Kehittyneemmät tietoturvaratkaisut: EDR, MDR, SOC

Lounea tietoturvakeskus

Kaikissa kyber/tietoturvaratkaisuissa ainut oikea tapa lähestyä asiaa on riskienhallinnan näkökulma: Paljonko kyber/tietoturvariskin aiheuttama liiketoiminnan keskeytyminen maksaa? Entä laajamittainen tietomurto? Paljonko näiden riskien minimointi maksaa eli paljonko kyber/tietoturvariskien minimointiin on taloudellisesti järkevää investoida, huomioiden uhan toteutumisen mahdollisuus ja sen aiheuttamat kustannukset?  Kun näihin kysymyksiin on olemassa vastaukset, on asiaa helpompi lähteä ratkaisemaan.

Uhkien nopea muutos ja kehittyminen sekä riskien isot vaikutukset organisaatioiden toimintaan vaativat kykyä puolustautua. Puolustautumiseen tarvitaankin entistä kehittyneempiä järjestelmiä. Perinteiset tavat kuten palomuuri ja virustorjunta eivät yksinään enää riitä. Lisäksi esim. GDPR eli tietosuoja-asetus velvoittaa yritykset ja organisaatiot seuraamaan tietoturvansa tasoa.

Käsitteet ja järjestelmät lyhenteiden takana

SOC ja SIEM

Tietoturvan valvonta on jo vakiintunut käsite tietohallinnoissa ja IT-osastoissa. Tämän valvonnan ollessa keskitettyä ja jatkuvaa, voidaan puhua SOC:sta eli Security Operations Centeristä. SOC voidaan rakentaa yritykseen omana organisaation osana tai se voidaan ostaa palveluna. SOC:n sydän on valvontajärjestelmä, yleensä SIEM eli Security Information and Event Management. SIEM:llä pyritään nostamaan isosta massasta epäilyttävät tapahtumat asiantuntijoille analysoitavaksi.

EDR ja MDR

Endpoint Detection and Response eli EDR on SOC:a/SIEM:ä huomattavasti kevyempi ratkaisu, jossa valvotaan päätelaitteiden ja palvelinten ”sielunelämää” ja näiden verkkoliikennettä. EDR hyödyntää keinoälyä, jolloin miljoonista tapahtumista tietoturva-asiantuntijoiden käsittelyyn nousee vain todelliset uhkat.

MDR on Managed Detection and Response eli EDR ratkaisu palveluna ostettuna. Tällöin ei tarvita omia tietoturva-asiantuntijoita eikä omaa valvontaa, joka antaa mahdollistaa yrityksen keskittyä omaan ydinosaamiseensa.

MDR vs SOC? Kumpi on oikea ratkaisu yrityksellesi?

SOC:in käyttöönotto vaatii yritykseltä pitkäjänteistä sitoutumista haastavaan ja kustannuksiltaankin mittavaan projektiin. SOC:in pitkäaikaiset kustannukset muodostuvat jo pelkästään henkilöstökuluina laskettuna merkittäviksi. Nopeaan reagointiin ja kattavaan valvontaan tarvitaan aina oikea määrä henkilöstöä ja asiantuntijoita. Henkilöstöresurssin tarkka ennustettavuus onkin hyvin vaikeata. Mikäli henkilöresurssit on minimoitu, voi se jo itsessään muodostua uhkaksi.

Palvelukokonaisuutena hankitulla EDR:llä eli siis MDR:llä saadaan valvonta käyttöön nopeasti ja luotettavasti. Käyttöönottoprojekti on yritykselle kokonaisuudessaan kevyempi, eikä yrityksen tarvitse sitoa tuottavaa työntekijää tai hankkia erillistä asiantuntijaa käynnistysprojektin ajaksi. Palveluntuottaja myös kouluttaa ja kehittää aktiivisemmin omaa asiantuntijaorganisaatiota uhkakuvien ja kyberturvallisuusuhkien varalle. Edellytykset jatkuvuuden varmistamisessa ovat korkeammmat eivätkä muutokset tai henkilöstön vaihtuminen lamauta kyberturvallisuuteen varautumista. Itseoppiva, opetettava ja johdettava keinoäly yhdessä osaavan asiantuntijatimiin kanssa mahdollistaa tehokkuuden ja luotettavuuden korkean tason kaikissa kyberturvallisuuteen liittyvissä haasteissa.

Uskaltaudun väittämään että :

  1. MDR täyttää suurimman osan pk-yritysten sekä pienten ja keskisuurten organisaatioiden ja jopa isojen yritysten ja organisaatioiden tarpeista, kun puhutaan tietoturvan valvonnasta. Kulurakenne on kuitenkin kevyempi ja hallittavampi hyödynnettäessä keinoälyn tehoa ja osaavaa palveluntarjoajaa.
  1. Kyberhyökkäykset pystytään havaitsemaan vähintään yhtä hyvin ja nopeasti MDR:llä kuin SOC:ssa. Jatkuvasti oppiva ja kehitettävä keinoäly nopeuttaa ja tehostaa havainnointia. Toimivat työkalut auttavat minimoimaan havaitun haittaohjelman tai hyökkäyksen etenemistä ja niiden aiheuttamaa vahinkoa.

Lounea Tietoturvakeskus

Lounea tarjoaa parasta mahdollista MDR-ratkaisua: Lounea Tietoturvakeskus yhdistää F-Securen keinoälyn ja Lounean asiantuntijatiimin huippuluokan palvelukokonaisuudeksi. Järjestelmä analysoi miljoonia tapahtumia, joista epäilyttävät nostetaan asiantuntijoiden käsittelyyn. Tämä tapahtuu 24/7 automaattisella valvonnalla ja nopealla alle 30 min reagointiajalla epäilyttävän tapahtuman sattuessa. Asiakas on aina ajan tasalla ja halutessaan voi jättää kaiken meidän huoleksemme, tietoturvan valvonnasta vahinkojen hallinnan kautta laitteiden siivoamiseen.

 

Lue myös nämä aiemmin kirjoittamani artikkelit tietoturvasta:

Kyberturvallisuus on riskienhallintaa

Vahva salasana on avain turvalliseen netin käyttöön

Mitä on kyberturvallisuus vuonna 2018

Pitääkö myös PK-yrityksien varautua kyberhyökkäyksiin?

 

Jaa artikkeli:
Ville Isotalo
Ville Isotalo
Kyberturvaliiketoiminnan päällikkö
Puhelinnumero
044 7733280
Sähköposti
ville.isotalo@lounea.fi
Tagit:
tietoturva
kyberturvallisuus