Neste-generasjons beskyttelse av endepunkter, eller neste-generasjons anti-virus har vært under et hardt press i det siste. Men hva betyr egentlig endepunktsikkerhet?
Presset har kommet fra en sterk vekst i antall endepunkter som har opplevd å bli kompromittert av stadig mer avanserte internett- og teknologitrusler. Hva betyr så egentlig begrepet, og hvilke myter er det vi må knuse om endepunktsikkerhet?
Hva er endepunktsikkerhet?
Endepunktsikkerhet er en teknologi eller et sett av teknologier som tar sikte på å beskytte enheter som er tilkoblet et nettverk – for å beskytte både enhetene, og dermed også nettverket. Bruk av bærbare datamaskiner, nettbrett og andre mobile enheter som er knyttet til bedriftens nettverk, skaper nye sårbarheter ovenfor sikkerhetstrusler. Strategien bak endepunktsikkerhet er å etablere en standard for hvordan disse enhetene skal følge en bestemt grad av etterlevelse. I forenklet forstand handler det om hvilke sikkerhetstiltak som iverksettes ned på endepunktene, slik at de skal tillates i bruk i nettverket.
For IT-ledere er det egentlig ikke så viktig hva vi kaller det. Det viktigste er å finne en god løsning som sikrer og beskytter virksomheten fra et trusselbilde på internett, hvor fienden blir mer utspekulert og dyktigere for hver dag som går. Nøkkelen til å stå i mot dette trusselbildet, er å tilnærme seg trusselen med flere teknikker som jobber i synergi sammen om det samme formålet.
En tilbakevennende problemstilling, er at IT-ledere opplever at det er vanskelig og utfordrende å velge de beste produkter og tjenester som vil levere den beste beskyttelsen. For å gjøre det litt enklere å sortere ut hva som er viktig å tenke på, har jeg derfor valgt å forsøke å knuse noen myter:
Myte #1: Neste-generasjon endepunktsikkerhet er det samme som maskinlæring.
Maskinlæring – som handler om hvordan datamaskiner kan lære uten å bli eksplisitt programmert – kan være en effektiv tilnærming for å blokkere trusler som er gjemt i eksekverbare filer. Samtidig vil maskinlæring ha vanskeligheter med å oppdage trusler som er gjemt andre steder, som blant annet ondsinnede skript i PDF-filer eller Word-dokumenter. Det finnes mange forskjellige trusler å forholde seg til, og for å sikre seg på best mulig måte, er det avgjørende at man benytter seg av mange forskjellige beskyttelses-teknikker som arbeider sammen.
Myte #2: Neste-generasjon løsninger leverer en ”utrolig god” beskyttelse.
Det dukker opp nye sikkerhetsleverandører hele tiden, og flere lover mer enn de kan holde og ikke minst bevise. Når resultater av egne tester er ”utrolig gode” bør en varsellampe begynne å blinke. Det som ofte er for godt til å være sant, er som regel det. Derfor er det viktig å lytte til tester som leveres av uavhengige organisasjoner, som for eksempel AV-Test. Her blir flere av aktørene som lover ”utrolig god” beskyttelse ofte avkledd.
Myte #3: Endepunktet er det beste stedet å stoppe trusler.
Sikring av endepunkt er kritisk, men mange trusler kan også bli stoppet i web- og epost-gateways før de når ut til endepunktet. Det er viktig å ha på plass god sikkerhetsteknologi som stopper truslene der de kan stoppes. Web- og e-post-sikkerhet bør fungere i samspill med endepunktsikkerhet, hvor de forskjellige sikkerhetsløsningene kan dele kunnskap og erfaring mellom hverandre, for å gi IT-avdelingen et holistisk blikk på hva som skjer på tvers av alle trusler.
Myte #4: Alt du trenger å gjøre, er å forhindre trusler.
Realiteten er at det ikke finnes én leverandør som kan sikre deg 100% mot sikkerhetstrusler. Derfor er det avgjørende at du ikke bare har verktøy som kan oppdage trusler, men også løsninger på plass slik at du kan gjenopprette ressurser, filer og data etter et sikkerhetsbrudd. Bedrifter trenger sikkerhetsløsninger som kan tilpasses slik at nettverket står bedre rustet og forberedt mot et nytt og tilsvarende angrep. Dette kan du kun oppnå om de forskjellige ”nivåene” i din endepunktsikkerhets-løsning utveksler kunnskap seg i mellom. Dette er derimot vanskelig å oppnå om du bruker produkter fra flere leverandører.
Myte #5: Det er kun risikovillige startups som kan levere neste-generasjon sikkerhet.
En rekke nye og små oppstartsbedrifter skaper overskrifter som følge av at de hevder å kunne løse alle sikkerhetsutfordringer med sine endepunkt-produkter. Det er viktig derimot å være klar over at det å beskytte en organisasjon, handler om mye mer enn én teknologi, eller ett produkt. Det har aldri vært vanskeligere, mer komplisert og komplekst å sikre et nettverk og alle endepunkter, og det blir tøffere og tøffere for hver dag som går. Det er lett å la seg friste av et nytt produkt fra en ny aktør, men det kan fort bli en dyrekjøpt erfaring. I dag stoler store og små virksomheter på oss i Trend Micro til å beskytte over 155 millioner endepunkter over hele verden. Fordi vi leverer markedsledende produkter og teknologi, og fordi de stoler på at vi også er her i morgen, neste uke og neste år.
Karianne Myrvold
Okan Kalak