Tietoturvaratkaisut

1. Ennaltaehkäisy

Yritystietojen ja järjestelmien suojaaminen lähtee aina tunnettujen tunnettujen haavoittuvaisuuksien poistamisella ja tietoturvallisen tilanteen ylläpitämisellä vuosikellomaisten skannausten avulla. Samalla karsimme turhat palvelut, katselmoimme palomuurisäännöstön ja suojaamme palvelimet antivirusohjelmistolla.

Nykyään hyökkääjät eivät pyri pelkästään murtautumaan ohjelmien haavoittuvuuksien kautta, vaan tiedusteluja ja hyökkäyksiä kohdistetaan enenevissä määrin myös yrityksen henkilökuntaan. Tällaisten hyökkäysten tunnistaminen ja estäminen ovat tärkeä osa modernin tietoturvan ylläpitoa. Hyökkäyksiä tehdään monikanavaisesti, mutta ylivoimaisesti tärkein kanava on tällä hetkellä sähköposti. Sähköpostin suojaaminen, käyttäjän tunnistaminen sekä näiden päälle rakentuva analytiikka suojaavat yrityksesi henkilökuntaa tiedustelulta ja huijauksilta. 

Paras tapa vastata kyberuhkiin on kartoittaa ja ennaltaehkäistä niitä jatkuvasti. Mikään muu teknologia ei ole tähän yhtä tehokas kuin haavoittuvuuksien hallinta.

2. Reaaliaikainen seuranta ja reagointi

Paraskaan ennaltaehkäisy ei aina auta. Sitkeä, päättäväinen ja osaava hyökkääjä löytää lähes aina tavan päästä yritysverkkoon sisään. Yleensä on kuitenkin niin, että tunkeutuminen tehdään useissa vaiheissa. Ensimmäisessä vaiheessa harvoin päästään suoraan kiinni siihen tietoon jota ollaan hakemassa, eikä hyökkääjä aina välttämättä edes tiedä mitä on hakemassa vaan pyrkii levittämään lonkeroitaan järjestelmiin pikkuhiljaa. Samalla hyökkääjä rakentaa itselleen kuvaa ympäristöstä ja pyrkii tunnistamaan tietopankkeja, joista on hänen motiivilleen eniten hyötyä. Tietoturvallinen IT-arkkitehtuuri on hyvä tapa hidastaa tunkeutujan etenemistä, mutta valitettavasti arkkitehtuurissa lähdetään usein käytettävyydestä, joka usein helpottaa myös tunkeutujan etenemistä.

Ajantasaisella reagoinnilla tarkoitamme, että seuraamme yhdessä asiantuntijoidemme kanssa kaikkia yritysjärjestelmienne tapahtumia. Rakennamme tapahtumista ajantasaisen tilannekuvan, josta pyrimme löytämään epänormaaleja tapahtumia. Kun poikkeamia löytyy niin selvitämme mistä on kyse, mitä on tapahtunut ja pyrimme jäljittämään mahdollisen hyökkääjän sekä aloitamme vahinkojen minimoinnin. Ongelmatilanteissa autamme myös viranomaisen kanssa kommunikoinnissa sekä tuotamme kaiken tarvittavan materiaalin niin viranomais- kuin muuta käyttöä varten.

3. Jäljitettävyys

Erilaisten tapahtumaketjujen ja aikaikkunoiden ymmärtäminen edellyttää jäljitettävyyttä. Jäljitettävyys syntyy tarkoista lokitapahtumista. Lokitapahtumat ovat laitteiden ja sovellusten tietosäilöön siirtämiä tapahtumankuvauksia, joita käy ilmi muun muassa kuka kirjautui, milloin kirjautui, käynnisti sovelluksen, luki tietokannan, tai avasi ip-yhteyden. Kaikki yritysjärjestelmien lokitapahtumat täytyy kirjata muistiin ja säilyttää vähintään 12 kuukautta.

Käytämme Open Source -pohjaisia lokijärjestelmiä, joihin voimme kohdistaa myös analytiikkaa hakujen muodossa ja pystymme yhdistelemään erilaisia lokeja. Lokien hallinta on tärkeää myös palvelun laadun kehittämisen kannalta, sillä erilaiset tapahtumaketjut usein hidastavat ja aiheuttavat muita teknisiä vikoja.  Kun kaikki lokitiedot eri järjestelmistä kerätään yhteen paikkaan niin saamme myös helpommin käsityksen kokonaiskuvasta.