Traditionella skydd är inte tillräckligt effektiva att upptäcka och stoppa skadlig kod. Det krävs annan teknik och ett nytt tillvägagångssätt.
Antalet it-attacker har ökat i antal och tillvägagångssättet är mer sofistikerat. Attackerna är individuellt anpassade och ansiktade mot enskilda organisationer, i syfte att undvika att upptäckas och stoppas.
Det konstaterar Palo Alto Networks Sverigechef Ola Jönsson. Det räcker med en kort blick bakåt i tiden för att inse att han är rätt ute. Flera omfattande ransomware-attacker under våren och sommaren skickar en tydlig signal: ingen går säker och konsekvenserna av attacker riskerar att bli allt värre.
Andra metoder krävs
De skydd i form av individuella lösningar utan samverkan som många använder – vilket enligt Ola Jönsson är ett resultat av hur säkerhetsleverantörer hittills har agerat – skapar ett lapptäcke utan samordning mellan olika lösningar. Det medför risker och blir dessutom krävande att hantera, med höga kostnader som följd.
Den enskilt största utmaningen är den höga takten i utvecklingen av nya hot och individuellt anpassade attacker.
– Traditionella virusskydd hinner inte längre uppdateras tillräckligt snabbt för att de ska kunna känna igen och stoppa skadlig kod. Därför behöver man angripa problemet på ett annat sätt.
Det är något Palo Alto Networks tog fasta på när de utvecklade produkten Traps, ett skydd som inte utgår från kodens utseende utan på tekniken och tillvägagångssättet som används.
– Medan skadlig kod kan se ut på en mängd olika sätt finns det ett begränsat antal tillvägagångsätt för att placera koden i en klient eller i ett nätverk. Det är det Traps identifierar och reagerar på.
Glöm inte molnet
Om Traps upptäcker en okänd skadlig kod, skickas den upp till Wildfire som är en molntjänst för analys av skadlig kod, där analyseras koden och ett skydd skapas automatiskt. Skyddet sprids sedan omedelbart till alla brandväggar och klienter som är anslutna till Wildfire.
Ola Jönsson påpekar att det inte heller räcker att bara skydda klienter och resurser i nätverket. Med en stor och växande mängd data som lagras och hanteras i molntjänster, som Onedrive, Dropbox och Office 365, måste även dessa skyddas.
– Här är det viktigt att skyddet samverkar och då fungerar det inte att använda individuella lösningar för olika delar. Traps tillsammans med tjänsten Aperture och Wildfire skapar den nödvändiga helheten och ser till att informationen är skyddad oavsett var i företagets it-infrastruktur den ligger.
Palo Alto Networks är idag näst störst inom säkerhet sett till omsättning och hade under räkenskapsåret 2017 en 28-procentig tillväxt. Globalt har Palo Palto Networks över 4000 anställda och i Sverige finns fyra säljteam och en stab på femton personer.
