30.08.2022

AV, EDR, MDR, SIEM… Markkinoilla on nykyisin tarjolla valtava määrä erilaisia ratkaisuja tietomurroilta suojautumiseen. Ne ovat osittain päällekkäisiä, mutta jokaisella tuotteella on paikkansa ja roolinsa. Voi olla vaikeaa pysyä kehityksen kelkassa ja ymmärtää ratkaisujen sopivuutta omassa ympäristössä.

Tässä blogissa keskitymme erityisesti EDR:ään eli Endpoint Detection and Response -tuotteeseen ja sen hyötyihin.

Haluatko mieluummin kuunnella kuin lukea? Katso webinaarimme, jossa Triuvaren Timi Rantanen ja WithSecuren Juha-Matti Heljaste keskustelivat yrityksiä koskevista tyypillisimmistä tietoturvauhista ja niihin varautumisesta. Livewebinaari pidettiin maaliskuussa 2022.

 

EDR – jotta voit havaita tietoturvapoikkeamat ja reagoida niihin nopeasti.

EDR-ratkaisu tuo näkyvyyden yrityksen IT-infraan ja sen poikkeavuuksiin. Yrityksillä on paljon parantamisen varaa ajantasaisen tilannekuvan kanssa. Kansainvälisistä tutkimuksista nimittäin paljastuu, että tietoturvauhat tunnistetaan keskimäärin vasta kuukausien päästä tapahtuneesta. Roistoilla on siis runsaasti aikaa aiheuttaa tuhoa.

 

Tiedätkö mitä vastaan taistelet?

Uusia haavoittuvuuksia löydetään järjestelmistä ja ohjelmistoista jatkuvasti. Lisäksi tiedetään, että suurin osa haittaohjelmista menee koneeseen tai laitteeseen sisään juuri haavoittuvuuksien kautta. Siksi reagointi-ikkuna poikkeamiin on tärkeää saada mahdollisimman lyhyeksi. Mitä nopeammin haavoittuvuus on tunnistettu ja paikattu, sitä epätodennäköisempää on, että haittaohjelma ehtii luikerrella laitteeseen.

Jos yrityksesi olisi tietomurron kohteena juuri nyt, tietäisitkö sen?


Tietomurtojen yleisimmät syyt ovat varmasti monen tiedossa. Amerikkalainen InformationWeek listasi kahdeksan tavallisinta:

  1. Heikot tai varastetut käyttäjätunnukset ja salasanat
  2. Ohjelmien haavoittuvuudet eli ns. takaovet
  3. Haittaohjelmat
  4. Huijaukset
  5. Liiat käyttöoikeudet
  6. Sisäiset uhat
  7. Fyysiset hyökkäykset
  8. Konfigurointi- ja käyttäjien virheet

Jos haluat pysyä tärkeimmistä uhista ajan tasalla, suosittelemme tutustumaan Traficomin ylläpitämään Kybersäähän

EDR:n toimintalogiikka pähkinänkuoressa

EDR seuraa tapahtumia koneella ja yhdistää ne tapahtumaketjuiksi, jotta poikkeamat tunnistetaan ja niihin voidaan reagoida.
Kuvan lähde: WithSecure.

  1. Laitteen turvaohjelmisto seuraa kaikkia tapahtumia koneella. Myös niitä mitä käyttäjä ei näe. Esimerkiksi mihin kone juttelee verkossa ja millaista liikennettä siellä menee läpi.

  2. Yksittäisiä tapahtumia yhdistetään tapahtumaketjuiksi, joista etsitään poikkeavuuksia. Esimerkiksi jos Word-tiedoston avaaminen koittaa ajaa taustalla jotakin makroja muokatakseen koneen muita tiedostoja, kyseessä on selkeästi tapahtuma, jota Wordin avaaminen ei normaalitilanteessa pitäisi tehdä.

  3. Tapahtumamassaa verrataan yrityksen muilla laitteilla tapahtuviin vastaaviin tilanteisiin, sekä ohjelmistotoimittajan koko asiakasmassasta löytyviin tyypillisiin toimintamalleihin.

  4. Tapahtumat ja tapahtumaketjut analysoidaan reaaliaikaisesti sovellustoimittajan pilvessä, EU-alueella. Tunnistetut poikkeamat arvioidaan riskiluokan mukaan, ja niistä nousee hälytykset hallintapaneeliin.

  5. Yrityksesi IT-vastaava – sisäinen tai kumppani – voi tarkastella hälytyksiä ja niiden tarkempia raportteja, ja reagoida tarvittaessa. Oikean kumppanin kautta myös WithSecuren asiantuntijat ovat käytettävissä selvitysten taustatukena.

Tutustu WithSecuren EDR-tuotteeseen tarkemmin heidän sivuillaan.

 

Triuvaren asiantuntijapalvelu auttaa havaintojen arvioinnissa.

Pelkkä ohjelmisto ei tee autuaaksi. EDR-työkalu itsessään tarjoaa näkyvyyden ja tiedon tietoturvauhkiin, mutta ilman reagointia yrityksesi ei ole sen enempää suojassa kuin ennen hankintaa.

Onko yrityksessäsi resursseja havaintojen käsittelyyn tai asiantuntemusta niiden ratkaisemiseksi? Jos vastasit edes toiseen kieltävästi, Triuvaren asiantuntijapalvelusta on suurta arvoa. Autamme yrityksiä

  • seuraamaan nykytilaa ja havaintoja
  • arvioimaan havaintojen kriittisyyden
  • reagoimaan tarvittaessa ja asianmukaisesti.

 

Katso Triuvaren ja WithSecuren tietoturvawebinaari aiheesta.

Esittelimme maaliskuussa 2022 yrityksiä koskettavia tavallisimpia tietoturvauhkia ja käytössä olevia työkaluja niihin varautumiseksi. Katso webinaaritallenne ja kuulet lisää tämän hetken tietoturvauhista ja EDR-tuotteesta.

Lataa maksuton webinaaritallenne tästä

Haluatko hypätä suoraan asiaan ja kuulla lisää Triuvaren asiantuntijoilta EDR:stä tai muista tietoturvaratkaisuista? Jätä yhteydenottopyyntö ja palaamme sinulle mahdollisimman pian.
Timi Rantanen

Timi Rantanen

Lisää kirjoituksiamme

29.11.2022 Tietoturvallisen työn ohjenuorat – vinkit käyttäjille ja yritykselle
30.08.2022 Valtaosa tietomurroista jää pimentoon – EDR:llä havaitset ne varmemmin
17.02.2022 Microsoftin lisensointimalli muuttuu: tätä se käytännössä tarkoittaa

IT-kilpailuttamisen opas

IT Competition Guide

Pilvipalvelintilan ostajan-opas

Pilvipalvelintilan ostajan-opas

PK-yrityksen tietoturvaopas

PK-yrityksen tietoturvaopas

Varaa 30 minuutin keskusteluaika asiantuntijamme kanssa!

Mietitään yhdessä yrityksesi tilanteeseen sopivat ratkaisut, joilla lisätään työtehoa ja poistetaan tietotekniikkamurheet. Pääset samalla kysymään kaikki mieltäsi askarruttavat kysymykset. Täytä lomake niin olemme sinuun yhteydessä ajan sopimiseksi.

Triuvare Oy 

Toimisto: 020 555 0 000
Myynti: 020 555 0 100myynti@triuvare.fi
Tuki: 020 555 0 555tuki@triuvare.fi

Tampereen toimipiste

Viinikankatu 47, 33800 Tampere
Yhteystiedot ja sijainti

Vantaan toimipiste

Virkatie 10, 01510 Vantaa
Yhteystiedot ja sijainti

Vaasan toimipiste

Olympiakatu 16, 65100 Vaasa

Espoon toimipiste

Koivu-Mankkaan tie 3, 02200 Espoo

Oulun toimipiste

Typpitie 1, 90620 Oulu

Puolan toimipiste

Triuvare Sp. z o.o., Wrocław
+48 717 000 322
support@triuvare.pl

Ajankohtaista

© 2020 Triuvare