Blogg

2019-04-01

Øyvind Dahl blogger fra San Jose!

Security training hos Cisco

Cisco Security SEVT Spring 2019

Hva skal en konsulent innen nettverk og sikkerhet finne på når Cisco Live i Barcelona for lengst er over, og reklameplakatene på Fira Gran Via er byttet til fordel for neste messe? I år var jeg så heldig å bli bedt med på Cisco Security SEVT som holdes ved hovedkvarteret til Cisco, utenfor San Jose i California. SEVT står for Systems Engineers Virtual Training, selv om dette i høyeste grad er fysisk hva gjelder tilstedeværelse. Dette er en krevende uke med tekniske dypdykk.

Cisco SEVT er en konferanse både for Ciscos egne System Engineers, og for sikkerhetsteknikere hos partnere som enten har oppnådd den edle tittelen Fire Jumper innen ett eller flere tilhørende felter innen sikkerhet, eller skal bli det, og er blitt invitert med av Cisco. Selv er jeg enn så lenge i siste kategori, men har en skriftlig avtale med Cisco, nedfelt med kulepenn på en serviett i hotellbaren, om at jeg skal bli det innen sommeren. Så da trenger jeg ikke frykte fritidsproblemer de neste månedene.

Enn så lenge på skolebenken men snart er forhåpentlig også denne SNORT-grisen utstyrt med flygehjelm, fallskjerm og vinger.

SEVT er et mindre og litt mer jordnært arrangement enn store messer som Cisco Live. Arrangementet er for teknikere fra hele verden, ikke bare en enkelt region, men vi er likevel bare noen hundre deltakere. Her er det ikke leid inn ekstrapersonell med Cisco-skjorter som smiler pent og skanner badgen din på vei inn til sesjonene. I stedet får du et vennlig nikk fra sikkerhetsvakta som slipper deg inn i bygget der du har neste sesjon. Tre sammenstiftende A4 ARK forteller deg hvilke sesjoner som går i hvilke rom. Savner jeg appen med agendaen, kart over rommene og dynamisk grafikk som forteller hvor vennene mine er? Egentlig ikke, det faglige nivået er det som teller!

Litt mindre glamorøse lokaler enn på Cisco Live. Fancye apper er erstattet med skilt for å finne frem.

 

Lunsjvogna kom når været tillot det, men heller ikke været viste seg fra sin mest glamorøse side denne uka.

 

Reisefølget

Den norske delegasjonen. Fra venstre; Undertegnede fra Conscia, Daniel Austegard fra Atea, Morten Haugan fra Abivari og Linda Furnes fra Cisco.

Hva skal vi forresten med app? Linda Furnes, System Engineer og Ciscos representant fra Norge denne gangen, er den beste reiselederen, koordinatoren og faglige mentoren du kan ha. Samtidig som hun selv er her for faglig påfyll, sørger hun også for at tre kunnskapstørste konsulenter fra like mange partnere i Norge får mest mulig ut av turen; Daniel Austegard fra Atea, Morten Haugan fra Abivari, og meg selv fra Conscia. Konkurrenter til daglig men først og fremst gode venner og sparringpartnere på denne turen.

Som tre førstegangsreisende til Security SEVT, passet Linda rutinert på at vi vendte oss til ny tidssone og tok oss med på sightseeingtur til nærliggende severdigheter på lørdag, før vi fortsatt noe omtumlet satte i gang med de første labsesjonene søndag morgen. Senere møtte vi også kolleger fra de andre skandinaviske landene, også flere kollegaer fra Conscia utenfor Norge. Det har vært lange men lærerike dager. Det har vært krevende, men også utrolig morsomt både på campus og sosialt den korte tiden vi har hatt mulighet til det på kveldene.

Linda og Daniel navigerer oss trygt rundt i Silicon Valley

 

Cisco – selvkritisk, men selvsikker og målrettet

Cisco har på mange måter også lagt konkurransefokuset litt til side. Best merkes dette kanskje i sesjonen til Talos, som er Ciscos organisasjon for kartlegging av og mottiltak mot trusler fra nettet. Talos er ansvarlige for for signaturer som benyttes av IPSer, Cisco AMP (Advanced Malware Protection), med mer.

Med Ciscos andel og bredde i markedet, samler Talos inn trusseldata i et omfang som ingen konkurrenter er i nærheten av å kunne matche. De er veldig ofte de første i bransjen som oppdager nye trusler. Samtidig samarbeider de tett med tilsvarende organisasjoner hos Ciscos konkurrenter i sikkerhetsbransjen og deler informasjon med disse for at nye trusler skal oppdages og blokkeres raskest mulig. Her er det viktigere at brukere og virksomheter sikres av et bredest mulig fagfelt som samarbeider, enn at hver leverandør holder kortene til brystet for å gi sine egne produkter fortrinn på bekostning av IT sikkerheten i markedet som helhet. Gjengen i Talos fokuserer på å slå kjeltringene på nettet – sammen med konkurrentene.

Talos følger med på trusler fra nettet og sørger for at signaturer raskest mulig oppdateres i brannmurer og programvare for å minimere faren for at kunder rammes

Man merker en litt annen tilnærming fra Cisco også på de andre sesjonene. Fokuset er primært hvordan nye eller videreutviklede produkter eller integrasjoner mellom disse, kan forbedre Ciscos eksisterende sikkerhetsportefølje. Der Cisco selv ikke har vært helt fornøyd med egne produkter, er de åpne om dette, ofte med ganske klar tale, som treffer en enkel nordnorsk teknikersjel bedre enn rosemalte markedspresentasjoner. I presentasjoner og labber får vi innsyn i nyvinninger som enten nylig er lansert, eller som ligger i roadmap. Ciscos spesialister svarer på spørsmål og åpner for diskusjoner både med partnere og sine egne SE-er rundt hvordan fremtidige versjoner kan tilpasses for å fungere optimalt. Det er et tidvis ydmykt, men likevel målbevisst og selvsikkert Cisco vi møter her.

 

En bred og etter hvert helhetlig sikkerhetsleverandør

Cisco har lov til å være selvsikre. Få vil bestride at Cisco er den aktøren i markedet med bredest portefølje innen datakommunikasjon, og dette omfatter også sikkerhet. Følger man med på utviklingen i trusler fra nettet, vet man at en brannmur, et antivirusprogram eller et annet enkeltstående sikkerhetsprodukt alene ikke gir god nok beskyttelse. Man trenger beskyttelse flere steder og helst i flere lag. Foretar man isolerte valg av brannmur, antivirus, e-post beskyttelse, autentisering eller overvåkning fra forskjellige leverandører, kan det ende med et kaos av produkter. Hver for seg er de kanskje de beste på markedet, men de kan sjelden administreres samlet, og kan heller ikke nødvendigvis integreres optimalt.

Det finnes mange leverandører som er best i markedet på enkeltstående produkter, og flere av dem klarer også å kombinere flere sikkerhetsprodukter på en svært god måte. Cisco tilbyr et utvalg av produkter som samlet ivaretar sikkerhet fra sluttbukeren, gjennom lokalnettet og ut på WAN og/eller Internett, helt frem til datasenteret eller skyen og tjenestene som kjører der. Det ser jeg ingen konkurrenter som klarer på et nivå i nærheten av hva Cisco gjør. Med fokus på stadig bedre integrasjoner mellom produktene og felles systemer for å administrere løsninger og avdekke trusler, lykkes Cisco statdig bedre med nettopp dette.

Som løsningsarkitekt og konsulent hos et selskap med en uttalt «Cisco first» strategi er det betryggende å være vitne til denne fremgangen. Jeg ønsker selvfølgelig at Conscia som min arbeidsgiver, og Cisco som vår viktigste leverandør, skal lykkes i markedet. Men mitt største ønske er at løsningene jeg er med på å designe, drifte og levere, skal være optimale ikke bare med hensyn til driftssikkerhet, men også datasikkerhet. Nedetid i nettet kan være svært uheldig. Et dataangrep kan gjøre ubotelig skade. Da er det godt å reise hjem fra California trygg på at jeg med rak rygg kan anbefale Cisco sine sikkerhetsprodukter til våre kunder.

Noen av produktene i Ciscos sikkerhetsportefølje. Det kan se ut som et lappeteppe men disse henger faktisk bedre og bedre sammen.

 

Et omfattende og utfordrende fagfelt

Selv med stadig forbedret brukervennlighet og integrasjon mellom produkter, vil sikkerhet aldri bli et enkelt fagfelt. Sikkerhet har mange fasetter som griper inn i både nettverk og operativsystemer. Skal du i dag sette opp en brannmur, som tradisjonelt er sett på som en nettverkskomponent, må du gjerne også ha forståelse for blant annet Active Directory som er noe servergutta normalt jobber med. Det er vanskelig å bli ekspert innen alle disse fasettene. Fortsatt føler jeg meg ofte like fersk som da jeg begynte i min første IT-jobb som nyutdannet dataingeniør for 22 år siden. Fortsatt må jeg bruke mye tid på skolebenken og på å lese til eksamener eller sette meg inn i nye løsninger jeg skal levere. Likevel føler jeg alltid at det er så mye mer jeg skulle ha lært.

Da er det godt å vite at jeg har et stort fagmiljø å støtte meg på, bestående av erfarne og kompetente sikkerhetsspesialister i Conscia i og utenfor Norge. Det er fint å vite at jeg vil fortsette å reise på Cisco Security SEVT, og møte de som til daglig jobber med å utvikle og forbedre produktene vi selger, leverer og drifter.

Etter en intens, lærerik og veldig inspirerende uke sitter jeg nå på flyet og skriver ferdig dette «reisebrevet». Jeg er ikke bare fylt med ny kunnskap, men også ydmykhet overfor Ciscos utviklere og produktspesialister, Ciscos SE-er som følger oss opp i de enkelte landene, og et veldig kompetent og dedikert fagmiljø både i og utenfor Conscia.

Sliten og trøtt men fornøyd – etterarbeid på flyet tilbake til Norge.

 

På gjensyn!

Øyvind

 

Øyvind Dahl, Løsningsarkitekt hos Conscia Norge

 

 

Kontakt oss!

Vi svarer på dine spørsmål, ta kontakt idag.

Kontakt oss!

Svar innen 24h