Zero Trust Soldier

Cybersecurity is complex. Let's see if we can make it more understandable

Vi drukner i sårbarheter. Dette er det alle må gjøre

Ivanti er i stormen igjen. Nasjonal sikkerhetsmyndighet sa først at alle kunder måtte bytte ut produktet, før de tonet det litt ned.

I dagens trusselbilde må man kanskje begynne å se enda mer på produsenten enn bare produktet, for Ivanti har vært på topplistene over alvorlige sårbarheter de siste 3 årene, inkludert DSS hendelsen i sommer som påvirket 12 departementer.

Digi artikkelen

Dette handler om mye mer enn Ivanti #ConnectSecure. Erik Alexander Løkken fra mnemonic sier «Han anbefaler en nyere tilnærming i form av «zero trust»-arkitektur, som innebærer at virksomheten ikke stoler nevneverdig på enkeltkomponenter.»

Ivanti har vært i vinden før, og er det igjen. Men det har også andre, som Cisco, Citrix, Fortinet, Microsoft, F5 og mange flere. Nulldags sårbarheter, og kjente sårbarheter. Misbruk. Akira Ransomware misbruker Cisco ASA VPN sårbarheter. Dette er hverdagen. Sårbarhetene florerer, og da må man ta høyde for nettopp det. Man må bygge sikkerhet som om man faktisk har slike sårbarheter. Man må bygge robust lagvis sikkerhet og tenke#KillChain.

Menneskene må tenke annerledes

Det er vi mennesker som må eie situasjonen. Antar vi disse sårbarhetene, kan vi også anta at de blir misbrukt. Og gjør vi mennesker det kommer vi fort i #AssumeBreach tankesettet som er veldig bra. Og da kommer #ZeroTrust og #LeastPrivilege på agendaen som vil endre alt om hvordan man adresserer sikkerhet i dagens trusselbilde.

Dette handler først og fremst om mennesker. Ledelse. Mellomledelse. IT avdeling.

  • De som utfører risikovurdering må alltid anta disse tingene.
  • De som opererer IT må alltid anta disse tingene.
  • Ledelsen må alltid anta disse tingene.

Først når mennesker i disse posisjonene antar dette kan vi starte det viktige og forebyggende arbeidet som vil redusere risikoen dramatisk. I all hovedsak er det enkelt og man kan i all hovedsak gjøre det med eksisterende teknologi.

Awareness og phishing kampanjer er for sluttbrukerne. Administratorer, mellom ledelse og ledelse må kurses i trusselbilde, for der er det store mangler. Det er gledelig å hjelpe bedrifter med adressering av denne «svakheten».

, , , , , ,

Posted by:

Gøran Tømte

One response to “Vi drukner i sårbarheter. Dette er det alle må gjøre”

  1. Alle MÅ anta ransomware for å overleve. 100% – Zero Trust Soldier

    […] Breach, anta at uvedkommende er på innsiden. Det mangler MFA altfor mange steder, og sårbarheter på produkter regner mer enn en stormfull høst i Norge. Disse tingene gjør at uvedkommende kommer seg inn. Slik er det […]

    Reply

Leave a Reply

Discover more from Zero Trust Soldier

Subscribe now to keep reading and get access to the full archive.

Continue reading