Hoppa till huvudinnehåll

Intelligence assured

Prenumerera på framtida blogginlägg via vårt nyhetsbrev

Läs mer om hur vi hanterar personlig information

Idag kopplas olika system samman via nätet vilket innebär att exponeringen av den transporterade informationen ökar. Detta ändrar karaktären på säkerhetshoten mot systemen och vi måste lära oss att tänka annorlunda när det gäller informationssäkerhet.

informationssäkerhet

3 säkerhetsnivåer

Vi börjar med att reda ut begreppen

  • Informationssäkerhet: skydd av all information, dvs inte bara digital utan även talad information och pappersinformation
  • IT-säkerhet: omfattar skydd av IT-baserade informationssystem mot händelser som naturkatastrofer, handhavandefel, felbedömningar, avgrävda kablar, bränder, brister i hårdvara och applikationer
  • Cybersäkerhet: den delen av informationssäkerhet som omfattar skydd av informationssystem mot hot för att tex slå ut en kritisk samhällsfunktion eller brott mot individer som bidrar till att destabilisera en nation

Ställ krav på informationssäkerhet

Komplexa nätverk och vårt ökade beroende av nätverksbaserade tjänster ökar kraven på säkerhet och kvalitet. Detta kräver robusta system och tillgång till säkerhetslösningar som skyddar informationen och säkrar att data inte försvinner.

Dessvärre är vi användare för dåliga på att ställa krav på säkerhet när det gäller datorer, applikationer och system som är anslutna till internet. 
Informationssäkerheten måste egentligen inkluderas redan från start när man tex skriver kravspecifikationer för ny teknik , genomför en upphandling av ny teknik eller inleder en dialog med potentiella leverantörer. Som ansvarig för inköp av teknik bör man sätta sig in i säkerhetsriskerna med det man köper in.

Största problemet är dock ofta att existerande, kanske utdaterade, system och nätverk är det största hotet mot IT-säkerheten. All äldre utrustning som exponeras i uppkopplade nätverk bör egentligen säkerhetstestas för att säkerhetshål ska upptäckas.

Modern Informationssäkerhet = Digital säkerhet

För att klara oss mot potentiella hot mot våra system måste vi tänka om när det gäller säkerhet. Vi måste verifiera att säkerhet är inbyggt i systemet, att systemen är säkra från grunden. 

Detta är ett nytt sätt att tänka kring säkerhet för många organisationer då man hittills fokuserat på att säkra upp slutpunkterna, och ofta har lagt på säkerhetslösningar på applikationer och plattformar efter att de har utvecklats.   

Vill du veta mer om digitalt ansvar och säker digitalisering är du välkommen att kontakta oss på Advenica. Vi har mer än 25 års erfarenhet av framtidssäkra och hållbara lösningar som möjliggör för våra kunder att ta ett digitalt ansvar.

 

Security

Många organisationer idag har svårigheter att spåra och säkra alla dataöverföringskanaler som exponerar dem för säkerhetshot. Dataöverföringskanaler, till exempel filuppladdningar, bärbara medieenheter och bilagor i e-postmeddelanden, har alla möjlighet att vara bärare av riktade attacker som kan skada organisationens rykte, ekonomiska ställning, kundrelationer, och för kritisk infrastruktur, känslig utrustning och även själva byggnaden.

För att erbjuda en lösning har OPSWAT och Advenica inlett ett samarbete för att utnyttja kraften i MetaDefender-plattformen tillsammans med Advenica's File Security Screener . Kombinationen av Advenica’s högassurans kompetens och OPSWAT’s avancerade threat prevention tekniker ger ett starkt skydd vid filöverföringar. Skydd av innehåll i säkra, isolerade nätverk är ett måste, inte ett val. Detta gäller särskilt när filer flyttas till och från säkra nätverk.

 

joint solution

MetaDefender-lösningen för filskydd

OPSWAT MetaDefender skyddar organisationer mot cybersäkerhetshot i data som kommer från olika källor, till exempel webb, e-post, bärbara media och andra enheter. De metoder som används är Data sanitisation och Multi-scanning.

Data sanitisation, även kallad Content Disarm and Reconstruction (CDR), är en avancerad threat prevention teknik som inte är beroende av detektering. Istället förutsätter den att alla filer är skadliga och sanerar och bygger om varje fil, vilket garanterar fullständig användbarhet med säkert innehåll. Tekniken är mycket effektiv för att förebygga kända och okända hot, inklusive zero-day inriktade attacker och hot som är utrustade med teknik för skadlig kod som Fully Undetectable (FUD) malware, VMware detection, obfuskering och många andra.

Multi-scanning är en avancerad teknik för att upptäcka hot som ökar detekteringsgraden, minskar upptäcktstider för utbrott och ger resiliens mot problem med antivirusprogram.

Secure net

Säker filimport med File Security Screener och MetaDefender

File Security Screener är en högassurans enkelriktad Cross Domain Solution med data sanitisation och multi-scanning. Den ger effektiva och automatiska motåtgärder för skadlig kod och garanterar samtidigt separering för de anslutna nätverken.

Den gemensamma lösningen ger:

  • Skanning av skadlig kod med mer än 30 anti-malware-motorer med skydd mot noll-dagars hot
  • Säkerhet med hög assurans vid läckage av information
  • Separering med hög assurans mellan olika käll- och destinationsnätverk
  • Anpassningsbara importregler baserade på källan till informationen och filtypen
  • Skalbar lösning med möjlighet att öka antalet anslutna källnät
  • Innehållskontroll och Data sanitisation för djupt skydd mot intrång
  • Hög prestanda med single-pass arkivutvinning och filköhantering

Läs mer om File Security Screener och den gemensamma lösningen här.