”Kyberturvallisuuden parantaminen on olennaisen tärkeää, jotta ihmiset voivat luottaa siihen, että innovaatioiden, yhteenliitettävyyden ja automaation käyttö on turvallista ja jotta voidaan turvata perusoikeudet ja -vapaudet, mukaan lukien oikeus yksityisyyteen ja henkilötietojen suojaan, sekä sananvapaus ja tiedonvälityksen vapaus.” (Lainaus tiedonannosta Euroopan parlamentille ja neuvostolle)
”90 prosenttia yritysten hallituksista ei vielä hahmota kyberturvan kokonaisuutta”, sanoo Netoxin tutkimusjohtaja Niko Candelin. ”Säädökset muuttuvat kuitenkin nopeasti. Valvontavastuu laajenee ja tiukkenee, ja sen puutetta sanktioidaan ilman selkeää ohjeistusta. Jos jättää asioita huomioimatta, joutuu varmasti maksumieheksi – ennemmin tai myöhemmin.”
SOC valvoo ja torjuu
Netox Oy:n security operations center eli SOC on erikoistila, jonne pääsevät vain yhtiön kyberturvatiimin jäsenet. Netoxin SOC on miehitetty kellon ympäri, kaikkina viikonpäivinä. Kyberturvavalvomossa tarkkaillaan Netoxin oman IT-palvelutuotannon lisäksi myös niiden asiakkaiden järjestelmiä, jotka ovat ottaneet ulkoistetun tietoturvavalvomon eli Netoxin SOC-palvelun käyttöönsä.
”SOC-asiakkuuksien määrä kasvaa sitä mukaa, kun ymmärrys riskien vaikuttavuudesta kasvaa. Tietoturvasetelin kysyntä antoi jo selkeän indikaattorin siitä, että yrityksissä on vahva tahtotila turvallisuuden parantamiseen”, Candelin kertoo.
IBM Qradar muodostaa puolustuslinjan ytimen
Netoxin SOC-tiimi käyttää erillistä IBM Qradar -ympäristöä toimintansa varmistamiseen. ”Hyödynnämme IBM Qradarin tuottamaa lisäarvoa moniasiakasmallin toteutuksessa ainoana kyberturvayrityksenä Suomessa”, sanoo Niko Candelin. ”Vaikka käytämmekin pilvipalveluiden tietoturvatoteutukseen myös muita toimittajia, IBM Qradarin tarjoama teknologiariippumattomuus ja vaatimuksenmukaisuus ovat meille erittäin tärkeässä asemassa, kun arvioimme tietoturvan eri hallintajärjestelmien toteuttamista.”
Cyber Security Specialist Lauri Haverinen on osa Netoxin kybertiimiä, jonka vastuulla on IBM Qradar -järjestelmän ylläpito ja kehitys. ”Qradarin avulla voimme käsitellä jatkuvasti valtavia datamääriä ja analysoida niitä. Qradar seuraa lokitapahtumia ja etsii datavirrasta poikkeamia”, Haverinen kertoo. ”Poikkeamia korreloidaan ympäristön muihin tapahtumiin ja kerättyyn uhkatietoon. Qradar on myös oppiva järjestelmä, eli sen data rikastuu jatkuvasti uusilla havainnoilla. Se rakentaa käyttäytymismalleja ja huomaa aina, jos käyttäjä poikkeaa totutusta.”
Oppivaa kyberturvaa, luottamusta ja maantiedettä
SOC-tiimi tekee yhteistyötä IBM Qradaria kehittävän tiimin kanssa. ”SOC-analyytikko tekee päätöksen nostetusta hälytyksestä. Jos se havaitaan aiheettomaksi, me säädämme Qradarin analytiikkaa sen mukaan, mitä on opittu”, Haverinen kuvailee. ”Qradar on jo lähtökohtaisesti erittäin kyvykäs järjestelmä. Sen sisäänrakennettu säännöstö on kattava ja se kykenee havaitsemaan mahdollisen hyökkääjän toimet. Mutta sen muokattavuus on myös erittäin arvokas ominaisuus sekä meille että asiakkaalle, ja siitä on erittäin helppo rakentaa rajapintoja muihin järjestelmiin.”
IBM Qradar -järjestelmä pyörii Netoxin omissa korkean turvaluokan konesaleissa. ”Niille asiakkaille, joiden datan täytyy pysyä sataprosenttisesti Suomen rajojen sisäpuolella, tämä on toiminnan elinehto”, sanoo Lauri Haverinen. ”Joissain tilanteissa kyberturvaratkaisujen tulee kunnioittaa myös maantiedettä.”
”Luottamus kuuluu liiketoimintaan sen kaikilla osa-alueilla”, muistuttaa Niko Candelin. ”Me rakennamme sitä luottamusta auttamalla yrityksiä huolehtimaan kyberturvastaan kaikin mahdollisin tavoin.”
Julkaistu 5.5.2023
Kuva: Netox Oy