Det är dags att bygga nytt

När jag var barn fick jag lära mig en sång som handlade om att man inte skulle bygga sitt hus på en sandstrand utan istället bygga det på en stadig grund. Sången handlade om vikten av att ha en stabil grund i livet så att det inte rasar samman när det stormar. Den bilden går att applicera på flera områden.

I den del av SecureLink som jag verkar, endpoint säkerhetsområdet, så är det tyvärr alltför många lösningar som inte längre är byggda på en stabil grund och, om jag fortsätter parallellen med huset, så har det fungerat fram tills det blev oväder. För att få huset att stå kvar så har man pålat, för att förstärka grunden, samtidigt som man också byggt fler våningsplan och andra utbyggnader vilket gör att huset riskerar att sätta sig ändå, om det inte redan har gjort det? Till slut går det helt enkelt inte att bygga vidare utan man måste riva och börja om från början på en ny stabilare grund.

Ovädret i husparallellen, kan ses som den enorma ökning av ”unik” skadlig kod som varit en realitet dom senaste 10 åren och husgrunden är det skydd vi i första hand använt, antivirus-signaturer. För flera år sedan så förklarade flera företrädare från stora säkerhetsleverantörer signaturer som dött, trots det utgör dom fortfarande grunden i en majoritet av dagens säkerhetslösningar. Eftersom branschen är överens om att signaturer inte är tillräckligt effektivt längre så kompenserar och kompletterar man signaturer med ett mer eller mindre komplext ekosystem (våningsplan och utbyggnader ovan). Detta görs dels för att förbättra skyddet, dels för att möjliggöra någon form av agerande och spårbarhet för det som redan inträffat. Följden av detta blir ett komplext system med många ingående delar som ska konfigureras rätt, underhållas, utdatat ska tolkas och sist men inte minst så riskerar skyddet att sluka värdefulla systemresurser på den enhet som ska skyddas. Risken är stor att man inte får det skydd man har investerat i och dessutom får man en hög driftskostnad pga. komplexiteten.

I tester av endpoint säkerhetslösningar så kan man läsa att dom flesta ger ett skydd som är mer eller mindre 100%. Trots det så drabbas företag och privatpersoner av t.ex. ransomware och intrång av olika slag i alltför stor omfattning, så någonstans är det något som är ”trasigt”.

Går det att skydda sig till 100% från intrång och skadlig kod? Nej, det tror jag inte men med en stabilare grund kommer du att lyckas betydligt bättre och dina chanser att hitta det som tar sig igenom skyddet ökar.

Vi på SecureLink har byggt en endpointsäkerhetstjänst baserat på Cylance, kallad SecurePrevent Endpoint. Cylance är sprunget ur tanken om att det måste finnas en bättre grund än signaturer att bygga på, i Cylance fall avancerade matematiska modeller. Modellerna som är upptränade på miljarder kända skadliga och oskadliga filer når en enormt hög träffsäkerhet på att identifiera helt ny skadlig kod, detta utan vare sig uppdateringar eller signaturer. Som exempel så identifierades Wannacry av Cylance matematiska modell framtagen i oktober 2015 (Wannacry såg dagens ljus i maj 2017).

När vi på SecureLink för första gången utvärderade och testade Cylance för fyra år sedan var vi fundersamma över om en matematiskt grund skulle fungera. De intensiva tester vi genomförde visade att denna grund fungerade väldigt väl. Nu några år senare med dom kontinuerliga tester vi genomför och med en stor mängd väldigt nöjda kunder har vi fått ett kvitto på att den nya grunden håller även i verkligheten. Avslutningsvis vill jag uppmuntra dig att tänka bortom det traditionella och prova något nytt.

2018-02-26T11:20:48+00:00 26 februari, 2018|

About the Author:

Magnus Stenlund
EndPoint Security Specialist, Tech-lead EndPoint Security

Leave A Comment

SecureLink Sverige