×
Annonse fra Story Labs for
(Bilde: NTT Security)

De norske sikkerhetsekspertene beskytter milliardverdier

I Arendal er datasikkerhet i fokus døgnet rundt.

  • Story Labs Dette er en annonse. Journalistene i Digi.no er ikke involvert i produksjonen.

Hemmelighetskremmeriet hos sikkerhetsselskapet NTT Security er til å ta og føle på. Bare for å komme inn på kontoret må solide dører låses opp med nøkkelkort og kode. Bilder skal man helst ikke ta i noen særlig grad. Hvem kundene er? Nei, det snakker de helst ikke om.

Det er gode grunner til alt dette. NTT Security i Arendal er nemlig en nøkkellokasjon i et globalt nettverk av sikkerhetseksperter. I den ellers så fredelige sørlandsbyen sitter årvåkne analytikere døgnet rundt, hele året, og sørger for at hverdagen til en lang rekke organisasjoner er så trygg som mulig.

Utvendig er det ikke mye som vitner om at selskapet jobber med sikkerhet som en tjeneste (MSS) – de beskytter enorme digitale verdier for multinasjonale selskaper. Bedriften ligger idyllisk til, i et moderne bygg med egen brygge, en liten gåtur unna sentrum av Arendal. Bygningen er forholdsvis ny, og har så vidt vi kan forstå lite til felles med bunkeren selskapet holdt til i tidligere.

Sikkerhet kommer først

Eirik Moen og Ermal Mujaj i NTT Security har årelang erfaring med sikkerhet.
Eirik Moen og Ermal Mujaj i NTT Security har årelang erfaring med sikkerhet. Bilde: TU Story Labs

Det hele startet opp i 1986. Helt i starten utgjorde offentlige instanser mesteparten av kundegrunnlaget, men etter at det ble åpnet for at andre kunne kjøpe tjenester, samtidig som mulighetene for digital kommunikasjon ble utvidet, steg også antallet kunder.

I løpet av 1990-tallet hadde selskapet allerede etablert seg som en viktig aktør på den nordiske sikkerhetsarenaen, men ante lite om at den japanske telegiganten NTT fulgte nøye med fra utsiden. I 2010 kjøpte de opp hele selskapet, og siden er det Arendal og Gøteborg som har stått i spissen for NTTs utrulling av slike tjenester i hele verden.

Med japanske NTT Group som moderselskap har NTT Security en virkelig gigant i ryggen. Om lag 40 prosent av all datatrafikk som flyter mellom kontinentene flyttes over NTT-linjer, og de er også en av verdens største på skytjenester, datasentre og telekommunikasjon. Interessen for spesialistene i Arendal var dermed ganske naturlig, og i et slikt selskap må sikkerheten komme først.

Nå er målet å bli verdensledende på feltet i løpet av tre år.

– Det må mennesker til

Oppdraget til det norske senteret kan tilsynelatende oppsummeres ganske enkelt:

NTT Security har et vidt spekter av MSS-tjenester:

  • IDS/IPS-tjenester som tilbyr kontinuerlig beskyttelse mot innbrudd og angrep, og sanntidsbeskyttelse mot ondsinnet kode og malware.
  • Beskyttelse mot DDoS-angrep, der trafikken overvåkes døgnet rundt og ondsinnet trafikk fjernes øyeblikkelig.
  • Endepunkt-sikkerhet som sørger for at enheter som kobler seg til nettverket følger spesifikke krav.
  • Logghåndterings-tjenester som trekker innsikt fra millioner datapunkter. Loggene blir analysert gjennom egenutviklede deteksjonsmotorer og korrelert med hverandre.
  • Brannmur-tjenester med sanntidsovervåkning og analyse. Disse oppdager skadelige trafikkmønstre automatisk.
Les om MSS-tjenestene her »

– Vi passer på bedrifter. Vi sørger for at de ikke blir unyttet på noe vis, forklarer Ermal Mujaj, team leader og sikkerhetsanalytiker hos NTT Security. 

I praksis innebærer det at kundene deres beskyttes mot hackerangrep, mot forsøk på svindel, og ikke minst mot uforsiktige ansatte. Uten å navngi konkrete eksempler viser han til at skadevare også spres til bedrifter gjennom tilsynelatende uskyldige nettsider, som noen kanskje surfer innom i arbeidstiden.

– Vi beskytter bedriftenes digitale verdier, legger hans kollega, sikkerhetsarkitekten Eirik Moen, til.

Det er mange grep som kan tas for å sørge for et selskaps sikkerhet, og selv om NTT ikke vil avsløre alle sine hemmeligheter, er det tydelig at det er lagt ned mye tid for å finne intelligente løsninger som kan hjelpe med å finne frem til hva som potensielt kan være skadelig for kunden. Allikevel er det analytikerne som gjør den viktigste jobben

– Til syvende og sist må det et menneske til for å skjønne konsekvensene av det som skjer, presiserer Moen.

– Et godt eksempel på dette er en alarm som gikk om «SQL-injection» hos en kunde. Det viste seg at det i virkeligheten i stedet var et forsøk på å utnytte en annen svakhet. Det å være nysgjerrig, slik at man kan finne ut av hva som faktisk skjer, er en av de viktigste egenskapene til en god analytiker, sier han.

Men hvilke selskaper det er snakk om vil hverken Mujal eller Moen si noe om. De er heller ikke så snakkesalige når det gjelder hvilke bransjer disse tilhører, men de kan avsløre at de stort sett jobber med selskaper innenfor de fleste fagfelt.

Verdier flyttet fra bankhvelv til servere

NTT Security har døgnkontinuerlig vakthold for alle sine kunder.
NTT Security har døgnkontinuerlig vakthold for alle sine kunder. Foto: TU Story Labs

– Den største fellesnevneren for de vi jobber med er at de har et bevisst forhold til sine digitale verdier. Det kan for eksempel være tegninger eller tekster som er verdifulle. Disse selskapene har ofte hatt konkrete problemer, for realiteten er at mange først gjør noe med sikkerheten etter at noe har skjedd én gang, forteller Moen.

– Men vi har jobber med selskaper i alle størrelser i Norden. Den «typiske kunden» finnes ikke, for både små kommuner og store internasjonale selskaper møter de samme digitale utfordringene, utdyper han.

Moen er glad i å trekke paralleller til den fysiske verdenen for å illustrere utfordringer som bedrifter – og dermed også NTT Security – står overfor.

– Det er viktig å få frem at hvis man har et bankhvelv, så har man gjerne både kameraer, alarmer og vektere. Når slike verdier blir digitale glemmer imidlertid mange at de må ha samme grad av sikkerhet som de ville hatt rundt fysiske verdier. Et godt eksempel på dette er de såkalte Bitcoin-bankene der hele beholdningen har forsvunnet.

Samtidig presiserer han at kundene ikke bare bør satse på sikkerhet som en tjeneste uten å involvere seg selv. Dialogen med sikkerhetstilbyderen man bruker er nemlig vel så viktig.

– Desto bedre kontakt med kunden vi har, desto bedre tjeneste kan vi gi. Det er ikke sånn at du kan outsourcer sikkerhet og ikke trenger å tenke mer på det. Det er som om du skulle hatt et innbrudd hjemme. Vaktselskapet kan hjelpe deg med mye, men de låser ikke døra di når du går hjemmefra. De går heller ikke til politiet og anmelder dersom du har hatt innbrudd, og de hjelper deg ikke med å kjøpe nye ting til hjemmet.

– De beste kundene er de vi har en dialog med, og derfor har nesten alle våre kunder egne sikkerhetskontakter hos oss. At vi har en dedikert person her som kjenner selskapet ekstra godt gjør at vi ofte har veldig god kjennskap til deres it-miljø. Ofte ser vi at kundene anser dette som en viktig ressurs når de skal gjøre større endringer i sine systemer, forteller Moen.

Slik passer de på døgnet rundt

Det trengs høy grad av ekspertise for å skille tusenvis av falske angrep fra de ekte farene.
Det trengs høy grad av ekspertise for å skille tusenvis av falske angrep fra de ekte farene. Bilde: TU Story Labs

Døgnkontinuerlig vakt er noe som gjør at kundene kan sove godt om natta. NTT Security analyserer og håndterer både reelle trusler og falske alarmer. Erfaringene hos NTT Security tilsier at det er i snitt 10 000 falske eller mindre alvorlige alarmer for hver kritiske hendelse.

Skjer det et reelt innbruddsforsøk, setter de øyeblikkelig en alvorlighetsgrad for dette, og kunden blir kontaktet. Alle hendelsene som rapporteres inneholder konkrete løsningsforslag som utføres, samtidig som NTT følger med og bistår med sine eksperter døgnet rundt til problemet er løst.

Loggene blir analysert gjennom egenutviklede deteksjonsmotorer, maskinlærings-analyser og sjekket mot hverandre. Dataene fra loggene blir også satt opp mot etterretningsdata fra NTTs globale nettverk, noe som utgjør en betydelig resurs, da grunnlaget for disse dataene er hele 40% av verdens Internett-trafikk.

Mesteparten av teknologien som brukes til å detektere innbruddsforsøk er utviklet av NTT Security selv, dette for å kunne utnytte de etterretningsdata som NTT selv besitter, slik at sikkerhetsanalytikerne får et arbeidsverktøy som gjør dem i stand til å effektivt analysere de innbruddsforsøkene som forekommer.

Kjernen i sikkerhet som en tjeneste

Foto: NTT Security

NTT Security har også egen trusseletterretning som skal fange opp farer tidligere enn noen andre. Dette er på mange måter kjernen i sikkerhetsarbeidet, da etterretningen om truslene gjør det mulig å reagere korrekt når hendelsene oppstår. Dataene fra etterretningen mates kontinuerlig til analyseplattformen.

Det brukes også sensorer fra ulike maskinvare-leverandører som beskytter mot ukjente, såkalte zero day-sårbarheter. 

–  Ett av selskapene vi jobber med var storfornøyd med at de ikke hadde hørt fra oss på lang tid. Så lenge de ikke hørte noe fra oss, visste de at tiltakene vi hadde gjort hadde hatt effekt, og at vi hadde gjort jobben vår, nevner Eirik.

Dessverre er det mange som alt for sent innser at de trenger MSS-tjenester, påpeker analytikerne. Ofte testes applikasjoner og nye plattformer før de settes i drift, men de samme kundene glemmer at dette kun er et nåtidsbilde og ingen garanti for at denne er sikker i fremtiden.

– Det er jo et lite paradoks med tanke på at alle vet at svakhetene ofte først kommer frem etter at systemer har vært i drift en tid, forteller Eirik. 

Med så mange faremomenter, enten det er målrettede angrep eller bare ansatte som er litt uforsiktige, er det stadig viktigere å sikre digitale verdier. Det er ikke bare enkeltbedriftene som tjener på det, men samfunnet som helhet.

Har du sikret dine digitale verdier?

Les mer om hvordan NTT Security kan overvåke, håndtere og avverge hendelser 24 timer i døgnet,
slik at du og dine ansatte kan sove godt om natten.

Les våre fem steg her »

Vil du prate med en sikkerhetsekspert?

Har du spørsmål eller kommentarer? Ta kontakt med en av våre sikkerhetseksperter for mer informasjon om NTT Security.

Kontakt oss »

Overvåknings- og analysetjenester

Informasjonssikkerhet og risikostyring er i stadig endring.
Det er stadig viktigere å forstå forandringer i trusselbildet
og beskytte seg mot sårbarheter.

Les om våre MSS-tjenester her »

Beskyttelse mot tjenestenekt-angrep

DoS og DDoS kan sette dere ut av spill, men kan unngås. Last ned våre åtte råd som gjør deg bedre rustet til å bekjempe tjenestenekt-angrep 

Last ned våre åtte råd her »

Kommentarer (0)

Kommentarer (0)
Til toppen