Skip to main content

    Att bygga en av Nordens främsta kompetensmiljöer på Palo Alto Networks görs inte av sig själv. Det ligger många timmar av utbildning, kompetenshöjningar och certifieringar bakom. Men det finns också en stenhård tro på en teknik som kan bidra till att lyfta världen ett steg framåt. Huvudpersonen bakom detta är CTO Jarle Tiller Bjørntvedt. Hans resa med Palo Alto Networks började långt innan knappt någon annan hade fått upp ögonen för innovationen från Silicon Valley…

    Från Start-Up till global gigant

    Palo Alto Networks historia börjar precis som många andra techföretag i Silicon Valley i Kalifornien. Från den späd början 2005 med ett tiotal anställda är de idag det mest värderade cybersäkerhetsföretaget i världen, med 15 000 anställda och ett marknadsvärde på svindlande 104 miljarder dollar. Jarle var en av de första i Norge som fick upp ögonen för Palo Alto Networks. Han inledde ett samarbete med dem redan för 16 år sedan efter ett möte med grundaren Nir Zuk i Oslo.

    – När vi etablerade Netsecurity som ett av få rena cybersäkerhetsföretag i Norge, ville vi erbjuda något som inte fanns på den norska marknaden tidigare. Palo Alto Networks är grundat på samma tankegång. De har revolutionerat branschen – först inom brandväggsteknologi, men nu generellt när det gäller IT-säkerhet. Att vi delar samma företagsideologi gör det extra intressant att samarbeta med dem, förklarar CTO.
    Jarle Bjørntvedt_rund-1-1

     

    Amerikansk teknik levererad av norskt företag

    Palo Alto Networks var de första att introducera nästa generations brandväggar. De traditionella brandväggarna hade primärt fokuserat på portar och protokoll. Nu blev det plötsligt möjligt att kontrollera trafiken på applikationsnivå, vilket gav en helt ny synlighet och kontroll över trafiken jämfört med tidigare. Under de följande åren utvecklade de också avancerade lösningar för hotigenkänning och -respons, molnbaserad säkerhet och automatiserade verktyg för säkerhetsadministration.

    Att inleda ett samarbete med Palo Alto Networks tidigt har utan tvekan haft effekt: Netsecurity är ett av få företag som har certifierade experter inom alla tre pelare hos Palo Alto Networks: Strata, Cortex och Prisma Cloud. Netsecurity var också den första i Europa som uppnådde Diamond Partner-status:

    – Det är inte utan anledning som vår allra första kund på Palo Alto Networks här i Norge nyligen förnyade sitt avtal för femte gången. Jag tror våra kunder upplever att det att ha oss som säkerhetspartner med Palo Alto Networks teknik i ryggen ger en mycket god trygghet, förklarar Jarle.

    Vill du lära dig mer om oss som Palo Alto Networks säkerhetspartner? Läs mer här.

     

    Norsk SOC-plattform och norskt supportcenter

    Netsecurity är ett så kallat "Palo Alto Networks Authorized Support Center" (ASC), vilket innebär att de kan hantera supportsärenden själva. Många kunder uppskattar att ha tillgång till ett norskt supportcenter 24/7. Det handlar inte bara om tillgänglighet, utan också om att prata med någon som talar norska och framför allt "kan Norge". CTO tror att denna närhet betyder mycket för många norska kunder:

    – Vi är bland de som får högst poäng i Europa på antalet ärenden vi hanterar själva, berättar Jarle. – De ärenden vi inte lyckas lösa själva, vidarebefordrar vi till 3 linjens support hos Palo Alto Networks, vilket säkerställer en snabb respons för våra kunder.

    Netsecurity har dessutom en säkerhetövervakningstjänst som är bemannad 24/7 och är en av få leverantörer som driver både tjänsten och plattformen från Norge:

    – Att leverera både SOC-tjänsten, plattformen och support från norsk mark är unikt för Netsecurity, förklarar Jarle.

    En säkerhetspartner som bidrar när du behöver det

    En stor del av de anställda på Netsecurity har kompetens inom hela eller delar av Palo Alto Networks portfölj. Bjørntvedt förklarar att kombinationen av kompetensen och de certifierade experterna i Netsecurity ger kunderna trygghet i att de gör rätt val när de ska investera i ny teknik och får ut maximalt av den.


    – Många tänker att så länge jag har investerat i en teknisk lösning är jag säker. Du kan investera i världens bästa teknik och de dyraste lösningarna, men om du inte har en säkerhetspartner som hjälper dig att sätta upp det rätt och följer med dig hela vägen, riskerar du en falsk trygghet.

    – Filip Vamnes, Cyber Security Engineer & Analyst

    Filip Vamnes

     

    Filip är en av dem som arbetar operativt med Palo Alto Networks-plattformen. Säkerhetsteknik är inte säkerhet. – Det är vad man använder teknologin till och hur man använder den som avgör om man uppnår god säkerhet, förklarar Filip.

    Avancerad teknik kräver bra rådgivare med på laget

    Att få tag på säkerhetskonsulter inhouse är inte så enkelt idag. Jobben och verktygen har blivit så avancerade att det kräver någon som kan sitta och analysera data och följa upp kontinuerligt. Responsen måste ske omedelbart – om det går en alarm på söndag kväll är det inte tillräckligt att följa upp det på måndag morgon.

    – Förutom en stor investering i verktyg krävs också en stor investering i kompetensbyggande. Våra konsulter kan hantera varje utmaning relaterad till Palo Alto Networks; de kan lösa tekniska uppgifter, utföra konfigurationer och designa uppställningar efter behov. Genom att anlita en säkerhetspartner säkerställer du att du utnyttjar din teknologi optimalt. Inte minst undviker du falsk trygghet, förklarar Filip.

    En responstid i världstoppen

    I Netsecurity har vi kopplat vår säkerhetsövervakningstjänst (Security Operations Center - SOC) mot Cortex XDR, som är Palo Alto Networks plattform för hantering av både slutpunkter, identitet, moln och nätverk/brandvägg. Bjørntvedt förklarar att det gör att Netsecurity har en av världens snabbaste responstider med en genomsnittlig lösningstid på under 5 minuter från en alarm går till ärendet är löst och stängt, så kallad MTTR (Mean Time To Resolve):

    – Det här är nästan fem gånger snabbare än en av de största SOC-leverantörerna i världen. Det som gör detta möjligt är Cortex XSOAR (Extended Security Orchestration, Automation & Response) från Palo Alto Networks, kombinerat med våra egna utvecklare.

    "Fight AI with AI"

    Netsecurity var först i Norge med att ta i bruk Cortex XSOAR, som tillsammans med Cortex XSIAM rankas som marknadens bästa SOAR-plattform.

    – Anledningen till att den är marknadens bästa är kombinationen av automatisering, maskininlärning och AI som finns i lösningen, förklarar Bjørntvedt.

    Ovanpå teknologin från Palo Alto Networks har Netsecurity egna utvecklare som kontinuerligt producerar och finjusterar så kallade playbooks, det vill säga regler för att upptäcka avvikelser. – Det finns två fördelar med detta, förklarar Jarle. – Den ena är vår extremt snabba responstid, den andra är att vi undviker falska positiva. När en händelse är färdigbehandlad vet vi att det är rätt.

     

    Automatiserad säkerhetsövervakning och respons


    Filip Vamnes

     

    – Vi har arbetat med den här lösningen sedan den kom till Norge, det är nog en av våra främsta styrkor. Precis som inom idrott blir man bara bra om man tränar tillräckligt ofta och länge, berättar Filip, som själv är högt certifierad på Cortex.

    Många lösningar är skapade för att blockera virus och malware. Styrkan i Cortex ligger i att identifiera det vi kallar tillåten trafik. Det vill säga att med "endpoint detection and response" hämtar man ut data och loggar från enheterna, vilket gör att vi upptäcker avvikelser från normal tillåten trafik inom en tillåten ram. – Är du till exempel försäljningschef, men din användare plötsligt laddar upp stora filer till Dropbox som den vanligtvis inte gör, så klassificeras det som en avvikelse från ditt normala beteende, även om det i grund och botten är en laglig aktivitet, förklarar Filip.

    Dessutom kontrollerar SOC aktiviteten mot användarens kalender. Om det finns en avvikelse i geografisk plats eller onormal aktivitet kommer åtkomsten att blockeras och användaren kommer att kastas ut från alla system, dessutom byts lösenordet ut.

    – Det är ett extremt säkert system. Vi har haft fall där kunder har anlitat penetrationstestare för att identifiera säkerhetshål, där vi har fått besked om att stänga av agenterna eftersom testarna inte kan ta sig förbi Cortex XDR, förklarar Filip.

    Fördelar med att ha en säkerhetspartner i laget

    Filip har lång erfarenhet av att bistå kunder med både implementering, uppsättning och design av Palo Alto Networks-lösningar. Vilka fördelar ser han att det ger kunden?

    – Först och främst tror jag att de uppskattar att ha en partner med lång och god helhetskunskap om Palo Alto Networks produkter, där vi kan skräddarsy efter kundens behov. De får dessutom tillgång till toppmodern teknologi kombinerat med norsk expertis; närheten till oss som partner vet jag många kunder värdesätter.

    – Ja, och så måste vi väl också nämna hur snabba vi är, skjuter Jarle Tiller Bjørntvedt in. – Netsecuritys automatiserade säkerhetsövervakning betyder ju att vi är helt i världstoppen när det gäller tiden vi använder från det att vi upptäcker en händelse till den är löst och stängd. Det är kanske den bästa tryggheten vi kan ge våra kunder, avslutar CTO


    Oslo

    Drammensveien 288

    0283 Oslo

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Trondheim

    Krambugata 2

    7011 Trondheim

    Stockholm

    Kammakargatan 22

    111 40 Stockholm