Hyppää pääsisältöön
Front page
9.2.2019
Tags:
Tietoturva
kyberturvallisuus
Yritysratkaisut

Kasvavat riskit vaativat entistä kehittyneempiä tietoturvaratkaisuja

Lounea tietoturvakeskus

Tietoturva uhkien nopea muutos ja kehittyminen sekä niiden entistä isommat vaikutukset organisaatioiden toimintaan vaativat myös entistä parempaa kykyä puolustautua niitä vastaan. Perinteiset tavat kuten palomuuri ja virustorjunta eivät yksinään enää riitä, vaan puolustautumiseen tarvitaan entistä kehittyneempiä järjestelmiä.

Mitä ovat kehittyneemmät tietoturvaratkaisut?

Organisaation tietoturvan valvonta eli SOC

Tietoturvan valvonta on jo vakiintunut käsite tietohallinnossa ja IT-osastoilla. Tämän valvonnan ollessa keskitettyä ja jatkuvaa, voidaan puhua SOC:sta eli Security Operations Centeristä. SOC on valvomo, jossa hoidetaan tietoturvan valvonta, uhkien seuranta ja tietoturvapoikkeamien hallinta. Tämä voidaan rakentaa yritykseen omana organisaation osana tai se voidaan ostaa palveluna.

SOC:n sydän on valvontajärjestelmä, yleensä SIEM (Security Information and Event Management). SIEM:llä pyritään nostamaan isosta massasta epäilyttävät tapahtumat asiantuntijoille analysoitavaksi.

Päätelaitteiden ja palvelinten valvonta eli EDR ja MDR

Endpoint Detection and Response eli EDR on SOC:a/SIEM:ä huomattavasti kevyempi ratkaisu, jossa valvotaan päätelaitteiden ja palvelinten ”sielunelämää” ja näiden verkkoliikennettä. EDR hyödyntää keinoälyä, jolloin miljoonista tapahtumista tietoturva-asiantuntijoiden käsittelyyn nousevat vain todelliset uhkat.

MDR (Managed Detection and Response) eli EDR -ratkaisu palveluna ostettuna. Tällöin ei tarvita yrityksessä omia tietoturva-asiantuntijoita eikä omaa valvontaa, joka antaa mahdollistaa yritykselle keskittyä omaan ydinosaamiseensa.

Mikä ratkaisu on oikea yrityksellesi?

SOC:in käyttöönotto vaatii yritykseltä pitkäjänteistä sitoutumista. Nopeaan reagointiin ja kattavaan valvontaan tarvitaan aina oikea määrä henkilöstöä ja asiantuntijoita. Henkilöstöresurssin tarkka ennustettavuus onkin hyvin vaikeaa ja ratkaisun kustannukset muodostuvat jo pelkästään henkilöstökuluina laskettuna merkittäviksi.  Toisaalta mikäli henkilöresurssit on minimoitu, voi jo se itsessään muodostua uhkaksi.

Kun päätelaitteiden ja palvelinten valvonta hankintaan palveluna, saadaan se käyttöön nopeasti ja luotettavasti. Edellytykset jatkuvuuden varmistamisessa ovat korkeammat eivätkä muutokset tai henkilöstön vaihtuminen lamauta kyberturvallisuuteen varautumista. Itseoppiva, opetettava ja johdettava keinoäly yhdessä osaavan asiantuntijatiimin kanssa mahdollistaa tehokkuuden ja luotettavuuden korkean tason kaikissa kyberturvallisuuteen liittyvissä haasteissa.

MDR sopii monelle ja on nopeasti käyttöönotettavissa

MDR täyttää suurimman osan pienten, keskisuurten ja jopa isojen yritysten ja organisaatioiden tarpeista, kun puhutaan tietoturvan valvonnasta. Kulurakenne on kuitenkin kevyempi ja hallittavampi hyödynnettäessä keinoälyn tehoa ja osaavaa palveluntarjoajaa.

Kyberhyökkäykset pystytään havaitsemaan vähintään yhtä hyvin ja nopeasti MDR:llä kuin SOC:ssa. Jatkuvasti oppiva ja kehitettävä keinoäly nopeuttaa ja tehostaa havainnointia. Toimivat työkalut auttavat minimoimaan havaitun haittaohjelman tai hyökkäyksen etenemistä ja niiden aiheuttamaa vahinkoa.

Lounea Tietoturvakeskus tuo yrityksesi turvaksi WithSecuren keinoälyn ja Lounean asiantuntijatiimin

Lounea Tietoturvakeskus yhdistää WithSecuren keinoälyn ja Lounean asiantuntijatiimin huippuluokan palvelukokonaisuudeksi. Järjestelmä analysoi miljoonia tapahtumia, joista epäilyttävät nostetaan asiantuntijoiden käsittelyyn. Tämä tapahtuu 24/7 automaattisella valvonnalla ja nopealla alle 30 min reagointiajalla epäilyttävän tapahtuman sattuessa. Asiakas on aina ajan tasalla ja halutessaan voi jättää kaiken meidän huoleksemme, tietoturvan valvonnasta vahinkojen hallinnan kautta laitteiden siivoamiseen.

 

Haluaisitko kuulla lisää miten Lounean tietoturvakeskus toimii? Lue kotisivuiltamme tai ota yhteyttä kyberturvallisuuden asiantuntijatiimiimme!