Close Menu
    Senaste testerna
    Clavister
    Artikel

    Clavister – svensk cybersäkerhet i världsklass

    Patrik WahlqvistBy 8 Mins Read

    Clavister är ett delvis okänt svenskt företag som erbjuder holistiska cybersäkerhetslösningar på högsta nivå.

    Clavister är ett svenskt företag som grundades 1997 och har sedan dess etablerat sig som en ledande leverantör av nätverkssäkerhetslösningar över hela världen i mer än 150 länder. Företaget levererar olika typer av nätverkssäkerhetslösningar för både fysiska och virtualiserade miljöer och har en stor bredd av kunder som täcker områden inom bland annat försvar, kommunikationstjänsteleverantörer, regeringar och företag inom alla branscher. Clavister fokuserar på att skydda företag och organisationer från cyberhot genom att erbjuda innovativa och pålitliga säkerhetslösningar för nätverk, moln och mobila enheter.

    En grund i brandväggar

    I dagens alltmer digitala värld är cybersäkerhet en av de huvudsakliga utmaningarna företag och organisationer står inför. Med ökande hot från cyberkriminella och cyberattacker på alla tänkbara nivåer är det viktigt att investera i säkra och effektiva säkerhetslösningar och det är här som Clavister kommer in.

    Företaget erbjuder en bred portfölj av lösningar som sträcker sig från klassigt nätverkssäkerhet med brandväggar via olika typer av identitets- och behörighetshantering till olika molnbaserade tjänster, lösningar för att säkert ansluta mobila enheter och bärbara datorer vilka sedan alla samverkar via unifierade gränssnitt.

    En av Clavisters mest populära produkter är deras Next-Generation Firewalls (NGFW), som ger avancerad brandväggsskydd och detekterar och blockerar skadliga hot på nätverket. NGFW tar säkerhet till nästa nivå genom att använda avancerad teknik som deep packet inspection, Intrusion Prevention System (IPS) och Application Control för att identifiera och stoppa hot innan de når företagets nätverk vilket gör lösningarna till en grundläggande del av säkerheten för hybridmiljöer (on-premise/datacenter, moln, SaaS). Enheterna är utformade för att inkludera applikationskontroll, intrångsförebyggande system, anti-malware, djup paketinspektion och många andra nätverkssäkerhetsfunktioner som krävs för att hantera dagens cyberhot.

    Clavister
    Clavister erbjuder Next-Generation Firewalls (NGFW) för företag och organisationer i alla storlekar.

    Värt att notera här är att Clavister har varit en pionjär inom nätverkssäkerhet, från att företaget lanserat en av de första brandväggarna för 25 år sedan till att utveckla de snabbaste virtualiserade brandväggarna och integrera nätverkssäkerhet med säker SD-WAN och SASE. De erbjuder NGFWs för att passa varje organisations krav, från små till medelstora företag (SMBs), till stora företag, Enterprise, datacenter och mobiloperatörer.

    NGFWs skiljer sig dessutom från mer traditionella brandväggar genom att de har förbättrats med form av AI grundad intrångsförebyggande och applikationsintelligens. De är den enda typen av brandvägg som ger tillräckligt skydd mot nya och framväxande cybersäkerhetshot, och erbjuder förbättrat skydd genom avancerade funktioner. Till detta så erbjuder företaget även en kombination av hårvarubaserade- och virtuella modeller samt molnlevererade brandväggar. Företagets virtuella brandväggar har nu levererats i mer än ett decennium, och som en del i deras kvalitetssäkring har Clavister ett formellt samarbete med Intel Labs för regelbunden validering av bland annat hastighet och prestanda.

    För att riktigt förstå bredden på de lösningar som tillhandahålls så finns här modeller från NetWall100 serien för SMB segmentet med upp till 50 samtida IPsec tunnlar till Clavister NetWall RSG-400 som är en NATO godkänd NGFW som är speciellt utformad för installationer där normala säkerhetsprodukter inte kan fungera pålitligt. Tack vare den militära, robusta designen kan modellen motstå även de tuffaste miljöer med full funktion.

    Clavister
    Med Clavister NetWall RSG-400 får vi en NATO godkänd NGFW enhet kompakt format.

    Kompletterande identitets- och behörighetshantering

    Som komplement till de mer hårdvarubaserade brandväggarna så erbjuder Clavister även en komplett portfölj av Identity and Access Management (IAM) produkter under varumärket PhenixID. Dessa lösningar hjälper organisationer att hantera och säkra sina identiteter på ett enkelt och effektivt sätt. PhenixID är i grunden ett fristående företag baserat i Stockholm som specialiserar sig på just IAM lösningar och är ett helägt dotterbolag till Clavister Holding AB.

    Så under detta paraplybolag kan Clavister bland annat erbjuda följande lösningar:

    • PhenixID Authentication Services (PAS): Denna lösning erbjuder säker multifaktorautentisering, Single-Sign-On och federation för att öka säkerheten och effektiviteten. PAS stöder många autentiseringsmetoder, inklusive FIDO, biometriska mobilappar och nationella identifieringsmetoder som BankID och Freja ID.
    • PhenixID Password Self Service (PSS): Är en lösning som minskar IT-supportkostnaderna samtidigt som den förbättrar och underlättar användarupplevelsen. PSS stöder även SMS OTP-metoder.
    • PhenixID Identity Manager (PIM): Är ett verktyg som gör det möjligt att delegera hanteringen av användarinformation och behörigheter direkt i den webbläsare som används av företaget.

    Tillsammans erbjuder dessa lösningar olika tekniker för att automatisera och konsolidera processen för att hantera identiteter, samtidigt som de säkerställer att cyberbrottslingar hålls borta genom användning av stark autentisering (Multi Factor Authentication).

    Clavister
    Clavister erbjuder dessutom kompletterande identitets- och behörighetshantering så som bland annat Multi Factor Authentication.

    Utöver detta så erbjuder Clavister bland annat även en oberoende lösning som täcker både 4G- och 5G-nätverk, vilket ger säkerhet från end-point enheter och hela vägen till internet eller andra operatörsnätverk. Inom respektive nätverket säkras noder och hanteringstillgång genom nätverkssegmentering, VPN och MFA, vilket också begränsar effekten av en eventuell överträdelse.

    Denna tjänst kompletteras med Elastic Secure SD-WAN som är byggd på Secure Access Service Edge (SASE) -arkitektur. Detta är en tjänst som är speciellt framtaget för offentliga sektorer och små och medelstora företag men som även skalar upp mot större bolag.

    Clavister
    Med hjälp av nya admin gränssnittet Clavister InControl 2.20 kan användare även hantera sina SD- WAN.

    PASAD – framtidens intrångsdetekteringssystem

    Utöver ovan nämnda lösningar och tjänster så har Clavister även utvecklat en unik teknologi kallad PASAD, som är ett anomalibaserat intrångsdetekteringssystem vilket använder maskininlärning för att övervaka alla typer av maskin-till-maskin (M2M) kommunikation. För att få en bättre förståelse för vad PASAD är, hur det kan användas och hur systemet tränas så pratade vi med Nils Undén VP på Clavisters tekniksida.

    Clavister
    Me hjälp av AI drivna PASAD, ett anomalibaserat intrångsdetekteringssystem, tar Clavister ett enormt stort steg i kampen mot alla former av cyberintrång.
    • PASAD är ett utmärkt exempel på hur AI kan användas för att lägga till ytterligare ett lager i cybersäkerhetsramverket. Dess lätta design och specialiserade algoritmer gör den lämplig för implementering i ett nästan otaligt antal olika scenarier. Vi har bland annat använt teknologin för att upptäcka anomalier över IP, CAN-buss, satellit och fiberoptiska kommunikationer där vi samtliga lägen fokuserar på att detektera avvikelser inom dataströmmar, oavsett vilken ström det är vilket gör det till en extremt flexibel lösning, berättar Nils.

    För att ett företag ska kunna börja använda och dra nytta av PASAD så behöver systemet så klart tränas. Men till skillnad från exempelvis olika LLM modeller som kräver enorma datamängder för att fungera optimalt och för att skapa en sorts baseline så kräver PASAS betydligt mindre data och själva upplärningen går dels snabbt samtidigt som systemet när det väl körs kräver extremt lite resurser vilket gör att det kan implementeras i mer eller mindre valfri miljö och enhet.

    • För att kunna implementeras måste PASAD först tränas på det system eller grupp av system som den ska övervaka. En av huvudfunktionerna hos PASAD är att den endast tränas på data som representerar normalt beteende – detta gör att systemet kan upptäcka alla onormala beteenden, även beteenden som aldrig tidigare har sett, såsom så kallade zero-days attacker. Själva analysen av de normala dataflödena går även snabbt och för en normal lösning räcker oftast en timmes trafikanalys. Dessutom så behövs inte någon större serverpark eller speciella arbetsstationer för att göra denna analys utan vi kan faktiskt köra in kalibreringen eller träningen på en Raspberry Pi enhet. Faktum är vi till och med kan köra multipla mätningar och analyser, upp till mellan 15 och 20 stycken, på en enda edge enhet, fortsätter Nils.
    Clavister
    Nils Undén Vice President of Engineering vid Clavister förklarar kort vad PASAD är och hur det kommer att kunna revolutionera dagens och morgondagens cybersäkerhet.

    När väl den grundläggande träning är klar och enheten sätts i drift kommer PASAD att ständigt övervaka all kommunikation som går genom systemet och aktivt upptäcka anomalier. Vad som även är viktigt att tänkta på här är att en anomali både kan vara en indikation på ett intrång som måste stängas av och tas om hand. Men den upptäckta anomalien kan även vara en varning om att en komponent håller på att gå sönder eller att något i närheten inverkar på systemet. Eller som Nils förklara, PASAD kan även upptäcka störningar från grävningar i närheten då dess vibrationer i marken uppfattas som en anomali vilket gör att företag både kan förstå varför delar kanske inte fungerar optimalt och för att kunna agera proaktivt innan något händer om de märker att de ”icke-normala” värdena blir sämre och allt detta i realtid med som sagt mycket små resurser.

     

    Share.

    Missa inte

    Add A Comment

    Leave A Reply