Skrevet af

Flemming Lind Christensen, Infrastructure Specialist

At sige, at udviklingen på netværkssikkerhed går stærkt, er årets underdrivelse. At den så kan synes noget fragmenteret og diffus, må man tage med. Der bruges store mængder ressourcer på at sikre netværket, og jagten på den bedste løsning er på alles agenda. En stærk, ny tendens er ønsket om ultimativ gennemsigtighed og overblik – frem for at lukke folk ude. Vi tager her pulsen på det gode, sikre netværk anno 2023.

At bygge mure og afskærme sig bag tung teknologi har i mange år været præmissen for netværksadministratorer verden over. Men nye vinde blæser, og sikkerhed er i dag kommet i et andet fokus, fortæller Flemming Lind Christensen, Network Infrastructure Specialist i edgemo. ”Selvfølgelig er der fortsat meget opmærksomhed på sikkerhed, men det er på en anden måde end før. I dag handler det mere end noget andet om at skabe gennemsigtighed på netværkene. Vi vil kunne se, hvem der på vores netværk, og hvad de laver der”, siger han.

”I gamle dage satte man Vlan på, men her kunne man ikke se noget som helst. I dag stiller man skarpt på, om der er noget på netværket, som ikke skal være der. Adgangen SKAL jo være der – sikkerhed må ikke bremse produktiviteten”. Med andre ord har tendensen bevæget sig fra at lukke folk ude bag mure – firewalls – til at forfine teknologier, som muliggør næste generations adgangskontrol. Den automatiserede adgangskontrol. Nøglen til netop dét har vist sig at være synlighed: Overblik og gennemsigtighed. Men hvordan?

Dansk modenhed

Flemming Lind Christensen er klar i spyttet, når det kommer til at italesætte niveauet i det danske it-landskab. ”Vi oplever virkelig, at de danske virksomheder er modne til at tænke sikkerhed på et helt nyt niveau. Vi får også mange henvendelser på det. Sikkerhedstendensen generelt er jo rodfæstet efterhånden, så nu er man bare klar! Corona bragte os også op på et helt andet modenhedsniveau – og med en hast, vi aldrig havde forestillet os. Derudover står vi i dag med en helt særlig international situation med uro og ustabilitet, og i kølvandet af dét ændrer trusselsbilledet sig også. Derfor følger mange virksomheder nu efter – og de er klar til næste skridt. Det er meget betryggende”, slår han fast.

En schweizerkniv

Få kan tilbyde en alt-i-én-løsning til at sikre en virksomheds netværk, men Aruba kommer ifølge Flemming meget tæt på med sin ClearPass-teknologi.

”ClearPass kan løse rigtig mange problemstillinger i retningen af den vished, mange i dag ønsker. Det handler nemlig om profilering. Og denne teknologi kan profilere alle de enheder, som er på nettet. Er det en domæne-pc? Er det en IoT-enhed? Et kamera? En printer? Systemet sender nogle pakker afsted og identificerer den givne enhed”. Automatiseret, prædefineret adgang til givne enheder – en kombination, som svarer på mange ubekendte omkring netværk og adgangskontrol.

Profilering på steorider

Hvis man som virksomhed kobler sig på en fuld Aruba-løsning, inklusive netværket, så kan ClearPass ifølge Flemming Lind Christensen ikke blot se, hvad en enhed ER, men også dét, den GØR. ”Vi kalder det profiling på steorider”, lyder det. ”Lige nu laver vi derfor også mange PoC'er (Proof of Concepts, red.), hvor vi sætter Clearpass clusters op. Hvis vi lige skal blive lidt tekniske og henvende os til vores dygtige administrator-kolleger derude, så er ClearPass ikke kun en profileringsenhed. Det er også en sikkerhedsenhed”.

Et fundamentalt element i Zero Trust og SASE frameworks er dynamisk segmentering. Her tildeles adgange ud fra enhedernes identitet, tildelte roller og tilladelser. ”De statiske switche er fortid i dag, for det er den dynamiske tilgang, som gør device profiling muligt. Aruba anvender ydermere begrebet colorless ports om at tildele alle switche helt identiske konfigurationer med samme IP-numre, credentials, authentication og så videre. Og dermed muliggør det den ultimative, effektive profilering – og dermed den dynamiske segmentering af trafikken. Noget, som i øvrigt også gælder på wireless-delen. Den kan styre hvilket som helst netværk”, forklarer Flemming.

Ikke kun for de store

Network Access Control (NAC) har traditionelt været noget, kun store virksomheder adopterede, men med platforme som Aruba's ClearPass ses nu en tydelig bevægelse, hvor også små og mellemstore virksomheder tager teknologien i brug. Det skaber naturligvis en bredere sikkerhed i hele erhvervslivet.

Ifølge mediet, Datamation, handler det også om, at det ikke længere kun er it-infrastruktur, som udfordres af angreb igennem netværket. Så godt som alle virksomheder har til et givent niveau en OT-infrastruktur (Operationel Technology infrastructure). Det kan være virksomhedens operationelle installationer, som på forskelligt niveau er forbundet med it-infrastrukturen. Men lidt er nok. En lille dør på klem er nok til, at alt er sårbart. Derfor ruller IoT-bølgen naturligvis ind over OT. Og så er der pludselig endnu flere enheder, roller og adgange at definere. Desto mere behov for en intelligent løsning.

Slut med at løbe rundt og spilde tiden

Flemming og hans kolleger møder meget ofte forespørgsler på, at man ønsker at effektivisere de ansattes arbejdstid. ”Der er rigeligt travlt i it-afdelingerne derude”, slår han fast. ”Det er spild af tid at løbe rundt og konfigurere enheder på netværket hele tiden, og svaret på dét er at automatisere processerne”. Løsningen er at gå fra meget til lidt. Fra mange opgaver til få.

”Vi har eksempler, hvor en virksomhed kan spare to mands arbejde! Folk, som før ikke lavede andet end at sætte statiske løsninger op, kan nu bruge tiden på noget mere værdifuldt”, siger Flemming og uddyber: ”Vi ser stort set alle it-afdelinger, som gerne vil spare ressourcer. Det er klart, at en Aruba ClearPass er en udgift up front, men det hentes hurtigt ind i besparet tid – og derefter er det jo ren forretning. Der vil være gevaldigt mindre manuelt arbejde end før, fordi ClearPass kan spare netværksadministratoren for mange timer”.

NIS2 lurer forude

Men hvem lurer på dit netværk? Dét spørgsmål er helt centralt for alle virksomheder om ganske lidt. ”Rigtig mange kontakter os om NIS2”, slår Flemming fast. ”Her er ClearPass helt essentiel på grund af profilerings-delen alene. Mange aner ikke, hvad der er på deres netværk – og det handler naturligvis ikke om mangel på evner, men fordi mange nu går digitaliseringsvejen, så har de bare helt enormt travlt. Vi opfordrer mange netværksadministratorer til at alliere sig med ClearPass, da de både får indsigten og sikkerheden i ét hug”, slutter Flemming Lind Christensen, Network Infrastructure Specialist i edgemo.

Få god udsigt på blot to dage

I edgemo har vi udviklet en ClearPass PoC, hvor du kan have en færdig installation på blot to dage. Herefter er jeres virksomhed sikret og i drift med platformen i seks måneder.

Tænd kontakten

Vil du vide mere?

Udfyld felterne, så kontakter vi dig senest næste arbejdsdag. Du er også altid velkommen på +45 69 89 88 00 eller info@edgemo.com - og i menuen under Kontakt finder du alle edgemo people's kontaktdata.