Fagblogg | NetSecurity

Viktigheten av endepunktssikring ved bruk av skytjenester

Skrevet av Sigbjørn Sørensen | 5. april 2019 05:25:26 Z

I dagens avanserte trusselbilde holder ikke lenger tradisjonell endepunktssikring mål. Reaktive løsninger som signaturbasert antivirus klarer ikke å holde tritt med moderne skadevare og sårbarheter og gir oss følgelig ikke lenger god nok beskyttelse.

 

Flere og flere bedrifter tar i bruk skytjenester og oppfordrer ansatte til å jobbe via ulike skybaserte produktivitetsløsninger mens de er på farten – hjemmefra, på flyplasser og kafeer. Kort sagt overalt hvor det er nett tilgjengelig. Når bruken av applikasjoner og direkte oppkobling mot skytjenester utenfor bedriftsnettverket øker, da øker også sårbarhetsflaten.

 

En ny tilnærming til endepunktssikring

Skyen, mobilen og IOT-enheter er mest utsatt for dataangrep og brudd hos større virksomheter. Over halvparten av alle sikkerhetshendelser i en bedrift stammer fra endepunktene. Ifølge rapporten The State of Malware Detection and Prevention går 70 prosent av all malware “under radaren” til vanlige antivirusløsninger.

Økt bruk av BYOD, skytjenester og flere oppkoblinger i åpne eksterne nett gjør at man må tenke nytt og mer helhetlig omkring endepunktssikring.

I dag benytter 49 prosent av ansatte mobil oppkobling, og det spås at hele 25 prosent av nettrafikken innen 2021 vil foregå utenfor kontrollerte soner.

Effektiv endepunktssikring må derfor favne betydelig bredere enn bedrifters ordinære nettverksperimeter.

 

Beskyttelse av bedriftens endepunkter er blitt avgjørende

Etter hvert som skytjenester har blitt mer og mer vanlig, er det også en annen trend som har økt – nemlig kryptering av trafikk mellom server og klient. Det som tidligere var lokal, kryptert trafikk mellom en klient og en server i det lokale datasenteret, og kunne bli inspisert av en brannmur, er nå stort sett kryptert trafikk mellom klient og en skytjeneste. Dette gjelder for så vidt også tjenester som leveres internt i et datasenter. De fleste applikasjoner som lages i dag, kjøres kryptert.

Det var en periode en stor hype rundt det å kjøre SSL-dekryptering på brannmurer for å inspisere kryptert trafikk, men dette er en krevende operasjon som krever stadig kraftigere maskinvare etter hvert som trafikkmengdene øker. Det er med andre ord ikke en løsning som skalerer. Løsningen ligger på endepunktet.

I tillegg benytter flere og flere tjenester såkalt certificate pinning, som gjør at det kun er den tiltenkte destinasjonen på trafikken som kan dekryptere informasjonen.

Dette betyr at beskyttelse av endepunktene, altså klientene (og serverne for den saks skyld), kanskje blir det viktigste sikkerhetstiltaket i skrivende stund.

 

Angrep via e-post

Endepunkter og angrep via e-post står i dag sentralt i de fleste angrep. Flere og flere angrep består av en rekke “lovlige” aksjoner på endepunktene som har til hensikt å opprette en utgående kanal for å hente ut informasjon eller laste opp skadevare som kan spres fra innsiden.

Et annet scenario er endepunkter som er på reise eller utenfor et sikkert nett, og som kommer i fare for å laste opp skadevare til bedriftens skytjeneste. Veien videre for angriperen til å infisere ytterlige klienter er da svært kort, ettersom “skyen” ikke alltid er i stand til å detektere skadevare før denne spres ut igjen til andre klienter.

Kort oppsummert betyr dette at endepunktssikring blir et av de viktigste tiltakene bedrifter må ta stilling til fremover. Det er også et av de enkleste tiltakene å gjennomføre.