Nettvern Bedrift gir bedriften din automatisk beskyttelse mot dataangrep

Dataangrep fra Internett blir stadig mer utspekulerte og intrikate. Det gjelder derfor å beskytte seg med flere lag av sikkerhetstjenester, da ingen av tjenestene klarer å dekke alt.

Jan Roger Wilkens, TSOC
Jan Roger Wilkens, TSOC

Et slikt ekstra lag med sikkerhet bør være tjenesten Nettvern Bedrift som Telenor leverer. Tjenesten er en tilleggstjeneste til din Internett-aksess, og har en gunstig månedskostnad vil jeg påstå.

Hvordan fungerer det?
Nettvern Bedrift gir en god grunnsikring mot forskjellige typer Internett-trusler uten at ditt firma behøver å gjøre noe mer enn å bestille tjenesten for at alt skal fungere.

Kort fortalt beskytter tjenesten dine ansatte når de forsøker å gå inn på infiserte websider. Dersom de prøver dette kommer det opp et varsel om at denne nettsiden er infisert. Det er ikke nødvendig å installere noe på  PCen, Nettvern Bedrift ligger sentralt i Telenors nett og beskytter alle kunder som har denne løsningen.

Nettvern BedriftSjekker webadresser
Før jeg skriver mer om tjenesten, må jeg først forklare litt om en teknologi på Internett kalt DNS, som er kort for Domain Name System. Når du vil gå til Telenors nettsider på Internett, skriver du inn “www.telenor.no” i nettleseren. Adressen viser at det er en norsk side, eid av Telenor og at tjenesten er WWW, altså World Wide Web.

Når siden skal lastes ned til din PC, må imidlertid PCen ha en annen nummerisk adresse (IP-adrese) som den bruker til å kontakte andre maskiner på Internett. Den sender derfor adressen “www.telenor.no” til Telenors DNS-server. Serveren slår opp adressen i listen sin og returnerer den “egentlige” adressen til maskinen der Telenors nettsider befinner seg: “153.110.156.145” eller “2a02:9c8:0:3002::1”, dersom PCen din bruker IPv6. Internett-adressene vi mennesker bruker er altså forskjellig fra de numeriske adressene som PCer og servere bruker til å snakke sammen over nettet.

Nettvern Bedrift i praksis
Dersom din bedrift abonnerer på tjenesten Nettvern Bedrift, vil alle PCer og annet nettverksutstyr i firmaet begynne å bruke en alternativ DNS-server hos Telenor. Denne serveren fungerer som den vanlige, bortsett fra at den til enhver tid er oppdatert med svartelister over infiserte sider på Internett. Listen inneholder oversikt over Internett-adresser som forsøker å infisere PCen din (malware), prøver å lure brukere til å gi fra seg brukernavn og passord (phishing), sider som prøver å hacke PCen din (exploit kits) osv.

Svartelisten får data fra de to mest anerkjente kommersielle leverandørene av slike lister på nettet, samt fra TSOC (Telenor Security Operations Center), som hele tiden følger aktuelle trusler for norske nettbrukere. Det er kun nettsider som utgjør en sikkerhetstrussel som er inkludert i listen og (Telenors) kunder har selv ingen mulighet til å påvirke hva som ligger i den. Tjenesten gjør det altså ikke mulig å filtrere andre uønskede kategorier av innhold som gambling, hat-sider osv.

Telenor Security Operations Centre (TSOC)
Telenor Security Operations Centre (TSOC)

Dersom en PC i nettverket prøver å kontakte en av de blokkerte adressene, vil den bli sendt til en side med informasjon om at siden er sperret av Nettvern Bedrift. Tjenesten er altså svært enkel i bruk og beskytter alt utstyr som bruker nettverket ditt mot uønskede sikkerhetshendelser (for eksempel mobil, nettbrett, utstyr koblet til nett etc.)

Tjenesten er spesielt rettet mot små og mellomstore bedrifter i Norge. Den kan også med fordel benyttes av større bedrifter, dersom de ikke allerede har investert i tilsvarende tjenester. Nettvern kan også benyttes sammen med andre sikkerhetstjenester som diverse web-filter, brannmurer, anti-virus osv.

Les hvordan Nettvern Bedrift fungerte i et reellt angrep mot norske bedrifter nå nylig.

Les mer om Nettvern Bedrift på telenor.no.

  • Trond-Olav Lleifsen

    Altså, dere tilbyr en «surfeproxy»? Får man en forhåndsdefinert liste på websider som er farlige? Er f.eks. sider med torrents og porno også svartelistet, selv om de rent teknisk er helt ufarlige?

    • Jan Roger Wilkens

      Hei! Dette står det litt mer om i artikkelen: «Det er kun nettsider som utgjør en sikkerhetstrussel som er inkludert i listen og (Telenors) kunder har selv ingen mulighet til å påvirke hva som ligger i den. Tjenesten gjør det altså ikke mulig å filtrere andre uønskede kategorier av innhold som gambling, hat-sider osv.» Ingen andre sider enn ren malware/phishing/svindel er altså sperret.