Kattava näkymä tietoturvaan

Kolmisenkymmentä yritysten tietoturvasta kiinnostunutta asiantuntijaa sai toukokuisena perjantaiaamuna Fortinetiltä ja Santa Monica Networksiltä rautaisannoksen, miten sekä tunnetut että vielä tuntemattomat tietoturvauhat saadaan kattavasti samaan näkymään niin, että ne voidaan tunnistaa, torjua ja eliminoida tehokkaasti.

Santa Monica Networksin tietoturvakonsulttitiimin vetäjä Ilari Karinen aloitti tiiviin session käymällä läpi kattavasti organisaation tietoturvauhkia.  Hän jakoi uhat kohdistettuihin ja opportunistisiin eli niihin, joissa hyökkäyskohde ei ole valikoitu.

Karinen katsoi uhkia myös niiden takana olevien tekijöiden profiilin kautta. Haktivistit, rikolliset ja valtiolliset toimijat erottuvat omiksi ryhmikseen. Kullakin hyökkääjällä on omat motiivinsa ja toisistaan poikkeavat tyypilliset hyökkäystavat. Hyökkäykset on tunnistettava ja niitä vastaan on viritettävä tehokas torjuntapatteristo. Ulkoisten uhkien lisäksi Karinen kävi läpi organisaation sisäiset uhat, joista suurin osa liittyy joko työntekijöiden tietämättömyyteen tai huolimattomuuteen.

– Työntekijöiden tietoisuus uhkista ja uhkien torjunnan helppous ovat tärkeä osa kokonaisturvallisuutta. Pitkälle päästään jo silloin, kun perusasiat eli salasanat ja päivitykset ovat kunnossa, Karinen sanoi.

Fortinetin tekniikkatiimin vetäjä Jani Ekman avasi omassa esityksessään, miten Fortinet Security Fabric vastaa yrityksen tietoturvan kokonaishallinnan haasteisiin. Hän korosti, että Security Fabric on konsepti ja toimintatapa, joka tarjoaa oivallisen teknologian lisäksi uudenlaisen yhtenäisen näkymän koko verkon tietoturvaan.

Kytkentöjen, palvelininfran sekä verkko- ja päätelaitteiden määrän jatkuva kasvu on luonnonvoiman kaltainen ilmiö, johon it-asiantuntijoiden on mukauduttava. Tietoturvahallinnan on otettava huomioon alati muuttuva verkkoympäristö, johon tulee yhä uudenlaisia laitteita, sovelluksia ja liikennettä sekä niihin liittyviä uhkia. Yksittäinen saastunut tai haavoittuvuuksia sisältävä kone jää tällaisessa monimutkaisessa ympäristössä helposti huomiotta. Tarvitaan siis tehokas, koko infraa jatkuvasti skannaava, tietoturvan hallintajärjestelmä.

– Security Fabric tunnistaa tunnetut uhat ja haavoittuvuudet sekä taltuttaa ne FortiGuardilla. Tuntemattomat uhat se tunnistaa poikkeavasta liikenteestä ja eristää potentiaalisen uhan FortiSandboxiin tutkittavaksi, Ekman sanoi.

Security Fabric skaalautuu rajoituksetta kaikenkokoisiin ympäristöihin ja tukee laajaa joukkoa eri laite- ja ohjelmistovalmistajien tuotteita. Fortinetin oman ASIC-teknologian ansiosta verkkoliikenteen analyysiin kehitetty ratkaisu on niin nopea, ettei se hidasta havaittavasti verkon liikennettä.

Fortinetin teknisen tuen asiantuntija Jukka Helisvuo esitteli tilaisuuden lopuksi demoympäristön avulla, miten Security Fabric toimii. Hän näytti käytännön toimia, miten helppoa erilaisten näkymien luonti verkkoympäristöön on sekä miten syvällisesti Security Fabric kerää ja analysoi tietoa reaaliaikaisesti. Kaikki tämä tehdään verkon core-palomuuriin liitetyn Security Fabric -laitteen ja sen hallintaohjelmiston kautta.

Helisvuo korosti järjestelmän ja sen kanssa saumattomasti toimivan päätelaiteohjelmisto FortiClientin yhteistyötä ja sitä, että näiden ohjelmistojen yhteistyöllä syvennetään entisestään tietoturvanäkymän kattavuutta.

Security Fabricin avulla nähdään verkon rakenne ja liikenne reaaliaikaisesti sekä fyysisenä että loogisena topologiana. Näin voidaan havaita esimerkiksi se, miten joku päätelaite kunakin hetkenä käyttää kapasiteettia.

– Kun näemme, että joku katsoo jääkiekkoa koko ajan päätelaitteella, voimme pistää hänet jäähylle ja tiputtaa hänen koneensa vaikka puoleksi tunniksi pois verkosta, Helisvuo sanoo.

Helisvuo esitteli erinomaisilla esimerkeillä, miten Security Fabric arvioi pisteyttämällä verkon tietoturvaa ja ehdottaa toimenpiteitä, jolla turva saadaan paremmalle tasolle. Osa näistä toimenpiteistä vaatii ylläpitäjältä aktiivisia toimia ja osa tehdään automaattisesti Security Fabricin konsolin valintanapeilla.

 

Ota yhteyttä

Juuso Ihalainen
Juuso Ihalainen Head of Sales 044 757 4000 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Lue myös