(TW/Nice) På marknaden talas det om att antivirus är dött. Istället för att hålla angriparna ute från systemet bör försvararna anta att de kommer att ta sig in och därför satsa på snabb upptäckt och skademinskning. Systemen har blivit för porösa genom molntjänster och mobilt internet. Brandväggar, intrångsupptäcktssystem och intrångsskydd kan inte spela samma roll som tidigare då det finns fler avancerade långvariga hot som kan ta tillvara på rätt tillfälle att angripa.

Realtidssäkerhet utvecklas genom analys av big data och ständig uppdatering av säkerhetsprogrammen. Det ska underlätta snabb upptäckt och åtgärder innan ett hot orsakar skador. Interna och externa data samordnas för att upptäcka ett säkerhetsbrott istället för flera enskilda larm. Nackdelarna är risken för fler falsklarm, kostnaden för dyr säkerhetspersonal och problemet att integrera alla uppdateringar och versioner.

Läs också: Konsulter pekas ut som största it-säkerhetsrisken

Säkerhetsföretaget Check Points grundare Gil Shwed utvecklade brandväggen och på mässan CPX fortsätter företaget att betona förebyggandet av hot.

– Fortfarande har många företag svårt att ta till sig behovet av it-säkerhet. 80 procent av företagen satsar på upptäckt av hot istället för att förebygga dem. Det blir för dyrt att lösa problemen när de väl inträffat, säger Gil Shwed.

Globalt skedde under 2015 en ökning med 38 procent i antalet säkerhetsincidenter och antalet datastölder ökade med 56 procent enligt PWC:s rapport Global State of Information Security. Bland trenderna märks att harpunfiske och ransomware riktade mot enskilda personer i företagsledningarna blir vanligare.

Malware riktad mot molntjänster uppmärksammas också allt mer, då information och beräkningskraft som tidigare fanns i ändpunkterna flyttas till privata eller publika moln. En av Checkpoints lanseringar under mässan är ett verktyg, Cloud Access Security Brokers,som kan sättas upp som en kontroll mellan användarna och molntjänsterna för att övervaka vilka data som laddas upp och ned.

Check Point lanserar även en serie nya hårdvarubrandväggar: 1400-serien, 3200-serien och 5000-serien De innehåller brandvägg, intrångsskydd, antivirus, URL-filtrering och den nya sandlådetekniken SandBlast.

– Vi befinner oss allt ett steg efter och försöker komma på patchar och lösningar för gårdagens hot. Lösningarna blir ofta komplicerade och osäkra, säger Check Points ordförande Amnon Bar Lev.

Han ser att lösningen är att bygga in säkerheten i arkitekturen, mjukvarudefinierat skydd som skyddar nätverk, ändpunkt, mobiler, molninfrastruktur och data. Det sker genom ett hanteringslager som integrerar säkerhet med affärsprocesserna. Under finns ett kontrollager med information om hot, styr tillgången och klassificerar data ur en skyddssynvinkel. Längst ned i arkitekturen finns tillämpningslager som inspekterar trafik och skyddar väldefinierade segment och förebygger hot.

Läs också: Här är mönstren som alla it-attacker följer

Samtidigt med trenden att sälja säkerhet som tjänst finns även en trend av decentralisering. Dirk Arendt, chef för public affairs på Check Point, tar upp betydelsen av medvetenhet om okända hot, kryptering och vikten av användning av öppen mjukvara för små och medelstora företag.

Säkerhetsuppdateringar är en risk för systemens funktionalitet, men att vänta för länge med en programfix öppnar för nolldagshot. Nordeas IT- säkerhetschef Jacqueline Johnson poängterar vikten av tydligt ägarskap för systemen. Shamla Naidoo, IBM:s globala nätverkssäkerhetschef, ser säkerhet som en fråga om kultur och värderingar där det finns mycket att lära av nätbrottslingarnas kultur av stark sammanhållning kring hackeretiken, agilitet och informationsdelning. Det då alltfler angrepp sker via små och medelstora kunder och leverantörer, som inte har tillgång till lika mycket tekniskt skydd.

Fakta

Mässan CPX, som anordnas av företaget Check Point i Nice den 19–20 april, är Europas största för IT-säkerhet. Den samlar mer än 2.000 deltagare från 46 länder och 41 utställare som AccessIT Group, Arrow, Black Box, Gotham Technology Group, Tufin och VMware.