WithSecure Elementsiin lisätään uusia ominaisuuksia, joiden avulla organisaatiot voivat tunnistaa epäluotettavia konfiguraatioita pilvipohjaisissa infrastruktuurialustoissa.
Helsinki – 23.5.2023: Organisaatiot saattavat unohtaa tietoturvan merkityksen siirtäessään infrastruktuurinsa kolmansien osapuolten tarjoamiin pilvipalveluihin. Varmistaakseen organisaatioiden tietoturvan pilvipalveluja hyödynnettäessä WithSecure™ (aiemmin F-Secure yritystietoturva) on lanseerannut uuden moduulin WithSecure™ Elements -tietoturva-alustaansa, joka tunnistaa epäluotettavat pilvikonfiguraatiot, joita hyökkääjät hyödyntävät verkkojen vaarantamiseen.
Nykyään on tavanomaista, että organisaatiot sisällyttävät pilvipohjaisen infrastruktuuri palveluna -ratkaisun (infrastructure-as-a-service, IaaS) IT-järjestelmiinsä. Tämä muutos tuo mukanaan paitsi monia etuja myös uusia haasteita etenkin tietoturvaan liittyen.
Näihin haasteisiin lukeutuvat IaaS-alustojen nopea kehitys, pula kokeneista pilvitietoturva-asiantuntijoista, erilaiset sääntelyyn liittyvät näkökulmat ja teknologian yleinen monimutkaisuus. Tällaisen infrastruktuurin suojaamisen vaikeutta lisää sekin, että monet yritykset käyttävät useaa eri pilvipalveluntarjoajaa samanaikaisesti.
”Pilvi-infrastruktuurin suojaaminen on vaikeaa monestakin syystä. Perinteisestä infrastruktuurista poiketen pilvi-infrastruktuurissa on tyypillisesti abstrakti taso, minkä vuoksi siihen liittyy sekä perinteisiä että pilvelle ominaisia tietosuojaan liittyviä huolenaiheita. Monen asiakkaan on hyvin hankala ymmärtää, mitkä tietosuojan osa-alueet ovat pilvipalveluntarjoajan ja mitkä yksin käyttäjän vastuulla”, kertoo WithSecuren tuotehallinnasta vastaava johtaja Leszek Tasiemski.
Näistä haasteista voi muodostua merkittäviä tietosuojaongelmia. WithSecuren vuonna 2022 toteuttaman kyselyn mukaan lähes 34 % yrityksistä havaitsi muista kuin konfiguraatiovirheistä johtuvia pilvialustaansa vaikuttavia haavoittuvuuksia ja 24 % havaitsi pilvialustaansa vaikuttavia konfiguraatiovirheitä edellisen 12 kuukauden aikana.*
”Joskus pilven rakenteessa, kuten Amazonin IMDSv1:ssä, on haavoittuvuuksia, ja kyberrikolliset löytävät ne. On yhä tavallisempaa, että hyökkääjät hyödyntävät näitä konfiguraatiovirheitä onnistuneesti senkaltaisissa hyökkäyksissä, jotka nousevat uutisiin”, Tasiemski lisää.
Pilvipohjaisen WithSecure™ Elements -tietosuoja-alustan ansiosta organisaatiot voivat joustavasti valita eri moduuleja omien tarpeidensa mukaan. Nyt Elementsiin on saatavilla uusi pilvitietoturvatason hallintaan tarkoitettu Cloud Security Posture Management (CSPM) -moduuli.
Uuden moduulin avulla voi hallita suosituissa pilvipohjaisissa IaaS-alustoissa esiintyviin haavoittuvuuksiin ja konfiguraatiovirheisiin liittyviä riskejä. Moduuli on alusta lähtien yhteensopiva AWS- ja Microsoft Azure -alustojen kanssa. Sen tuomia hyötyjä ovat muun muassa seuraavat:
- Pilven tietoturvatason skannaus, joka tunnistaa ja priorisoi konfiguraatiovirheet riskitason mukaan ja tarjoaa ohjeet niiden lieventämiseksi.
- Konfiguraatiotarkistukset, joissa kartoitetaan liian laajat IAM-käyttöoikeudet, levossa oleva salaamaton data, julkisten IP-osoitteiden käyttöoikeuksilla varustetut pilvi-instanssit, tiedonkeruun mahdollisuus hyökkäysten tutkimiseksi sekä muut olemassa olevat ja mahdollisesti kehittyvät pilvitietoturvaan liittyvät ongelmat.
- Konsultointiasiantuntemukseen ja tutkimukseen perustuva palvelu, joka varmistaa, että tarkistukset soveltuvat uhkamalleihin ja tarjoavat organisaatioiden tietoturvalle todellista arvoa.
- Erillinen dashboard, joka tarjoaa tärkeää ja huomioon otettavaa tietoa – mukaan lukien tietoturvatason kehitys ajan mittaan – helposti ymmärrettävissä graafeissa sekä erilaisia tietoturvatasoon liittyviä huomioita.
- Usean eri yrityksen ja pilvipalvelun kattava hallintajärjestelmä yhdessä helppokäyttöisessä portaalissa sekä päätelaitteiden suojaamiseen, yhteistyön suojaamiseen ja haavoittuvuuksien hallintaan liittyviä tuotteita.
- Täsmälliset säännöt ja liputusominaisuus, jotka auttavat varmistamaan CIS- ja NIST CSF -standardien ja muiden itsenäisten standardien noudattamisen.
- Hallinnoitujen palvelujen tarjoajilla sekä muilla kumppaneilla on mahdollisuus tarjota asiakkailleen hallinnoitu CSPM-palvelu.
Cloud Security Posture Management -moduulin tarjoamat ominaisuudet täydentävät WithSecure™ Elementsin päätelaitteiden suojaamiseen, hyökkäysten havaitsemiseen ja niihin reagoimiseen, haavoittuvuuksien hallintaan ja yhteistyön suojaamiseen tarkoitettuja moduuleja ja varmistavat siten, että tietoturva huomioidaan organisaatioiden pilvisiirtymissä.
WithSecure esittelee Cloud Security Posture Management -moduulin Helsingissä vuosittain järjestettävässä SPHERE-kyberturvallisuustapahtumassa 24.–25.5.2023. Lisätietoa SPHERE-tapahtumasta on saatavilla englanniksi osoitteessa https://thesphere.org/.
Jos organisaatiosi on kiinnostunut WithSecure™ Elements Cloud Security Posture Management -moduulista, lisätietoa on saatavilla osoitteessa https://www.withsecure.com/fi/solutions/managed-services/cloud-security-posture-management.
*Lähde: WithSecure 2022 B2B Market Research. 3072 vastaajaa kattanut verkkokysely toteutettiin vuoden 2022 toukokuussa 12 eri maassa (Iso-Britannia, Ranska, Saksa, Belgia, Alankomaat, Tanska, Suomi, Norja, Ruotsi, Yhdysvallat, Kanada ja Japani). Vastaajat osallistuvat tai vaikuttavat organisaatioidensa IT-, pilvi- tai verkkoturvallisuustuotteita ja -palveluja koskeviin ostopäätöksiin.
Median yhteyshenkilö
Inari Anttila
+358438240090
WithSecure™ lyhyesti
WithSecure™ on kyberturvallisuuden luotettava kumppani. Yritykset, IT-palveluntarjoajat, suurimmat rahoituslaitokset, teollisuusvalmistajat ja tuhannet viestintä- ja teknologiayritykset luottavat meihin tuloksellisessa kyberturvallisuuden tekemisessä, joka mahdollistaa turvallisen liiketoiminnan. Tekoälypohjainen tuoteajattelu suojaamisessa varmistaa päätelaitteiden sekä pilvipalveluiden turvallisuuden. Asiantuntijamme käyttävät apuna älykkäitä uhkien tunnistus- ja vastaustyökalujamme kyberhyökkäyksiin vastaamisessa ja uhkien ennakoinnissa. Konsulttimme tekevät asiantuntijatyötä suuryritysten ja yrityskentän edelläkävijöiden kanssa rakentaakseen yhdessä yhteiskunnan kyberresilienssiä. Yli 30 vuoden kokemus tietoturvasta ja teknologiasta on liiketoimintamme ydin, ja olemme rakentaneet portfoliomme kasvamaan joustavasti yhdessä kumppaneidemme kanssa.
WithSecure™ aiemmin F-Secure Yritystietoturva, on perustettu vuonna 1988 — NASDAQ OMX Helsinki.