Med dagens trusselbilde må man anta at uvedkommende kommer seg inn i systemer via en software sårbarhet, ved misbruk av sosial manipulering som igjen misbruker manglende Multi Faktor Autentisering, eller annet.
Assume Breach, hev sikkerheten
Når uvedkommende kommer seg på innsiden har det som regel ikke skjedd noen skade enda. For at de skal kunne nå sitt mål vil de gjerne trenge å bevege seg videre i nettverket til andre systemer for å hente ut informasjon, manipulere informasjon, skade systemer, eller rett og slett for å komme seg videre.
Kill Chain
Å tenke Kill Chain er veldig viktig for å lage flere lag med sikkerhet, og dermed redusere risiko ved at angrepet kan stoppes på flere steder. God tilgangskontroll til systemer og løsninger er viktig, og MFA er en sterk anbefaling.
MFA i nettverket
I dag har de fleste systemer innebygget MFA support, men det eksisterer fortsatt veldig mange kritiske systemer som ikke har support for dette i det hele tatt.
Da er det godt å vite at Palo Alto Networks i mange år har hatt en autentiseringsfunksjon i brannmurene sine for sikker tilgangskontroll også til systemer uten MFA støtte, ved at autentiseringen skjer i brannmuren sammen med MFA. Dette er supportert for alle applikasjoner, og ikke bare for web. I dag kan man enkelt implementere MFA for RDP, SSH og mye annet, og det beste er å gjøre det i selve applikasjonen. Men gamle styringssystemer, en del IoT, OT, og andre spesialting, har kanskje ikke muligheten.
Det er gratis
Har du en Palo Alto Networks brannmur har du denne funksjonen innebygget. Den er veldig enkel å sette opp og er ikke noe du trenger å vente med å implementere.
Start med risikovurdering. Identifiser verdiene og risikoene. Innfør tiltak.
Leave a Reply