Automatisk inventering och kontroll på uppkopplad hårdvara – CIS Control – 1 Självklart och viktigt, men fortfarande så svårt!
Automatisk inventering och kontroll på uppkopplad hårdvara – CIS Control – 1 Självklart och viktigt, men fortfarande så svårt!

Blogginlägg -

Automatisk inventering och kontroll på uppkopplad hårdvara – CIS Control 1

En viktig funktion när det kommer till IT Säkerhet är att ha kontroll över vad som är inkopplat på företagets nätverk. Det är nummer ett på CIS (Center of Internet Security) lista över bas-kontroller, och är grunden för många viktiga frågor. Trots att det ses som en självklarhet att det inte får förekomma enheter inkopplade på nätverket, som vi inte har kännedom och kontroll över, så är det inte så lätt att uppnå.

Det finns ett känt eller kanske man ska kalla det ökänt ”tweet” som beskriver vår vardag runt denna frågan.

Source: @jimiDFIR on Twitter

Varför är det så svårt att få kontroll över sina enheter? Vår erfarenhet är att informationen finns, men de hittas i många olika system och de arbetar isolerade i olika silos. Den konsoliderade översikten saknas, ibland ser vi lösningar där man exporterar data från olika system och importerar det i en Excel. Det kräver dock mycket arbete och utförs därför inte så ofta, vilket i sin tur leder till att informationen man har inte blir tillförlitlig.

Om vi inte har kontroll över vad som är inkopplat på nätverket, blir det svårt att svara på följande frågor:

  • Vilka av dessa är okända enheter, som inte ska vara inkopplade på vårt nätverk?
  • Har vi anslutna enheter som saknar säkerhetsagent (AV / EDR)?
  • Hur vet vi att sårbarhetsanalysen scannar alla maskiner?

Med Axonius , ”asset management”, löser vi problemet så att ovanstående frågor kan besvaras. Det är en mycket enkel men genial lösning, som många verksamheter kommer att ha stor nytta. Inte enbart utifrån IT-säkerhetsperspektivet, utan även kring drift och för att uppfylla regulatoriska krav.

I lösningen hämtas informationen in via kollektorer från alla relevanta system (T.ex. AD, AV, Vuln scanner, CMDB och WLAN). Idag finns det integration med + 200 system.

När informationen aggregerats från de olika systemen, kan vi skriva regler som svarar på våra frågor ovan. Förutom dessa baskrav, kan vi även addera med mer komplexa frågor t.ex. antal/vilka aktiva administratörskonton som inte har ändrat sina lösenord under visst tid.

Är dessa utmaningar som nämns, något som kanske känns igen? Kanske verksamheten behöver lära sig mer om detta? Det är lätt att demonstrera och lika enkelt att utvärdera. Låt oss visa.

Ämnen

Regioner

Kontakter

Lars Billström

Lars Billström

Field Marketing Manager Orange Cyberdefense Sweden +46733759934

Relaterat innehåll

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Orange Cyberdefense Sweden AB

Hyllie boulevard 40
21535 Malmö
Sverige

Orange Cyberdefense
Besök våra andra nyhetsrum