Advaniantietoturvapalvelut202011.3.2020

Juha-Matti Järviranta

Eikö aiemmissa puheenvuoroissa näkynyt tarpeeksi haasteita?

• “Ongelmia” ovat kyberhyökkääjien lisäksi:• Henkilöstö• Näkyvyyden puute• Monimutkaisuus• Kiire• Rajallinen budjetti

• Tietoturvan pitäisi olla helppo osa kaikkea liiketoimintaa!

Advania tietoturvakumppanina

• Tunnemme ongelmanne, koska:

• Advania tuottaa tietoturvallisuuden infrapalveluja useille asiakkaillemme

• Teemme palveluita yhdessä alan parhaiden toimijoidenkanssa. Advania on F-Securen pitkäaikainen kumppani

Tietoturva jatkumona

ENNALTAEHKÄI-SY (PREVENTION)

REAALIAIKAINEN SEURANTA JA

REAGOINTI (THREAT RESPONSE)

JÄLJITETTÄVYYS(AUDIT)

1.

2.

3.

PREVENTION

THREAT RESPONSE

AUDITEnnaltaehkäisy

• Ennaltaehkäisevät toimenpiteet ovat tärkein vakuutus jonka voit järjestelmillesi ottaa• ”Kovenna” palvelimet ja laitteet• Asenna tietoturvaohjelmistot niin työasemiin kuin palvelimiin• Kontrolloi ja suodata verkkoliikennettä• Rakenna tilannekuva

• Tarkasta asioiden tila, älä oleta!

• Skannaa sisäverkko haavoittuvaisuuksista säännöllisesti• Skannaa: palvelimet, verkkolaitteet, wifi jne.• Tee skannausten ”vuosikello” ja suorita sitä paloissa esim. kvartaaleittain.• Edellinen skannaus on jo vanhentunut kun ajat raportin ulos! Uusia haavoittuvaisuuksia

löydetään koko ajan lisää.

• Skannaa säännöllisesti internetiin näkyvät palvelut ja niiden muut rajapinnat• ”Vuosikello” tähänkin, ei kertalaukaus auditointia varten!

PREVENTION

THREAT RESPONSE

AUDITReaaliaikainen seuranta ja reagointi

• Parhaat käytännöt ennaltaehkäisyssä voidaan kuitenkin läpäistä• Sinnikäs ja/tai osaava (esim. zero day-haavoittuvuuksia tunteva) tunkeutuja• Inhimilliset virheet

• Vähimmäisvaatimuksena nykyään on kaikkien järjestelmien ja palveluiden tietoturvan reaaliaikainen tilannekuva

• Lisäksi tarvitaan:• Tekoälyä suorittamaan ensimmäinen analyysi datasta• 24/7 tietoturvaspesialisteja tutkimaan epävarmoja asioita• Nopea reagointi uhkiin

Jäljitettävyys

• Hyökkäyksen jälkeen normaalitilaan palaamiseksi tarvitaan vastauksia kysymyksiin:

• Kuka teki, mitä tehtiin, milloin?

• Vastauksia saadaan helpoiten, kun käytössä on yksi logisäilökaikille palveluille.

• Logisäiliön tulisi tukea myös:• Datan analysointia (hakutyökalut)• Datan julkaisua (dashboard, raportit)• Vaatimusten ja sopimusten mukaisuuden todistamista

PREVENTION

THREAT RESPONSE

AUDIT

Miten edetä?

Asiakkaillamme on aina oman näköisensä haasteet, vaikka aiheet ovat samoja. Siksi ehdotamme aina että:

1. Tavataan, ja jutellaan mikä on juuri nyt vaikein asia ja mitä tavoitellaan. Me kerromme myös oman näkemyksemme oikeasta suunnasta

2. Laaditaan yhteinen suunnitelma: mitä askeleita otetaan nykytilasta kohti tavoitetta ja miten se tehdään

3. Toteutetaan, seurataan ja jatketaan eteepäin

Advanian palvelut tietoturvan aikajanalla

Prevention Threat Response Audit

Advania Detect

App

likaa

tiot

ason

ti

etot

urv

a

Advania Real Time Threat Response

Iden

tite

etin

h

allin

ta Lokiehallinta(”Just ín case”)

Audit-palvelu (”After the

breach”)

Käy

ttäj

ien

ko

ulu

tus

Ver

kkot

ason

ti

etot

urv

a Valvonta ja

automaa-tio

Red

tea

min

g

Toimen-piteet

Uhkien metsästys

Advania DetectHallitse liiketoimintakriittisiä haavoittuvuuksia• Detect powered by F-Secure

Sisältö Silver Gold PlatinumMääritellyt skannaukset x x xToimittajan analyysi raportista x x xAnalysoitu raportti asiakkaalle x x xKorjauspyyntöjen avaus asiakkaalle x x xRaportointi palveluportaalista x x xKuukausittainen yhteenveto x x xPalvelun käytettävyys, 24/7 x x xHaavoittuvuuksien tutkiminen ja korjaus (OS taso) x xUudet palvelupyynnöt toimittaja, asiakas, 3.osapuolet x xPalvelupyyntöjen seuranta 3.osapuolet x xValvoja palvelu, 8-16 x xAsiantuntijan palveluaika, 8-16 x xTukipalvelu, 24/7 xAsiantuntijan palveluaika, 24/7 x

Realtime Threat Response Service

• Advania’s managed service that combines technology, threat intelligence and cyber security experts to provide an all-in-one intrusion detection and response solution

• Threat analytics is done in F-Secure’s Rapid Detection Center, which is comprised of actual people, tasked with monitoring and analyzing threat intelligence data on a 24/7 basis.

• When an anomaly is detected in Corporate End User’s infrastructure, F-Secure’s experts will contact Advania’ssecurity response team on a 24/7 basis.

• Advania’s security experts can then immediately enter Corporate End User’s it-environment, when an alert is triggered.

• This approach minimizes the chances of encountering false positives and provides best possible time-to-value for mitigation process of verified events.

Jatka keskustelua kanssamme

Keskustelemme mieluusti kanssanne tarkemmin siitä, mikä teille on tietoturvassa tärkeää. Miten autamme teitäsaavuttamaan tavoitteenne!

• Tänään tilaisuuden jälkeen kahvien lomassa päästään alkuun• Juttele tutun Advanian myyntihenkilön kanssa jatkosta

• Minuun voi ottaa yhteyttä:juha-matti.jarviranta@advania.com

• 8.4.2020 on tulossa F-Securen kanssa yhteinen webinaari työnimellä: “Miten otat huomioon kumppanien ja alihankkijoiden tietoturvan toimitusketjussasi”