besøge de websites, der kun har til formål at aflevere malware eller ransomware, der kan ’ringe hjem’ for at påbegynde en kryptering af en brugers filer eller en hel filserver.

- Hvis du hjælper dine brugere til at foretage kloge valg, sørger for at sortere og analysere den trafik, der går ind og ud af dine systemer og integrerer det hele i et SIEM system, så har du en effektiv platform, der beskytter dig mod angreb. Men det gør også, at du kan opsamle data, som giver dig større indsigt i forhold til trafik ind og ud af dit it-miljø. Det vil højne sikkerhedsniveauet i din virksomhed, fortæller Simon Kriegbaum.

 

Skriv en kommentar

Læs flere artikler

25-10-2018
Kan I sende sikre mails?
Sikkerhed, EU-persondataforordningen
Der er skærpede krav på vej fra Datatilsynet. I kølvandet på GDPR udvider Datatilsynet kravene til private vir ...
Læs mere
14-11-2017
Få GDPR-tjeklisten
Sikkerhed, EU-persondataforordningen
EU strammer reglerne for, hvad der anses som persondata og kravene til, hvordan din virksomhed skal behandle d ...
Læs mere