Skip to main content
Portal
Under angrep?

    Ikke tilfeldig at vi har blitt et av Norges fremste kompetansehus på Palo Alto Networks

    Ikke tilfeldig at vi har blitt et av Norges fremste kompetansehus på Palo Alto Networks

    Å bygge Norges fremste kompetansemiljøer på Palo Alto Networks, gjør seg ikke selv. Det ligger timer med opplæring, kompetanseløft og sertifiseringer bak. Men det ligger også en ståltro på en teknologi som kan bidra å løfte verden et hakk fremover. Hovedmannen bak denne ståltroen, er CTO Jarle Tiller Bjørntvedt. Reisen hans med Palo Alto Networks startet lenge før knapt noen andre hadde fått øynene opp for innovasjonen fra Silicon Valley…

     

    Fra Start-Up til global gigant

    Palo Alto Networks’ historie starter i likhet med mange andre techselskaper i Silicon Valley i California. Fra den spede begynnelsen i 2005 med et titalls ansatte, er de i dag det mest verdsatte cybersikkerhetsselskapet i verden, med 15 000 ansatte og en markedsverdi på svimlende 104 milliarder dollar. Jarle var en av de første i Norge som fikk øynene opp for Palo Alto Networks. Han innledet et samarbeid med dem allerede for 16 år siden etter et møte med gründeren Nir Zuk i Oslo.

    – Da vi etablerte Netsecurity som et av få rene cybersikkerhetsselskaper i Norge, ønsket vi å tilby noe som ikke eksisterte i det norske markedet fra før. Palo Alto Networks er grunnlagt på samme tankegang. De har revolusjonert bransjen – først innen brannmur-teknologi, men nå generelt når det gjelder IT-sikkerhet. At vi deler samme selskapsideologi, gjør det ekstra interessant å samarbeide med dem, forklarer CTO-en.

     

    Jarle Bjørntvedt_rund-1-1

     

    Amerikansk teknologi levert av norsk selskap

    Palo Alto Networks var de første som introdusere neste generasjons brannmurer. De tradisjonelle brannmurene hadde primært fokusert på porter og protokoller. Nå ble det plutselig mulig å kontrollere trafikk på applikasjonsnivå, noe som ga en helt ny synlighet og kontroll av trafikken enn tidligere. I årene som fulgte utviklet de også avanserte løsninger for trusselgjenkjenning og -respons, skybasert sikkerhet, og automatiserte verktøy for sikkerhetsadministrasjon.

    Å starte samarbeid med Palo Alto Networks tidlig, har uten tvil hatt effekt: Netsecurity er et av få selskaper som har sertifiserte eksperter på alle de tre pilarene til Palo Alto Networks: Strata, Cortex og Prisma Cloud. Netsecurity var også den den første i Europa som oppnådde Diamond Partner-status:

    – Det er ikke uten grunn at vår aller første kunde på Palo Alto Networks her i Norge, nå nylig fornyet avtalen sin for 5. gang. Jeg tror våre kunder opplever at det å ha oss som sikkerhetspartner med Palo Alto Networks teknologi i ryggen, gir en veldig god trygghet, forklarer Jarle.

    Vil du lære mer om oss som Palo Alto Networks sikkerhetspartner? Les mer her.

    Norsk SOC-plattform og norsk supportsenter

    Netsecurity er et såkalt "Palo Alto Networks Authorized Support Center" (ASC), det betyr at de kan håndtere supportsaker selv. Mange kunder setter stor pris på å ha tilgang til et norsk supportsenter 24/7. Det handler ikke bare om tilgjengelighet, men også å snakke med noen som snakker norsk og ikke minst “kan Norge”. CTO-en tror at denne nærheten betyr mye for mange norske kunder:

    – Vi er blant de som scorer høyest i Europa på antall caser vi håndterer selv, forteller Jarle. – De sakene vi ikke klarer å løse selv, tar vi selv videre til 3. linjesupport hos Palo Alto Networks, noe som sikrer en rask respons for kundene våre.

    Netsecurity har i tillegg en sikkerhetsovervåkingstjeneste som er bemannet 24/7, og er en av få leverandører som kjører både tjenesten og plattformen fra Norge: 

    - Å levere både SOC-tjenesten, plattformen og support fra norsk jord, er unikt for Netsecurity, forklarer Jarle.  

     

    En sikkerhetspartner som bidrar når du trenger det

    En stor del av de ansatte i Netsecurity har kompetanse på hele eller deler av Palo Alto Networks sin portefølje. Bjørntvedt forklarer at kombinasjonen av kompetansen og de sertifiserte ekspertene i Netsecurity gir kundene en trygghet i at de tar riktig valg når de skal investere i ny teknologi og får utnyttet den på best mulig måte.

    -Mange tenker at så lenge jeg har investert i en teknisk løsning, er jeg sikker. Du kan investere i verdens beste teknologi og de dyreste løsningene, men om du ikke har en sikkerhetspartner som hjelper deg med å sette det opp riktig og følger deg hele veien, risikerer du en falsk trygghet.

    - Filip Vamnes, Cyber Security Engineer & Analyst

     

    Jarle Bjørntvedt_rund (1)-1

     

     

    Filip er en av de som jobber operativt med Palo Alto Networks-plattformen. Sikkerhetsteknologi er ikke sikkerhet. - Det er hva man bruker teknologien til, og hvordan man bruker den, som avgjør om man oppnår god sikkerhet, forklarer Filip.
     

    Avansert teknologi krever gode rådgivere med på laget

    Å få tak i sikkerhetskonsulenter inhouse er ikke så enkelt i dag. Jobben og verktøyene har blitt så avansert at det krever noen som kan sitte og analysere dataene og følge opp kontinuerlig. Responsen må skje umiddelbart – går det en alarm søndag kveld holder det ikke å følge den opp mandag morgen.

    – I tillegg til en stor investering i verktøy, ligger det også en stor investering i kompetansebygging. Våre konsulenter kan håndtere enhver utfordring relatert til Palo Alto Networks; de kan løse tekniske oppgaver, utføre konfigurasjoner og designe oppsett etter behov. Ved å benytte deg av en sikkerhetspartner sikrer du at du utnytter teknologien din optimalt. Ikke minst unngår du falsk trygghet, forklarer Filip.

    En responstid i verdenstoppen

    I Netsecurity har vi koblet vår sikkerhetsovervåkingstjeneste (Security Operations Center - SOC) mot Cortex XDR, som er Palo Alto Networks sin plattform for håndtering av både endepunkter, identitet, sky, og nettverk/brannmur. Bjørntvedt forklarer at det gjør at Netsecurity har en av verdens raskeste responstider med en gjennomsnittlig løsningstid på under 5 minutter fra en alarm går til saken er løst og lukket, såkalt MTTR (Mean Time To Resolve):

    – Dette er nesten fem ganger raskere enn en av de største SOC-leverandørene i verden. Det som gjør dette mulig, er Cortex XSOAR (Extended Security Orchestration, Automation & Response) fra Palo Alto Networks kombinert med våre egne utviklere.

    "Fight AI with AI"

    Netsecurity var først ute i Norge med å ta i bruk Cortex XSOAR, som sammen med Cortex XSIAM er rangert som markedets beste SOAR-plattform

    - Grunnen til at den er markedes beste, er kombinasjonen av automasjon, maskinlæring og AI som finnes i løsningen, forklarer Bjørntvedt.

    På toppen av teknologien fra Palo Alto Networks, har Netsecurity egne utviklere som kontinuerlig produserer og tuner såkalte playbooks, det vil si regler for å oppdage unormaliteter. – Det er to fordeler med dette, forklarer Jarle. – Det ene er vår ekstremt raske responstid, det andre er at vi unngår false positives. Når en hendelse er ferdig behandlet, vet vi at det er riktig.

    Les også: Kristiania har profesjonalisert IT-sikkerheten med Netsecurity på laget

    Automatisert sikkerhetsovervåking og respons

     

    Jarle Bjørntvedt_rund (2)-1

     

    - Vi har jobbet med denne løsningen siden den kom til Norge, det er nok en av våre fremste styrker. I likhet med idrett, blir man bare god om man trener ofte nok og lenge nok, forteller Filip, som selv er høyt sertifisert på Cortex

    Mange løsninger er laget for å blokkere virus og malware. Styrken i Cortex ligger i å identifisere det vi kaller tillatt trafikk. Det vil si at med «endpoint detection and response» henter man ut data og logger fra endepunktene, som gjør at vi oppdager avvik fra normal tillatt trafikk innenfor en tillatt ramme. – Er du for eksempel salgssjef, men brukeren din plutselig laster opp store filer til dropbox som den vanligvis ikke gjør, er det klassifisert som et avvik fra din normale oppførsel, selv om det i utgangspunktet er en lovlig aktivitet, forklarer Filip.

    I tillegg sjekker SOC-en aktiviteten opp mot kalenderen til brukeren. Er det et avvik på geografi eller unormal aktivitet, vil tilgangen blokkeres og brukeren kastes ut av alle systemer, i tillegg til at passordet skiftes ut.

    – Det er et ekstremt sikkert system. Vi har hatt tilfeller der kunder har hyret inn penetrasjonstestere for å identifisere sikkerhetshull, hvor vi har fått beskjed om å skru av agentene fordi testerne ikke kommer seg forbi Cortex XDR, forklarer Filip.

     

    Fordeler med å ha en sikkerhetspartner på laget

    Filip har lang erfaring med å bistå kunder både med implementering, oppsett og design av Palo Alto Networks løsninger. Hvilke fordeler ser han at det gir kunden?

    - Først og fremst tror jeg de setter pris på å ha en partner med lang og god helhetlig kunnskap om Palo Alto Networks produkter, der vi kan skreddersy til kundens behov. De får dessuten tilgang til toppmoderne teknologi kombinert med norsk ekspertise, nærheten til oss som partner vet jeg mange kunder setter pris på.

    - Ja, også må vi vel legge til hvor raske vi er da, skyter Jarle Tiller Bjørntvedt inn, -Netsecuritys automatiserte sikkerhetsovervåking betyr jo at vi er helt i verdenstoppen på tiden vi bruker fra vi oppdager en hendelse til den er løst og lukket. Det er kanskje den beste tryggheten vi kan gi kundene våre, avslutter CTO-en.

    Les mer om vår tjeneste: "Sikkerhetsovervåking og respons"
    Skrevet av Netsecurity
    Følg meg på LinkedIn
    Oslo

    Drammensveien 288

    0283 Oslo

     

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Stockholm

    Kammakargatan 22

    111 40 Stockholm