Hyökkäyspintojen tiivistys kyberturvan kokonaisarkkitehtuurilla
VIERASKYNÄ
Mikko Melkkilä | Network Sales Specialist | Dustin
Tietotyöläisille paikkariippumattomuus on jo standardi. Töitä tehdään kotitoimistosta, kesämökiltä, junamatkalta ja ties mistä käsin. Mutta tulevatko yritykset ja niiden työntekijät ajatelleeksi, että liityttäessä yrityksen järjestelmiin ja resursseihin mistä tahansa, mahdollistaa se samalla huomattavan hyökkäyspinnan nykyaikaisille kyberhyökkäysmenetelmille? Tapoja on monia – ransomware, phishing, malware, cryptologging ovat tyypillisiä.
Kun kyberpuolustus on pettänyt, polttava kysymys on, miten ja kuinka nopeasti pystymme reagoimaan, ja mitä tietoa meillä on saatavilla tapahtumien kulusta.
Pelkkä yrityksen verkon reunalla toimiva palomuuri ei pysty useinkaan ottamaan hyökkäyksiin kantaa, koska suuri osa sisään tulevasta haitallisesta liikenteestä tänä päivänä on kryptattua, ja työntekijät saattavat tehdä töitä ilman yrityksen verkkoon liikenteen ohjaavaa vpn-yhteyttä. Tilannetta voi verrata taloon, jonka pääovi on visusti kiinni, mutta auki jätetyistä ikkunoista pääsee kuitenkin sisälle. Avainasemaan nousee kerroksittain rakennettu tiivis kyberpuolustus, joka ulottuu yksittäisen käyttäjän laitteelta julki- ja privaattipilviympäristöihin saakka.
Gartner: Kyberturvan kokonaisarkkitehtuuri teknologiatilkkutäkin sijaan
Kun kyberpuolustus on pettänyt, polttava kysymys on, miten ja kuinka nopeasti pystymme reagoimaan, ja mitä tietoa meillä on saatavilla tapahtumien kulusta. Isossa kuvassa esimerkiksi teknologiatutkimusjätti Gartner puhuu kyberturvaratkaisuiden ja arkkitehtuuriekosysteemien yhdenmukaistamisen eli konsolidoimisen puolesta. Tämä tarkoittaa käytännössä, että kyberturvakokonaisuus kannattaa mieluiten rakentaa yhden kokonaisarkkitehtuurin varaan teknologiatilkkutäkin sijaan. Informaation kerääminen helpottuu, kun kaikki analytiikkapatteristot ja tiedonkerääjät vievät samaan paikkaan. Tämä mahdollistaa paremman kokonaisnäkyvyyden ja nopeamman reagoinnin.
Kyberturvamatkaa omaan tahtiin, Cisco SecureX skaalaa mukana
Cisco SecureX on SOC (Security Operations Center), joka tuo informaation keräämiseen ja uhkientorjuntayhtälöön apua. Yritys voi tehdä kyberturvamatkaa omalla aikataulullaan ja liittää SecureX:ään teknologiapalikoita (kuten Cisco Umbrella, Secure Endpoint, Secure Email, Secure Network Analytics) sen mukaan, mitkä se kokee tarpeelliseksi.
Cisco SecureX -alustalle voi tuoda myös kolmannen osapuolen teknologioita integroimalla ne API-rajapintojen avulla, esimerkiksi käytetyimmistä antivirustietokannoista. Joku on joskus todennut, että ilmaisia lounaita ei ole, mutta tässä tapauksessa itse SecureX-alustasta ei tarvitse maksaa mitään. Toisin sanoen Cisco tuo SOC-kyvykkyyksiä asiakkaan käytettäväksi ja perkaa datan niin pitkälle, että asiakasyrityksen täytyy vain itse tehdä lopullinen päätös, mitä ympäristössä havaitulle poikkeamalle tehdään. Missä vaiheessa teidän yrityksen kyberturvamatka on menossa?
Mikko Melkkilä työskentelee Dustinilla verkko- ja tietoturvamyynnin parissa. Hän on ollut alalla kymmenisen vuotta, ja kokemus Ciscon arkkitehtuureista pohjaa vastaaviin tehtäviin hänen työskennellessään aiemmin Ciscon maahantuonnissa.
Lue myös: Kyberturvan uudet hypet Zero Trust ja SASE. Mistä on kysymys?
Tags: