Sikkerhet

Ved oppsett av servermiljø er det viktig å tenke sikkerhet. Særlig om du behandler eller lagrer noe form for personopplysninger eller sensitiv informasjon. Når du skal velge leverandør bør du derfor også se hvilke verktøy du har til rådighet.
Det skal være enkelt å sette opp ett sikkert miljø hos oss. Her finner du funksjoner og verktøy vi tilbyr som kan hjelpe dere på vei med dette.

Traps Advanced Endpoint Protection

Neste generasjon endepunktssikkerhet

Dagens trusselbilde

Tradisjonelle AntiVirus løsninger klarer ikke lenger å holde tritt med moderne skadevare og sårbarheter. Slike løsninger er reaktive; de venter på at en skade skal skje og prøver å rydde opp i etterkant. Typiske eksempler hvor AV ikke bidrar er mot ransomware som eks. CryptoLocker, Locky m.m. Moderne endepunkt løsninger må derfor fungere preventivt; truslene må stoppes før de gjør skade. Dagens antivirus-løsninger er også tungdrevne, hvor de er avhengig av signaturoppdateringer og utfører skanning av filer i tide og utide.

Hvordan fungerer Traps?

Traps overvåker all aktivitet lokalt på server hvor forsøk på kjøring av ondsinnet kode blir stoppet før skaden inntrer. Dette gjøres ved å koble seg på lokale prosesser, og se etter unormal aktivitet som kan tyde på at en sårbarhet utnyttes.

Traps benytter seg av flere mekanismer for preventiv kontroll av malware/exploits, bl.a. fokus på aktuelle angrepsteknikker istedenfor signaturbasert tilnærming, noe som også muliggjør stopp av «ZeroDay» sårbarheter. Dette gjør igjen at det er svært vanskelige å omgå beskyttelsen Traps gir, og det er rimelig å anta at 99.9% av malware som finnes i dag vil bli oppdaget og stoppet av Traps.

  • Minimal CPU-bruk, normalt mellom 0,1 – 1%
  • Lav minnebruk, mellom 100 - 200 MB
  • Ikke signaturbasert antivirus
  • Sandboxing-mulighet
  • Exploit Prevention
  • Løsningen støtter alle nyere versjoner av Windows Server, og tilbys i dag via NetSecurity, som håndterer policy og oppdateringer av klientene. Programvaren er utviklet av Palo Alto Networks.

Vær oppmerksom på at det i begynnelsen kan oppstå noen problemer med egenutviklede programmer. Grunnen til dette er at Traps vil kjøre en sandboxing før den tillater at ukjente programmer kjøres. Dette vil normalt ta 10 -15 minutter, så skulle ikke programmet kjøre når dere forsøker å starte dette opp, forsøk igjen etter et kvarters tid.

Brannmur

Brannmur er nødvendig for å kunne begrense all utilsiktet tilgang til din server. Eksempelvis kan dette være å stenge ned alle porter utenom 80 for webtrafikk eller begrense administratorpålogging fra én enkelt IP-adresse. Serverne vi leverer kommer uten noe brannmurregler, og det er opptil deg som administrator å definere fornuftige brannmurregler for serveren. Det finnes to måter å definere brannmurregler på:

  • Brannmur på server
  • Brannmur i Kundesenteret
Velger du sistnevnte vil server plasseres bak en fysisk brannmur og all trafikk vil filtreres der før den går videre. Brannmuren styres via et grafisk grensesnitt i Kundesenteret.

VLAN

Bygg ditt eget nettverk hos oss! Med VLAN oppretter du egne nettverkskort for dine servere og melder disse inn i ditt eget nettverk hos oss. Dette gir deg muligheten til å fjerne serveren fra internett, eller å begrense tilgangen utifra slik at trafikken kun treffer én enkelt server på ditt nettverk.

Ofte stilte spørsmål

Ja, vi inngår databehandler med alle som trenger dette. Ta kontakt med oss!

Du står fritt til å installere den programvaren du ønsker på din server for å sikre din data. Ellers kan vi nevne følgende:

  • Vi oppfordrer også alle til å benytte seg av to-faktor autentisering til Kundesenteret, da dette vil være en vei rundt brannmur.
  • Med dedikert server kan du selv kryptere diskene som benyttes.
  • Opprett gode passord-rutiner – lange passord som er sammensatt av fraser er som regel tryggere enn korte sammensatt av særtegn. Benytt for all del ingen av passordene på denne listen, eller kombinasjon av dem, da de gjerne er de første som forsøkes i et brute-force angrep.
  • Begrens gjerne serverinnlogging til enkelte IP-adresser om mulig i brannmur.
  • Kombiner gjerne punktet over med VPN. Ta kontakt om du skulle trenge dette – vi kan sette dette opp.

Ja, vi kan sette opp VPN dersom det er ønskelig. Du kan via server housing også legge ut din egen VPN-boks hos oss og forvalte denne selv. Tjenesten kan kombineres med både dedikert og cloud server.

Fant du ikke svaret her?

Kontakt oss på telefon (987) 02145, eller start en chat.