<\/p>\n
Medan de politiska IT-gr\u00e4nserna blir allt tydligare (l\u00e4nder som Kina och Ryssland f\u00f6rs\u00f6ker skapa egna ekosystem som till\u00e5ter oberoende Internet<\/a>, specialiserade tj\u00e4nster och mjukvara), \u00e4r processen precis tv\u00e4rtom i f\u00f6retagsmilj\u00f6n. Perimeterna l\u00f6ses upp alltmer inom informationsomr\u00e5det, vilket orsakar allvarliga problem f\u00f6r cybers\u00e4kerhetsansvariga.<\/p>\n Problemen finns \u00f6verallt. Cybers\u00e4kerhetsexperter m\u00e5ste hantera sv\u00e5righeterna med att arbeta p\u00e5 distans i en milj\u00f6 och med enheter som inte \u00e4r betrodda, och med skugginfrastruktur - Shadow IT. P\u00e5 andra sidan barrikaderna har vi alltmer sofistikerade modeller f\u00f6r d\u00f6dskedjor och noggrann d\u00f6ljning av inkr\u00e4ktare och n\u00e4tverksn\u00e4rvaro.<\/p>\n Standardverktyg f\u00f6r \u00f6vervakning av information om cybers\u00e4kerhet kan inte alltid ge en fullst\u00e4ndig bild av vad som h\u00e4nder. Detta leder till att vi m\u00e5ste s\u00f6ka efter ytterligare informationsk\u00e4llor, t.ex. analys av n\u00e4tverkstrafik.<\/p>\n Tillv\u00e4xten av skugg-IT<\/p>\n Begreppet Bring Your Own Device (personliga enheter som anv\u00e4nds i en f\u00f6retagsmilj\u00f6) ersattes pl\u00f6tsligt av Work From Your Home Device (en f\u00f6retagsmilj\u00f6 som \u00f6verf\u00f6rs till personliga enheter).<\/p>\n Anst\u00e4llda anv\u00e4nder datorer f\u00f6r att f\u00e5 tillg\u00e5ng till sin virtuella arbetsplats och e-post. De anv\u00e4nder en personlig telefon f\u00f6r flerfaktorsautentisering. Alla deras enheter \u00e4r placerade p\u00e5 ett nollavst\u00e5nd fr\u00e5n potentiellt infekterade datorer eller IoT<\/a> \u00e4r ansluten till ett icke tillf\u00f6rlitligt hemn\u00e4tverk. Alla dessa faktorer tvingar s\u00e4kerhetspersonalen att \u00e4ndra sina metoder och ibland v\u00e4nda sig till radikalismen Zero Trust.<\/p>\n I och med inf\u00f6randet av mikrotj\u00e4nster har tillv\u00e4xten av skugg-IT intensifierats. Organisationer har inte resurser att utrusta legitima arbetsstationer med antivirusprogram och verktyg f\u00f6r att uppt\u00e4cka och bearbeta hot (EDR) och \u00f6vervaka denna t\u00e4ckning. Infrastrukturens m\u00f6rka h\u00f6rn h\u00e5ller p\u00e5 att bli ett riktigt \"helvete\".<\/p>\n som inte ger signaler om informationss\u00e4kerhetsh\u00e4ndelser eller infekterade objekt. Denna os\u00e4kerhet f\u00f6rsv\u00e5rar avsev\u00e4rt reaktionen p\u00e5 nya incidenter.<\/p>\n F\u00f6r alla som vill f\u00f6rst\u00e5 vad som h\u00e4nder med informationss\u00e4kerheten har SIEM blivit en h\u00f6rnsten. SIEM \u00e4r dock inte ett allseende \u00f6ga. SIEM-jippot \u00e4r ocks\u00e5 borta. SIEM ser p\u00e5 grund av sina resurser och logiska begr\u00e4nsningar endast saker som skickas till f\u00f6retaget fr\u00e5n ett begr\u00e4nsat antal k\u00e4llor och som ocks\u00e5 kan avskiljas av hackare.<\/p>\n Antalet skadliga installationsprogram som anv\u00e4nder legitima verktyg som redan finns p\u00e5 v\u00e4rden har \u00f6kat: wmic.exe, rgsvr32.exe, hh.exe och m\u00e5nga andra.<\/p>\n Detta g\u00f6r att installationen av ett skadligt program sker i flera omg\u00e5ngar som integrerar anrop till legitima verktyg. D\u00e4rf\u00f6r kan automatiska uppt\u00e4cktsverktyg inte alltid kombinera dem till en kedja av installation av ett farligt objekt i systemet.<\/p>\n