Inom informationssäkerhet och IT-styrning finns en återkommande utmaning: bilden av hur det borde se ut stämmer inte alltid med hur det faktiskt ser ut.
Efter många års arbete med katalogtjänster som Novell eDirectory, Active Directory och andra identitets- och behörighetslösningar har vi sett samma mönster om och om igen. När organisationer beskriver hur deras kataloger är uppbyggda – vilka konton som finns, hur behörigheter är satta och vilka regler som följs – låter det ofta välordnat. Men när man väl går in och granskar strukturen på riktigt visar det sig att verkligheten ofta ser annorlunda ut.
Gamla konton lever kvar, rättigheter har vuxit över tid, undantag har blivit permanenta och dokumentationen har inte hängt med. Det är sällan ett resultat av slarv – snarare en naturlig konsekvens av komplexa miljöer som har utvecklats under många år, ofta med flera generationer av system, administratörer och regelverk.
Det var just dessa erfarenheter som blev en av de viktigaste drivkrafterna bakom utvecklingen av DirSys Security Hub.
Från antaganden till faktisk insikt
Security Hub är byggt för att ta bort gissningar och antaganden. I stället för att utgå från hur man tror att miljön ser ut, ger plattformen möjlighet att faktiskt se hur den ser ut i verkligheten – baserat på teknisk analys av data direkt från källsystemen.
I praktiken innebär det att katalogtjänster, identiteter, grupper, rättigheter och relationer analyseras strukturerat och maskinellt. Inte som punktvisa stickprov, utan som en helhet. Resultatet blir en faktisk nulägesbild av hur behörighetsmodellen ser ut just nu – inte hur den såg ut när policyn skrevs.
Denna tekniska bild kan sedan jämföras mot de regelverk och styrande krav som organisationen själv har satt upp, exempelvis interna policies, NIS2, NIST, ISO 27001 eller andra ramverk. Avvikelser blir då synliga där de faktiskt uppstår: i konton, grupper, ärvda rättigheter och strukturer.
Inte i teorin, utan i praktiken.
Säkerhet som går att verifiera
En vanlig utmaning i säkerhetsarbetet är att kontroller ofta beskrivs som införda, men sällan verifieras kontinuerligt. DirSys Security Hub är byggt för att överbrygga just det glappet.
Plattformen visar inte bara att det finns kontroller, utan om de faktiskt efterlevs i den tekniska miljön. Det gör det möjligt att:
- Identifiera konkreta avvikelser mellan policy och faktisk konfiguration
- Skapa en objektiv och reproducerbar nulägesbild
- Prioritera åtgärder baserat på verklig exponering och risk
- Följa förändringar över tid och se effekten av genomförda åtgärder
På så sätt blir säkerhetsarbetet inte bara en fråga om dokumentation och revision, utan om kontinuerlig teknisk insyn.
För organisationer som vill veta, inte gissa
I grunden handlar detta om förtroende. Förtroende för den egna miljön, för beslutsunderlagen och för de svar man ger till ledning, revisorer och tillsynsmyndigheter.
DirSys Security Hub är utvecklat för organisationer som vill kunna svara på frågan ”Hur ser det ut hos oss?” med fakta – inte magkänsla.
För det är först när man ser verkligheten som den är, som man på allvar kan börja förbättra den.
Vill du också fatta beslut på fakta? Läs mer om hur du får kontroll på ert nuläge här.
Författare Jörgen Aaröe,
VD på DirSys AB
