.jpg)
Å bygge Norges fremste kompetansemiljøer på Palo Alto Networks, gjør seg ikke selv. Det ligger timer med opplæring, kompetanseløft og sertifiseringer bak. Men for IT-sikkerhetsselskapet Netsecurity ligger det også en ståltro på en teknologi som kan bidra å løfte verden et hakk fremover.
Hovedmannen bak denne ståltroen, er CTO-en i selskapet, Jarle Tiller Bjørntvedt. Reisen hans med Palo Alto Networks startet lenge før knapt noen andre hadde fått øynene opp for innovasjonen fra Silicon Valley…
Palo Alto Networks’ historie starter i likhet med mange andre techselskaper i Silicon Valley i California. Fra den spede begynnelsen i 2005 med et titalls ansatte, er de i dag det mest verdsatte cybersikkerhetsselskapet i verden, med 15 000 ansatte og en markedsverdi på svimlende 104 milliarder dollar.
CTO Jarle Tiller Bjørntvedt, var en av de første i Norge som fikk øynene opp for Palo Alto Networks. Han innledet et samarbeid med dem allerede for 16 år siden etter et møte med gründeren Nir Zuk i Oslo.
– Det er noe av det kuleste jeg har sett noen gang! Jarle blir entusiastisk når han forteller om det første møtet med Palo Alto Networks.
– Da vi etablerte Netsecurity som et av få rene cybersikkerhetsselskaper i Norge, ønsket vi å tilby noe som ikke eksisterte i det norske markedet fra før. Palo Alto Networks er grunnlagt på samme tankegang. De har revolusjonert bransjen – først innen brannmur-teknologi, men nå generelt når det gjelder IT-sikkerhet. At vi deler samme selskapsideologi, gjør det ekstra interessant å samarbeide med dem, forklarer CTO-en.
Palo Alto Networks var de første som introdusere neste generasjons brannmurer. De tradisjonelle brannmurene hadde primært fokuserte på porter og protokoller. Nå ble det plutselig mulig å kontrollere trafikk på applikasjonsnivå, noe som ga en helt ny synlighet og kontroll av trafikken enn tidligere. I årene som fulgte utviklet de også avanserte løsninger for trusselgjenkjenning og -respons, skybasert sikkerhet, og automatiserte verktøy for sikkerhetsadministrasjon.
Å starte samarbeid med Palo Alto Networks tidlig, har uten tvil hatt effekt: Netsecurity er et av få selskaper som har sertifiserte eksperter på alle de tre pilarene til Palo Alto Networks: Strata, Cortex og Prisma Cloud. Netsecurity var også den den første i Europa som oppnådde Diamond Partner-status:
– Det er ikke uten grunn at vår aller første kunde på Palo Alto Networks her i Norge, nå nylig fornyet avtalen sin for 5. gang. Jeg tror våre kunder opplever at det å ha oss som sikkerhetspartner med Palo Alto Networks teknologi i ryggen, gir en veldig god trygghet, forklarer Jarle.
Netsecurity er et såkalt «Palo Alto Networks Authorized Support Center» (ASC), det betyr at de kan håndtere supportsaker selv. Mange kunder setter stor pris på å ha tilgang til et norsk supportsenter 24/7. Det handler ikke bare om tilgjengelighet, men også å snakke med noen som snakker norsk og ikke minst “kan Norge”. CTO-en tror at denne nærheten betyr mye for mange norske kunder:
– Vi er blant de som scorer høyest i Europa på antall caser vi håndterer selv, forteller Jarle. – De sakene vi ikke klarer å løse selv, tar vi selv videre til 3. linjesupport hos Palo Alto Networks, noe som sikrer en rask respons for kundene våre.
Netsecurity har i tillegg en sikkerhetsovervåkingstjeneste som er bemannet 24/7, og er en av få leverandører som kjører både tjenesten og plattformen fra Norge:
— Å levere både SOC-tjenesten, plattformen og support fra norsk jord, er unikt for Netsecurity, forklarer Jarle.
Å få tak i sikkerhetskonsulenter inhouse er ikke så enkelt i dag. Jobben og verktøyene har blitt så avansert at det krever noen som kan sitte og analysere dataene og følge opp kontinuerlig. Responsen må skje umiddelbart – går det en alarm søndag kveld holder det ikke å følge den opp mandag morgen.
– I tillegg til en stor investering i verktøy, ligger det også en stor investering i kompetansebygging, forklarer Filip.
– Våre konsulenter kan håndtere enhver utfordring relatert til Palo Alto Networks; de kan løse tekniske oppgaver, utføre konfigurasjoner og designe oppsett etter behov. Ved å benytte deg av en sikkerhetspartner sikrer du at du utnytter teknologien din optimalt. Ikke minst unngår du falsk trygghet, forklarer Filip.
Netsecurity har koblet sin sikkerhetsovervåkingstjeneste (Security Operations Center - SOC) mot Cortex XDR, som er Palo Alto Networks sin plattform for håndtering av både endepunkter, identitet, sky, og nettverk/brannmur. Bjørntvedt forklarer at det gjør at Netsecurity har en av verdens raskeste responstider med en gjennomsnittlig løsningstid på under 5 minutter fra en alarm går til saken er løst og lukket, såkalt MTTR (Mean Time To Resolve):
– Dette er nesten fem ganger raskere enn en av de største SOC-leverandørene i verden. Det som gjør dette mulig, er Cortex XSOAR (Extended Security Orchestration, Automation & Response) fra Palo Alto Networks kombinert med våre egne utviklere.
Netsecurity var først ute i Norge med å ta i bruk Cortex XSOAR, som sammen med Cortex XSIAM er rangert som markedets beste SOAR-plattform.
— Grunnen til at den er markedes beste, er kombinasjonen av automasjon, maskinlæring og AI som finnes i løsningen, forklarer Bjørntvedt.
På toppen av teknologien fra Palo Alto Networks, har Netsecuritys egne utviklere som kontinuerlig produserer og tuner såkalte playbooks, det vil si regler for å oppdage unormaliteter. – Det er to fordeler med dette, forklarer Jarle. – Det ene er vår ekstremt raske responstid, det andre er at vi unngår false positives. Når en hendelse er ferdig behandlet, vet vi at det er riktig.
Les også: Kristiania har profesjonalisert IT-sikkerheten med Netsecurity på laget »
— Vi har jobbet med denne løsningen siden den kom til Norge, det er nok en av våre fremste styrker. I likhet med idrett, blir man bare god om man trener ofte nok og lenge nok, forteller Filip, som selv er høyt sertifisert på Cortex.
Mange løsninger er laget for å blokkere virus og malware, forklarer Vamnes. Styrken i Cortex ligger i å identifisere det vi kaller tillatt trafikk. Det vil si at med «endpoint detection and response» henter man ut data og logger fra endepunktene, som gjør at vi oppdager avvik fra normal tillatt trafikk innenfor en tillatt ramme.
– Er du for eksempel salgssjef, men brukeren din plutselig laster opp store filer til dropbox som den vanligvis ikke gjør, er det klassifisert som et avvik fra din normale oppførsel, selv om det i utgangspunktet er en lovlig aktivitet, forklarer Filip.
I tillegg sjekker SOC-en aktiviteten opp mot kalenderen til brukeren. Er det et avvik på geografi eller unormal aktivitet, vil tilgangen blokkeres og brukeren kastes ut av alle systemer, i tillegg til at passordet skiftes ut.
– Det er et ekstremt sikkert system. Vi har hatt tilfeller der kunder har hyret inn penetrasjonstestere for å identifisere sikkerhetshull, hvor vi har fått beskjed om å skru av agentene fordi testerne ikke kommer seg forbi Cortex XDR, forklarer Filip.
Les mer om Netsecuritys Sikkerhetsovervåking og respons »
Filip har lang erfaring med å bistå kunder både med implementering, oppsett og design av Palo Alto Networks løsninger. Hvilke fordeler ser han at det gir kunden?
– Først og fremst tror jeg de setter pris på å ha en partner med lang og god helhetlig kunnskap om Palo Alto Networks produkter, der vi kan skreddersy til kundens behov. De får dessuten tilgang til toppmoderne teknologi kombinert med norsk ekspertise, nærheten til oss som partner vet jeg mange kunder setter pris på.
– Ja, også må vi vel legge til hvor raske vi er da, skyter Jarle Tiller Bjørntvedt inn.
— Netsecuritys automatiserte sikkerhetsovervåking betyr jo at vi er helt i verdenstoppen på tiden vi bruker fra vi oppdager en hendelse til den er løst og lukket. Det er kanskje den beste tryggheten vi kan gi kundene våre, avslutter CTO-en.
Vil du lære mer om oss som Palo Alto Networks sikkerhetspartner? »
