0B-:5-: @51@;@A>B-4eµ77££651:
Transcript of 0B-:5-: @51@;@A>B-4eµ77££651:
-
Advaniantietoturvapalvelut202011.3.2020
Juha-Matti Järviranta
-
Eikö aiemmissa puheenvuoroissa näkynyt tarpeeksi haasteita?
• “Ongelmia” ovat kyberhyökkääjien lisäksi:• Henkilöstö• Näkyvyyden puute• Monimutkaisuus• Kiire• Rajallinen budjetti
• Tietoturvan pitäisi olla helppo osa kaikkea liiketoimintaa!
-
Advania tietoturvakumppanina
• Tunnemme ongelmanne, koska:
• Advania tuottaa tietoturvallisuuden infrapalveluja useille asiakkaillemme
• Teemme palveluita yhdessä alan parhaiden toimijoidenkanssa. Advania on F-Securen pitkäaikainen kumppani
-
Tietoturva jatkumona
ENNALTAEHKÄI-SY (PREVENTION)
REAALIAIKAINEN SEURANTA JA
REAGOINTI (THREAT RESPONSE)
JÄLJITETTÄVYYS(AUDIT)
1.
2.
3.
-
PREVENTION
THREAT RESPONSE
AUDITEnnaltaehkäisy
• Ennaltaehkäisevät toimenpiteet ovat tärkein vakuutus jonka voit järjestelmillesi ottaa• ”Kovenna” palvelimet ja laitteet• Asenna tietoturvaohjelmistot niin työasemiin kuin palvelimiin• Kontrolloi ja suodata verkkoliikennettä• Rakenna tilannekuva
• Tarkasta asioiden tila, älä oleta!
• Skannaa sisäverkko haavoittuvaisuuksista säännöllisesti• Skannaa: palvelimet, verkkolaitteet, wifi jne.• Tee skannausten ”vuosikello” ja suorita sitä paloissa esim. kvartaaleittain.• Edellinen skannaus on jo vanhentunut kun ajat raportin ulos! Uusia haavoittuvaisuuksia
löydetään koko ajan lisää.
• Skannaa säännöllisesti internetiin näkyvät palvelut ja niiden muut rajapinnat• ”Vuosikello” tähänkin, ei kertalaukaus auditointia varten!
-
PREVENTION
THREAT RESPONSE
AUDITReaaliaikainen seuranta ja reagointi
• Parhaat käytännöt ennaltaehkäisyssä voidaan kuitenkin läpäistä• Sinnikäs ja/tai osaava (esim. zero day-haavoittuvuuksia tunteva) tunkeutuja• Inhimilliset virheet
• Vähimmäisvaatimuksena nykyään on kaikkien järjestelmien ja palveluiden tietoturvan reaaliaikainen tilannekuva
• Lisäksi tarvitaan:• Tekoälyä suorittamaan ensimmäinen analyysi datasta• 24/7 tietoturvaspesialisteja tutkimaan epävarmoja asioita• Nopea reagointi uhkiin
-
Jäljitettävyys
• Hyökkäyksen jälkeen normaalitilaan palaamiseksi tarvitaan vastauksia kysymyksiin:
• Kuka teki, mitä tehtiin, milloin?
• Vastauksia saadaan helpoiten, kun käytössä on yksi logisäilökaikille palveluille.
• Logisäiliön tulisi tukea myös:• Datan analysointia (hakutyökalut)• Datan julkaisua (dashboard, raportit)• Vaatimusten ja sopimusten mukaisuuden todistamista
PREVENTION
THREAT RESPONSE
AUDIT
-
Miten edetä?
Asiakkaillamme on aina oman näköisensä haasteet, vaikka aiheet ovat samoja. Siksi ehdotamme aina että:
1. Tavataan, ja jutellaan mikä on juuri nyt vaikein asia ja mitä tavoitellaan. Me kerromme myös oman näkemyksemme oikeasta suunnasta
2. Laaditaan yhteinen suunnitelma: mitä askeleita otetaan nykytilasta kohti tavoitetta ja miten se tehdään
3. Toteutetaan, seurataan ja jatketaan eteepäin
-
Advanian palvelut tietoturvan aikajanalla
Prevention Threat Response Audit
Advania Detect
App
likaa
tiot
ason
ti
etot
urv
a
Advania Real Time Threat Response
Iden
tite
etin
h
allin
ta Lokiehallinta(”Just ín case”)
Audit-palvelu (”After the
breach”)
Käy
ttäj
ien
ko
ulu
tus
Ver
kkot
ason
ti
etot
urv
a Valvonta ja
automaa-tio
Red
tea
min
g
Toimen-piteet
Uhkien metsästys
-
Advania DetectHallitse liiketoimintakriittisiä haavoittuvuuksia• Detect powered by F-Secure
Sisältö Silver Gold PlatinumMääritellyt skannaukset x x xToimittajan analyysi raportista x x xAnalysoitu raportti asiakkaalle x x xKorjauspyyntöjen avaus asiakkaalle x x xRaportointi palveluportaalista x x xKuukausittainen yhteenveto x x xPalvelun käytettävyys, 24/7 x x xHaavoittuvuuksien tutkiminen ja korjaus (OS taso) x xUudet palvelupyynnöt toimittaja, asiakas, 3.osapuolet x xPalvelupyyntöjen seuranta 3.osapuolet x xValvoja palvelu, 8-16 x xAsiantuntijan palveluaika, 8-16 x xTukipalvelu, 24/7 xAsiantuntijan palveluaika, 24/7 x
-
Realtime Threat Response Service
• Advania’s managed service that combines technology, threat intelligence and cyber security experts to provide an all-in-one intrusion detection and response solution
• Threat analytics is done in F-Secure’s Rapid Detection Center, which is comprised of actual people, tasked with monitoring and analyzing threat intelligence data on a 24/7 basis.
• When an anomaly is detected in Corporate End User’s infrastructure, F-Secure’s experts will contact Advania’ssecurity response team on a 24/7 basis.
• Advania’s security experts can then immediately enter Corporate End User’s it-environment, when an alert is triggered.
• This approach minimizes the chances of encountering false positives and provides best possible time-to-value for mitigation process of verified events.
-
Jatka keskustelua kanssamme
Keskustelemme mieluusti kanssanne tarkemmin siitä, mikä teille on tietoturvassa tärkeää. Miten autamme teitäsaavuttamaan tavoitteenne!
• Tänään tilaisuuden jälkeen kahvien lomassa päästään alkuun• Juttele tutun Advanian myyntihenkilön kanssa jatkosta
• Minuun voi ottaa yhteyttä:[email protected]
• 8.4.2020 on tulossa F-Securen kanssa yhteinen webinaari työnimellä: “Miten otat huomioon kumppanien ja alihankkijoiden tietoturvan toimitusketjussasi”