• Basalt kan hjälpa er att upptäcka om ni blir utsatta för IT-angrepp

    22 Februari 2018
  • Både i Sverige och utomlands rapporteras det allt oftare om ett nytt sätt att angripa företag och myndigheter, med syfte att hitta exempelvis affärskritisk information eller insikt i / om samhällsviktig verksamhet.

    Det nya är att angriparen väljer ett tillvägagångssätt som i korthet innebär att man når sitt mål, hittar rätt information hos olika företag eller myndigheter, via en av företagets eller myndighetens tjänsteleverantörer till vilka man helt eller delvis outsourcat sin IT-drift. Detta betyder att företag och myndigheter angrips via sina olika ”normala” nätverksuppkopplingar där befintliga behörigheter används av angriparen. När angriparen fått åtkomst till slutmålet via tjänsteleverantören, får man direkt tillgång till IT-miljön horisontellt och kan sprida sig snabbt. Detta utan att fortsatt vara beroende av tjänsteleverantörens infrastruktur. Dessa aktiviteter är relativt osynliga, om man inte vet hur tjänsteleverantörens ”normalanvändning” ser ut och som man då kan jämföra med.

    Har ni funderat på om och hur ni behöver skydda er mot denna typ av IT-angrepp och hur skyddet ska se ut?
    Om inte så är ett första steg att kontakta Basalt för att få hjälp att ta reda på nuläget med fokus på frågan ”vad är det som sker i vår IT-miljö idag?”

    Basalt föreslår en förstudie där målsättningen är att få igång en effektiv loggning och monitorering för att spåra eventuell otillbörlig aktivitet i er ICT-miljö samt lagra detta på ett centraliserat och säkert sätt. Metodiken bygger på att skapa den normalbild som krävs för att få det basala på plats. Företaget eller myndigheten och beställaren av IT-tjänsten begär därefter av leverantören att redovisa de ärenden som den senaste perioden har resulterat i åtkomst till den egna IT-miljön. Dessa jämförs sedan mot lagrade loggar i syfte att se avvikelser där det finns inloggningar och anslutningar som inte överensstämmer med det som redovisats av tjänsteleverantören. Förslagsvis börjar ni med den åtkomst som har skett mot de system som innehåller den mest skyddsvärda informationen.

    Basalt har kunskap och verktyg för att hjälpa er med detta genom två komplett förvaltade tjänster.

    Basalt Log Service – ”never miss a thing”
    Central logghantering som möjliggör en modern loggfunktion för analys och uppföljning av vad som händer, har hänt och/eller kommer att hända i det operativa ICT-systemet med syfte att höja kvalitén, sänka kostnaderna samt säkerställa funktion och drift över tid. Fokus ligger på säkerhet och riktighet, där Basalt Log Service säkerställer att loggar kommer fram, falska loggar förvägras tas emot samt att obehörig inte kan läsa eller ändra loggar. Basalt Log Service samlar in loggar från olika källor såsom Linux, Windows, UNIX, nätverks-enheter, containerplattformar till exempel OpenShift.

    Basalt Monitor Service – ”know what is going on”
    Central övervakning med beslutsstöd för den interna ICT-leveransen med syfte att upprätthålla kvalitén i leveransen och möjlighet att upptäcka trender för en proaktiv drift och förvaltning. Effektiv insamling av telemetridata från olika enheter och visar upp resultaten såväl reaktiv som proaktivt i ett kraftfullt grafiskt gränssnitt. Larmfunktionalitet via mail, SMS, chatt, etc. Basalt Monitor Service tar emot data från olika källor såsom Linux, Windows, nätverksenheter, passagesystem, hemsidor och tjänster samt olika molnplattformar.

    Vill ni veta mer kontakta våra säljare på Basalt:
    maria.linder@basalt.se eller 076–2827227, michael.palmaer@basalt.se eller 070–1600462

  • Skribent