Cybersäkerhet

6. Första nivån av försvar – det yttre säkerhetslagret

”Verksamhetens skydd mot externa hot måste ta sin början utanför den egna IT-miljön. Det yttre perimeterskyddet har blivit allt viktigare i och med inträdet i NATO, men har också aktualiserats genom NIS2 och högre krav på robusthet”, säger Sam Rabar. Han arbetar som global rådgivare och expert inom säkerhet på Telia.

Människor i kontorslandskap sedda uppifrån

Samverkan och insikter som kommer kunder till godo

”Givet Telias historik och roll som samhällsviktig aktör och del av totalförsvaret har cybersäkerhet länge varit högt prioriterat för oss. Erfarenheter vi fått genom att finnas på olika geografiska platser med fokus på nordiska utmaningar, gör att kraften i våra säkerhetsmekanismer är särskilt anpassade för ett nordiskt cyberklimat”, berättar Sam Rabar vidare.

Ensam är inte stark och därför samverkar Telia med andra aktörer nationellt och internationellt. Erfarenheter kring händelser i omvärlden utbyts och bygger lärdomar. Tillsammans blir vi en del av ett större ekosystem. När någon form av cyberattack inträffat delar ekosystemet med sig av erfarenheter och möjliggör därmed proaktivt skydd mot motsvarande typer av attacker.

I samarbete med MSB bidrar Telia och andra aktörer till att trygga samhällets beredskap. Nedan film kan man även ta del av på MSB webb.

Hantering av överbelastningsangrepp (DDoS)

Visste du att en överbelastningsattack, Distributed Denail-of-Service (DDoS), kan syfta till att skapa allmän oreda inför att en hotaktör i nästa steg avser att angripa verksamheten på ett annat sätt? DDoS-attacker syftar i andra fall till att störa eller att lära känna svagheter hos den utsattes verksamhet.

Både MSB och CERT.SE erbjuder stöd och ger ett antal viktiga råd för hur man bör ha ett proaktivt angreppssätt. Läs gärna mer om detta här. Förutom att ha en god dialog med sin Internetleverantör rekommenderas att använda skyddstjänster mot överbelastningsangrepp. Exempel på dessa är:

  • Att endast tillåta legitim trafik till din server, alternativt skydda dina webbservrar med ett CDN (Content Delivery Network) och en webbrandvägg WAF.
  • Aktivering av hastighetsbegränsning som sätter en gräns för antalet förfrågningar.
  • Att använda trafikfiltrering för att blockera trafik från skadliga IP-adresser.

”Rekommendationerna från MSB delas av Telia. Det som rekommenderas är också några av våra starka områden gällande verksamheters yttre skydd”, fortsätter Sam.

Flexibelt skydd mot kända och okända hot

Enligt lökprincipen som handlar om säkerhet i flera lager kommer den traditionella brandväggen in som ett nästa steg efter DDoS-skydd. Brandväggsskyddet har utvecklats och fått en förändrad betydelse genom åren. Viktiga delar som tillkommit är fler avancerade funktioner för att avlägsna skadlig kod, stoppa olovliga intrång och möjliggöra att affärskritiska applikationer prioriteras.

”Det är relativt vanligt att man väljer att avlastas från att hantera sin brandvägg där även företagets nyttjande av bandbredd effektiviseras. Det finns en tydlig synergi med att Telia också hanterar DDoS eftersom upptäckter av händelser genom DDoS appliceras proaktivt på regler i brandväggen.”, berättar Sam.

”Väl inne på nätverket fortsätter principen om försvar på djupet att vara relevant och där blir vi kompletta tillsammans med våra systemintegratörskollegor inom Telia Cygate. De matchar oss perfekt eftersom Telia Cygate är känt som Home of Experts för områdena lokala nätverk, säkerhet och hybrida moln.”, avslutar Sam.

Sam Rabar, säkerhetsexpert på Telia
Givet Telias historik och roll som samhällsviktig aktör och del av totalförsvaret har cybersäkerhet länge varit högt prioriterat för oss. Erfarenheter vi fått genom att finnas på olika geografiska platser med fokus på nordiska utmaningar, gör att kraften i våra säkerhetsmekanismer är särskilt anpassade för ett nordiskt cyberklimat.

Sam Rabar

Säkerhetsexpert på Telia Company

Grafik i lila

Få svar från en säkerhetsexpert

Ställ en säkerhetsfråga till oss så utlovar vi ett snabbt svar från någon som kan svara.

Få svar från en säkerhetsexpert