Automated Moving Target Defence: Nästa steg i cybersäkerheten

Föreställ dig att du är på en skjutbana, redo att träffa en måltavla som plötsligt och på ett oförutsägbart sätt börjar röra sig. Det är principen bakom Automated Moving Target Defence (AMTD) som har sitt ursprung i militär strategi. Tanken är att göra det betydligt svårare, om inte omöjligt, för angripare att träffa sina mål vilket resulterar i ökade kostnader och resurser för att genomföra en cyberattack.

Men hur fungerar det i praktiken, och varför bör man överväga att anta denna strategi? Vi intervjuar cybersäkerhetsexperten Alexander Hägglund från Tehtris om cyberförsvarsmetoden där försvararna äntligen har övertaget.

Alexander Hägglund är även en av talarna på Ny Teknik Educations stora konferens Cyber Security: Kritisk infrastruktur den 21 mars.

Innovation som förändrar spelet

Till skillnad från traditionella cybersäkerhetsstrategier, som ofta är reaktiva, tar AMTD ett proaktivt grepp. Genom att integrera lockbeten och skapa falska mål skyddas kritiska resurser. Denna strategi gör det möjligt för försvarare att alltid ligga steget före angripare och förebyggande hantera hot, utan att direkt behöva inleda incidenthantering eller gå in i krisläge.

– Traditionellt har man förlitat sig på reaktiva skyddsmodeller där man väntar på en attack, eller att man med hjälp av AI försöker förutse vad som ska hända efter lyckade attacker. Teknikerna som används i AMTD ändrar spelplanen, säger Alexander Hägglund.

AMTD integreras sömlöst med andra säkerhetstekniker och skapar ett försvar i flera lager. Genom att kontinuerligt skapa nya barriärer och hinder som angripare måste övervinna för att nå sitt mål, bygger man gradvis upp en kunskapsbas om hur olika attacker utförs, exempelvis i ett operativsystem eller mot en organisations yttre försvarsverk. Alexander menar att det leder till att man höjer sin motståndskraft mot framtida attacker.

– Informationen man får av kunskapsbasen används sedan för att stärka företagets befintliga skyddsmoduler och säkerhet över lag, vilket leder till att man höjer sin motståndskraft mot nutida och framtida cyberattacker.

Kostnadseffektivitet och fördelar med AMTD

Startkostnaden för att implementera AMTD kan kännas hög. Men på sikt visar sig AMTD vara en lönsam strategi. Genom att minska antalet falska larm och proaktivt stoppa attacker, minskar behovet för att lägga interna resurser på att hantera säkerhetshot. En stor fördel är att AMTD-teknologier ofta är osynliga för slutanvändaren, vilket innebär att påverkan på den dagliga användarupplevelsen är minimal.

– Dock är utbildningar i form av ”Security Awareness” något som alla företag bör investera i, säger Alexander.

Alexander understryker att utbildning gör det enklare för användaren själv att arbeta med säkerhet och leder i sin tur till att användarna blir mer bekväma i hur de ska agera i situationer där man blir drabbad av digitala hot.

Framtiden för AMTD

Framtiden ser ljus ut för AMTD som har potential att bli en viktig del i hur lösningar inom cybersäkerhet utvecklas. Med hjälp av AI och automatisering förväntas dessa strategier bli ännu mer effektiva och svåröverkomliga för angripare.

– AMTD kommer bli en grundläggande komponent i hur alla säkerhetsleverantörer bygger sina lösningar framöver, oavsett om det är för klienter, perimetrar eller till exempel molnlösningar, säger Alexander.

Han förklarar att man i framtiden kommer göra livet svårare för angripare och enklare för försvarare genom att skapa en dynamisk och föränderlig miljö som gör det svårare gör angripare att hitta och utnyttja säkerhetshål.

Att ta steget mot en proaktiv cybersäkerhetsstrategi

För att använda AMTD effektivt är det viktigt att börja med en grundlig bedömning av vilka system och vilken information som är mest skyddsvärd. Genom att integrera AMTD-teknologier kan organisationer skapa en föränderlig och förebyggande cybersäkerhetsstrategi, som ger verklig nytta genom förbättrad säkerhet och minskade kostnader på lång sikt. Alexander menar att AMTD är enkelt att integrera i redan befintliga system.

– Cybersäkerhet är redan ett komplext ämne och att investera i nya teknologier kan vara en utmaning. Men AMTD är enkelt att integrera i befintliga system, rutiner och processer. Man kommer att på kort sikt se tydlig nytta av investeringen genom att säkerheten blir bättre och säkerhetspersonalen behöver jobba mindre för att hantera akuta hot.

Men trots att det är enkelt att integrera AMTD i sina system är det alltid viktigt att bygga säkerheten från grunden.

– Som alltid bör man identifiera de system och information man vill skydda bättre. Därefter kan man i respektive lager integrera någon form av AMTD-teknologi, säger Alexander.

Säkra din plats idag – klicka här för mer information och anmälan: Cyber Security: Kritisk infrastruktur 2024 - Ny Teknik Education