Modern säkerhet för modern infrastruktur

ELITS var med på Radar Security Conference 2022

Den 26 april gick årets IT-event inom säkerhet, Radar, av stapeln! Det är en mötesplats för IT-beslutsfattare och landets ledande leverantörer inom säkerhetsområdet.

ELITS deltog i detta event tillsammans med vår partner HashiCorp, det ledande bolaget inom automatisering och säkerhet för modern cloudbaserad infrastruktur. Vi stöttar våra kunder med behovsanalys, implementation och support för Hashicorps produkter Vault, Consul, Boundary och Terraform.

Som infrastrukturspecialister är ELITS den partner som kan göra skillnad i driften av applikationer vare sig det är on-premise, hybridcloud eller cloud-native.

Deltog du på Radar? Evenemangsdeltagarna har fortfarande möjlighet att boka in ett Quick assessment” eller ”Technical Deep Dive” ett tillfälle att gå igenom sin infrastruktur och övriga förutsättningar för att kunna implementera och dra full nytta av HashiCorps produkter för Zero Trust Security. Kontakta Jonas Thorsell för mer info!

Läs mer om Radar Security Conference

Årets IT-säkerhetsevent

Applikationer och tjänster byts ut och organisationer förändras. Det kräver en modern applikationsdrift med fokus på säkerhet och skalbarhet där så mycket som möjligt ska vara automatiserat. Som infrastrukturspecialister besitter ELITS djup kunskap och lång erfarenhet om vad modern applikationsdrift kräver.

Dagens säkerhetslösningar kan vara krångliga och ibland till och med hämma det dagliga arbetet. Något som ibland kan leda till att man i verksamheter kringgår säkerheten med konsekvensen att man öppnar upp för intrång.

Många traditionella säkerhetslösningar ger bra perimeterskydd, men om någon tar sig förbi skyddet kan all information vara inom räckhåll. Zero Trust Security däremot bygger på premissen att inte lita på något – varken maskin eller människa. Med aktiv och automatiserad autentisering och auktorisering upptäcker systemet snabbt den som försöker få tillgång till information den inte har rätt till.

Med en identitetsbaserad lösning som aktivt säkerställer att rätt person har tillgång till rätt information kan man få ett säkert, modernt och effektivt sätt att jobba. Effektiviteten kommer från automatiseringen och enkelheten, så länge du kan bevisa att du är du sköts accesser till tjänster inom infrastrukturen automatiskt.

-Moderna problem kräver moderna lösningar. Den komplexitet som uppstår i applikationsdrift med modern infrastruktur behöver hanteras på ett nytt sätt, det är där vi kommer in, säger Jonas Thorsell, Cloud Business Manager på ELITS

HashiCorps produkter möjliggör en modern och effektiv lösning som funkar on premise, för hybridcloud och multicloud. Det ger en flexibel, flyttbar lösning som automatiskt kan skalas upp och ner baserat på stundens behov. Applikationsutvecklare får möjlighet att hantera resurser och kapacitet dynamiskt, på ett enkelt sätt.

Automatisering och skalbarhet

Med Zero Trust Security kan DevOps-ingenjörer eller systemadministratörer fokusera på det de är bäst på, infrastruktur, drift och säkerhet hanteras på ett automatiserat, optimerat sätt.

Många som jobbar inom IT har fullt på sitt bord. Zero Trust Security kan frigöra tid tack vare automatisering och skalbarhet i säkerhetsarbetet. ELITS kan hjälpa dig med implementation och uppsättning, sen kan HashiCorps produkter sköta resten. Med en grundläggande förståelse från er tillsammans med vår expertis får ni möjligheten att skapa en identitetsbaserad lösning anpassad efter era behov och byggt efter HashiCorps egna best practices. Automatiseringen ger ett förändrat arbetssätt som kan leda till mer tid för egen innovation. 

– Mycket av det manuella arbetet automatiseras. Exempelvis kan vi titta på SSL-certifikat, där roteringen av nycklarna automatiseras i Vault. Efter att utvecklaren gjort en begäran om certifikat en gång sköter sedan maskineriet resten, säger Fredrik Warfvinge, Cloud Automation Specialist. 

IT-attacker och intrångsförsök 

Det geopolitiska läget gör IT-säkerhet alltmer centralt i organisationer. Det kommer fler IT-attacker och intrångsförsök mot stora såväl mindre företag. ”Det kommer inte hända oss, vårt system är säkert” – en farlig tanke som riskerar att lämna systemet öppet för hot. ELITS kommer in med en ny syn på systemet och kan hjälpa er upptäcka säkerhetshål och agera bollplank för att se vilket behov som finns.

”Använder du lösenord har du nytta av Vault.” Till exempel finns möjligheten att arbeta med dynamiska hemligheter. När en tjänst eller /sida startas så får den ett lösenord som endast är giltigt i ett par minuter. Efter det försvinner kontot automatiskt. Om någon tar sig in och kommer åt lösenordet kommer de ändå inte in i databasen för att kontot redan är borta. Systemet validerar att du är du på ett nytt och säkert sätt.

Vill du veta mer om oss?

Kontakta Jonas Thorsell för mer information!

+46 76 024 66 86
jonas.thorsell@elits.com

Våra erbjudanden

Quick assessment

Genom en snabb genomgång av nuläget samt kartläggning av era framtida behov och utvecklingsplaner tillsammans med er kan ELITS göra en översiktlig bedömning kring möjligheterna att etablera en modern säkerhetslösning baserad på Zero Trust Security för er infrastruktur.

Technical Deep Dive 

En technical deep dive är en workshop tillsammans med Hashicorp och ELITS där era infrastruktur- och säkerhetsteam får tillfälle att ställa frågor och även göra djupdykningar tillsammans med någon av våra specialister kring era specifika utmaningar. Workshopens syfte är att kunna svara på frågan om ni har behov av en säkerhetsinfrastruktur baserad på Zero Trust Security samt beskriva hur ett införande kan genomföras.

Vad är Zero Trust Security?

Se det som ett slott. Brandväggen kan liknas vid vallgraven eller muren, ger alltså ett starkt yttre skydd, men om någon tar sig förbi så är det fri tillgång till hela området.

Brandväggar kan heller inte hantera för många regler och det blir väldigt krångligt väldigt snabbt. Med Zero Trust Security är det lås på varje dörr, varje passage, och du måste hela tiden kunna verifiera att du är du för att fortsätta.

I en central databas sparas också information om vilka som försökt ta sig in – allt blir loggat på ett lättläst sätt. Detta sköts automatiskt genom Vault och Consul. När du loggar in och validerar dig mot Vault säger en policy att du med din access ska ha tillgång till de här hemligheterna.

Detta kan med fördel också kombineras med Least priviledged principle. Denna innebär att någon/något bör ges enbart de privilegier/accesser som krävs för att kunna slutföra sina uppgifter. Behöver man inte tillgång till en applikation eller data så ska man inte ha det.

HashiCorps produkter

VAULT skapar möjligheten att säkra och lagra dynamiska hemligheter som tokens, lösenord, certifikat och krypteringsnycklar centralt och distribuera via publika eller privata molnmiljöer. Vault tillhandahåller ett automatiserat arbetsflöde för både individer och maskiner för central hantering av rättigheter och känslig data genom ett enda API.

CONSUL möjliggör maskin-till-maskin åtkomst genom att framtvinga autentisering mellan applikationer och säkerställa att endast de rätta maskinerna kommunicerar. Consul kodifierar autentiserings- och trafikregler med krypterad trafik medan identitetsbaserad åtkomst används för maximal skalbarhet, effektivitet och säkerhet. HashiCorp har färdiga integrationer med alla ledande identitetsleverantörer.

BOUNDARY tillhandahåller enkel, säker fjärråtkomst till säkra dynamiska värdar utan att behöva autentiseringsuppgifter, IP eller genom att nätet blir exponerat. Traditionella lösningar som skapar risker, såsom SSH nycklar, VPN inloggningar o dyl är inte nödvändiga.

Nyfiken och vill veta mer?

Jonas Thorsell

Jonas Thorsell
Affärsområdesansvarig.


Vill du lära dig mer om ELITS molntjänster? Vänligen lämna dina uppgifter, så återkommer jag till dig snarast möjligt.
Självklart kan du kontakta mig direkt på tel. 0760-246686 eller jonas.thorsell@elits.com

Kontakta mig idag!