Tomi Liesimaa, Director, Service Development – Cinia Cyber Security Solutions 8.12.2021 10:16

Kyberturvan ABC - yleisimmät tietoturvan kirjainlyhenteet

Tietoturvasta ja kyberturvasta puhuttaessa voi olla vaikeaa seurata keskustelua, joka vilisee outoja kirjainlyhenteitä. Kun tunnet perus lyhenteet, osaat myös kysyä palveluntarjoajaltasi oikeita kysymyksiä hankkiessasi yrityksellesi laadukasta kyberturvaa. 

Listasimme tähän keskeiset akronyymit, jotka auttavat ottamaan kyberturvan terminologian haltuun. Älä anna siis kirjainviidakon hämätä!

 

Valvonnan välineet

SOC eli Security Operation Center on fyysinen ja virtuaalinen tila, jossa tietoturvaa valvotaan. Paikka, jossa on paljon näyttöjä  ja niitä katselevia henkilöitä. SOC on myös bittiavaruudessa tapahtuvaa automaatiota. SOC toimii organisaation tietoturvan ja kyberturvallisuuden pelikirjan ohjeiden mukaan. Pelikirja laaditaan kuvaamaan työn kulut ja vastuut erilaisia mahdollisia poikkeamatilanteita varten. Sen avulla osataan toimia yhtenäisellä tavalla. 

Pelikirjaa noudattaa myös keinoäly. SOAR eli Security Orchestration Automation Response on SOC-analystin virtuaalinen työkaveri, robotiikkaa ja koneoppimista, joka huolehtii tietoturvallisuuden uhkiin reagoimisen automaatiosta. SOCin toinen keskeinen työkalu on SIEM, Security Information and Event Management. SIEM hallitsee lokeja: millaisia tapahtumia lokeihin kirjautuu ja millaisia yhteyksiä eri järjestelmiin on ollut. Automaattinen analytiikka auttaa havaitsemaan poikkeamat ja reagoimaan niihin välittömästi.

 

Uhkiin reagoiminen

MDR, XDR ja EDR ovat palveluita ja teknologioita, joilla torjutaan kyberuhkia. DR-pääte tulee sanoista “Detection and Response”, ja ensimmäinen kirjain kertoo,, onko kyseessä Managed, Extended vai End Point Detection and Response. Arkisimmillaan ja keveimmillään EDR on kotitietokoneelle ostettua virustorjuntaa, kun taas XDR on yrityksille tärkeä tietoturvallisuuden alusta, joka valvoo työasemien turvallisuuden lisäksi myös esimerkiksi pilvessä olevaa infraa ja käyttäjien toimintaan ja verkkoliikenteeseen liittyviä kyberuhkia.

 

Erilaiset aaSit

Pääte -aaS on lyhenne sanoista “as a Service.” Sen edessä oleva kirjain kertoo, millaisesta palvelusta on kyse. IaaS on lyhenne sanoista Infrastructure as a Service, PaaS Platform as a Service ja FWaaS  Firewall as a Service. Yleisimmin käytetty lienee SaaS, Software as a Service: suomeksi puhutaan esimerkiksi sähköpostipalvelusta tai tiedostonjakopalvelusta. Pilvipalveluiden avulla oman organisaation infra kevenee. Niitä käytettäessä tulee kuitenkin varmistaa, että palveluntarjoajan kyberturvallisuus on asianmukaisesti hoidettu. 

 

Pilven vartijat

CASB sijaitsee pilvipalvelun ja käyttäjän välissä. Cloud Access Security Broker varmistaa, että käyttäjällä on tietoturvakäytäntöjen mukainen käyttöoikeus palveluun ja tarvittaessa estää pääsyn sinne, minne ei ole asiaa. 

Etätöiden yleistymisen myötä yritysten VPN-yhteydet ovat olleet kovilla, kun käyttäjämäärät ovat kasvaneet. SASE on uudenlainen kyberturvaratkaisu turvalliseen etätyöskentelyyn. Security Access Service Edgen avulla erillisratkaisut, SD-WAN, CASB, FWaaS, VPN ja Zero Trust, yhdistetään yhdeksi pilvipohjaiseksi palvelumalliksi. 

SASE siis vähentää monimutkaisuutta. Keskitetty orkestrointi ja hallinta tehostaa myös verkko- ja tietoturvallisuushenkilöstön toimintaa sekä vähentää kustannuksia. SASEn reaaliaikainen sovellusoptimointi tarjoaa käyttäjille saumattoman pääsyn eri sovelluksiin. Se varmistaa tietoturvallisen käytön rajoittamalla pääsyä käyttäjän, laitteen ja sovelluksen identiteetin perusteella. 

 

Analytiikkaa ja toimintaa

Tietoliikenteen poikkeamia tarkkaileva NDR-teknologia, Network Detection and Response, tunnistaa esimerkiksi APT:t, kehittyneen tason kyberhyökkäykset, Advanced Persistent Threat. Hyökkääjän toimintaa voidaan kuvata rakentamalla  TTP-profiili: Tactics, Techniques and Procedures. Koneoppimisen avulla TTP voidaan nopeasti mallintaa automaattisesti, mikä auttaa torjumaan ja ennakoimaan hyökkäykset kaikilla rintamilla.

Kyberturvallisuuden aukot voivat sijaita myös organisaation sisällä. SIEM- teknologiaan voidaan kytkeä mm. UEBA, User Behaviour Analytics, joka auttaa tunnistamaan poikkeamia käyttäjien toiminnassa. Kun yrityksen kyberturvaratkaisut ovat ajan tasalla, myös DLP eli  Data Loss Prevention on käytössä. DLP estää osaltaan kriittisen tiedon valumisen organisaation ulkopuolelle. Koska datassa on usein yksilöivää tietoa, DLP tehostaa tietosuojaan liittyvän GDPR-sääntelyn noudattamista.

Tietoturvaan kohdistuvat hyökkäykset ovat jokaisen yrityksen arkipäivää. Ne kehittyvät jatkuvasti, ja siksi kyberturvallisuuden aakkostenkin on pysyttävä ajan tasalla. 

 

Hyödynnä automaatiota ja dataa yrityksesi tietoturvan parantamiseen  – Tutustu Cinia MDR-palveluun

avatar

Tomi Liesimaa, Director, Service Development – Cinia Cyber Security Solutions

Tomi Liesimaalla on pitkä kokemus kyberympäristön rikostiedustelusta sekä kyberrikostorjunnasta. Hän on työskennellyt mm. Keskusrikospoliisin Kyberrikostorjuntakeskuksessa sekä Europolissa.