Cygate”Tech Days – Vägen till säker automation”

Cygate bjöd in till årets upplaga av Tech Days, den nionde i ordningen. Det blev två dagar fullmatade med intressanta föredrag runt temat Säkerhet och Automation.

Erik Skogström, Solution Architect Security, från Cygate

Faktum är att årets tema var samma som förra året men det beror inte på brist på idéer utan helt enkelt för att förra årets tema var så uppskattat av deltagarna. Cygate bestämde sig då för att fördjupa sig i dessa ämnen.

Klassa angriparen och välj motmedel

Erik Skogström, Solution Architect Security, från Cygate höll ett föredrag om hot, försvar och visibilitet. Han berättade bland annat om Kevin Mitnick, som numera är en så kallad White Hat Hacker, alltså en före detta hackare som har släppt sina kriminella avsikter och numera istället använder sina djupa kunskaper om säkerhet till att hjälpa företag och organisationer med att skapa säkra IT-lösningar. Kevin var på 1990-talet en av USA:s mest jagade brottslingar och han fick nästan kultstatus bland sina hackerkollegor när han lyckades att hacka Motorolas nya flaggskepp på mobilsidan. Endast genom några få telefonsamtal lyckades han, med falsk identitet, få några medarbetare på Motorola att lämna ut källkoden till den mobil som precis skulle lanseras. Ännu ett exempel på hur den aningslöshet som än idag är alltför vanligt förekommande leder till lyckade dataintrång och attacker.

Vilka är det då som ägnar sig åt cyberkriminalitet?

Erik lyfte fram följande grupperingar;

  • Hobbyhackaren – De har berömmelse som en drivkraft
  • Kriminella – Före detta bankrånare som när samhället blir alltmer kontantlöst byter inriktning
  • Hacktivister – De har ett politiskt engagemang och ett bestämt mål att uppnå
  • Organiserad kriminalitet – Ekonomisk vinning är den enda drivkraften
  • Statsfinansierad cyberkriminalitet – Enskilda stater ligger bakom riktade attacker.

Han förklarade att ett steg i att bemöta en hotbild eller ett angrepp är att så snabbt som möjligt bedöma vilken av ovanstående grupperingar som står bakom attacken och välja motmedel utifrån det.

Det är bara en tidsfråga

Det finns mycket att göra i preventivt syfte, till exempel att se till att systemen är patchade, separera nätverken, skaffa ett DNS-skydd och blockera osäker e-post. Om man ändå drabbas menar Erik att det är viktigt att, om möjligt, mäta och blockera under själva attacken för att få ett så bra underlag som möjligt när motåtgärderna sätts in. Tyvärr är det nog bara en tidsfråga innan en organisation drabbas. Det blir svårt att dra någon annan slutsats när Erik visade att så mycket som 49 % av alla organisationer världen över drabbades av en DDOS-attack under år 2018. Det är skrämmande siffror och då handlar det enbart om den typen av attack.

När det gäller Cryptomining kontra Ransomware är det tydligen priset på Bitcoin som avgör vilket av de två som är vanligast förekommande. När priset på Bitcoin går upp ökar Cryptominingen och antalet Ransomware går ner och vice versa.

Erik tryckte också på vikten av att ha ett fungerande skydd för så kallade endpoint devices, till exempel smartphones.

”Alldeles för många saknar ett mobilt skydd och 80 % av alla Phishing-attacker kommer via mobilen”, sade Erik Skogström.

Ta bort de tråkiga momenten

Christofer Tibbelin från Cygate höll ett intressant pass om automation där han bland annat i en demo visade hur man programmerar Red Hats automationsverktyg Ansible för att sköta patchningen av servrar automatiskt. Han berättade även att automation är en del av DevOps.

Christofer sade att hans syn på automation är att det tar bort behovet av att göra tråkiga moment om och om igen. Dessutom förklarade han att man kan låta användarna själva sköta sitt nätverk och på så sätt skapa en ökad säkerhet. Det kan låta motsägelsefullt men genom att automatisera dessa rutiner säkerställer man att användarna gör det på rätt sätt.

Lär av misstagen

Jazz Networks var en utav flera partnern som var på plats, Stefan Jarlegren och Erkan Djafer båda från Jazz Networks

Förutom alla föredragen fanns det även ett utställningsområde och vi besökte bland annat Jazz Networks monter. Där stod Stefan Jarlegren och Erkan Djafer. De visade ett spännande verktyg för ökad säkerhet och visualitet, Jazz Platform.

”Vi har skapat ett verktyg för att synliggöra potentiella hot och risker när det gäller den mänskliga faktorn. Det du inte kan se i form av till exempel riskfyllt beteende hos personalen kan du inte skydda dig emot”, förklarar Erkan.

I korthet kan deras produkt beskrivas som en övervakningsfunktion för det som händer i systemen både innanför, men också utanför, företagets brandväggar och övriga perimeterskydd. Det kan handla om olovlig kopiering till USB-minne, icke arbetsrelaterade aktiviteter som till exempel kopiering och lagring av musik & film, utskrifter av privata dokument och utskick av affärsdokument till privat e-postadress.

Jazz Platform använder sig av en pedagogisk och smakfull infallsvinkel när det handlar om att förändra ett dåligt beteende hos användarna. Det handlar inte om hänga ut någon som gör något som inte är tillåtet. Självklart finns det ibland personer som avsiktligt gör något olagligt för att skada sin arbetsgivare men de allra flesta övertrampen görs på grund av stress och okunskap. Omedelbart när någon gör något otillåtet kommer en informationsruta upp på användarens bildskärm där det finns en text som talar om att denna aktivitet inte är tillåten och vilka risker det medför. Dessutom kan det finnas en länk som pekar till aktuellt avsnitt i företagets policydokument. På så sätt finns det ett utbildningsinslag i lösningen eftersom användaren får chansen att läsa vad som gäller och ändra sitt beteende.

”Vi kan genom våra rapporter dels visa kunden vilka otillåtna aktiviteter som har identifierats och dels visa att antalet går ner efter att man har haft en utbildning eller skickat ut information i ämnet. Det är bland annat många kommuner som uppskattar vår produkt. De går igång på att personalen kan tränas i bättre beteende på ett så enkelt sätt. Vi har även finansbolag bland våra kunder i Sverige”, berättar Stefan.

I Arubas monter träffar vi Jonas Humble och Åke Löfgren

I Arubas monter träffar vi Jonas Humble och Åke Löfgren. De bekräftar bilden av att den mänskliga faktorn är en risk och att säkerheten ökar, generellt sett, om man automatiserar så många rutiner och processer som möjligt. Ur Arubas synvinkel handlar det givetvis mycket om säkerheten i nätverken.

”Vi gör nätverken mer anpassade för användarna genom att till exempel underlätta anslutningen av nya enheter på ett enkelt och säkert sätt”, säger Jonas.

”Förut var det järnet (hårdvaran) som gällde nu ligger fokus på användarna”, fyller Åke i.

Digitaliseringen är en av flera utmaningar

Bland de många besökarna möter vi Ulrika Grabies som är, Förvaltningsledare Nätverk, på Haninge Kommun. Av Tech Days två huvudämnen är det i första hand säkerheten som hon är fokuserad på även om hon givetvis också vill veta mer om automation.

”En av kommunens stora utmaningar är att vi växer kraftigt och vi förväntas att klara vår verksamhet med i stort sett oförändrad budget. Haninge har ett bra rykte och det vill vi bibehålla. Då är det viktigt att det byggs skolor, vägar och annat i den takt som krävs. För oss inom IT gäller det att se till att alla verksamheter får det IT-stöd som efterfrågas. På min avdelning är vi 27 personer och det är svårt att hinna med allt. Helst vill vi hitta stordriftsfördelar när det gäller IT-lösningar men det är inte lätt. Till exempel så har Socialtjänsten, som hanterar känsliga personuppgifter, helt andra behov än vad kommunens VA-avdelning har”, förklarar Ulrika engagerat.

Vad har hon då för förväntningar på Cygates event?

Ulrika Grabies är Förvaltningsledare Nätverk, på Haninge Kommun

”För mig handlar det mycket om att träffa människor i branschen och följa med i de senaste nyheterna inom mitt område. Cygate är en av våra leverantörer och då är det bra att få träffa dem under sådana här former”, svarar hon.

Vi frågar Ulrika om det är något annat som kräver extra fokus nu?

”Digitaliseringen tycker jag är viktig men den är inte helt lätt att få grepp om. Till att börja med är det inte helt klart vad som menas med det. Jag hör olika tolkningar och ibland kan jag känna att det har blivit lite av ett modeord som håller på att bli uttjatat. Dessutom riskerar det att bli en dragkamp mellan de som vill komma igång direkt och de som inte vill ha någon digitalisering. Jag tror att en anledning till att många vill avvakta är att innebörden i begreppet Digitalisering inte är glasklar. Jag önskar att alla kommuner kunde samarbeta inom detta. Även om vi är olika stora och har skilda förutsättningar så har vi i grunden samma verksamhet. Vi har också samma huvudmål och det är att våra kommuninnevånare ska få det stöd och den service i sin vardag som de betalar skatt för”, avslutar Ulrika Grabies.

Ett gediget program i dagarna två

Under dag 1 av Tech Days höll Cygate inte mindre än sex olika föredrag i tre parallella spår där varje pass hölls flera gånger. På så sätt fanns det goda möjligheter att lyssna på de pass som respektive deltagare var mest intresserad av. Dag 2 var det Cygates partners som intåg scenerna och höll sina föredrag. Deltagande partners var Aruba, CheckPoint, Cisco, F5, Jazz Networks och Symantec.

Följande föredrag genomfördes på Tech Days 2019:

  • Hot, försvar och visibilitet – Erik Skogström, Cygate
  • En guidad tur i nätverksprogrammerbarhet – Jonas Turesson, Cygate
  • Automatiserad sårbarhetsskanning – Elias Saado, Cygate
  • Grundläggande automation för konfigurationshantering – Christofer Tibbelin, Cygate
  • Från traditionell servermiljö till modern molnlösning – Jonas Sjödahl, Cygate
  • Autentiseringssäkerhet – Christian Lagerqvist, Cygate
  • Saving the climate @ the speed of light – Dag Lundén
  • Ciscos automatiserade plattform för säker digitalisering – Cisco
  • SD-branch: enkelhet med automation – Aruba
  • Bli inte en Brexit för DevOps – F5
  • Distribuerad säkerhet i en Hybrid IT-miljö – Checkpoint
  • Säker och trygg migrering till molnet – Symantec
  • The Wolf in sheep’s clothing – Jazz Networks

Vi kan konstatera att Cygate bjöd på två fullmatade dagar även i år och vi ser framemot nästa.