Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta - Sonera

Tietoturvapalveluiden

kehitysnäkymät

Tapio Ranta

Department Manager, Managed Solutions

Soneran tietoturvapalvelut

2

• Vuodesta 1997

• Asiakkaita yhden hengen firmoista

globaaleihin organisaatioihin

• Mm. 7 Suomen 10 suurimmasta yrityksestä

• Korkean turvatason vaativat asiakkuudet (SNS)

• Suomen ainoa PCI-DSS -sertifioitu ja

Pohjoismaiden ainoa Webtrust -

sertifioitu palveluntarjoaja

https://www.pcisecuritystandards.org/index.shtml

"Musta laatikko on luonnontieteessä ja tekniikassa laite, järjestelmä tai olio, jota

voidaan tarkastella ainoastaan sen syöttö- , tuloste- tai siirto-ominaisuuksien perusteella. Mitään tietoa ’mustan laatikon’ sisällöstä ei

ole, mikä tarkoittaa, että sen toiminta on läpinäkymätöntä (mustaa).”

4

Työntekijät

Tietoverkot

Sovellukset

Tuottavuus

Liikevaihto

Kustannukset

Kyberympäristö

Tilannekuva: Kaksi tapahtumaa

5

National Partner

• 24 vuorokautta

• Yli 16 terabittiä liikennettä

• Sovellusanalyysi, hyökkäysten

havainnointi, anti-virus, botnet-

analyysi

Miten meni?

6

National Partner

• 19458 merkittävää hyökkäys- tai

tunkeutumisyritystä

• Tuhansia yhteyksiä spyware-,

kalastelu- ja roskapostisivustoille

• 59 viruksiin tai botnet –

verkostoihin liittyvää tapahtumaa

Laaja tutkimus internet-liikenteestä

7

• Useampi 1-2 vrk:n tutkimusjakso

helmi-maaliskuussa 2013

• Tuhansia organisaatioita

• Satoja terabittejä liikennettä

• Sovellusanalyysi, hyökkäysten

havainnointi, anti-virus, botnet-

analyysi

Havaintoja yhdeltä 2 vrk:n seurantajaksolta

8

• Satoja hyökkäyksiä

• Satoja saastuneita koneita

• Satoja erilaisia haittaohjelmia

Mitä organisaatioiden verkossa oikeastaan tapahtuu?

10

Riskitaso

Ve

rko

n k

uo

rmit

us

https://www.google.fi/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=o_8wVCZdSaL9VM&tbnid=JECus-jWeHwbWM:&ved=0CAUQjRw&url=https://play.google.com/store/apps/details?id=com.netflix.mediaclient&ei=duY4UeShIcfm4QSA_ICQBQ&bvm=bv.43287494,d.bGE&psig=AFQjCNEZEn6vCxkRUCf0wLfT109jvTYLfg&ust=1362769861833459

http://www.google.fi/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=xM-MxdRp6092LM&tbnid=MYQtT6X-kJYooM:&ved=0CAUQjRw&url=http://www.worldtvpc.com/blog/hbo-reveal-cable-less-nordic-launch/&ei=2uY4UaXcDYri4QSZjoGIBA&bvm=bv.43287494,d.bGE&psig=AFQjCNED-JbKYQG9c-swreV1dcG5IZwD6Q&ust=1362770006748014

http://www.google.fi/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=rFFloJcD6XS2hM&tbnid=z8hEmRHjjD4XjM:&ved=0CAUQjRw&url=http://www.systec.com.mt/software-solutions&ei=7S4rUajHPKHV4gTO4IHICg&bvm=bv.42768644,d.bGE&psig=AFQjCNHe6GgMFTpTWAgol_xWfwFAeXxWmw&ust=1361870951452128

Tilannekuva teidän internet-liikenteestänne?

11

Takaisin perusasioihin

Teknologia

Työkalut

Prosessit

Ihmiset

Osaaminen

12

Yhteenveto

• Tietoturva = (ihmiset * prosessit) + teknologia

• Kybermaailma on paha paikka, mutta siitä saa

siedettävän

– Muodosta tilannekuva. Keskity sovelluksiin ja käyttäjiin!

– Perusasiat kuntoon! Luo käytännöt. Varmista asiantuntijuus.

13

sonera_security

twitter.com/sonera_security

14

Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta - Sonera

Technology

Transcript of Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta - Sonera