Artikkeli
Kyberuhkien jatkuva valvonta ja hallinta on monen organisaation kompastuskivi
Kyberriskien hallinta vaatii jatkuvaa kehittämistä, nopeutta ja reagointivalmiutta. Jatkuva valvonta ja hallinta on yksi kyberturvan kulmakivistä ja hyvin olennainen osa kyberriskien hallintaa - silti se on yhä haastavaa monille organisaatioille.
07.10.2021
Deloittella pyrimme ratkaisemaan mahdollisimman monta kyberturvallisuuteen liittyvää haastetta asiakkaillemme kerralla. Jatkuvilla kyberturvapalveluilla esimerkiksi SOC (security operations center) tai tietoturvapoikkeamien hallinta (detection &response) -palveluilla, pyritään tunnistamaan ja estämään kyberuhat ja kyberhyökkäykset. Palveluilla pyritään lisäksi estämään organisaation preventiivisen kerroksen läpäisy. Näitä kerroksia on tyypillisesti palomuurit tai päätelaitteiden antivirus-ohjelmat. Detection & response -palvelumme toimii kuin kodin hälytysjärjestelmä, valvontateknologia ja ihmisvartija yhdessä.
Tarjoamme jatkuvia palveluita yrityksen infrastruktuurin eri alueille, kuten päätelaitteisiin (EDR), verkkoon (NDR) ja näiden yhdistelmiin (MDR). Kaikki nämä ratkaisevat käytännössä samaa haastetta, mutta yhdistämällä ne, on organisaation mahdollista saada näkyvyys koko IT-infraansa. Palvelussamme käytämme uusimpia teknologioita keräämään tietoa erilaisista loki- ja datalähteistä, joiden pohjalta muodostamme kokonaisuudesta tilannekuvaa ja etsimme poikkeamia. Mikäli poikkeamia löytyy, tutkimme hetkessä sen syyt ja ryhdymme tarvittaviin toimenpiteisiin. Mikään yksittäinen toiminto ei takaa organisaation kyberturvaa, vaan se vaatii kerroksellista ja kokonaisvaltaista lähestymistä. Lisäksi se vaatii aina yrityksen korkeimman johdon sitoutumista, jotta organisaatiolla on tarvittavat resurssit käytössään.
Havainnoimme, reagoimme ja eliminoimme tietoturvapoikkeamia vuoden ja vuorokauden ympäri. Tämä vaatii tarvittavia kyvykkyyksiä, riittäviä resursseja ja laadukkaita prosesseja, jotta pystymme ottamaan tilanteet nopeasti haltuun.
Kyberuhat evoluutiossa, ei revoluutiossa
Suomessa tai maailmallakaan ei ole viime aikoina tapahtunut mullistavia kyberhyökkäyksiä, jotka vaatisivat organisaatioita täysin uudenlaisiin toimenpiteisiin. Erilaiset hyökkäystavat ja -työkalut kehittyvät kuitenkin jatkuvasti ja niiden tunnistaminen on yhä haastavampaa. Organisaation tulisi olla ketterä ja nopea reagoimaan poikkeavuuksiin ja ylipäätään valvomaan niitä reaaliaikaisesti, sillä hyökkäysten tahti kiihtyy ja kompleksisuus kehittyy jatkuvasti. Tämän vuoksi se onkin usein organisaatioiden suurin haaste ja kompastuskivi. Teknologia-automaation yhdistäminen kyberturva-ammattilaisten erikoisosaamiseen tuo organisaatiolle kyvykkyyden reagoida uhkiin ripeästi.
”Kun tulee uusia uhkia ja haavoittuvuuksia, organisaatiolla pitää olla reaaliaikainen näkyvyys ja kyvykkyys vastata niihin mahdollisimman nopeasti. Organisaatioiden tulee säännöllisesti kartoittaa uhkaympäristöään ja valvoa haavoittuvuuksia, jotka vaikuttavat yritykseen ja sen toimintaan, sekä testauttaa kyvykkyyksiään käytännössä ."
Lunnasvaatimushyökkäykset lamaannuttavat koko liiketoiminnan
Tyypillisesti Suomessa toimiville organisaatioille oman liiketoiminnan keskeytymisen pelko ohjaa organisaatioita panostamaan kyberuhkien jatkuvaan valvontaan ja hallintaan. Tämä on ymmärrettävää, sillä liiketoiminnan keskeytykselle on helppo laskea taloudellinen menetys. Suomessa emme ole vielä onneksi nähneet kovin montaa vakavaa lunnasvaatimustapausta. Näissä vakavissa tapauksissa yrityksen koko liiketoiminta lamaantuu, sillä usein koko IT-infra on rampautettu. Tämän vuoksi vakavat tapaukset tulevat myös usein julki. Lisäksi aina, jos henkilötietoja vaarantuu hyökkäyksessä, tulee siitä ilmoittaa välittömästi tietosuojaviranomaiselle ja uhreille. Tämän takia nämä hyökkäykset tulevat tyypillisesti myös julkisuuteen.
Suomessakin lunnasvaatimushyökkäyksiä tapahtuu paljon, mutta pienemmissä mittakaavoissa. Kyseessä on yleensä ollut yksittäisiin laitteisiin vaikuttaneita tapauksia. Naapurimaassamme Ruotsissa kiristyshaittaohjelmahyökkäys sulki noin 500 päivittäistavaraketjun liikettä osana globaalimpaa operaatiota; on vain ajan kysymys, koska vastaavaa tapahtuu Suomessa.
Haavoittuvuuksien hallinta on olennainen osa modernia tietoturvaa
Kattavalla palvelutarjonnallamme pystymme suojaamaan organisaatioita laajasti kyberuhilta. Pystymme tarjoamaan modernia tietoturvaa, sillä palvelemme asiakkaitamme maailmanlaajuisesti, mutta toimimme paikallisesti. Jatkuvat palvelumme kattavat kaiken strategian rakentamisesta ja havainnoinnista suojaverkkoon, haavoittuvuuksien hallintaan, identiteetin hallintaan, digitaaliseen forensiikkaan sekä tietoturvapoikkeamien hallintaan. Voimme toteuttaa hyökkäyssimulaatioita (Red/purple teaming) ja strategisempia sotapelejä. Autamme organisaatioita kehittämään toimintojaan, implementoimaan muutokset ja toteutamme teknisempiä simulaatioita ja suoritamme happotestausta. Kyberasiantuntijamme ovat käytännössä hallinnollisen ja teknisen kyberturvan asiantuntijoita.
- Jatkuvat palvelumme tuotetaan EU:n alueelta, jolla varmistamme GDPR:n vaatimuksenmukaisuuden myös datan sijainnin ja käsittelyn osalta
- Pystymme tarjoamaan palveluitamme joko meidän suosittelemallamme tai asiakkaalla jo käytössä olevalla teknologialla
- Palvelumme toimii 365-päivää vuodessa 24/7-mallilla
- Palveluamme voi ostaa myös osaulkoistuksena, tyypillisimmin palvelu ostetaan kokonaan ulkoistettuna
Etsimme ensisijaisesti asiakassuhteiltamme kumppanuutta, sillä koemme sen hyödyntävän eniten myös asiakasta: näin pystymme kokonaisvaltaisemmin ja laajemmalla skaalalla auttamaan organisaatioita kyberturvallisuudessa
