Reserapport från Ignite i Amsterdam

Efter 5 år i Amerika så kom nu äntligen Palo Alto Networks säkerhetskonferens Ignite till Europa. Den 8-10 oktober hölls konferensen i Amsterdam och Radpoint var där med kunder.

Det var tre fullspäckade dagar med:

  • Över 60st tekniska sessioner med experter inom olika områden.
  • Ultimate Test Drives(UTDs), praktiska hands-on workshops och avancerade labbar.
  • 1:1 sessioner, nätverks/problemlösningsmöjligheter med Palo Alto Networks produktexperter, partners, talare och Palo Alto Networks partners.
  • Möjlighet att certifiera sig.

Visibilitet och automation är A&O

Visibilitet, automation, cloud security och best practices. Så kan man nog kort summera det fokus som var under dagarna på Ignite.

–  Med visibilitet kan vi ta kloka beslut, automation har redan hackarna, nu är det dags för oss att göra detsamma, sade Nir Zuk, grundare och CTO på Palo Alto Networks.

Vi på Radpoint konstaterar att hackarna använder automation/maskiner, människan kan inte vinna slaget mot maskinerna utan maskiner måste slåss mot maskiner. Lösningen på detta är maskinlärning baserat på massiva datamängder som sedan maskiner kan skriva regler av.

I Palo Alto’s fall så kommer Loggingservice och Application framework att spela stor roll, vi bör skicka så mycket data som möjligt till loggingservice och WildFire från t ex fws, endpoints, Evident, Aperture mfl(massiva datamängder), som det sedan automatiskt kan skrivas regler av(automation).

Intressanta och roliga dagar på Ignite – här t.v. David Gradin och t.h. Jonas Engblom, båda Radpoint.

Cloud security

…är ett hett ämne, antalet tekniska sessioner runt ämnet var många. De flesta organisationer befinner sig i molnet på ett eller annat sätt, antingen har man flyttat servertjänster till t ex AWS eller Azure eller så planerar man att göra det. Men de flesta organisationer befinner sig i molnet vare sig man vill eller ej, detta pg a ”shadow IT”, dvs att man använder t ex Dropbox, Box, Office 365 eller andra Cloudtjänster.

AWS

Vi har flyttat servertjänster till AWS och Azure. Är det för att vi inte känner oss säkra? Nja, många tror att säkerheten kommer fullt ut per automatik men så är inte fallet, cloud leverantörerna brukar prata om ”Shared responsibility model” vilket egentligen förtydligar att cloud leverantörens ansvar är den fysiska säkerheten dvs datahallens fysiska säkerhet, redundans el, hårdvara, nät, storage mm. Men sedan är det kundens ansvar att bla skydda sitt data från intrång, att t ex PCI krav uppfylls även i molnet.

Kunden måste ha samma krav på säkerhet i molnet som de har i sin nuvarande datahall!

shared responsibility model

Azure

Hur skyddar vi oss i molnet?

Evident pratade man mycket om, Evident utför kontinuerlig övervakning av publika molntjänster, så att applikationer kan distribueras med vetskapen att molnmiljön är säkert konfigurerad. Dessutom klassificerar, identifierar och kontrollerar Evident data i molnlagringstjänster för dataexponering och malware. Uppfylls PCI krav? Är AWS nycklar på vift eller inte förnyade på x antal dagar/veckor? Är datat som lagrats i storage(t ex S3, Blob) säkert? Statusrapporter kan automatiskt skickas och automatisk justering kan genomföras för att uppfylla policyefterlevnad.

VM-Series FW. Med Palo Alto Networks virtuella fw i molnet så får du inte bara samma fina visibilitet och kontroll som i Palo Alto Networks hw fws, du kan även automatisera dina cloud installationer genom att använda templates, kanske i kombination med t ex Ansible eller Terraform. Du kan dessutom centralt managera VM-fw via Panorama.

Traps. Skydda dina hostar i molnet mot zero-day hot, med minimal påverkan på resurser.

Aperture. Få kontroll på SaaS applikationer som t ex Dropbox, Salesforce, Box och O365. Förhindra dataläckage, styr vilken data man får dela. Integration med Wildfire förhindrar såväl kända som okända hot att sprida sig genom organisationens sanktionerade molnapplikationer.

Man berättade även att AutoFocus har ökats i prestanda och 86% av innehållet nu taggas direkt. AutoFocus är en säkerhetstjänst som kapar ledtider i analys och responsinsatser för de mest skadliga, unika och riktade attackerna. Den molnbaserade säkerhetstjänsten är integrerad med Palo Alto Networks WildFire och Threat Intelligence Cloud för att skapa insikt samt följa utbrott/kampanjer av riktad malware på global nivå.

Efter tre dagars säkerhetskonferens så flög vi på onsdagskvällen hem till Sverige, trötta men fulla med inspiration.