Sikkerhet er viktig, alle skjønner det. Men å bare slenge sammen noe med litt teknologi og litt innsats er som regel ikke nok. Å kontinuerlig gjøre venstrehåndsarbeid skaper mye rot og den tekniske gjelden bare øker.
Alle vet at man jobber mer effektivt med en ryddig arbeidsplass. Er datarommet rotete, hvordan er IT og sikkerhet? Det henger gjerne sammen.
Gruppering av regler i tråd med Zero Trust
Hvem her grupperer regler i brannmuren sin? For en åpenbaring det ble for meg å bruke dette i Palo Alto Networks når man optimaliserer regelsett for kunder. Struktur er viktig for mange ting, og oversikt er en av dem.
- Mye enklere å få oversikt per gruppe
- Mye enklere å vite hva som tillates
- Mye enklere å rydde i reglene
- Mye enklere å optimalisere reglene
- Mye enklere å adressere VG testen
- Mye enklere å slette ubrukte og unødvendige regler
- Mye enklere å stramme inn regelsettet på generelt grunnlag. Mange regelsett har liberale allow regler i bunnen, og jobbing som fjerner disse gjør store fremskritt med sikkerheten.
Har løftet regelsettet 80% på bare et par dager med denne jobbingen. Struktur. Rydding. Endring. Sletting. Least Privilege.
Dette er noe av det første jeg gjør når jeg optimaliserer sikkerheten hos kunder. Jobben videre går på å optimalisere hver enkelt regel for inspeksjon og logging.
Least Privilege
Grupperingen av regler plasserer regler som tillater kommunikasjon fra internett øverst. Jobben med å hviteliste med Least Privilege er meget enkel. App-ID og URL benyttes i alle regler og gjør barrieren mye mer robust.
VG testen
Kapittel 2 i regelsettet er kommunikasjon mot internett. Dette er VG testen gruppa. Her er det litt mer arbeid i å kartlegge og implementere App-ID og URL tilgangskontroll. Med dette på plass blir en åpning av bakdør nærmest umulig, og er en meget viktig sikkerhetsfunksjon.
Intern kommunikasjon og Zero Trust
Det er mye kommunikasjon internt, men allikevel ofte ikke veldig mye grunnet mangelfull segmentering. Her går jobben på å strukturere med et Zero Trust mindset. Deretter går jobben på å øke graden av segmentering.
SSL dekryptering
Med strukturen på plass er det enklere å komme seg videre, og SSL dekryptering er en enkel ting å iverksette på minutter. Dette er en jobb som er gjort for flere kunder uten problemer.
Always-On VPN
«Alle» har en VPN løsning på plass. Etter litt verifisering på forskjellige parametere er det enkelt å aktivere Always-On VPN for høyere visibilitet, høyere motstandsdyktighet mot phishing, bedre tilgangskontroll med User-ID og generelt høyere sikkerhet ved å fjerne klientene fra innsiden av brannmuren. Dette er bevist å gi høyere motstandsdyktighet mot katastrofale utfall av krypteringsvirus.
AIOps for beste praksis
Dette er en gratis funksjon Palo Alto Networks har for å skape synlighet på konfigurasjonen for deretter å kunne optimalisere den mot beste praksis. Dette hjelper jeg alle kunder med å få på plass.
Konklusjon
Denne posten går primært til de med Palo Alto Networks brannmur, da det er det jeg kan best. Erfaringen min igjennom over 10 år viser at dette utstyret typisk bare gjør en brøkdel av det den burde gjøre.
Jeg har vært involvert i noen angrep og har sett hva brannmuren kunne gjort om den hadde vært konfigurert mer optimalt. Dette er det jeg har tatt med meg når jeg startet for meg selv. Har fått en del erfaring med forskjellige kunder dette siste året, store, små, offentlige, private, helse, kommunalt og flere. Og alle har det til felles at mye kan gjøres, og fremtiden blir mye sikrere og bedre fordi selve grunnmuren bedres med struktur og kvalitet.
Leave a Reply