WithSecuren läpimurto nollapäiväuhkien tunnistustekniikassa tehostaa altistumisen hallintaa

Uusi tutkimus korostaa telemetriapohjaisen analyysin merkitystä nollapäiväuhkien paljastamisessa. Teknologia tehostaa WithSecure™ Elements Exposure Management -ratkaisua.

Helsinki – 17.6.2025: WithSecure™ (aiemmin F-Secure yritystietoturva) kertoo uraauurtavasta edistysaskeleesta nollapäivähaavoittuvuuksien havaitsemisessa. Läpimurto tehtiin käyttämällä päätelaitteiden havaitsemis- ja reagointitoimintojen (endpoint detection and response, EDR) käyttäytymistietoja innovatiivisesti altistumisen hallinnan (exposure management, XM) tarkoituksiin. Lähestymistavan avulla organisaatiot voivat tunnistaa ja luokitella sekä tunnettuja että aiemmin havaitsemattomia haavoittuvuuksia analysoimalla käyttäytymismalleja, mikä parantaa merkittävästi ennakoivia uhkien puolustusmekanismeja. 

WithSecure Intelligencen tutkimus paljastaa, että analysoimalla käyttäytymiseen perustuvia signaaleja, kuten poikkeavaa prosessien suorittamista, epätavallista tiedostojen käyttöä ja järjestelmien välistä vuorovaikutusta, tietoturvajärjestelmät voivat tunnistaa epäilyttävän toiminnan myös ilman tunnettuja vaarantumisindikaattoreita (IOC). Tämä on merkittävä edistysaskel ennakoivassa uhkien etsinnässä ja haavoittuvuuksien hallinnassa.

"Tuloksemme osoittavat, että käyttäytymistiedoilla on hyödyntämätöntä potentiaalia, ei vain aktiivisten uhkien havaitsemisessa, vaan myös taustalla olevien ohjelmistojen haavoittuvuuksien paljastamisessa ennen kuin ne ovat laajalti tiedossa", sanoo Jarno Niemelä, Principal Researcher, WithSecure. "Hyödyntämällä EDR:n runsaita käyttäytymistietoja yhdessä XM:n kanssa annamme organisaatioille mahdollisuuden pysyä uusien uhkien edellä."

Innovatiivinen tutkimus on jo paljastanut useita aiemmin tuntemattomia nollapäivähaavoittuvuuksia, jotka on sittemmin julkistettu, ja uusia haavoittuvuuksia odotetaan paljastuvan ja julkistettavan myös tulevaisuudessa. Tutkimus korostaa, että on tärkeää siirtyä reaktiivisesta havaitsemisesta käyttäytymiseen perustuvaan ennakoivaan analyysiin, joka voi ennakoida hyökkääjän tekniikoita sen sijaan, että vain vastaisi niihin.  

Tutkimustuloksien perusteella WithSecure Elementsiin kehitetäänkin uusia ominaisuuksia vielä tämän vuoden aikana. WithSecure Elements Endpoint Detection and Response -ratkaisu on jo osoittanut kykynsä havaita kehittyneitä kyberuhkia, mistä on osoituksena sen suorituskyky viimeaikaisissa arvioinneissa. Esimerkiksi AV-TESTin vuoden 2024 arvioinnissa WithSecure Elements EDR tunnisti onnistuneesti kehittyneisiin pysyviin uhkaryhmiin liittyvät monimutkaiset hyökkäysmallit ja osoitti sen tehokkuuden todellisissa skenaarioissa.

Integroimalla käyttäytymisanalytiikan WithSecure Elements Exposure Management -ratkaisuun WithSecure antaa organisaatioille mahdollisuuden havaita nollapäivän haavoittuvuuksiin viittaavia poikkeamia, mikä helpottaa oikea-aikaista ja tehokasta reagointia.

Lue lisää tutkimuksesta täältä: https://labs.withsecure.com/publications/leveraging-edr-behavioral-data-for-zero-day-vulnerability-discovery-and-triage-of-known-vulnerabilities

Median yhteyshenkilö
Inari Anttila
+358438240090