Artikkelit Laitetason tietoturva rakennetaan vahvoilla EDR- ja XDR-ratkaisuilla

Laitetason tietoturva rakennetaan vahvoilla EDR- ja XDR-ratkaisuilla

Anna Saarinen 14.10.2024

Tietokoneet, puhelimet sekä palvelimet ovat äärimmäisen haavoittuvia tietoturvauhkien edessä. Organisaatioihin kohdistuvista hyökkäyksistä yli 70 % on havaittu tapahtuvaksi erilaisten päätelaitteiden kautta, ja siksi etenkin etä- ja hybridityön aikakautena laitteiden tietoturva on syytä pitää ajan tasalla.

Koska hyökkäykset kehittyvät jatkuvasti entistä aidomman tuntuisiksi ja ovelimmiksi, vaaditaan laitteiden tietoturvalta tehokasta suojaa kaikkein kehittyneimpiäkin kyberhyökkäyksiä vastaan.

Laitetason tietoturva tulisi ehdottomasti sisällyttää osaksi sipulisuojausta eli IT-ympäristön kerroksellista suojausta, sillä ympäristö on sitä turvallisempi, mitä monikerroksisempaa tietoturva on.

Laitteiden tietoturvan monet hyödyt

Oikein toteutettuna laitteiden tietoturva on käyttäjälle vaivatonta, eikä hidasta työntekoa. Laitetason tietoturvan tarkoitus ei ole jarruttaa tuottavuutta, vaan lisätä etä- ja hybridityön turvallisuutta ja toimia sen mahdollistajana. TNNetin tietoturva laitteille toteutetaan aina monipuolisena liiketoimintaa tukevana ratkaisuna, ja se sisältää mm. seuraavia hyötyjä:

Suojausta kaikille laitteille ja käyttöjärjestelmille: Windows- ja Mac-työkoneet sekä kaikki palvelinkäyttöjärjestelmät ja työasemien Linuxit.

Laiteturvan avulla myös ison tietoturvariskin muodostavat mobiililaitteet eli Android- ja iOS-puhelimet sekä -tabletit saadaan tietoturvan piiriin.

Keskitetyn hallinnan avulla varmistetaan päivityksien tapahtuminen ajallaan aikatauluttamalla päivitykset joka laitteelle. Lisäksi voidaan ottaa käyttöön hälytystoiminto, joka ilmoittaa vanhoista versioista.

Asiakkaan ylläpitäjillä on mahdollisuus käyttää itsepalveluportaalia kokonaisvaltaisesti lisenssien ja laitteiden hallintaan. Ongelmatilanteissa TNNetin tuki on aina saatavilla.

Nopea reagointi hyökkäyksiin

Tarjoamme asiakkaille kahta eri suojausmekanismia; EDR tai XDR. Molemmat ratkaisut tarjoavat laajan suojan eri tietoturvauhkia vastaan ennakoivalla suojauksella ja nopealla reagoinnilla hyökkäyksiin. Molemmat ratkaisut myös skannaavat laitteesta tietoturvauhkia.

EDR ja XDR-ratkaisut eroavat toisistaan siinä, että EDR keskittää suojauksen juuri tietylle laitteelle tai laitteille, ja XDR suojaa laajemmalla fokuksella laitteet, pilvipalvelut, sähköpostit ja muun tarvittavan.

Sophoksen ja Symantecin laaturatkaisut

TNNetin laiteturva toteutetaan johtavien tietoturvavalmistajien Sophoksen tai Symantecin tuotteilla. Isoin ero valmistajien välillä on hinnoittelumalleissa, joka voi myös vaikuttaa oleellisesti ratkaisun lopulliseen hintaan.

Entä mitä muita eroja ja erityispiirteitä tuotteista löytyy?

Sophos:

Sophoksen tietoturvapalvelu koostuu useista erillisistä pienistä komponenteista. Ratkaisusta saa parhaan hyödyn irti, mikäli organisaation käytössä on myös muita Sophoksen tuotteita.

Sophoksen tietoturvapalvelut ovat integroitavissa yhteen valmistajan muiden tuotteiden, kuten palomuurien, SD-WANin ja sisäverkon laitteiden kanssa. Eri palvelut osaavat jakaa tietoa koko yritysverkon tietoturvan tilasta keskenään, jolloin mahdolliset haitat saadaan pysäytettyä äärimmäisen tehokkaasti. Tämä on kilpailuetu, jota muilta tietoturvavalmistajilta ei juuri löydy.

Sophoksen tietoturvatuotteet ovat lisäksi yhdistettävissä tietoturvaa 24/7 valvovaan SOC-palveluun, jolloin on mahdollista saada käyttöön SOC:n paras mahdollinen Complete-palvelutaso.

Symantec:

Symantec käyttää samaa tuotetta kaikissa suojattavissa laitteissa riippumatta siitä onko kyseessä mobiililaite, tietokone vai palvelin. Symantecin tietoturvatuotteet ovat integroitavissa valmistajan muihin tuotteisiin (ZTNA, SWG ja SOC) tuoden niihin lisäominaisuuksia.

Symantec palvelee erityisen hyvin tilanteessa, jossa organisaation työntekijät ovat hyvin mobiileja illman kiinteää toimpistettä.

Symantecin laitteiden tietoturva on täysiverinen EDR-tuote, jota voidaan hallita keskitetysti pilvestä. Asiakas saa itselleen ylläpitotunnukset Symantecin pilveen, josta on mahdollista tarkastella laitteiden tietoturvan tasoa ja muokata tietoturvapolitiikkoja. EDR:stä saa parhaan hyödyn irti, kun kyberturvallisuuden asiantuntija käyttää sitä aktiivisesti. Tästä johtuen tietoturvaa valvova SOC-palvelu on erittäin suositeltava lisäpalvelu Symantecin turvan kanssa.

Jos Sophoksen tai Symantecin tuotteilla toteutetuissa palveluissa esiintyy ongelmia, ratkaisemme ne yleensä suoraan itse. Mikäli ongelma on laadultaan sellainen, että tarvitaan valmistajan tukea, hoidamme asioinnin Sophoksen ja Symantecin suuntaan veloituksetta. Olemme lisäksi Sophoksen platinakumppani, joka mahdollistaa asiakkaillemme ohituskaistan suoraan kakkostason tuelle.

Laiteturvan hälytyksiä tulee seurata – avuksi SOC

Laitteiden tietoturvan antama suoja jää pahasti puutteelliseksi, mikäli laiteturvan hälytyksiä ei seurata eikä niihin reagoida. Palvelu ei pyöri täysipainoisesti yksinään, vaan tarvitsee rinnalleen tietoturvavalvontaa.

Koska tietoturvan valvominen omin resurssein on yritykselle usein hyvin kallista, on tietoturvauhkien löytäminen, havaitseminen ja reagointi mahdollista ulkoistaa. TNNetiltä löytyy siihen jo ylempänäkin mainittu SOC-palvelu, jossa tietoturva-asiantuntijat eri aikavyöhykkeiltä valvovat tietoturvaa ja reagoivat hälytyksiin 24/7 yhdessä TNNetin kanssa.

Tehosta laitetason suojausta käyttäjien koulutuksella

Laiteturvan tehoa kannattaa aina tehostaa käyttäjien tietoturvakoulutuksella. Tämä suojauspari täydentää mainiosti toinen toistaan: Inhimillisen virheen sattuessa tekninen suojaus ottaa tilanteesta kopin, ja laitesuojauksen heikolla hetkellä käyttäjän tietoturvataidot voivat pelastaa tilanteen. Tutustu käteviin mikrokoulutuksiin ja hyökkäyssimulaatioon.