NDC Networks Oy

Niittymäentie 9

02200 Espoo

Finland

Y-tunnus: 0362440-9

ALV: FI03624409

Tietosuojapolitiikka

  • LinkedIn Social Icon
  • Twitter Social Icon

© NDC Networks Oy 2018 and beyond. All your base are belong to us.

F-Securen RDS-palvelu pistää tietoturvan päälaelleen


Ihmisen tekemät hyökkäykset voivat aiheuttaa paljon suuremmat vahingot kuin automatisoidut hyökkäykset. Suunnitelmallisia hyökkäyksiä on lähes mahdoton torjua automaattisilla työkaluilla ja kuorisuojauksella, joten tietoturvan periaatteet menevät päälaelleen: Hyökkääjän havainnointi ja nopea reagointi ovat tietoturvan uusi trendi.

NDC:n tupaantuliaisissa kuultiin F-Securen ratkaisumyynnin Hermanni Raskinhavainnollinen selonteko siitä, miten RDS auttaa katkaisemaan hyökkäykset.


Hyökkäysten kirjo

F-Securen mukaan 99,9 % hyökkäyksistä on automatisoituja - esimerkiksi koneen suorittamaa kalastelua tai haittaohjelmiston levittämistä. Näiden automatisoitujen hyökkäysten esto pitää myös suorittaa koneellisesti, sillä suuresta volyymista johtuen ihminen ei ehtisi mitenkään käymään kaikkea lävitse. Tähän massaan suurin osa tietoturvaratkaisuista kohdistuukin.

Jäljelle jäävä 0,1 % on sitten ihmisen tekemää kohdistettua hyökkäämistä. Tähän eivät perinteiset tietoturvaratkaisut kovin hyvin pure, sillä hyökkääjät osaavat näitä ohjelmistoja väistellä ja piileksiä. Juuri tähän F-Secure tarjoaa ratkaisun: Rapid Detection Service (RDS).

Ihmisen tekemät hyökkäykset ovat monesti vaarallisempia ja voivat aiheuttaa suuremmat vahingot kuin automatisoidut hyökkäykset. Tietoturvan pitää varautua molempiin.

Hyökkäyksen eteneminen ja sen havainnointi

Hyökkääjillä on yleensä jokin tietty tavoite, mistä syystä tiettyyn kohteeseen ollaan hyökkäämässä. Saavuttaakseen tavoitteensa hyökkääjän tarvitsee löytää reitti sisään. Ensimmäinen vaihe onkin tiedustelu: kartoitetaan kohteen ympäristöä ja pyritään löytämään heikko kohta. Tiedusteluun hyökkääjällä on yleensä käytettävissä hyvin aikaa ja se voidaan suorittaa huomaamattomasti.

Seuraava vaihe on hyödyntää löydettyä heikkoutta ja saavuttaa ensimmäinen pääsy kohdeorganisaatioon tai johonkin kohteeseen sen lähellä. Tämän jälkeen alkaa tapahtumaan: hyökkääjä pyrkii laajentamaan pääsyään mahdollisimman laajalle ja saavuttamaan järjestelmäkäyttäjätasoiset oikeudet. Pian hyökkääjä saattaakin olla jo saavuttanut kohteensa.

30 minuutin takuu

RDS-palvelun tehokkuus perustuu siihen, että se valvoo organisaation normaalitilaa. Palveluun kerätään paljon lokidataa ympäri organisaation järjestelmiä ja verkkoa. Kun hyökkääjän toimet aiheuttavat havaittavia poikkeuksia normaalitilaan, poikkeuksen tutkii F-Securen tietoturva-asiantuntija - ja tarvittaessa ilmoittaa hyökkäyksestä 30 minuutin sisällä organisaatiolle. Näin hyökkäys voidaan katkaista nopeasti ja tehokkaasti.

Lisätietoja F-Securen (ja NDC:n) tietoturvapalveluista Markus Ahoselta.

Markus Ahonen, 045-6709872, markus@ndc.fi