Ensure: Strålende samarbeid!side 4–5

UTM: Multiverktøy for sikkerhetside 12–13

Vellykket InfiniTECHside 18–19

01-2014

NorSIS + Infinigate: Vi skal heve kompetansen!side 6–7

Fokus:

IT-sikkerhet

© Copyright 2014. Sophos Ltd. All rights reserved.Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UKSophos is the registered trademark of Sophos Ltd. All other product and company names mentioned are trademarks or registered trademarks of their respective owners.

Komplekse løsninger er ikke løsninger.

It-sikkerhetsprodukter har blitt

like komplekse som nettverkene

de skal beskytte. Men vi vet at

løsningen på kompleksitet ikke må

være mer kompleksitet. Vi takler

sikkerhetsutfordringer med klarhet

og tillit og vi vet at enkel sikkerhet

er bedre sikkerhet.

NettverksbeskyttelseBeskytt dine kunders nettverk, Wi-Fi og webløsninger med en kraftig appliance som inneholder komplett antivirus og neste generasjons brannmur.

KlientbeskyttelseBeskytt brukerne med antivirus, datakryptering og mobilkontroll. Uansett hvor brukerne er og hva de bruker av utstyr så er de beskyttet.

ServerbeskyttelseVi har optimalisert vår legendariske antivirusteknologi for bruk i krevende servermiljøer slik at trusler blir fjernet effektivt.

For mer info besøk sophos.com eller kontakt oss på +46 (0)8 584 00 600

nfinigate tar mål av seg til å være den aller beste

distributøren innen it-sikkerhet. Vi skal være best på levering, konkurransedyktig på pris og ha en optimalisert produktporteføl-je innen sikkerhet. Og vi skal være kompetente på de produsentene vi har i porteføljen og stille vår kom-petanse til rådighet slik at du som forhandler kan gjør en best mulig jobb hos dine kunder. Vi vet at vi er best, men samtidig vet vi at uansett hva vi sier er vi ikke bedre enn det summen av våre ansatte gjør hver dag — og hvordan forhand-lerkanalen oppfatter oss og det vi bidrar med. Vi vil gjerne presentere medarbeiderne i Infinigate, hva de jobber med og hvilken kompetanse de har. Alle bidrar til at Infinigate strekker seg litt lenger og overrasker positivt hver dag, som vi gir noen eksempler

på. Vi har også bedt hver og en om å vurdere hvilke sikkerhets-utfordringer som venter oss i 2014. Vi i Infingate har en intern motivasjonssetning som sier at vi skal overraske noen hver dag. Nå er det vel ikke overraskelser våre kunder er mest opptatt av, snarere tvert om — men det er ment i en positiv forstand: Vi skal overraske deg som kunde på de områdene som vi vet betyr mest for deg: kunnskap og leveringsdyktighet. Sikkerhetsåret 2014 kommer til å by på overraskelser, sånn er det i vår bransje. Men det er endel gitte ting som du allerede kan skrive deg bak øret som viktige:

Mobilsikkerhet. Bring your own-trenden skaper utfordringer for bedriftene.Alt som har med mobile enhe-

ter å gjøre vil være utsatt for angrep eller utgjøre en risiko. Brukernes naivitet er et stikkord. Folk glemmer at en mobil i dag er en kraftigere datamaskin enn en pc for kun få år siden.

Vi vil se flere id-tyverier via Facebook og andre sosiale me-dier, og vi vil oppleve enda flere DDoS-angrep. Populariteten til skytjenestene vil gjøre leveran-dører av tjenestene til opplagte mål for angrep. Vi ser den tydelige trenden innen målrettede angrep på bedrifter og bedriftshemmelig-heter. Kombinasjon av avansert teknologi og social engineering stiller helt andre krav til sikker-hetsløsningene og ikke minst it-sikkerhetsressursene hos nor-ske forhandlere og sluttkunder. IT-sikkerhetsbransjen opplever vekst nettopp på grunn av alle mulighetene som dukker opp i kjølvannet av den teknologiske utviklingen. Vårt mål er å sørge for at du som forhandler har de produkter og tjenester som gjør dine kunder i stand til å håndte-re utfordringene. Håper du finner første num-mer av Infinigate Magasin inter-essant. Vår jobb er å gjøre deg fornøyd. Er du fornøyd betyr det at dine kunder er fornøyde og det betyr mer forretning for alle parter!

Vårt mål er å gjøre deg best!I 1

Utgitt av Infinigate ASMartin Linges vei 251364 Fornebu

Tel. +47 67 10 18 00info@infinigate.nowww.infinigate.no

Tekst og produksjon:Loop Media Norge ASwww.loopmedia.no

Portrettfoto: © CF-Wesenberg/kolonihaven.no Øvrige foto: © Photodune, iStock, Aptum, Victorinox

Nederst på hver redaksjonelle

side i dette magasinet presente-

res de ansatte i Infinigate:

Litt om hva de gjør, deres

kompetanse og hvordan de

ser sikkerhetsåret 2014.

ANSATTE

Innhold:

Ensure: Et samarbeid tilrettelagt for å gjøre butikk 5

Norsis + Infinigate: Vi skal heve kompetansen! 6

Telehuset Vennesla: Stabil og tilgjengelig 9

Mobil sikkerhet: Vet du, eller gjetter du? 10

UTM: Multiverktøy for sikkerhet 12

Hva gjør en UTM? 13

Barracuda: En komplett backup-løsning for virtualiserte miljøer 14

Dulram: På øverste hylle! 15

Programvareoppdatering: Husk lappesakene! 16

Vellykket InfiniTECH! 18

© Copyright 2014. Sophos Ltd. All rights reserved.Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UKSophos is the registered trademark of Sophos Ltd. All other product and company names mentioned are trademarks or registered trademarks of their respective owners.

Komplekse løsninger er ikke løsninger.

It-sikkerhetsprodukter har blitt

like komplekse som nettverkene

de skal beskytte. Men vi vet at

løsningen på kompleksitet ikke må

være mer kompleksitet. Vi takler

sikkerhetsutfordringer med klarhet

og tillit og vi vet at enkel sikkerhet

er bedre sikkerhet.

NettverksbeskyttelseBeskytt dine kunders nettverk, Wi-Fi og webløsninger med en kraftig appliance som inneholder komplett antivirus og neste generasjons brannmur.

KlientbeskyttelseBeskytt brukerne med antivirus, datakryptering og mobilkontroll. Uansett hvor brukerne er og hva de bruker av utstyr så er de beskyttet.

ServerbeskyttelseVi har optimalisert vår legendariske antivirusteknologi for bruk i krevende servermiljøer slik at trusler blir fjernet effektivt.

For mer info besøk sophos.com eller kontakt oss på +46 (0)8 584 00 600

Vennlig hilsen

Thomas HagelidDaglig leder

3Infinigate Magasin nr. 1 2014

ANSATTE I INFINIGATE

Som business development manager jobber Gaute med å bistå Infinigates partnere med å utvikle forretningen sin. Han har vært i bedriften i over syv år, og har salg av løsninger for it-sikkerhet som sitt fremste område. Tyngden ligger på Trend Micro og Websense, men Gaute er kompetent også på de andre sikkerhetsløsnin-gene i Infinigates portefølje.

Han jobber med konkrete caser sammen med part-nere, skaper salgsaktiviteter og arrangerer seminarer. Trenger du en sparring-partner innen sikkerhet, snakk med Gaute! Gaute er et eksempel på hvordan Infinigate er villig til å strekke seg enda lenger overfor kunden enn det som kanskje er forventet: Sammen med kollega Nicolas skulle Gaute til Molde for å delta i et sluttkundemøte som ble holdt av en partner. Kvelden før ble flyet deres kansellert, noe som

for mange ville medført at også møtedeltagelsen også ble det. Så ikke her. Gutta ordnet seg fly til Ålesund, leide bil og kom litt forsinket frem til møtet i Molde. Bedre enn å utsette, synes Gaute. Om utfordringene i 2014 peker Gaute på at målret-tede angrep nok vil øke, men mot spesielle områder og bedrifter som kan gi angriperne konkret gevinst. – Vanlige bedrifter og vanlige folk bør heller bekymre seg over mobilen. Skadelige app-er florerer og NFC kan bli et problem. Det er en økning av infiserte web-sider

GAUTE FONNELØP

Et samarbeid tilrettelagt for å gjøre butikkPartner Lars Christian Heier hos Ensure trekker frem produktportefølje, fleksibilitet og tilgang på produktopplæring som nøkkelfaktorer for selskapets kundeforhold til Infinigate.

nsure driver utelukkende med it-sikkerhet. Selska-

pet ble startet i 2009, og har nå fem ansatte. Tre på salg og to på teknisk. — Vi driver med produktsalg og lisenser, men også drift og konsulenttjenester, for eksempel design av systemer, forteller partner Lars Christian Heier. Ensure har også hatt suksess med kursvirksomhet. Selskapet kjører månedlige kurs innen it-sikkerhet — noe de har holdt på med siden 2010. Over 300 deltakere har så langt fått med seg dette. — Kursene er produktuavhen-gige og nøytrale om sikkerhet. De handler om hvordan man skal forholde seg til ansatte, samt trender. Vi ser inn i den berømte krystallkula, men det skal være lavterskel og anvendelig for daglig bruk, sier Heier.

Klare forventningerOm forholdet til Infinigate sier Heier følgende: — De er en av de viktigste partnerne våre. Vi representeres også av flere, men vi prøver å begrense antall part-nere. Vi skal ha god kompetanse på de produktene vi represen-terer.

De fleste i Ensure har jobbet med it-sikkerhet siden midten av 90-tallet. — Hva forventer dere av en distributør? — En distributør skal være der for å kunne tilby konkur-ransedyktige produkter, bistå med opplæring og kompetanse,

og være en aktiv partner vi kan jobbe med i caser. Heier legger til at han forven-ter et bra produktspekter som er overlappende, og at dis-tributøren må være tilstede når man tar kontakt. — Og at de faktisk kommer til-bake med svar, og hvis det skulle drøye litt, kommunisere at det jobbes med saken. Distributøren må også være fleksibel i forhold til levering og fakturering basert på case og kunde. Heier forventer også informas-

jon om endringer i produktporte-følje på et tidlig tidspunkt, og at distributøren deltar på markeds-siden med markedsføring og deltakelse på arrangementer.

Høyt kompetansenivå— Hvordan matcher Infinigate disse forventningene?

— De har mange elementer som er bra, derfor jobber vi med dem. De har en gjennomtenkt produktportefølje og forståelse for at vi også bruker andre pro-dusenter enn de har, sier Heier. Han forteller at Ensure har egen kontaktperson og at det fungerer veldig greit, selv når det periodevis har vært stort arbeidspress hos Infinigate, kommer tilbakemeldinger fra kontaktpersonen som de skal. — Kompetansenivået er veldig bra, og hvis jeg skal trekke

E1

“Kompetansenivået er veldig bra, og hvis jeg skal trekke frem tre spesifikke ting er det produktportefølje, fleksibilitet og tilgang til opplæring på produkter”

O2

K2

V4

E1

E1

N1

D1

R1

R1

A1

S1

E1

og sosiale medier blir brukt for å lede brukere til dem. Jeg tror også at mobbing på nettet vil øke. Ellers peker Gaute på at skytjenester vil øke, og med det økt risiko for data på avveie. –Det kommer mange sikkerhetsløsninger på markedet med kun fokus på pris, noe som kan tyde på at de ikke holder mål. Men det kan ikke kunden vite eller kontrollere. Og «kontroll» er et stikkord: Vet du, eller bare tror du, at du har kontroll? Med virtualisering, big data og tjenester i skyen. Jeg tror den største faren er falsk trygghet, sier Gaute.

Nicolas er Senior Security Engineer, men velger å kalle seg tekniker. Han har vært med Infinigate siden 2008 og har sin kjernekompetanse på produktene fra Trend Micro, som han har jobbet med i over ti år. Nicolas var med Gaute på den spesielle turen til Molde, som på grunn av flykansellering ble improvisert med fly til Ålesund og leiebil frem til kundemøte. – Den turen er et godt eksempel på at vi i Infinigate

er villige til å ta det ekstra steget. Vi skulle på det møtet, vi, forteller Nicolas. Om sikkerhetsutfordringene i 2014 svarer han: – Personlig synes jeg NSA-skandalen er bekymrings-full. At det blir tvil rundt sikkerhetsmekanismene. En følge av dette vil være å satse mer på kryptering en har kontroll på og ikke bare stole på SSL. Vi går fra det fredelige, anonyme internett til et nett hvor alle vet hvem du er og hva du gjør. Og det krever mer sikring av virksomhetenes informasjon.

NICOLAS ROBERTSON

Et samarbeid tilrettelagt for å gjøre butikk

frem tre spesifikke ting er det produktportefølje, fleksibilitet og tilgang til opplæring på pro-dukter.

Direkte kontaktHeier forteller at Ensure også stiller på fagdagene InfiniTECH. — Vi er der med en til to personer for å få faglig påfyll,

oversikt og treffe andre aktører. Og så er det jo sosialt. — Kan du nevne et eksempel på en episode der Infinigate strakk seg litt i forhold til det som forventes? — Hmm... det er jo caser, men de er konfidensielle så det vil jeg ikke snakke om. Det jeg kan si er at Infinigate strekker seg normalt

sett langt i caser — også ved at de påvirker produsenter for å dra caser, og at de er komfortable med at vi snakker direkte med produsenten. Og på den måten slipper forsinkende mellomledd i en rask beslutningsprosess. Heier betegner konkurransen i markedet som tøff med mange aktører.

— Helheten blir viktigere og viktigere. Før kunne man leve av lisenser alene, det kan man ikke lenger. Da er det viktig å ha et bra samarbeid som er tilrettelagt for å gjøre butikk, avslutter Heier.

Ensure (fra venstre): Knut Ivar Bratvold, Lars Chr. Heier, Torkel Langballe og Espen Halvorsen.

5Infinigate Magasin nr. 1 2014

ANSATTE I INFINIGATE

Fredrik er Finance and Backoffice Manager, eller økonomisjef i dagligtale. Han har jobbet i Infinigate i nærmere fem år, og har sin kjernekompetanse innen økonomi, regnskap og finanser.

For året 2014 og fremover har Fredrik en skeptisk holdning til markedet. – Mange tør ikke tenke sikkerhet helt ut. Det vil si at de gjerne beholder gammelt utstyr og satser på at det holder. Mens vedlikehold av programvare og lisenser holder seg, ser det ut til at nyinvesteringer kan gå ned. Fredrik peker også på at enkeltpersoner kan bli

glemt, at de ikke får opplæring og kunnskap om egne systemer og utstyr. – It-sjefer og sikkerhetsfolk har en usikker hverdag, men det må ikke fires på kompetanseutvikling i virk-somhetene.

FREDRIK JOHANSSON

Vårt mål er å heve kompetansenInfinigate har inngått en samarbeidsavtale med NorSIS. Mer kompetanse til flere er målet.

orSIS, Norsk Senter for Informasjonssikring, er

en del av regjeringens satsning på data- og informasjonssikring i Norge. NorSIS er dermed delvis finansiert over statsbudsjettet, og er faglig underlagt Justis- og beredskapsdepartementet. Mandatet til NorSIS er å øke bevisstheten omkring informas-jonssikkerhet i både private og offentlige virksomheter, i tillegg til å imøtekomme innbyggernes behov. Dette skjer gjennom informasjon om trusler og sår-barheter; opplyse om konkrete tiltak ved hjelp av nyheter, råd og veiledninger; og påvirke til gode holdninger innen informas-jonssikkerhet gjennom rettede kampanjer. Sammen med NorSIS ønsker nå Infinigate å nå flere for å sette et tyngre fokus på informasjons-sikkerhet, i samfunnet generelt, men særlig i bedriftene. Start-skuddet har allerede gått ved at NorSIS og Infinigate har under-tegnet en samarbeidsavtale om dette.

SamfunnsbevisstThomas Hagelid, administreren-de direktør for Infinigate i Norge og regionsansvarlig for Infinigate i Norden, er svært entusiastisk over mulighetene som åpner seg i dette samarbeidet:— Vår motivasjon for å ta kon-takt med NorSIS for å få til et

samarbeid, var at vi ønsket et langt større trykk på informas-jonssikkerhet i Norge, et større trykk enn hva vi klarer å oppnå alene. Alle vi i Infinigate har en sterk lidenskap for sikkerhet, hva det betyr for Norge og oss som bor her. Vi selger løsninger som blant annet brukes i banker, på sykehus, i kraftverk og energ-ibransje for øvrig, og i disse tilfellene dreier det seg om sikkerhet som berører oss alle — og noen ganger er den livsviktig. Derfor ønsker vi å gjøre mer,

forteller Hagelid. — For oss er det viktig å nå ut med budskapet vårt, sier Tore Orderløkken, administrerende direktør i NorSIS. — Vi er en liten organisasjon, og det å nå ut i dagens mediebilde kan være vanskelig. Derfor er vi nødt til å samarbeide med ak-tører med et bredt nedslagsfelt, så å samarbeide med Infinigate gjør at vi når et større publikum, fortsetter han. — Vi er på jakt etter sam-

funnsbevisste virksomheter, og inntrykket vårt av Infinigate er akkurat at informasjonssikkerhet er så viktig at de ønsker å ta det inn som en «samfunnsdel» i virksomheten sin. Det er et vik-tig trekk ved de virksomhetene vi ønsker å samarbeide med, utdyper Orderløkken.

Bredere publikumDet dreier seg altså om et diskusjons- og kompetanseutvek-slingssamarbeid der begge parter skal nå ut til et større publikum.

NorSIS får tilgang til Infinigates kunder og partnere, samtidig som Infinigate slipper til i NorSIS’ forum. — Det NorSIS gir oss, er et offentlig rom som vi nok ikke ville hatt tilgang til, bare som Infinigate, sier Hagelid. For kunder og partnere av Infinigate her i Norge, kommer resultatene av dette samarbei-det til å være konkret, tydelig og lett tilgjengelig. — Vi ser at det kan være man-

glende kompetanse hos enkelte i forhandlerleddet, og der tror jeg at vår kompetanse i kombinasjon med NorSIS’ holdningsskapende kampanjer vil gjøre en forskjell, sier Hagelid. I praksis betyr dette at Infinigates partnere får enkel tilgang på ressursene til NorSIS, enten det dreier seg om et sem-inar, internt eller eksternt, et nyhetsbrev eller annen skrevet informasjon — eller rett og slett behov for en foredragsholder fra NorSIS.

Første kampanjeI første omgang kommer Infinigate og NorSIS til å gå sammen om en kampanje mot målret-tede angrep mot bedrifter. Dette er et nytt og økende problem også i Norge, der det viktigste mottiltaket er kunnskap og beredskap. Målrettede angrep er en kombinasjon av dataan-grep og sosial manipuler-

N1

“I dag må du nesten forutsette at du er under angrep, og vi skal bidra til at både de ansatte og de som jobber med IT-sikkerhet vet hva de skal se etter”

Tore Orderløkken

6 Infinigate Magasin nr. 1 2014

Tittelen er Business Development Manager, men Kjell Anders mener den egentlig er «potet» – han kan brukes til alt og trives med det. Opprinnelig er han utdannet adjunkt, men etter ti år som lærer kom informasjons-teknologien og tok ham rundt 1995–96. Kjell Anders er en virkelig veteran i Infinigate. Han begynte i Nocom i september 1999, etter å ha vært Nocom-forhandler i to år – han solgte sine første

brannmurer i 1996. Da Infinigate kjøpte Nocom i 2007, ble han med videre. Selv beskriver han seg som mer selger enn techie. Kjell Anders bor i Sandefjord, og har et stykke å kjøre til Oslo. Like fullt har han overrasket en forhandler med å dukke opp og levere en boks klokken 06.40. – Det er jo sånn at du av og til må strekke strikken litt lenger enn planlagt, forklarer han. Når det gjelder strekking av strikk, er det flere i Infinigate som forteller om den gangen Kjell Anders fylte opp sin Toyota Yaris til randen med brannmurer

fra Check Point, kjørte til Drammen og leverte dem på døren til forhandleren. – Jeg skulle jo hjem, så det var ikke særlig omvei. Dessuten er vi ikke så A4 her, sier Kjell Anders. Når det gjelder sikkerheten i 2014, er han kortfattet og klar: – Alt som har med mobile enheter å gjøre vil være utsatt for angrep eller utgjøre en risiko. Brukernes naivitet er et stikkord. Dessuten er bærbare enheter blitt så mye rikere enn bare å være mobiltelefon. Folk glemmer at en mobil i dag er en kraftigere datamaskin enn en pc for kun få år siden, mener Kjell Anders.

KJELL ANDERS BERG

G2

F 2

S1

R1

R1

T1

U4

B4

I 1

A1

ing, der angriperne setter seg grundig inn i bedriften og men-neskene som jobber der for å finne måter å trenge inn i bedrif-tens IT-systemer. Det typiske er å analysere sosiale medier for å finne troverdige brekkstenger

mot enkeltpersoner i bedrif-ten, som deretter narres

til å uforvarende slippe angriperne inn. — Dette er noe vi bekymrer oss for, og noe som vi har sett flere eksempler på i Norge. Vi har snakket om dette i mange år, men det er først nå

bedriftene har begynt å si at dette er noe som

faktisk skjer hos oss, forteller Orderløkken. — Vi skal sette fokus på at bedrif-tene, og menneskene i dem, må være

forberedt. I dag må du nesten forutsette at du er under angrep, og vi skal bidra til at både de ansatte og de som jobber med IT-sikkerhet vet hva de skal se etter. Det vi ser er at disse angrepene kommer, og bedriftene blir utsatt for målrettete angrep. Og det har veldig store konsekvenser når det først skjer, fortset-ter han. — Fra dette samarbeidet kommer våre forhandlere til å se et aktivitets trykk fra våre felles aktiviteter. Vi kommer til å legge opp til en

rekke ulike sikkerhetsseminarer, besøke hele vårt langstrakte land og gjøre våre felles ak-tiviteter for å heve fokuset på informasjonssikkerhet generelt og kampanjen mot mårettede

angrep spesielt, oppsummer-er Thomas Hagelid i

Infinigate.

“Vi ser at det kan være manglende kompetanse hos enkelte i forhandlerleddet, og der tror jeg at vår kompetanse i kombinasjon med NorSIS’ holdnings-skapende kampanjer vil gjøre en forskjell”

Thomas Hagelid

Tore Orderløkken, administrerende direktør i NorSIS, og Thomas Hagelid, administrerende direktør for Infinigate i Norge, er fornøyde med samarbeids-avtalen de nylig har inngått.

Vi setter brikkene på plass!

&8

O2 K2V4E1 E1

N1 D1R1R1 A1

S1 E1

G2F2 S1

R1 T1U4 B4

I 1A1

R1

10

10

10

10

10

10

10

10

1010

10

10

O2

G2

G2

F2

F 2

K2

K2

K2

V4

E1

E1

E1E

1

N1

D1

D1

D1

R1

R1

A1

S1

S1

R1

R1

R1

T1

T1

T1

U4

U4

B4

I1

I1

I 1

A1

A1E

1

V4

V4

V4 N

1

N1

10

10 10

10

ANSATTE I INFINIGATE

Ole er PM (Product Marketing) og jobber med markeds-føring mot leverandører og forhandlere. Det medfører også at han holder styr på varenummer og priser, at web-en og webshop er oppdatert og alt annet som er viktig for Infinigates kommunikasjon med markedet. Ole begynte i 2002, da Infinigate fortsatt var

inne i sin «grafiske periode» før it-sikkerhet ble det største området. Så Ole har jobbet mye med Wacom tegnebrett og grafisk programvare, men det er innen markedsføring han etterhvert har fått sin kjernekom-petanse. – Jeg er veldig stolt av at vi i Infinigate er tilgjenge-lige på kvelder og netter. Sender du en mail til oss, så får du svar selv om folk er hjemme og ikke på jobb. Ole tror utfordringene i 2014 blir de tre vanlige:

– Innbrudd på mobiltelefoner vil øke, vi vil se flere id-tyverier via Facebook og andre sosiale medier, og vi vil se enda flere DDoS-angrep. Som alltid er det bruke-ren som utgjør den største risikoen.

OLE STRØM

Jonas har tittelen Vendor Manager, som igjen betyr at han er produsentansvarlig for Barracuda og Ruccus. Han begynte i Infinigate i september 2012, og har sin kjer-nekompetanse innen trådløse nettverk og it-sikkerhet. – Jobben min består i å hjelpe forhandlerne med å sette opp løsninger som passer deres forretningsmo-

dell. Du kan si jeg driver med forretningsutvikling, sier Jonas som er utdannet innen markedsføring. Som de andre i Infinigate strekker Jonas seg litt lenger, og som eksempel kan han vise til den gangen han stilte på møte i Årdal klokken åtte om morgenen. Da hadde han sittet i bilen siden klokken fire. Jonas peker på applikasjonssikkerhet som en utfor-dring i 2014. – Du har programvare i skyen, fra Amazon, Microsoft

og flere andre. Med utviklere som er under tidspress, kan du egentlig ikke være sikker på koden. Det er lett å overse noe, og det vil være mål for angripere. En annen sak er at du ikke vet hvem du kan stole på heller.

JONAS MOE

D1

Stabil og tilgjengeligFor daglig leder Geir Sandaker i Telehuset Vennesla er det viktig at Infinigate er en stabil og god leverandør med kompetanse og gode prismodeller.

u tror kanskje at Telehuset bare selger mobiltelefoner?

Neida, de sørger for drift og ved-likehold av bedrifters it-løsninger og har mellom 2000 og 2500 kunder i eget datasenter. Telehuset Vennesla har tolv ansatte, og er en god kunde av Infinigate på løsninger for sikker-het, nettverk, backup, lagring og stort sett hele spekteret av produkter de tilbyr. Daglig leder Geir Sandaker me-ner Infinigate er veldig serviceo-rienterte:

— De er fremoverlente og tidlig ute med nye produkter, som de sørger for å ha kompe-tanse på. Vi bruker dem gjerne til opplæring internt hos oss. — For oss er det viktig at Infinigate er en stabil og god leverandør. De treffer riktig på produktspekteret, som gir oss muligheter til økt inntjening, sier

Sandaker, som har vært kunde av Infinigate i fem-seks år.

Slipper å lete rundtHan trekker frem at det er viktig at det er lett å få kontakt med leverandører, og forteller at hos Infinigate er det dedikerte kon-taktpersoner du kan ta direkte kontakt med. — Da slipper du å måtte ringe et sentralbord som må lete rundt etter en som kan svare deg, og som kanskje ikke kjenner deg fra før. En annen fordel med å

ha Infinigate som leverandør er priser. De har en god prismodell, så vi vet hva vi kan tilby kundene uten en masse forhandlinger og flisespikkeri. For oss er det viktig å ha en rask og stabil leverandør. — Ingen overraskelser å nevne, altså? — Nei, som sagt er det viktig-ste for oss at leverandører er til-gjengelig, rask og stabil. Jeg vil ikke gi hverken ris eller ros, for å si det sånn. Vi har aldri opplevd forsinkelser fra Infinigate. Og det er vi happy med.

“Vi bruker dem gjerne til opplæring internt hos oss”

Daglig leder Geir Sandaker i Telenor Vennesla. Foto: Aptum

9Infinigate Magasin nr. 1 2014

Jens Gøsta er Business Development Manager, har vært ansatt siden mars 2012. Han jobber mest med Dell Sonicwall og Secunia. Han trekker frem brukere og naivitet som viktigste

utfordring innen sikkerhet i 2014. I den forstand at folk ”går på kroken”. – Det blir stadig mer sofistikerte svindelforsøk, og det er lett å bli paranoid: Det er åpne nett over alt, skal jeg ta sjansen eller ikke på å koble meg på, sier Jens Gøsta. Han peker også på at vi har mye informasjon på

mobiltelefonene som det er lett å misbruke for dem som måtte få fatt i dem. – Det er vanlig at folk bruker samme passord som de har på e-posten til alle andre ting, også. Da er det gjerne enkelt å kunne gå fra å komme seg fra en stjålet eller mistet telefon til å få tilgang til brukerens jobbnett.

JENS GØSTA NILSSON

ANSATTE I INFINIGATE

Vet du, eller gjetter du?Mobile enheter har kommet for å bli. I bedriftene finnes både private og bedriftseide enheter, og alle håndterer bedriftens data. Tror du kundene dine vet hvor alle bedriftens data befinner seg til en hver tid?

YOD (”Bring Your Own Device”) er ikke lenger en

spådom om en framtidig trend. BYOD og mobile enheter er her, og alle må forholde seg til fenomenet, både store og små bedrifter. Minstemålet er å ha oversikt, kunnskap om hvilke enheter som er i bruk i bedriftens IT-miljø, i tillegg til at data som disse enhetene bruker, også må være kjent. Slik blir det mulig for bedriftens sikkerhetsansvarlige å gjøre informerte valg om hvordan bedriftens informasjonsressurser skal forvaltes.

KontrollsystemerLøsningen for å skaffe fram den nødvendige kunnskapen er kontrollsystemer, ofte omtalt som ”MDM-systemer”, ”Mobile Device Management”. Dette er en programvareklasse som tar seg av håndteringen av alle mobile enheter i bedriften, både smarte mobiltelefoner, nettbrett og bærbare datamaskiner. Infinigates valg av MDM-sys-tem heter MobileIron, et system som for eksempel analytikerne i markedsanalyseselskapet Gart-ner rangerer blant de ledende innenfor dette området. MobileIron er bygd opp fra

grunnen av som et sys-tem som utelukkende fokuserer på å ha full kontroll over de mobile enhetene, og bruken av dem. Systemet er bygd opp modulært rundt tre viktige funksjo-nelle pilarer:• Enhetskontroll Registrering og overvåking av hvilke typer enheter som finnes i nettverket, og hvilken program-vare disse kjører. Mulig å for eksempel oppdage og utestenge enheter som kjører uønskede operativsystemer (” jailbreakede” mobiler).• Sikre apper Distribusjon, installasjon og sikring av apper, både egenut-viklede og standard apper. Appe-ne og tilhørende data kan sikres både på enheten og mens de er i transport mellom enhet og bedrift, ved hjelp av kryptering. Likevel gir de sikreste appene samme brukeropplevelse som standard apper (”native apps”).• Sikre data Dokumenter fra Microsoft Sharepoint og e-post behandles spesielt for å sikre at de ikke kommer på avveie eller kan kopieres til usikrede apper på

den mobile enheten. Nettleseren sikres også, slik at tilgang til interne nettsider og webapplika-sjoner kan gis presist, og leveres sikkert.

Husk brukerne!Selv om det finnes tekniske løsninger for å vinne kontroll over informasjonsflyten og enhe-tene som er i bruk i bedriftens nettverk, er det viktig å ikke glemme brukerne. Det finnes in-gen systemer som kan garantere at alt er helt sikkert, så lenge det er mennesker som bruker systemene. De kan gjøre ubevisste eller overlagte brudd på bedriftens sikkerhetsrutiner, men resultatet kan bli det samme: Bedriften mister kontrollen over sine

data, og risikoen for at sensitive bedriftsinterne data kommer på avveie øker kraftig.Kontrollsystemer som Mobi-leIron kan bidra med mye, men sannheten er at uten brukere som spiller på lag med de IT-ansvar-lige, er det umulig å oppnå høy-este nivå av sikkerhet. Derfor må brukerne få opplæring, både om sikkerhet generelt og mobilsik-kerhet spesielt. Kombinasjonen av kunnskap og gode systemer er dermed vår krystallklare anbefaling for å oppnå god sikkerhet, i en tid der IT-avdelingen ikke lenger kan nøye seg med å bare anta hvordan brukerne anvender systemene. Det er nødvendig å vite.

B4

10 Infinigate Magasin nr. 1 2014

Barracuda BackupEnkel og rimelig backup og gjenoppretting for virtuelle og fysiske servere.

Barracuda Backup reduserer kompleksiteten og sparer tid ved å integrere programvare, lagring og skyteknologi i en alt-i-ett løsning.

Fordelene med Barracuda inkluderer:

• Industriledende deduplisering som reduserer backupvinduet og behovet for lagring

• Sømløs integrasjon med Microsoft og VMware

• Rask gjennoppretting med LiveBoot for VMware

• Ingen gebyrer per server eller per applikasjon

• Prisvinnende kundeservice

www.barracuda.com

Komplett databeskyttelse for fysiske og virtuelle servere inkludert:

ANSATTE I INFINIGATE

Bjørn er logistikkansvarlig i Infinigate, og har vært med siden 2007. Han har først og fremst kompetanse på nettopp logistikk og innkjøp, og setter pris på å jobbe i en bedrift med medarbeidere som stiller opp for kundene også etter arbeidstid.

Når det gjelder sikkerhet, mener han at 2014 vil brin-ge enda flere rettede angrep mot enkeltpersoner, slike som er vanskelige å ta med generelle sikkerhetstiltak. – Du ser at rigget e-post blir stadig mer sofistikert, slik at det krever enda mer av brukerne å ikke falle for svindel.

BJØRN KJÆRNSTAD

Multiverktøy for sikkerhetAlle nettverk, både i store og små bedrifter, trenger gode sikkerhetsfunksjoner. En UTM gjør det meste for de fleste.

”Unified Threat Mana-

gement” er et begrep som har eksistert i it-bransjen i snart ti år nå. Uttrykket ble opprinnelig lansert for å kunne beskrive en forskjell mellom tradisjonelle brannmurer for nettverket, og kombinasjonsprodukter som utfører langt flere sikkerhets-funksjoner enn kun styring og filtrering av nettverkstrafikken.

BegrepsjungelNå, ti år senere, er kanskje ikke denne distinksjonen like nødvendig lenger, siden mange tradisjonelle brannmurer har utviklet seg i retning av å gjøre sikkerhetssjekking på langt flere nivåer — og med mange flere forskjellige teknikker — enn tidligere. I tillegg har det i nyere tid dukket opp begreper som ”nestegenerasjons brannmurer”. Dette begrepet har blitt brukt for å skille produktene fra ”klas-siske” UTM-er, som opprinnelig passet best for mindre nettverk og bedrifter. I tillegg har de nyeste brannmurene også mer detaljert kontroll på de høyere lagene av protokollene, slik at de er i stand til å se forskjell på for eksempel Facebook nettside og Facebook chat, slik at det er mulig å behandle disse tjeneste-ne forskjellig. I dag finnes det UTM-er med tilstrekkelig kapasitet selv for de største bedrifter. Ytelsen er høy nok til å støtte svært stor nett-verkstrafikk, opptil flere gigabits

per sekund (Gbit/s). Dermed er begrenset prosesseringskapasitet ikke noe tema lenger, i alle fall ikke i bedrifter flest. I vår sammenheng her, velger vi dermed å bruke termen ”UTM”. I vid forstand mener vi altså her sikkerhetsprodukter som tilbyr mange forskjellige sikkerhetsfunksjoner kombinert i ett produkt. Her er det også viktig å huske på at UTM-en kan være både en fysisk enhet eller en virtuell enhet (”virtual appli-ance”) som er implementert som en virtuell maskin i en server i datarommet.

Like behovI dag er det ikke lenger slik at behovene for sikring er forskjel-lig, etter om bedriften er stor el-ler liten. Trusselbildet på nettet er det samme for alle bedrifter, og alle trenger å sikre seg på tilsvarende måter. Det er kapasi-tetsbehovet som varierer mellom bedrifter — store bedrifter med mange ansatte, kontorer og lo-kasjoner har naturligvis et større behov enn en liten bedrift. — I dag er det slik at også min-dre bedrifter har behov for ”en-terprisefunksjonalitet”, forteller Kristian Samstad i Infinigate. Han mener dermed at det ikke er størrelsen på bedriften som definerer produktbehovet, men mengden av nettverkstrafikk som skal behandles av UTM-ene.Utvalget av produkter er bredt, også innenfor Infinigates pro-duktportefølje. Samstad peker på flere forskjellige merker og

modeller for å illustrere bred-den. De minste UTM-ene støtter en gjennomstrømmingshastighet («throughput») på 20 megabits per sekund (Mbit/s), og eksem-pler på slike er Sophos UTM 120 og Dell Sonicwall TZ 105. I motsatt ende finner vi selskapet som kanskje mer enn noen andre i sin tid definerte hva en brannmur skal være: Check Point Technologies. Dette selskapet er egentlig mer en

programvareleverandør enn en maskinvareprodusent, siden mange velger å kjøre denne pro-gramvaren på kraftige servere i stedet for på dedikerte bokser. Ikke desto mindre leverer Check Point maskinvare også, og for store bedrifter i norsk måle-stokk, finner vi for eksempel enheten 21000 Appliance. Denne dedikerte UTM-enheten leverer en gjennomstrømmingshastighet på hele 6 Gbit/s.

Viktig administrasjonAdministrasjonen av UTM-en-hetene er kanskje den viktigste forskjellen på produkter rettet mot mindre bedrifter og produk-

ter som er ment for de største. En enkelt enhet — eller bare en håndfull enheter — er lett å ad-ministrere. Når antallet enheter øker, krever infrastrukturen mer av administrasjonsløsningen. Én ting er at det er vanskeli-gere å holde oversikt over den helhetlige løsningen, noe annet er at det kan være en direkte

sikkerhetsrisiko om operatørene mister kontrollen over konfigu-rasjonen av de enkelte enhetene som til sammen utgjør sikker-hetsløsningen. Derfor er god administrasjon en avgjørende egenskap for sikkerheten som løsningen skal implementere. — Her er Check Point ledende, forteller Samstad. Dette selskapet har jobbet i en årrekke med å løse adminis-trasjonsutfordringene i de aller største nettverkene. Dersom sikkerhetsløsningen består av et større antall enheter, lokasjoner, personer og tjenester, har Check Point administrasjonsløsningen som lar operatørene beholde

U4T

1 M2

12 Infinigate Magasin nr. 1 2014

Jarle er vendor manager i Infinigate. Det vil si at han har produktansvar for Blue Coat og Vasco, men jobber også tett med Check Point og Trend Micro. Han er utdannet ingeniør og har jobbet i bedriften i over seks år. Selv om han har dybdekunnskap innen de spesifikke ansvarsområdene, kjenner han godt de forskjellige teknologiene Infinigate driver med.

Bred kunnskap gir Jarle oversikt, slik at han ser løsninger for kundene ut over det enkelte produktet. Og han strekker seg langt for å bistå kundene. – Det er vanskelig å trekke frem ett eksempel på det, men det kan være noe så enkelt som å svare på en e-post fra en fortvilet kunde. Selv om den kommer klokken 22 på kvelden. Trenger kunden hjelp, kan jeg ikke la saken ligge til dagen etter, sier Jarle. Når det gjelder utfordringene i 2014, mener han det kommer an på hvilket nivå som vurderes:

– NFC kommer til å vokse og kan bli en stor utfor-dring. NFC er ikke sikret, ut over at det krever nærhet, som vi har sett eksempler på ikke er vanskelig å få til i kassa i butikken eller på gaten. Ellers er det jo mennesket i seg selv som er den største svakheten, og det vil bli utnyttet med enda mer ”social engineering”. Global overvåking og det som er avslørt om at NSA kan dekryptere nesten alt, vil særlig være en utfordring for de store virksomhetene.

JARLE NILSEN

Resultatet av denne tendensen har blitt en hel mengde med systemer som hver for seg håndterer deler av det totale sikkerhetsbehovet som bedriften ønsker løst. I dag, 25 år etter at de første virusene på internett dukket opp, eksisterer det en mengde slike sikkerhetsrelaterte systemer og funksjoner:

Brannmur: Den klassiske trafikk-kon-trollen som sitter mellom de interne delene av bedriftsnettet og verden forøvrig. Brannmuren styrer på pakke- og sesjonsnivå hvilken trafikk som tillates å passere, og hvilken trafikk som skal stanses.

VPN: ”Virtual Private Network” er sikre og private tunneler mellom nettverket og klienter ute på internett.

IDS/IPS: ”Intrusion Detection System / Intrusion Prevention System” er systemer som lytter på nettverket etter inntrengere. IDS er passiv, og vil kun alarmere dersom den finner inntrengere. IPS er aktiv, og vil forsøke å automatisk gjøre tiltak for å stenge tilgangen, for eksempel ved å omkonfigurere brannmuren.

Anti-virusskanner: System for å finne og uskadeliggjøre destruktiv programvare i filer. Benytter som regel såkalte ”signaturer” for å iden-tifisere slik programvare. Signaturer er en unik sekvens av bits, vanligvis i starten av programfilen, som gjør det mulig å identifisere en fil.

SSL VPN: VPN uten dedikert klient-programvare, implementert i for eksempel nettleseren.

Mobilsikkerhet: Sikkerhetsfunksjoner for lokalt trådløst nettverk (WLAN) og mobile enheter som brukerne

benytter for å få tilgang til interne systemer.

Anti-Bot: System for å overvåke for tilstedeværelse av programmer som installerer seg på klientmaskiner og gjør dem til såkalte ”Zombier” i et Botnet. Dette kan være en alvorlig trussel for en bedrift, da zombier ofte brukes til andre angrep som tjenestenektangrep (DDoS) og utsen-delse av spam.

Anti-spamsystem: Dette systemet identifiserer og sletter masseutsendt søppel-e-post før den når fram til brukernes postkasser på systemene.

Web-filter: Et system for å kontrol-lere og begrense hvilke nettsteder det er tillatt å kommunisere med fra lokalnettet.

Applikasjonskontroll: Et system som overvåker og kontrollerer trafikken basert på hvilke applikasjoner som kjører, og ikke basert på hvilke porter. Dette betyr at man kan be-grense, stanse eller bare rapportere trafikk basert på funksjonalitet selv om de alle bruker samme port (f eks HTTP på port 80) I praksis betyr det-te at man kan skille mellom YouTube, Skype, Spotify, Wimp, Nettradio, BitTorrent, Messenger etc selv om de alle går ut på samme port.

Det finnes ingen veldefinert bran-sjestandard for hvilken funksjonalitet som må være til stede i et kombina-sjonsprodukt for at det skal kunne kalles en UTM. Analyseselskapet Gartner lister opp de fire første i vår liste som minstekravet til en UTM, andre definerer det annerledes. Funksjonaliteten vil også variere fra fabrikant til fabrikant, men i dag kan vi forvente å finne det aller meste av listen vår i de fleste produkter.

Det har i tidens løp kommet en rekke av sikkerhetssystemer for nettverket. I takt med at nye trusler har begynt å gjøre seg gjel-dende på internett, har produsentene kommet fram med løsninger på den aktuelle problemstillingen. Utviklingen av slike løsninger har tradisjonelt vært implementert som egne dedikerte systemer som kun adresserer det ene problemet det har vært designet for.

Hva gjør en UTM?Multiverktøy for sikkerhet

kontrollen over hele sikkerhetsin-frastrukturen.

Mange fordelerÅ velge en UTM-basert sikker-hetsløsning har mange fordeler. Sammenligner vi med en løsning som bruker utstyr og teknologier fra mange leverandører, ser vi at en egnet UTM vil tilby mange fordeler over dette:• Forenklet topologi: En enhet

løser mange oppgaver, i stedet for en kjede med produkter som utfører hver sin delopp-gave. I noen tilfeller kan dette også øke den samlede ytelsen.

• Bedre support: Én leverandør, en supportavtale, ett sted å

henvende seg når det er behov for support.

• Enklere administrasjon: Styringssystemet for en UTM konfigurerer og overvåker alle oppgavene enheten skal utfø-re, det holder med opplæring på dette systemet.

Dette er gode argumenter for å velge en UTM. Sikkerhet anno 2014 er en fagdisiplin med mange fasetter, og en godt bestykket UTM vil være et bra fundament for sikre bedriftens nettverk og data. Det er viktig i en virkelig-het som blir stadig mer kompleks og uoversiktlig.

13Infinigate Magasin nr. 1 2014

ANSATTE I INFINIGATE

Lars er formelt Business Development Manager i Infinigate. Han har produktansvar for Check Point, og har vært med siden 2006. Hans kjernekompetanse ligger naturlig nok på Check Point, men han har også god kompetanse på nettverk og it-sikkerhet, som han har jobbet med tidligere. Det overrasker av og til i

møter med kunder at han ikke bare kan mene noe om brannmur, men kan foreslå løsninger i infrastruktur og nettverksutstyr. – Jeg tror vi overrasker enkelte med at vi gjør det lille ekstra. Vi tar tak i ting, også på kveldstid og i helgene, om det haster for kunden. Når det gjelder sikkerhetsutfordringene i 2014, mener han at det er et veldig stort område å mene noe om, men peker på at truslene mot mobile enheter

ikke vil bli mindre. Applikasjonssikkerhet vil bli viktig fremover. – For bedriftene er kanskje DDoS-angrep verst, og det blir stadig verre. Disse angrepene tjener flere formål fra rent faenskap til å være annenhåndsangrep som it-avdelingen vil måtte kaste seg over mens angriperen vil søke å utnytte svake punkter andre steder i nettet.

LARS ERLANDSEN

Den utstrakte bruken av virtualisering gir mange fordeler, men har samtidig introdusert komplikasjoner og utfordringer.

n rekke leverandører tilbyr backupløsninger som

adresserer ulike aspekter ved sikkerhetskopiering, lagring og gjenoppretting av data fra virtu-elle miljøer. Inntil nå har det imidlertid vært få (om noen) helhetlige løsninger som enkelt og rimelig håndterer både virtuelle og fysiske miljøer. Barracuda Backup håndterer alle disse aspektene i ett og samme produkt kombinert med brukervennligheten du forventer av Barracuda-produkter. For en brøkdel av prisen får du alt du trenger; kraftige og ubegrenset antall backup-agenter, onsite- og skylagring, deduplisering, samt rask og ukomplisert gjenoppret-ting.

Alt du trengerEtterhvert som infrastrukturen endres og det legges til servere og applikasjoner, vil du aldri be-tale ekstra for de nye agentene du trenger. Barracuda Backup er en komplett ende-til-ende- løsning som gir deg alt du trenger i en enkel og integrert pakke:

Microsoft eller VMware? Barra-cuda Backup dekker dine behov ved å beskytte både Microsoft Hyper-V og Vmware Vsphere gjennom sømløs integrasjon.

Avansert deduplisering. Barra-cuda Backup har industriledende kildebasert deduplisering for Hyper-V og Change Block Tracking (CBT) for Vmware som reduserer backup-vinduet og gir raskere gjenoppretting.

Fysisk eller virtuelt? Barracuda Backup leverer den allsidige funksjonaliteten du trenger for rask, enkel og omfattende sikker-hetskopiering av både fysiske og virtuelle miljøer. En sikker, redundant og rimelig måte å sikre backup i skyen. I tillegg gir den også rask og enkel fjerntilgang til filer og e-poster via Barracuda Cloud.

Ingen prisoverraskelser. Velger du Unlimited Cloud-tjenesten replikeres data fra din Barracuda Backup Server til datasenteret i Tyskland med ubegrenset lag-ringsplass.

Utvidet sky-basert arkivering. Barracuda Backups utvidete arki-vering gir fleksibilitet til å bruke

ulike retningslinjer for oppbeva-ring på boksen og i skyen. På den måten optimaliseres kapasiteten lokalt mens det samtidig nytes godt av skyens skalerbarhet. Repliker sikkerhetskopiene med 256-bit kryptering til Barracudas sikre og redundante sky, eller lag din egen ved hjelp av en annen ekstern Barracuda Backup Server. Ingen annen løsning gir større allsidighet og kraft enn Barra-cuda Backup når det kommer til gjenoppretting av sikkerhetsko-piert data.

Instant Recovery med LiveBoot. Når uhellet først er ute kan gjen-oppretting ta lang tid. Barracuda LiveBoot for VMware lar deg boote direkte fra din dedupliser-te lagring på Barracuda Backup Server eller i Barracuda Cloud så du er oppe og kjører raskt.

Detaljert gjenoppretting. Når du vil gjenopprette individuelle filer, vil det intuitive nettleserba-serte grensesnittet hjelpe deg å finne og gjenopprette de spesifik-ke filene og versjonen du trenger.

Rask gjenoppretting. Gjennopp-rett dine virtuelle filer (VHD eller VMDK) fra en deduplisert status i stor hastighet. Barracuda trenger ikke å gjenopprette blanke om-råder, hvilket reduserer tiden du bruker på gjennoppretting (RTO).

Barracuda Networks har byg-get sitt rykte på blant annet brukervennlighet, pålitelighet og kundetilfredshet. Intuitivt grensesnitt gjør administrasjonen av både det fysiske og skybaserte enkelt og effektivt. Prisingen er enkel, rimelig og oversiktlig slik at du unngår ubehagelige overraskelser. Organisasjoner som vil reduse-re sin backup-størrelse vil kunne utnytte Barracudas globale de-dupliseringsteknologi til å lagre data kun én gang. Barracuda Networks kunde-service og teknisk support er kåret til den beste i bransjen — 24/7-support og ingen «telefon- trær».

E1

En komplett backup-løsning for virtualiserte miljøer

14 Infinigate Magasin nr. 1 2014

Erik er Senior Security Engineer og har vært med Infinigate lenge: Han begynte i Nocom i april 1993. Med så mange års erfaring, er det ikke rart at Eriks kompetanse er bred. Han er utdannet ved teknisk fagskole og begynte så på Kongsberg Våpenfabrikk. Fra 1982 programmerte han i Bourne shell -- det første Unix-skallet, som du sikkert kan lese mer om på Wikipedia. Etter fire år ville

familien til Vestfold, og Erik begynte i Vestviken EDB med programmering i Rex og C, deretter ble det C++ og SQL-databaser som Oracle. Så ble han altså i 1993 bedt om å begynne i Nocom, hvor han fikk jobbe med kommunikasjon og integra-sjon. – Nocom var jo den første distributøren av Netscape utenfor USA. Og vi førte hele porteføljen fra web-ser-ver og andre servere, som HTTPS, Enterprise, proxy, mail, sertifikater, LDAP og så videre, forteller Erik, som også minner om HoTMetaL Pro som var det heftigste

verktøyet for å lage web-sider på slutten av nittitallet. I dag arbeider han mest med sikkerhetsproduk-ter som løsninger for to-faktor autentisering fra SecureEnvoy og Vasco, diskkryptering fra Sophos og patch- management fra Secunia. Om trusselbildet i 2014 peker Erik på at det mer og mer blir mobile enheter som angripes. Siden data ikke lenger holdes innen fire vegger, vil også leverandører av skytjenester bli opplagte mål for angrep. – Ellers blir det stadig oftere etterspurt sikker e-post, sier Erik.

ERIK SKINSTAD

ulram - navnet kommer fra gammalnorsk og betyr

"uthaldande i å dølja noko” - det vil si at man er god til å holde på en hemmelighet. Og det skulle passe en bedrift som jobber med it-sikkerhet. Det er de ansatte som eier selskapet. Ut over it-sikkerhet og kommunikasjon driver Dulram med systemintegrasjon, og er dermed totalleverandør innen it for mange av kundene. — Vår forretningsidé er å leve opp til navnet vårt som eksper-ter i å verne kundens data med vår kunnskap og utholdenhet, forteller Tom Kristiansen. Drammensfirmaet har en kundekrets som strekker seg fra Asker til Skien. Hovedfo-kus ligger på BTV-segmentet (Buskerud, Telemark, Vestfold) innen både privat- og offentlig sektor. Blant kundene finner vi Asker kommune, Høyres hus, Lier kommune, Drammen kommune, Buskerud Fylkeskommune, samt Modum Bad, Kongsberg Mariti-me, H-Vinduet og Strømsgodset Toppfotball. — Vi synes kundemiksen innen offentlig og privat er bra. Mange av våre kunder er relasjonskun-der. Vi tenker alltid langsiktig og skal ha med kundene videre, sier Kristiansen.

Vesentlig med relasjonerSelv om firmaet bare er seks år gammelt, har de ansatte vært i it-bransjen mye lenger. Det var

en kompetent gjeng som startet opp 1. mars 2008. Dulram har 15 ansatte, hvorav tre på den merkantile siden, resten er konsulenter med sertifiseringer og spesifikk kompetanse på produktporteføljen. — Nevn tre ting på topp som er viktig for dere ved valg av distributør? — Selvfølgelig pris, vi driver jo med salg. Leveringstid på pro-dukter og svartid på henvendel-ser, og så mener jeg at relasjon og kjemi mellom mennesker er

viktig. At man møtes en gang innimellom og vet hvem som er ansiktet bak stemmen. Kristiansen er godt fornøyd med å ha Infinigate som distribu-tør. — Infinigate har god kompetan-se på produktene. Jeg vil si de er på øverste hylle, og det er viktig for oss som er et kompetanse-selskap for våre kunder. Jeg tror ikke på volumdistribusjon av sikkerhet. Det er flere produsen-ter som ikke har et stort eget apparat i Norge, men bruker Infi-nigate som sin representant. — Kompetanse er som sagt viktig, og det er av stor betyd-ning å kunne få raske svar - og

det er Infinigate veldig gode på. Infinigate sin organisasjon er av en størrelse som passer oss godt. Lett å få oversikt over og enkelt å vite hvem du skal ringe. Tom Kristiansen utdyper de gode personlige relasjonene med Infinigate: — Vi er ikke blant de største kundene deres, men vi blir be-handlet som det, sier han.

Partnerskap gir statusFor Dulram er det vesentlig at medarbeiderne holder seg oppdaterte og satser på sertifise-ringer og partnerskap med de forskjellige leverandørene. De er for eksempel gullpartner hos blant annet Check Point, Web-sense og Trend Micro. Selskapet er også Cisco Premier Partner og HP Preferred Partner. — Vi sertifiserer oss på alle produsentene vi går med. Vi ønsker å være smale og mener alvor med de produsentene vi går med. Partnerstatus gir mer opp-merksomhet både hos distri-butører og produsenter, mener Kristiansen, som peker på at det er viktig at du kan stole på leverandøren og har et godt samarbeid. — Infinigate er en trivelig gjeng som du kan prate med. Det er viktig for samarbeidet fra produsent via distributør til forhandler, som må til for å gi kundene best mulige løsninger og service, fastslår han.

— Kompetanse og raske svar er viktig, og det er Infinigate veldig gode på, fastslår daglig leder Tom Kristiansen hos forhandleren Dulram i Drammen.

D1

På øverste hylle!

“Vi er ikke blant de største kundene til Infinigate, men vi blir behandlet som det”

15Infinigate Magasin nr. 1 2014

Tommy jobber med Inside Sales, det vil si at han er ansvarlig for SMB-produktene fra Trend Micro, men han håndterer også Check Point. Han har vært med Infinigate siden april 2010, og står for både salg og

teknisk kompetanse på produktene. Han bidrar med sertifisering, opplæring og utforming av kundesemina-rer. En fleksibel forhandlernes mann. Når det gjelder 2014 og sikkerhet, er det innen mobil Tommy er mest bekymret: – Ifølge Trend er det oppdaget over en million trusler på Android. Mobil fortsetter å vokse eksplosivt, så det

er opplagt at det vil skje ett eller annet stort og ille på den plattformen. Mange brukere godkjenner hva som helst av nedlastet programvare uten å tenke over hvilke tilganger de gir, mener Tommy.

TOMMY BERGMAN

ANSATTE I INFINIGATE

Feil i programvare er bakgrunnen for svært mange sikkerhetsbrudd. Om programvaren hadde vært helt oppdatert, hadde mange av bruddene vært unngått.

t av de aller mest effektive sikkerhetstiltakene som er

mulig å gjøre, er å alltid holde den installerte programvaren helt oppdatert. Dette grepet synes samtidig å være et av de mest undervurderte tiltakene. Her er det mange som synder, både som privatpersoner og på jobben. Dette akter Infinigate å gjøre noe med, og signerte på slutten av fjoråret en avtale om å representere Secunia A/S på det norske markedet. Secunia er et svært anerkjent dansk sikker-hetsselskap, som har spesialisert seg på programvareoppdatering (”patching”), og kartlegging av svakheter i programvare.

Utnytte svakheterFor en av de aller mest utbredte teknikkene de datakriminelle bruker for å etablere sin destruk-tive programvare på offerets datamaskin, er å utnytte svakhe-

ter i programvaren som allerede finnes der. Slike svakheter finnes i all slags programvare, og det oppdages årlig tusenvis av nye svakheter. Ifølge Secunias årsrapport for 2013, var antallet nye svakheter hele 9776, fordelt over 2503 programvareprodukter fra 421 leverandører.Her til lands har vi bankenes pro-blemer med Java og nettbanke-ne, i friskt minne fra 2013. Dette ble de fleste berørt av i fjor, og denne hendelsen får være et ek-sempel på hvor viktig det er å ha all programvaren sin oppdatert, ikke bare operativsystemet.

Mer enn operativsystemetDe fleste er flinke til å vedli-keholde operativsystemene på PC-ene og serverne. Det har selvsagt sammenheng med at leverandørene av disse har blitt gode til å tilby automatiske tjenester for dette.

Problemet er at det ikke er nok. Som vi så av statistikken til Secunia, var det svakheter i langt flere produkter enn bare operativsystemer — det finnes ikke 2503 forskjellige operativ-systemer på markedet. I tillegg kan svakheter i annen program-vare være like alvorlig; det så vi med Java i fjor. Det er nødven-dig å tenke helhetlig, og sørge for at all programvare som finnes på datamaskinen er oppdatert.

Secunia CSIDet er her Secunias produkter og tjenester kommer inn. Ved hjelp av Secunia CSI (”Corporate Sof-ware Inspector”), kan bedrifter sikre at de alltid kjører den ny-este programvaren på bedriftens PC-er og servere. CSI benytter seg av Secuni-as omfattende databaser over programvareversjoner, svakheter og oppdateringer, slik at alle bedriftens maskiner analyseres

for oppdatert programvare. Deretter kan systemet sørge for at oppdateringene blir installert på maskinene. Secunia CSI lar seg også integrere med flere store administrasjonssystemer på markedet, blant andre Microsoft System Center Configuration Manager og Altiris Deployment Solution. Secunia CSI støtter program-vare og plug in-moduler fra tu-senvis av leverandører, inkludert praktisk talt all programvare som kjører under Microsoft Windows. Det er ingen grunn lenger til å ha datamaskiner som er sårbare på grunn av utdatert programvare.

Prøv selv — gratisSecunia har to gratismuligheter for å teste løsningen: En 7-dagers prøveversjon av Secunia CSI, i til-legg til en helt gratis utgave for privatpersoner, Secunia PSI. Du finner dem på www.secunia.com.

E1

Husk lappesakene!

16 Infinigate Magasin nr. 1 2014

Prepared for: ABC Corp.

Prepared by: Check Point Solution Center

Date: January 20, 2014

Document Version: 2.0

SecurityCheckupReport_Jan14.indd 1 1/15/2014 9:51:18 AM

INFECTED BY BOTS63 %

EXPERIENCED DATA LOSS54 %

USED ANONYMIZERS47 %

VISITED MALICIOUS WEBSITES75 %

Our research reveals:

900 ORGANIZATIONS AND 100 MILLION SECURITY EVENTS ANALYZED

CHECK POINT 2013SECURITY REPORT

Email: EuropeSales@checkpoint.com to get a full assessment of the Security Risks in your organization

READ THE FULL REPORT

Dagens IT-ledere har et stort ansvar. De skal sørge for at nettverk og applikasjoner fungerer knirkefritt. Intern kommunikasjon skal holdes intern, «uønskede gjester» skal holdes ute. Som Infinigate forhandler kan du gjennomfø-re en gratis helsesjekk med Check Point 3D Security Analysis på dine kunders nettverk, som igjen gir de beste forutsetninger for å fin-ne gode løsninger.

Ta kontakt med Infinigate i dag.

Full kontrollGratis helsesjekk av bedriftsnettverk

ANSATTE I INFINIGATE

Alexander er innkjøper på ”renewals”, altså fornyelser. Siden april 2012 har han sørget for at flest mulig av Infinigates kunder fornyer sine lisenser på Websense, Check Point, Barracuda og ikke minst Trend Micro, som Alexander jobber mest med.

Når Alexander blir spurt om trusselbildet i 2014, kommer det kjapt: – BYOD. ”Bring your own device” betyr at ingenting er sikret i utgangspunktet, og det er ikke lett å få folk til å sikre sine mobile enheter. Det gjør at mobilen blir stadig viktigere for angripere. Han anbefaler å ta i bruk sikkerhetsløsningene Trend Micro har for Android.

– Du merker ikke at programvaren er der. Den sjekker alle linker før de kjøres og håndterer mye av det bru-kerne ikke ville tenkt over. Folk er ofte svært ukritiske, og særlig i sosiale medier. Det er et holdningsproblem som kanskje burde vært et fag på skolen, mener Alexander.

ALEXANDER BECK

Vellykket InfiniTECH!

nfinigates messe for teknikere har fått gode tilbakemeldinger fra deltakerne.

Interessante foredrag og demonstrasjoner var selvsagt det viktigste, men det er også god mat og fint opphold på hotell Scandic Fornebu. Mange satte også pris på å spille curling og hygge seg på kvelden. Det å bli kjent med hverandre og utveksle erfaring er en ikke uvesentlig del av arrangementet. Et av høydepunktene på årets Infinitech var en Live Hack Demo utført av NorSIS. Her fikk vi se at avanserte verktøy for cracking er lette å laste ned og bruke. Underhold-ende og ganske skremmende. Det skal ikke store glippen til før en bruker har gitt fra seg identitet og andre viktige data.

Gir godt utbytte— Hvorfor er InfiniTECH viktig for Infinigate? — Det å ha en teknisk møteplass kombin-ert med det sosiale har vist seg å være en god miks for å knytte forhandlerne til oss, og

gi dem utbytte i form av opplæring og påfyll av kunnskap, forteller markedsansvarlig Ole Strøm i Infingate. Han legger til at det å få hands-on erfaring med produktene setter forhandlerne enda bedre i stand til å velge riktige løsninger for sine kunder. Strøm er godt fornøyd med fjorårets arrangement. — Det var det beste InfiniTECH vi har hatt så langt, fastslår han, Datoen for årets arrangement er helt ikke fastsatt ennå, men at det blir på høsten og at det blir knallbra er allerede spikret!

I 1

InfiniTECH 2013 samlet 60 kunder og partnere av Infinigate og 10 produsenter på Fornebu i midten av november 2013.

18 Infinigate Magasin nr. 1 2014

Kristian er Senior Security Consultant og jobber med sikkerhet på gateway-nivå: brannmur, e-post- og web-filtrering. Når det gjelder å strekke seg litt lenger, kan Kristian

fortelle om den gangen han plasserte en brannmur i barnesetet på sykkelen og tråkket ut til kunden for å installere og sette den opp. For 2014 ser han særlig nærhet som en kommende trussel. – NFC kan gi en utfordring eller to. I tillegg kommer alt det vanlige med botnets og økonomisk kriminalitet.

Mobile enheter vil også gi mange utfordringer frem-over. Så er det klart at NSA kaster litt skygge; kanskje er ikke nettet så anonymt som vi trodde.

KRISTIAN SAMSTAD

Fire på InfiniTECH

Odd Jan Johannesen er teknisk sjef i Xfiber, som leverer bredbåndstjenester og datakom-munikasjon til bedriftsmarkedet. — Hvorfor er du på InfiniTECH? — Først og fremst for å holde meg oppdatert på trender og se hvilke tjenester og hva slags utstyr som kommer fremover. — Hva ser du som de største sikkerhetsutfordringene det kommende året? — For oss som ISP er det DoS- og DDoS-angrep vi antar vil øke. Vi ønsker å beskytte kunde-ne våre best mulig. Om én kunde blir angrepet er det viktig for oss å holde de andre kundene oppe. Ellers tror jeg vi vil se angrep direkte mot ISP-er i stedet for den enkelte kunde.

Erik Gustavson driver IT-Supporten AS i Odda og tilbyr support, rådgivning og salg av pro-dukter til SMB-er og private. Firmaet har vært forhandler av Infinigate i flere år. — Hva bringer deg til InfiniTECH? — Jeg har vært med på InfiniTECH i tre år. Det er nyttig og hyggelig å bli kjent med folkene i Infinigate, og ikke minst er jeg her for å se nye produkter. Jeg liker bedre å få demonstrert produkter hands-on enn bare foredrag. Det kunne det vært mer av.

Jan-Ivar Hansen er konsulent i Atea, som bruker Infinigate som en av flere distributører.Han synes det er artig å se nye produkter og nye produkter på InfiniTECH. — Trenden innen it-sikkerhet blir nok å ta i bruk mer og mer avanserte UTM-er og andre produkter. Der du tidligere overvåket porter og brukte antivirus, vil du nå måtte foreta dypere inspeksjon. Med BYOD blir det også flere angrepsvinkler og vi vil nok se enda mer sammensatte angrep.

Morten Tronsvang er seniorkonsulent i Sysit, og har sett mye nytt på InfiniTECH. — Det er mange interessante produkter, og det er fint å kunne følge med på produkter du selv jobber mest med. — Hva tror du blir mest utfordrende innen sikkerhet i 2014? — For min det blir det applikasjonssikkerhet. Det avhenger særlig av om koden er god nok. På klientsiden blir det BYOD. Det blir vanskelig å holde orden på hva slags enheter brukerne vil ha, og hva de bruker dem til.

19Infinigate Magasin nr. 1 2014

www.trendmicro.no

skylappene

Det er flott at du er opptatt av mulighetene, ikke begrensningene ved cloud computing. Men lukker du øynene for farene der ute, går du fort på en smell.

Din og vår fiende er ikke hackeren på gutterommet, men tunge kriminelle miljøer med ubegrensede ressurser. De lar seg ikke stoppe uten kamp. Vi i Trend Micro tar den fighten for deg!

Trend Micro er en internasjonal nestor. Det er nå 25 år siden våre grunnleggere ble inspirert til å skape en tryggere verden for alle med behov for å utveksle digital informasjon. Siden det har vi nær sagt alltid vært først ute med de “siste” og beste løsningene, og er en klar markedsleder innenfor cloud security.

Du sover litt tryggere med Trend Micro på laget.

Kontakt oss i dag!info@trendmicro.noTlf 22 12 85 00

og se verden som den er

På tide å fjerne

47.071_A4_ann_TrendM_SL.indd 1 10.03.14 13:01