Det var utgangspunktet for dette arbeidet.
Gjennom arbeidet med kundene våre ser vi de samme utfordringene gå igjen. Det var disse erfaringene som dannet grunnlaget for verktøyet og samtidig tok vi i bruk AI aktivt i selve utviklingsprosessen.
Ved å kombinere sikkerhetsfaglig kompetanse med AI-assistert utvikling, kunne vi jobbe raskere, teste flere tilnærminger og forme løsningen tettere på reelle behov. AI har i praksis vært en viktig del av hvordan verktøyet er blitt til.
Bedre innsikt i firewall-konfigurasjon
Resultatet er et webbasert verktøy som henter inn konfigurasjonsdata fra brannmurplattformen og gjør det lettere å forstå hva som faktisk skjer i miljøet.
Men like viktig som selve verktøyet, er hvordan innsikten brukes.
Vi bruker dette i rådgivningsarbeidet vårt for å hjelpe kundene med å forstå eget miljø bedre, identifisere forbedringsområder og prioritere tiltak. Verktøyet gir bedre innsikt i hvordan sikkerhetsregler brukes, hvilke objekter og tjenester som er i bruk, og hvor kompleksiteten har vokst over tid.
I mange miljøer bygger det seg opp strukturer som blir vanskelige å vedlikeholde, med overlappende regler, for åpne regler, ubrukte objekter, og lag på lag av historiske beslutninger. Når dette blir synliggjort, blir det også mulig å gjøre konkrete forbedringer.
AI brukt riktig
AI er brukt aktivt i utviklingen av verktøyet, men ikke på kundedata. Selve analysen av konfigurasjonene skjer lokalt, og vi ivaretar krav til sikkerhet, personvern og regelverk som GDPR.
Samtidig følger vi utviklingen tett. Det kan bli aktuelt å ta i bruk mer avanserte AI-funksjoner etter hvert, men kun der det kan gjøres på en trygg og kontrollert måte.
Fra innsikt til handling
Innsikt har liten verdi uten handling. Det er der vi kommer inn.
nLogic Security hjelper ikke bare med å synliggjøre hva som finnes i firewall-miljøet, vi hjelper også kundene med å vurdere hva som faktisk bør ryddes opp i, hvilke endringer som gir størst effekt, og hvordan kompleksiteten kan reduseres over tid.
I praksis handler det ofte om å identifisere ubrukte regler og objekter, avdekke overlappende eller unødvendige konfigurasjoner, forbedre struktur og segmentering, og gjøre regelsett enklere å forstå og vedlikeholde.
For mange virksomheter er dette også nyttig i arbeid med sikkerhetsstyring, revisjoner og dokumentasjon, for eksempel opp mot ISO 27001 eller interne sikkerhetskrav.
Dette er et eksempel på hvordan praktiske behov kan omsettes til mer effektive arbeidsmetoder og bedre innsikt. Vi tar utgangspunkt i konkrete utfordringer hos kundene, kombinerer erfaring med ny teknologi, og bygger løsninger som gjør det enklere å forstå og forbedre komplekse miljøer.
Fra kompleksitet til innsikt – powered by knowledge.
Ønsker du å diskutere hvordan dette kan brukes i ditt miljø, tar vi gjerne en prat.
Kontakt oss i dag
