Epätoivotut vierailijat löytävät reitit yritysten tietojärjestelmiin haavoittuvuuksien kautta. F-Securen kehittämä Radar laittaa kapuloita tunkeutujien rattaisiin.
Jos yrityksen tietoturvassa on reikä, sisään voi luikerrella kutsumattomia vieraita. Heillä on harvoin mielessä mitään hyvää.
”Kriittiset haavat on helppo käyttää hyväksi. Siksi haavoittuvuuksien hallinta on tietoturvan peruselementti”, sanoo F-Securen haavoittuvuuksien hallinnasta vastaava johtaja Teemu Myllykangas.
Myllykangas muistuttaa, että haavoittuvuudet syntyvät inhimillisistä virheistä: koodareille voi käydä mokia, organisaatiot voivat konfiguroida järjestelmiä väärin tai tarpeettomaksi käyneen palvelimen alasajo voi unohtua. Haavoittuvuuksia hallitsemalla hyökkäyksiä voi kuitenkin ehkäistä ennalta, sillä mitä turvallisempi tietojärjestelmä on, sitä enemmän päänsärkyä ja vaivannäköä hyökkääjiltä vaaditaan.
F-Securen kehittämä Radar ratkaisee monta tietoturvamurhetta etukäteen. Radarin avulla organisaatiot voivat havaita, priorisoida ja paikata aukkoja tietoturvassaan jo ennen kuin kukaan ehtii käyttää niitä hyväksi.
Hälyyn on helppo piiloutua
Myllykangas kuvailee Radarin toimivan kolmella tavalla. Ensinnäkin se vähentää niin kutsuttujen hyökkäysvektoreiden määrää, eli bongaamalla haavoittuvaiset kohdat hyvissä ajoin se tekee järjestelmästä turvallisemman.
Toiseksi Radar hyödyttää myös hyökkäysketjun loppupäässä toimivia tietoturvatuotteita. Kun Radar vähentää hyökkäysten määrää kokonaisuudessaan, esimerkiksi edistyneiden hyökkäysten havainnointiin tarkoitetut tietoturvatyökalut voivat keskittyä vain tärkeisiin tehtäviin.
”Jos hälytyksiä on hirveästi ja koko ajan, hyökkääjän on helpompi piiloutua hälyyn.”
Kolmas kulma on automaatio. Myllykangas muistuttaa, että täysin aukotonta järjestelmää ei olekaan. Jos jäljittämistyö ja haavoittuvuuksien priorisointi on tehtävä manuaalisesti, sekä aikaa että resursseja tärvääntyy turhaan. Lisäksi hyökkääjät kyllä osaavat hyödyntää automaatiota ja päihittävät manuaalista työtä tekevät hetkessä.
Kun järjestelmä on hyvin suojattu, on todennäköisempää, että esimerkiksi kiristysohjelmia työkseen tekevä koodari antaa periksi.
”Silloin vaiva päästä sisään on liian suuri hyökkäyksestä saatavaan hyötyyn nähden”, Myllykangas sanoo.
Palveleva kumppani tuo lisäarvoa
Radar erottuu kilpailijoista monin tavoin. Myllykankaan mukaan työkalu on suunniteltu palvelutuotantoon, eli käyttäjän ei tarvitse olla tietoturvan asiantuntija. Sisäänrakennettu tiketöintijärjestelmä tekee prosessista tehokkaamman. Radarista löytyy myös niin sanottu hyökkäyspinta-alan tiedustelu, joka antaa hyvän käsityksen tietoturvan tilasta.
Tietoturvan merkitys on jatkuvassa kasvussa. Dustinin tekniset konsultit Tuomas Paavola ja Pyry Hyökki painottavat, että esimerkiksi EU:n tietosuoja-asetus GDPR voi tehdä tietoturva-aukosta kalliin mokan, jos tiedot päätyvät vääriin käsiin.
Dustin tarjoaa Radarin palveluna, jolloin tilanneraportit tulevat asiakkaille ilman vaivannäköä. Näin vapautetaan asiakkaan tai asiakasorganisaation oman it-osaston aikaa muihin töihin.
”Asiakasyritysten ei tarvitse miettiä skannauksen tekemistä, vaan se on meidän työtämme. Raportti ja toimenpide-ehdotukset tulevat meiltä”, Hyökki sanoo.
Myllykangas huomauttaa, että Radarin ostaminen palveluna tuo asiakasorganisaatiolle lisäarvoa erityisesti silloin, jos sisäisiä tietoturvaprosesseja ei ole. Kun kumppani tuntee esimerkiksi yrityksen toiminnot ja tarpeet, toimenpiteitä voidaan toteuttaa vieläkin tehokkaammin.
Niin Dustinin Paavola ja Hyökki kuin F-Securen Myllykangaskin tietävät, että Suomessa F-Secure erottuu kilpailijoista myös maineellaan.
”F-Securen tiedetään kehittävän palveluitaan jatkuvasti. Mekin teemme F-Securen kanssa jatkuvaa yhteistyötä”, Paavola perustelee.