Traps nappaa haittaohjelmat

Noin 40 Santa Monica Networksin asiakasta kuuli helmikuun toisena perjantaina tuoretta tietoa kiristyshaittaohjelmista ja niiden tehokkaasta torjunnasta aamiaisseminaarissa.  Aamutuntien aikana sukellettiin sekä uhkien syövereihin että Palo Alto Networksin Traps-torjuntajärjestelmän saloihin.

 

Rikollista bisnestä

Aamun aloitti Santa Monica Networksin tietoturva-asiantuntijatiimin vetäjä Ilari Karinen. Hänellä on vankka kokemus kyberuhkien torjunnasta sekä Puolustusvoimista että Viestintäviraston kyberturvallisuuskeskuksesta. Karinen näytti selkeillä tutkimustuloksilla ja esimerkeillä miten ja miksi kiristyshaittaohjelmista eli ransomwaresta on tullut vakava tietoturvauhka.  Virtuaalivaluutta Bitcoin on keskeinen syyllinen, sillä se on mahdollistanut kiristyksessä käytettävät rahasiirrot ilman, että kiristäjää voidaan alkaa jäljittämään.

Kiristyshaittaohjelmat ovat kasvaneet laajaksi rikolliseksi liiketoiminnaksi, jota vastaan on luotu järeitä torjuntakeinoja. "Kiristyshaittaohjelmien torjunnassa on tärkeintä, että ne saadaan ajoissa kiinni ennen kuin ne pääsevät tekemään tuhojaan", Karinen painotti.


Tuntemattomatkin uhat kuriin

Palo Alto Networksin järjestelmäasiantuntija Harri Ruuttila otti kopin Karilan heittämästä pallosta. Hän pilkkoi tietoturvajärjestelmän niihin ominaisuuksiin, joita siltä vaaditaan kiristyshaittaohjelmien torjunnassa. Järjestelmän pitää pystyä estämään sekä tunnetut että tuntemattomat uhat. Sen pitää kerätä tietoa tunnistetuista uhkista ja niiden toimintamekanismeista sekä jakaa tätä tietoa tehokkaasti torjuntajärjestelmän eri käyttäjille.

Ruuttila korosti myös sitä, että haittaohjelmatorjunnan on toimittava samalla periaatteella ja teholla tietojärjestelmän kaikilla tasoilla, kaikissa päätelaitteissa ja myös suljetuissa ympäristöissä kuten tehdasautomaatiossa. Palo Alto Networksin Traps-torjuntajärjestelmä täyttää kaikki nämä kriteerit. "Tarkastamme WildFire-pilvipalvelussa kuukausittain 150 miljoonaa tiedostonäytettä ja meillä on kertynyt tiedot 2,4 miljardista tiedostosta, ovatko ne haitallisia vai eivät", Ruuttila kertoi.


Vaivaton käyttöönotto

Santa Monica Networksin konsultti Tomi Hakala päätti aamun tilaisuuden valottamalla Traps-järjestelmän käyttöönottoa. Turvattavien päätelaitteiden määrä ja sijainti verkossa määrittelee pitkälti Trapsin käyttöönotot vaiheet ja sen konfiguroinnin. Hakala selvitti seikkaperäisesti, miten Trapsin ESM -palvelimet (Endpoint Security Management) on syytä sijoittaa erilaisissa tilanteissa, miten Trapsin pilvipohjainen analyysipalvelu WildFire toimii sekä miten Trapsin valvonta-, loki- ja kirjautumisasetuksia voidaan hyödyntää mahdollisimman tehokkaasti. "Trapsin käyttöönotto kannattaa aloittaa pienellä pilottikäyttäjien joukolla, jonka toiminnasta saatuja kokemuksia hyödynnetään Trapsin konfigurointiin laajemmalle käyttäjämäärälle", Hakala sanoi.

Aamun esitykset herättivät kysymyksiä sekä paikalla olleissa että verkon välityksellä tilaisuutta seuranneissa. Vastauksissa selvisi muun muassa se, että Trapsin WildFire-pilvipalvelu toimii USA:n ja Japanin lisäksi Hollannissa hajautetusti useammalla paikkakunnalla. Kysymyssession aikana käytiin läpi, miten Traps voidaan toimittaa myös palveluna tai hybridi-toimituksena.

Santa Monica Networksin myyntijohtaja Juuso Ihalainen muistutti lopuksi, että Palo Alto Networksin tietoturvaratkaisuihin on kevään aikana tarjolla useita koulutuspaketteja. Kaikki tietoturvasta kiinnostuneet ovat tervetulleita tutustumaan syvällisemmin, kuinka uhkia torjutaan tehokkaasti. Lisätietoja koulutuksista>>

Ota yhteyttä

Antti Nuotio
Antti Nuotio Sales Manager 050 432 3060 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.