Säkerhetstjänster

Säkerhetstjänster – för dig som bryr dig om din IT

IT-säkerhet är för de allra flesta organisationer helt centralt. När kraven på integration och hybrida lösningar (där nätverket skall nå – och kunna nås ifrån – en uppsjö externa resurser) ökar så blir säkerheten svårare och svårare för en organisation att garantera.

För de som tycker IT-säkerhet är viktigt men själva saknar tid eller kompetens inom området så har Binero ett antal standardiserade tjänster med säkerhet i fokus.

Dedikerad brandvägg

Med denna tjänst skapar vi en redundant brandväggslösning, baserad på det erkänt härdade (säkra) operativsystemet OpenBSD. Vi designar hela plattformen liksom underhåller den över tiden. Du som kund slipper sålunda fundera på om en förändring av brandväggsregelverket är bra eller dålig från ett säkerhetsperspektiv, eller om lösningen designas med säkerhet i åtanke. Vi är experter på IT-säkerhet och har lång erfarenhet från drift av säkra IT-plattformar. Från ett prestandaperspektiv så skalar denna lösning från 10 mbps till 10 gbps (eller förbi). Vi versionshanterar vår konfiguration och jobbar med upvotes för driftsättning för att veta att ingen tekniker på eget bevåg matar in regler som inte gör vad de skall. Fördelen med en helt egen brandvägg är att hotbilden konsekvent kommer från ett håll, utsidan (internet). I en delad lösning (s.k. ”multi tenant”) kan andra nyttjare av samma tjänst ha en lägre nivå på sin säkerhet och alltså också utgöra ett hot från insidan. Säkerheten blir därför svårare att garantera då hotbilden kommer från flera håll.

VPN (”Virtual Private Network”)

För att komma åt din data, i de fall då du inte sitter med en dedikerad länk, rekommenderar vi ett VPN vilket är en ”tunnel” över ett publikt nät (normalt internet). Vi erbjuder två typer av VPN;

  • S.k site-to-site via IPSEC där ett vpn nätverk kopplas till ett annat nätverk så att alla bakom samma nät kan nyttja tunneln (vilket blir helt transparent för användaren).
  • Dels erbjuder vi personliga anslutningar via OpenVPN där endast den dator som ansluter kan nå destinationen. För att använda detta kopplar användaren upp sig via ett digitalt certifikat från alla tänkbara internetförbindelser (e.x en mobiltelefon eller flygplats) och kan sedan jobba som på kontoret.

Vi använder uteslutande säkra cipher för all vår kommunikation. Självklart kan du kombinera våra olika säkerhetstjänster med vårt övriga produktutbud. Prata med oss om hur!

DDoS skydd

Vårt nät är designat att stå emot en DDoS attack genom minst 10x överkapacitet mot internet (oftast runt 20-30x) liksom internet leverantörer som erbjuder BGP-communities (för att null-routa redan i levrantörens edge). För att filtrera en attack har vi väl optimerade routers som med hjälp av vår IDS märker när en attack pågår och effektivt blockerar selektivt. Självklart har vi även tillgång till marknadsledande DDoS skydd från 3:e part för de kunder som vill veta att deras tjänst står emot även en mycket stor attack.

IPS / IDS

IPS (”Intrusion Prevention System”) och IDS (”Intrustion Detection System”) är två tekniker som möjliggör avancerad utvärdering, och i förlängningen, blockering av attacker som nyttjar öppna sårbarheter. Systemen skiljer sig från en traditionell brandvägg eftersom det handlar om analys av trafik som normalt tillåts, till skillnad från trafik som medvetet blockerats. Ett exempel kan vara en sårbarhet i en installation av WordPress (som kan nyttjas genom att ”besöka” sidan), där en brandvägg helt enkelt inte kan blockera eftersom det innebär att sidan i sin helhet inte går att nå (”av och på”). Ett annat exempel kan vara en RDP / SSH brute-force attack där man försöker gissa sig till ett lösenord genom att försöka logga in på en öppen port tills man gissat rätt. En IDS kan analysera trafiken och upptäcka just den specifika trafik – bland alla legitima besökare – som faktiskt utgör ett hot. Detta görs på många olika sätt men det vanligaste är att hitta mönster (ex. en viss http(s) request eller helt enkelt ex. antal försök att logga in från samma IP) kombinerat med frekvens (d.v.s. hur många inloggningsförsök tillåts från ett IP till ett annat IP innan man kan anta att det är en brute-force attack).

IPS-systemet kan sedan blockera källan, d.v.s. upphovsmannen, selektivt. Vi erbjuder detta skydd till samtliga våra kunder (utan kostnad) som nyttjar våra internetförbindelser och vi kan också tillhandahålla specialanpassad utvärdering för att möta en viss hotbild. Självklart är det en stor fördel att alla kunder tar del av varandras enskilda hotbild eftersom blockeringarna i vårt nät är globala, d.v.s. om vi identifierar en upphovsman bakom en attack mot en server så kommer alla servrar i vårt nät att ta del av denna information och upphovsmannen hinner alltså inte ens försöka attackera någon annan.

Vi uppdaterar regelverket för vår IDS kontinuerligt och håller koll på rådande hotbild. Vår IPS jobbar mot en intern databas där vi börjar med att lista attacker en kortare tid, vartefter de blir längre och längre för att tillslut blockeras permanent. Självklart prenumererar vi även på extern information om IP-nummer med dåligt rykte.

Vill du veta mer, eller har du en fråga?

Fyll i formuläret nedan så kontaktar vi dig asap.