March 27, 2019 |

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan

Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa.

“Tietomurtoyritykset ovat arkipäivää useissa yrityksissä. Kysymys ei ole enää siitä, kohdistuuko yritykseen tietomurto, vaan siitä, milloin se tapahtuu. Näin ollen yritysten tulisi muuttaa tietoturvaa koskevaa ajattelutapaansa”, sanoo F-Securen Countercept Managing Director Tim Orchard.

Taannoin julkaistun tutkimuksen mukaan yksi yritysten tietoturvan keskeisistä puutteista on vähäiset investoinnit tehokkaisiin reagointikeinoihin. F-Securen viime vuonna ostaman MWR Securityn tekemään tutkimukseen vastanneista yrityksistä 44 prosenttia sanoi sijoittaneensa vähemmän reagointikykyyn kuin uhkien ennakointiin, torjuntaan tai tunnistamiseen. Vain 12 prosenttia sanoi, että reagoinnilla on korkeampi prioriteetti kuin muilla tietoturvatoimilla.

Jatkuva reagointi on tietoturva-asioissa yleistyvä toimintamalli, jonka tarkoitus on tehostaa uhkiin reagointia. Mallin keskeisenä ajatuksena on saada oikeat ihmiset oikeaan paikkaan oikealla hetkellä, ja varustaa heidät tiedoilla, joita he tarvitsevat ottaakseen tilanteen haltuun. Malli yhdistää ihmisten osaamisen, uhkakontekstit ja uhkien hallinnan yhdeksi, joustavaksi prosessiksi. Käytännössä tämä tarkoittaa, että yksi tiimi, jossa on mukana uhanmetsästäjiä, nopean reagoinnin toimijoita, ylläpitäjiä ja muita tarvittavia ihmisiä, voi aktiivisesti tunnistaa ja korjata potentiaaliset ongelmat ennen kuin ne eskaloituvat.

“Yritykseltä täytyy löytyä välineet ja menetelmät, joilla voi nopeasti tunnistaa ja pysäyttää hyökkäykset jo niiden käynnistyessä. Näin yritys saa lisää aikaa kokonaiskuvan selvittämiseen: miten hyökkääjät ovat päässeet sisään ja miten he liikkuvat verkossasi. Välineiden täytyy olla niin hienostuneita, etteivät ne varoita hyökkääjiä siitä, että olet päässyt heidän jäljilleen. Heidät pitää saada häädettyä kaikki kerralla. On tärkeää, että suojausmenetelmiä käyttävät osaavat ihmiset, tai ne ovat hyödyttömiä”, alleviivaa Orchard.

MDR eli Managed Detection & Response tunnistaa kyvykkäimmätkin hyökkääjät

Gartnerin julkaiseman Answers to Questions About 3 Emerging Security Technologies for Midsize Enterprises* -raportin mukaan MDR tarkoittaa ”kokeneiden silmäparien vuokraamista” tunnistamaan tapaukset, jotka muuten jäisivät huomaamatta. Kyse on siitä, että löydetään ne 10 % uhkista, jotka onnistuvat läpäisemään palomuurin ja muut tietoturvaratkaisut.

MDR-ratkaisut tarjoavat usein ympärivuorokautista uhkien monitorointia, niiden tunnistamista sekä reagointipalveluja, jotka hyödyntävät kehittynyttä analytiikkaa ja tekoälyä organisaatioiden suojaamisessa. MDR-palveluntarjoajat hyödyntävät usein sensoreita, jotka voivat sijaita esimerkiksi päätelaitteessa tai verkossa, ja keräävät niiden avulla dataa asiakkaan järjestelmistä. Mahdollinen hyökkäys tunnistetaan dataa analysoimalla, ja asiakas saa tästä tiedon.

Kun hyökkäys on tunnistettu, asiakas voi reagoida itse, tai kutsua apuun ulkoisen reagointitiimin toimintamalleineen, jotka voivat sisältää joko paikan päällä tai verkon yli tehtäviä tutkimuksia sekä ohjeistuksen, miten ongelmaan tulee reagoida teknisesti. Parhaimmassa tapauksessa vastatoimiksi riittää saastuneiden kohteiden eristäminen EDR-ratkaisujen tai palomuurin avulla.

Tehokkaat ratkaisut voivat tehdä paljon enemmän. Kun reagointi ymmärretään jatkuvaksi toimenpiteeksi, tiimin jäsenet ovat jatkuvassa yhteydessä ja yhteistyössä keskenään, ja voivat yhdessä tutkia eri puolilla infrastruktuuria tapahtuvia tapauksia. MDR-ratkaisut voivat auttaa prosessissa ja antaa puolustajille tarvittavan edun, jonka ansiosta ne voivat pysäyttää ja lopulta poistaa hyökkääjän järjestelmästä.

”Tärkeintä on löytää tasapainossa oleva MDR-ratkaisu riippumatta siitä, toteutetaanko se sisäisesti vai ulkoistettuna palveluna. Meidän lähestymistapamme on yrittää saada asiakkaat asennoitumaan niin, että murto on jo tapahtunut, minkä jälkeen autamme heitä metsästämään hyökkääjät. Kun tämän tekee oikein, saadaan hyökkääjät pysäytettyä jo ensimmäisellä yrityksellä, ja he eivät enää yritä uudelleen”, Orchard sanoo.

Lisätietoja jatkuvasta reagoinnista on luettavissa F-Securen blogista.

*Lähde: Gartner, Answers to Questions About 3 Emerging Security Technologies for Midsize Enterprises, James Browning, 25 February 2019.

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

October 28, 2019

F-Securelta turvaa nyt myös sosiaaliseen mediaan

F-Secure ja Someturva ovat sopineet yhteistyöstä, jonka myötä sosiaaliseen mediaan erikoistunut digitaalinen lakipalvelu tulee F-Securen TOTAL-asiakkaiden käyttöön. Someturva tarjoaa matalan kynnyksen oikeusapua somessa kohdattuihin ongelmiin kuten haukkumiseen, uhkailemiseen, häirintään tai yksityisasioiden levittämiseen. F-Secure ja Someturva jakavat yhteisen vision kuluttajien suojaamiseksi sosiaalisessa mediassa yhdistämällä maailman johtavan kuluttajatietoturvatuotteen ja keinoälypohjaisen oikeusapupalvelun, jolla voidaan ratkoa sosiaalisessa mediassa kohdattuja […]

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

%d bloggers like this: