AV, EDR, MDR, SIEM… Markkinoilla on nykyisin tarjolla valtava määrä erilaisia ratkaisuja tietomurroilta suojautumiseen. Ne ovat osittain päällekkäisiä, mutta jokaisella tuotteella on paikkansa ja roolinsa. Voi olla vaikeaa pysyä kehityksen kelkassa ja ymmärtää ratkaisujen sopivuutta omassa ympäristössä.
Tässä blogissa keskitymme erityisesti EDR:ään eli Endpoint Detection and Response -tuotteeseen ja sen hyötyihin.
Haluatko mieluummin kuunnella kuin lukea? Katso webinaarimme, jossa Triuvaren Timi Rantanen ja WithSecuren Juha-Matti Heljaste keskustelivat yrityksiä koskevista tyypillisimmistä tietoturvauhista ja niihin varautumisesta. Livewebinaari pidettiin maaliskuussa 2022.
EDR – jotta voit havaita tietoturvapoikkeamat ja reagoida niihin nopeasti.
EDR-ratkaisu tuo näkyvyyden yrityksen IT-infraan ja sen poikkeavuuksiin. Yrityksillä on paljon parantamisen varaa ajantasaisen tilannekuvan kanssa. Kansainvälisistä tutkimuksista nimittäin paljastuu, että tietoturvauhat tunnistetaan keskimäärin vasta kuukausien päästä tapahtuneesta. Roistoilla on siis runsaasti aikaa aiheuttaa tuhoa.
Tiedätkö mitä vastaan taistelet?
Uusia haavoittuvuuksia löydetään järjestelmistä ja ohjelmistoista jatkuvasti. Lisäksi tiedetään, että suurin osa haittaohjelmista menee koneeseen tai laitteeseen sisään juuri haavoittuvuuksien kautta. Siksi reagointi-ikkuna poikkeamiin on tärkeää saada mahdollisimman lyhyeksi. Mitä nopeammin haavoittuvuus on tunnistettu ja paikattu, sitä epätodennäköisempää on, että haittaohjelma ehtii luikerrella laitteeseen.
Jos yrityksesi olisi tietomurron kohteena juuri nyt, tietäisitkö sen?
Tietomurtojen yleisimmät syyt ovat varmasti monen tiedossa. Amerikkalainen InformationWeek listasi kahdeksan tavallisinta:
- Heikot tai varastetut käyttäjätunnukset ja salasanat
- Ohjelmien haavoittuvuudet eli ns. takaovet
- Haittaohjelmat
- Huijaukset
- Liiat käyttöoikeudet
- Sisäiset uhat
- Fyysiset hyökkäykset
- Konfigurointi- ja käyttäjien virheet
Jos haluat pysyä tärkeimmistä uhista ajan tasalla, suosittelemme tutustumaan Traficomin ylläpitämään Kybersäähän.
EDR:n toimintalogiikka pähkinänkuoressa
Kuvan lähde: WithSecure.
- Laitteen turvaohjelmisto seuraa kaikkia tapahtumia koneella. Myös niitä mitä käyttäjä ei näe. Esimerkiksi mihin kone juttelee verkossa ja millaista liikennettä siellä menee läpi.
- Yksittäisiä tapahtumia yhdistetään tapahtumaketjuiksi, joista etsitään poikkeavuuksia. Esimerkiksi jos Word-tiedoston avaaminen koittaa ajaa taustalla jotakin makroja muokatakseen koneen muita tiedostoja, kyseessä on selkeästi tapahtuma, jota Wordin avaaminen ei normaalitilanteessa pitäisi tehdä.
- Tapahtumamassaa verrataan yrityksen muilla laitteilla tapahtuviin vastaaviin tilanteisiin, sekä ohjelmistotoimittajan koko asiakasmassasta löytyviin tyypillisiin toimintamalleihin.
- Tapahtumat ja tapahtumaketjut analysoidaan reaaliaikaisesti sovellustoimittajan pilvessä, EU-alueella. Tunnistetut poikkeamat arvioidaan riskiluokan mukaan, ja niistä nousee hälytykset hallintapaneeliin.
- Yrityksesi IT-vastaava – sisäinen tai kumppani – voi tarkastella hälytyksiä ja niiden tarkempia raportteja, ja reagoida tarvittaessa. Oikean kumppanin kautta myös WithSecuren asiantuntijat ovat käytettävissä selvitysten taustatukena.
Tutustu WithSecuren EDR-tuotteeseen tarkemmin heidän sivuillaan.
Triuvaren asiantuntijapalvelu auttaa havaintojen arvioinnissa.
Pelkkä ohjelmisto ei tee autuaaksi. EDR-työkalu itsessään tarjoaa näkyvyyden ja tiedon tietoturvauhkiin, mutta ilman reagointia yrityksesi ei ole sen enempää suojassa kuin ennen hankintaa.
Onko yrityksessäsi resursseja havaintojen käsittelyyn tai asiantuntemusta niiden ratkaisemiseksi? Jos vastasit edes toiseen kieltävästi, Triuvaren asiantuntijapalvelusta on suurta arvoa. Autamme yrityksiä
- seuraamaan nykytilaa ja havaintoja
- arvioimaan havaintojen kriittisyyden
- reagoimaan tarvittaessa ja asianmukaisesti.
Katso Triuvaren ja WithSecuren tietoturvawebinaari aiheesta.
Esittelimme maaliskuussa 2022 yrityksiä koskettavia tavallisimpia tietoturvauhkia ja käytössä olevia työkaluja niihin varautumiseksi. Katso webinaaritallenne ja kuulet lisää tämän hetken tietoturvauhista ja EDR-tuotteesta.
Haluatko hypätä suoraan asiaan ja kuulla lisää Triuvaren asiantuntijoilta EDR:stä tai muista tietoturvaratkaisuista? Jätä yhteydenottopyyntö ja palaamme sinulle mahdollisimman pian.