May 9, 2019 |

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille.

Helsinki – 9. toukokuuta, 2019: Suomalainen tietoturvayhtiö F-Secure on saavuttanut IEC:ltä (International Electrotechnical Commission) kaksi sertifikaattia, jotka todistavat yhtiön kyvyn kehittää tietoturvallisia komponentteja teollisille hallintajärjestelmille. Sertifikaatit IEC-62443-4-1 ja IEC-62443-4-2 määrittelevät tietoturvavaatimukset teollisissa hallinta- ja automaatiojärjestelmissä käytettäville tuotteille ja niiden kehitystyölle.

”Suunnitteluprosessimme on uniikki yhdistelmä tietoturvakonsultaatiota sekä tutkimusta ja tuotekehitystä. Se perustuu vuosikymmenien tietoturvakokemukseen, jonka ansiosta meille on kertynyt turvallisten, tuotantovalmiiden laitteiden suunnittelun vaatimaa syvää osaamista”, sanoo F-Securen laitetietoturvan johtaja Andrea Barisani.

“Tietoturva on sisäänrakennettuna kaikessa, mitä kehitämme. Sitä ei lisätä jälkikäteen. Näin voimme kehittää turvallisia komponentteja, joihin kriittinen infrastruktuuri kuten energiasektori tai liikenne, voi luottaa”, Barisani jatkaa.

Barisanin johtama tiimi ansaitsi sertifikaatit hiljattain kehitetylle datalokiratkaisulle.  Merenkulun, ilmailun ja maaliikenteen käyttöön tarkoitettu ratkaisu kerää dataa aluksista, lentokoneista ja ajoneuvoista, ja tallentaa sen turvallisesti ja keskitetysti. Se hyödyntää myös ns. datadiodi-konseptia, joka rajoittaa verkkoliikenteen yksisuuntaiseksi. Menetelmä auttaa torjumaan teollisia väyliä käyttäviä hyökkäyksiä: pahimmassakin tapauksessa datadiodi estää hyökkääjää kaappaamasta kriittisen järjestelmän hallinnan.

Teolliset hallintajärjestelmät eli ICS-järjestelmät ovat pitkäkestoisia investointeja energia-, valmistus-, tai liikennesektorilla työskenteleville yrityksille. Näiden järjestelmien turvaaminen voi olla haastavaa, koska niillä on pitkä elinkaari ja toimintojen kannalta keskeinen rooli. F-Securen hiljattain julkaisema raportti energiateollisuuden tietoturvasta osoitti, että teollisissa hallintajärjestelmissä ja niiden yhteydessä olevien tietoteknisten laitteiden yleistyneet tietoverkkoyhteydet ovat tehneet näiden järjestelmien turvaamisesta tärkeämpää kuin koskaan.*

Barisanin mukaan kansainvälisesti tunnustettujen sertifikaattien ansaitseminen on vaikeaa ja aikaa vievää, mutta samalla tärkeää. Sertifikaatit auttavat vakuuttamaan yritykset siitä, että ne saavat tietoturva- ja bisnestarpeiden mukaista palvelua.

”Sertifikaattien hankkiminen on pitkä ja työläs projekti, erityisesti näin teknisessä ratkaisussa, joka on suunniteltu ja rakennettu käytännönläheistä tietoturvaa ajatellen. Olemme yksi harvoista tietoturvayhtiöistä, jonka sertifioitu ratkaisu huolehtii käyttökohteensa tietoturvasta kokonaisvaltaisesti. Kiitos tästä kuuluu sertifiointiprosessin aikana huolellista työtä tehneelle tekniselle tiimillemme”, Barisani sanoo.

Lisätietoja F-Securen Hardware Security -palveluista on luettavissa englanniksi täältä.

Valokuva: Andrea Barisani

*Lähde: https://blog.f-secure.com/cyber-attack-powerlessness-in-the-energy-industry/

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

December 17, 2019

Suosittu langaton esitysjärjestelmä hakkeroitiin minuuteissa

F-Securen tietoturvakonsultit varoittavat luotettaviksi koettujen laitteiden alttiudesta hyökkäyksille. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet useita virheitä suositussa langattomassa esitysjärjestelmässä. Osa näistä virheistä on hyödynnettävissä alle minuutissa. Hyökkääjät voivat siepata ja käsitellä tietoja esityksen aikana, varastaa salasanoja ja muita luottamuksellisia tietoja, asentaa takaportteja sekä muita haittaohjelmia. Barcon langaton ClickShare-esitysjärjestelmä on yhteistyökäyttöön tarkoitettu työkalu, jolla voi esittää […]

December 11, 2019

Älylukon tietoturvaongelmat jättävät oven auki hyökkääjille

Älylukon suunnitteluvika on hyvä esimerkki siitä, miten vaikeaa älykkäiden sekä turvallisten laitteiden valmistaminen on. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet helposti hyödynnettävissä olevan suunnitteluvirheen älylukossa. Lukko ei pysty vastaanottamaan laiteohjelmistopäivityksiä, mikä tarkoittaa, että vikaa ei voi korjata perusteellisesti. Tämä on hyvä esimerkki siitä, miten vaikeaa valmistajien ja kuluttajien on suojata uusia Internetiin yhteydessä olevia laitteita. […]

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

%d bloggers like this: