Ett cybersäkerhetsförsvar som håller kursen

Defense in Depth – långsiktigt och robust försvar

Tänk dig ett lastfartyg som färdas på ett stormigt hav. Ombord finns allt som är värdefullt för din verksamhet: System, data och affärskritiska processer. På resan hotas fartyget av isberg under ytan, plötsliga stormar och attacker från oväntade håll. Det här är inte en scen ur en katastroffilm. Det är den digitala verklighet som de allra flesta uppkopplade verksamheter befinner sig i varje dag.

I vår nya film visar vi hur det krävs mer än ett starkt skrov eller en skicklig kapten för att nå fram med lasten. Det krävs en strategi där inget enskilt försvar är tillräckligt, utan där styrkan ligger i helheten. Det är precis det vi menar med Defense in Depth.

Vad innebär ”Defense in Depth”?

Defense in Depth, eller försvar i flera lager, är ett väl etablerat cybersäkerhetskoncept som också definieras av amerikanska National Institute of Standards and Commerce (vanligen förkortat NIST) som:

”An information security strategy integrating people, technology, and operations capabilities to establish variable barriers across multiple layers and missions of the organization.”

Det handlar alltså inte om att förlita sig på en enskild teknisk lösning eller punktinsats, utan att bygga ett skyddsnät genom hela organisationens infrastruktur: tekniskt, organisatoriskt och mänskligt.

Kärnan i strategin utgår från tre sammanflätade dimensioner:

• People: Medarbetares riskmedvetenhet, beteende och förmåga att agera korrekt under press vid incidenter.
• Process: Strukturer, rutiner och beslutsgångar som säkerställer snabb och korrekt hantering av incidenter och risker.
• Technology: System och verktyg som skyddar, upptäcker och återställer, automatiserat och i realtid där det går.

Defense in Depth är inte bara ett tekniskt ramverk, det är en strategi för organisatorisk motståndskraft.

Vilka förmågor krävs?

Att bygga ett cybersäkerhetsförsvar som håller kursen handlar om att etablera förmågor som bär genom hela resan. Enligt NIST Cybersecurity Framework 2.0 krävs sex grundläggande förmågor som tillsammans skapar långsiktig motståndskraft.Läs mer om NISTs Cybersecurity-ramverk här (PDF).

Tänk dig återigen vår digitala resa som ett fartyg till havs. För att både navigera och överleva resan behövs följande:

• Governance. Att styra fartyget. Etablera riktning, policyer och ansvar. Vem har rodret? Finns mandat, budget och styrning på plats?
• Identification. Att förstå lasten och riskerna. Kartlägg tillgångar, data, sårbarheter och hot – grunden för all säkerhet.
• Protection. Att bygga skrovet. Skyddsåtgärder som håller hoten ute: segmentering, autentisering, utbildning, brandväggar.
• Detection. Att ha sensorer i skrovet. Upptäck avvikelser och intrång i tid med loggning, övervakning och SOC.
• Response. Att agera när larmet går. Incidenthantering, roller och åtgärder för att minska skador och stoppa spridning.
• Recovery. Att få skeppet på rätt köl igen. Backup, återställning, lärande och fortsatt drift – snabbt och kontrollerat.

En metodik som matchar både hotbild och regelverk

I dagens reglerade landskap blir en genomtänkt cybersäkerhetsstrategi också ett svar på lagar och krav. Exempelvis:

• NIS2 med skärpta krav på riskhantering, kontinuitet, incidentrapportering och skydd av samhällskritisk infrastruktur.
• DORA som fokuserar på finansiella sektorns digitala motståndskraft, inklusive testning och tredjepartshantering.
• AI-lagen och .Lag om cyberresiliens, där fokus på säkerhet behöver vara inbyggd i utvecklingen av ny teknik.

Den gemensamma utgångspunkten är att informationssäkerhet och teknisk säkerhet måste samspela och att efterlevnad är en kontinuerlig process, inte ett engångsprojekt. Verksamhetens ledning är dessutom ansvariga för risk och styrande direktiv för efterlevnad.

Regelverken kan upplevas som betungande men rätt hanterade blir de ett tillfälle att bygga in säkerhet och struktur som skapar verksamhetsvärde i målet att uppnå en starkare motståndskraft.

Teknologi är möjliggöraren – inte målet

För att bygga ett försvar i flera lager krävs tekniska verktyg, men framför allt krävs samspel mellan olika lösningar. Därför samarbetar NetNordic medledande aktörer: Palo Alto nätverk, Illumio och .Proofpoint. De är marknadsledande innovatörer inom sina områden, men tillsammans skapas en helhet.

Palo Alto nätverk

En pionjär inom cybersäkerhet och skapare av det som idag är känt som Next Generation Firewalls:

• Endpointskydd, best-of-breed med avancerad prevention och XDR.
• Ledande nätverkssäkerhet som sträcker sig från datacenter till moln.
• Molnsäkerhet med integrerad SASE-arkitektur för konsekvent säkerhet oavsett var du är.
• AI-driven och automatiserad SOC-funktionalitet som binder ihop hela ekosystemet.

När dessa komponenter samverkar blir resultatet inte bara ett teknologiskt skydd, utan en AI-rustad säkerhetsplattform för modern, dynamisk distribuerad IT. Läs mer om Palo Alto Networks här.

Illumio

Segmentering är grunden i Zero Trust, och det är ingen slump att John Kindervag, upphovsmannen till begreppet, arbetar med just Illumio.

Illumios lösningar hjälper till att bygga Zero Trust-arkitekturer genom:

• Segmentering av arbetslaster oavsett om de körs on-prem, i molnet eller i containermiljöer.
• Möjlighet att effektivt förhindra lateral rörelse vid ett intrång.
• Transparens i hur system kommunicerar internt och möjlighet att verkställa policys utifrån det utan större ommöbleringar i infrastrukturen.

Illumio skapar den mikrosegmentering som gör att ett intrång förblir ett isolerat intrång, och inte början på en systemomfattande kris .Läs mer om Illumio här.

Proofpoint

I en värld där människor är måltavlorna måste skyddet börja hos varje individ. Proofpoint har visat att ”human-centric security” inte är en floskel utan en strategi.

• E-postsäkerhet med avancerad preventionsteknik.
• Målgrupps- och riskbaserad awarenessträning – nanolearning i all ära, men det krävs riktad träning för de individer som utsätts för angrepp, utifrån arbetsroller och sammanhang.
• DLP-lösningar som inte bara skyddar mot dataläckor utan också okontrollerad informationsförlust kopplad till generativ AI, molntjänster och insider risker.

Proofpoint skapar länken mellan teknik och beteende – ett skyddsnät där vi kontinuerligt uppdateras i cyberriskmedvetenhet. Läs mer om Proofpoint här.

Hur kan vi på NetNordic hjälpa?

NetNordic är inte bara en teknikleverantör, vi är en systemintegratör som hjälper till att bygga ett sammanhållet cybersäkerhetsförsvar utifrån verksamhetens behov, risker och mognadsnivå. Vi utgår från din resa, din last, er verklighet.

Vi hjälper dig att:

• Kartlägga risker och tillgångar.
• Välja rätt teknologier och få dem att samverka.
• Säkerställa att processer, teknik och människor fungerar som en helhet.
• Möta regulatoriska krav på ett sätt som också skapar värde för affären.
• Validera att skydden som finns (eller byggs) fungerar – att miljön är tillräckligt härdad och robust.

Motståndskraft handlar om att ta sig fram, trots storm och hinder. Det kräver ett distribuerat angreppssätt – där varje steg, från strategisk riktning till återställning, vilar i samma helhet.

Därför behöver vi också ett ”what if mindset”, som ständigt prövar våra antaganden och utmanar vår förmåga.
Klarar vi uppgiften, även när förutsättningarna förändras? Det är den frågan vi måste leva med – och bygga för.