Cybersikkerhed

Når en enhed sættes til netværket, så starter den med 0% i tillid, efter kort tid (msek) arbejder den sig op, alt efter hvad der er sat op af krav til hvor den må være på firmaets netværk. Hvis eks. ukendt enhed sættes til netværket, kommer den på gæste netværket men kan ikke tilgå interne ressoucer.

Når en enhed ikke udsender heartbeat eller sender status på at den har fået virus, forsøger den på at isolere sig selv, samtisigt sørger firewall og andre systemer for, at INGEN PC eller server i miljøet tillader forbindelser fra denne enhed, således malware ikke spreder sig, selv den port i switchen enheden sætter på, lukkes ned. – gælder også hvis klient var på WIFI!

Over 80% af al Internettrafik i dag, kører SSL, sådan var det ikke før. Der er mange enheder på markedet der tilbyder SSL scanning, men gør det kun på port 443, men meget malware benytter SSL på vilkårlige porte. Dette kan de nye Nextgen firewalls vi anvender, således at ALT trafik scannes for malware / virus eller blokeres ift. firmapolitik.

For at sikre det sidste led, vil de nye Nextgen firewall ikke tillade trafik igennem sig, hvis klienten ikke har antivirus klient der er helt opdateret og som ikke har nogen alarmer på sig. Samtisigt skal firewall også via lokalt Active Directory eller AzureAD kunne validere HVEM brugeren for at der gives adgang. Samtidigt logges brugerne unikt og man kan også få alarmer hvis brugerens adfærd på nettet plæudseligt ændrer sig – til det dårligere.

Da mange allerede er i skyen, kan man gøre brug af Multifaktor MFA (2-faktor), samt conditional access, til at sikre sig bedre, dette gælder både ved VPN opkoblinger og WIFI tilslutninger.

Man kan købe sig fattig i udstyr – men det er lige så vigtigt at medarbejderne uddannes løbende, der bliver lavet procedurer for virksomheden, da man her kan stoppe det meste!