Kop, kop – kuka siellä? Ovisilmä verkkoliikenteeseen on tarpeen.

Uusi normaali on siirtänyt yhä useamman ihmisen kotikonttoriin. Työtiloja on ilmestynyt kesäisille takapihan terasseille, keittiöhin, kellareihin, vaatekomeroihin ja makuuhuoneisiin. Tyypillisesti tämän kaltaiset tilat ovat olleet hämäräperäisten verkkoon tunkeutujien työtiloja.

Verkkorikollisilla riittää keinoja päästä käsiksi organisaation tietoihin. Suurin osa hyökkäyksistä alkaa kalasteluviestein, eikä turvassa ole edes alan ammattilaiset. Lähes päivittäin saamme lukea alan julkaisuista (SANS Cybersecurity Training Firm) kuinka organisaatioiden tietoliikenneverkot on ”korkattu” ja tunkeilijat ovat vieneet arkaluontoista tietoa.

Käynnissä on jatkuva taistelu hyökkäyksiä ja tunkeutujia vastaan ja alalla vallitseekin ajatus ”jokainen tulee hakkeroiduksi”. Kuulostaa pahalta, eikö totta? Voisi kuvitella, että älykkäät palomuurit, ”seuraavan sukupolven palomuurit”, hoitaisivat asian puolestamme. Näin ei kuitenkaan ole, aina tarvitaan joku tarkistamaan logit ja korjaamaan asetuksia.

Jo pelkästään erilaisten haavoittuvuuksien ja organisaation oman toimintaympäristön seuraaminen on työlästä. SOC, NOC ja IT-OPS ovat työllistettyjä päivittäisen toiminnan turvaamisessa. Käytössä on useita työkaluja ja toiminnot ovat usein siiloutuneita, yksiköt eivät välttämättä tunne toisten toimintoja. Tämä saattaa johtaa tilanteeseen, jossa hyökkäys jää huomaamatta ja tunkeutuja voi työskennellä piilossa pitkiäkin aikoja kaikessa rauhassa.

Tästä voidaan juontaa 5 haasteen summa:
1) Vaikka suojaukset rajalla ovat kunnossa, tunkeutujilla on loputon arsenaali tietoliikenneverkkoon pääsemiseksi
2) Et voi suojautua hyökkäykseltä, jota et näe.
3) Siiloutuminen; NetOps, ItOps ja SecOps – kuinka yhdistää tiedot eri lähteistä?
4) Kun hyökkäys on päällä on pystyttävä reagoimaan nopeasti (GDPR 72 tuntia)
5) Usein organisaatio ei pysty suojautumaan tai eliminoimaan ongelmaa.

Wesentran missio, josta yrityksemme nimikin juontaa juurensa, on: We Secure Network Traffic. Teemme tätä työtä yhteistyössä kumppaniemme, asiakkaittemme ja päämiestemme kanssa.

Kutsumme tätä kolmen toimittajan keitoksi (Three Vendor Soup), joka koostuu kalasteluviestien torjunnan, verkkoliikenteen kryptaamisen ja identiteetin todentamisen sekä verkkoliikenteen monitoroinnin ja tunkeilijoiden havaitsemisen työkaluista.

Mikäli näet, että kolmen toimittajan keitto maistuisi organisaationne verkkoliikenteen taikajuomaksi, autamme mielellämme.

Lähteet:
Wikipedia
Techrepublic
Infosecurity group
Wesentra

Vastaa