WithSecure lanseeraa Cloud Security Posture Management -ratkaisun

WithSecure Elementsiin lisätään uusia ominaisuuksia, joiden avulla organisaatiot voivat tunnistaa epäluotettavia konfiguraatioita pilvipohjaisissa infrastruktuurialustoissa.

Helsinki – 23.5.2023: Organisaatiot saattavat unohtaa tietoturvan merkityksen siirtäessään infrastruktuurinsa kolmansien osapuolten tarjoamiin pilvipalveluihin. Varmistaakseen organisaatioiden tietoturvan pilvipalveluja hyödynnettäessä WithSecure™ (aiemmin F-Secure yritystietoturva) on lanseerannut uuden moduulin WithSecure™ Elements -tietoturva-alustaansa, joka tunnistaa epäluotettavat pilvikonfiguraatiot, joita hyökkääjät hyödyntävät verkkojen vaarantamiseen.

Nykyään on tavanomaista, että organisaatiot sisällyttävät pilvipohjaisen infrastruktuuri palveluna -ratkaisun (infrastructure-as-a-service, IaaS) IT-järjestelmiinsä. Tämä muutos tuo mukanaan paitsi monia etuja myös uusia haasteita etenkin tietoturvaan liittyen.

Näihin haasteisiin lukeutuvat IaaS-alustojen nopea kehitys, pula kokeneista pilvitietoturva-asiantuntijoista, erilaiset sääntelyyn liittyvät näkökulmat ja teknologian yleinen monimutkaisuus. Tällaisen infrastruktuurin suojaamisen vaikeutta lisää sekin, että monet yritykset käyttävät useaa eri pilvipalveluntarjoajaa samanaikaisesti.

”Pilvi-infrastruktuurin suojaaminen on vaikeaa monestakin syystä. Perinteisestä infrastruktuurista poiketen pilvi-infrastruktuurissa on tyypillisesti abstrakti taso, minkä vuoksi siihen liittyy sekä perinteisiä että pilvelle ominaisia tietosuojaan liittyviä huolenaiheita. Monen asiakkaan on hyvin hankala ymmärtää, mitkä tietosuojan osa-alueet ovat pilvipalveluntarjoajan ja mitkä yksin käyttäjän vastuulla”, kertoo WithSecuren tuotehallinnasta vastaava johtaja Leszek Tasiemski.

Näistä haasteista voi muodostua merkittäviä tietosuojaongelmia. WithSecuren vuonna 2022 toteuttaman kyselyn mukaan lähes 34 % yrityksistä havaitsi muista kuin konfiguraatiovirheistä johtuvia pilvialustaansa vaikuttavia haavoittuvuuksia ja 24 % havaitsi pilvialustaansa vaikuttavia konfiguraatiovirheitä edellisen 12 kuukauden aikana.*

”Joskus pilven rakenteessa, kuten Amazonin IMDSv1:ssä, on haavoittuvuuksia, ja kyberrikolliset löytävät ne. On yhä tavallisempaa, että hyökkääjät hyödyntävät näitä konfiguraatiovirheitä onnistuneesti senkaltaisissa hyökkäyksissä, jotka nousevat uutisiin”, Tasiemski lisää.

Pilvipohjaisen WithSecure™ Elements -tietosuoja-alustan ansiosta organisaatiot voivat joustavasti valita eri moduuleja omien tarpeidensa mukaan. Nyt Elementsiin on saatavilla uusi pilvitietoturvatason hallintaan tarkoitettu Cloud Security Posture Management (CSPM) -moduuli.

Uuden moduulin avulla voi hallita suosituissa pilvipohjaisissa IaaS-alustoissa esiintyviin haavoittuvuuksiin ja konfiguraatiovirheisiin liittyviä riskejä. Moduuli on alusta lähtien yhteensopiva AWS- ja Microsoft Azure -alustojen kanssa. Sen tuomia hyötyjä ovat muun muassa seuraavat:

• Pilven tietoturvatason skannaus, joka tunnistaa ja priorisoi konfiguraatiovirheet riskitason mukaan ja tarjoaa ohjeet niiden lieventämiseksi.
• Konfiguraatiotarkistukset, joissa kartoitetaan liian laajat IAM-käyttöoikeudet, levossa oleva salaamaton data, julkisten IP-osoitteiden käyttöoikeuksilla varustetut pilvi-instanssit, tiedonkeruun mahdollisuus hyökkäysten tutkimiseksi sekä muut olemassa olevat ja mahdollisesti kehittyvät pilvitietoturvaan liittyvät ongelmat.
• Konsultointiasiantuntemukseen ja tutkimukseen perustuva palvelu, joka varmistaa, että tarkistukset soveltuvat uhkamalleihin ja tarjoavat organisaatioiden tietoturvalle todellista arvoa.
• Erillinen dashboard, joka tarjoaa tärkeää ja huomioon otettavaa tietoa – mukaan lukien tietoturvatason kehitys ajan mittaan – helposti ymmärrettävissä graafeissa sekä erilaisia tietoturvatasoon liittyviä huomioita.
• Usean eri yrityksen ja pilvipalvelun kattava hallintajärjestelmä yhdessä helppokäyttöisessä portaalissa sekä päätelaitteiden suojaamiseen, yhteistyön suojaamiseen ja haavoittuvuuksien hallintaan liittyviä tuotteita.
• Täsmälliset säännöt ja liputusominaisuus, jotka auttavat varmistamaan CIS- ja NIST CSF -standardien ja muiden itsenäisten standardien noudattamisen.
• Hallinnoitujen palvelujen tarjoajilla sekä muilla kumppaneilla on mahdollisuus tarjota asiakkailleen hallinnoitu CSPM-palvelu.

Cloud Security Posture Management -moduulin tarjoamat ominaisuudet täydentävät WithSecure™ Elementsin päätelaitteiden suojaamiseen, hyökkäysten havaitsemiseen ja niihin reagoimiseen, haavoittuvuuksien hallintaan ja yhteistyön suojaamiseen tarkoitettuja moduuleja ja varmistavat siten, että tietoturva huomioidaan organisaatioiden pilvisiirtymissä.

WithSecure esittelee Cloud Security Posture Management -moduulin Helsingissä vuosittain järjestettävässä SPHERE-kyberturvallisuustapahtumassa 24.–25.5.2023. Lisätietoa SPHERE-tapahtumasta on saatavilla englanniksi osoitteessa https://thesphere.org/.

Jos organisaatiosi on kiinnostunut WithSecure™ Elements Cloud Security Posture Management -moduulista, lisätietoa on saatavilla osoitteessa https://www.withsecure.com/fi/solutions/managed-services/cloud-security-posture-management.

*Lähde: WithSecure 2022 B2B Market Research. 3072 vastaajaa kattanut verkkokysely toteutettiin vuoden 2022 toukokuussa 12 eri maassa (Iso-Britannia, Ranska, Saksa, Belgia, Alankomaat, Tanska, Suomi, Norja, Ruotsi, Yhdysvallat, Kanada ja Japani). Vastaajat osallistuvat tai vaikuttavat organisaatioidensa IT-, pilvi- tai verkkoturvallisuustuotteita ja -palveluja koskeviin ostopäätöksiin.  

Median yhteyshenkilö
Inari Anttila
+358438240090