Sikre nettverk

Vi har noen av norges mest krevende kunder når det gjelder sikkerhet I nettverket, og vil gjerne også hjelpe deg å unngå fremtidige problemer med å ta i bruk flere effektive forsvarsmekanismer.

Sikre nettverk

Vi legger stor vekt på å etablere mye sikkerhet i nettverkene vi leverer der dette er viktig for kunden. Sikkerhet i nettverke består av en rekke teknologier og løsninger, vi trekker frem fem opplagte områder som inngår i slike vurderinger avhengig av hver enkelt kundes behov.

Aksesskontroll (NAC)

Aksesskontroll (NAC), er første og viktigste tiltak. For å få kontroll må nettes stenges for all uautentisert bruk, og alle på nettverket må være identifiserbare. Dette gjelder såvel WLAN osm kablet nett, og i alle deler av organisasjonen, unntatt mulig fysisk avstengte områder (som datrom). NAC er mye mer enn brukerautentisering, og spesielt innen IOT segmentet er NAC sentral for å holde orden på alle tilkoblinger og tildeling av rettigheter.

Kryptering

Kryptering, dette er en mekanisme som kan redusere mulighet for å stjele data, eller I alle fall gjøre det svært ressurskrevende. På WLAN aksess burde dette være en selvfølge, alltid. Men også på WAN og fiberforbindelser utenfor egne bygninger kan dette være svært relevant.

Sikre-nettverk_web_2

Segmentering

Segmentering, er i første rekke et virkemiddel for å redusere skadeomfang og tydeliggjøre ansvarsforhold. Ved å lage egne nett for ulike typer klienter, det være pristere, videokamera eller en type medisinteknisk utstyr, vil arbeid på dette utstyret ikke kunne påvirke andre. Om sikkerhet innen et segment må ytterligere skjerpes, finnes det muligheter for å isolere enkelt-klienter på segmentet gjennom filtre, en-ports brannmurer eller “Anomality Detection” (se nedenfor).

Stealth

Stealth, er veldig effektivt for nettverk som strekkes ut over egen bygningsmasse, og spesielt om trafikken passerer noder i offentlig rom. Ved Stealth Networking finnes ingen klient adresser (hverken MAC eller IP) i nettverksnodene unntatt de som klienten selv henger på. Det er godt kjent at hacking av rutingtabeller i kjente rutere fra noen produsenter benyttes for å planlegge videre angrep, det er umulig om disse adressene ikke finnes i nettverket!

AI for Anamality Detection 

AI for Anamality Detection er ny teknologi for ytterligere å øke beskyttelse på spesielt “IOT” segmenter I nettverket. En slik løsning vil analysere seg frem til hva som er normal trafikk fra for eksempel en videokamera-løsning. Basert på denne kunnskapen kan det straks slås alarm eller iverksettes en automatisk operasjon om avvik fra dette normale mønsteret oppstår.