Miksi palomuuri ei enää riitä?

Lukuaika 3 min

Kuuntele podcast

Voit kuunnella jakson myös:

ELISA KIRJASSA

APPLE PODCASTISSA

SPOTIFYSSA

 

Juontajamme Kimmo Pentikäisen vieraaksi studiolle saapuu Harri Ruuttila Palo Alto Networksilta. Miten kyberturvallisuus tulisi ottaa nykypäivänä huomioon? Millaisia voittavia ratkaisuja syntyy, kun asiantuntija, kumppani ja asiakas pelaavat yhteen?

Esittelyssä Harri Ruuttila Palo Alto Networksilta

”Tervetuloa Kun kaikki pelaa yhteen -podcastin pariin. Tässä podcast-sarjassa käsittelemme Elisan, meidän kumppaniemme ja asiakkaidemme parhaita oppeja ICT-maailmasta ja sen ilmentymistä. Minun nimeni on Kimmo Pentikäinen ja minulla on tänään vieraana Harri Ruuttila, Palo Alto Networksistä ja Harri kertoo meille kyberturvallisuudesta”, aloittaa juontajamme Pentikäinen.

”Juu, pelkästään palomuurilla ei oikeestaan enää tee mitään”, Ruuttila tokaisee.

Ruuttila jatkaa toteamalla, että kaikki tietävät, että palomuuria kyllä edelleen tarvitaan. ”Kuten ollaan julkisuudessakin viime aikoina nähty, hyökkäyksiä on päässyt läpi, vaikka on organisaatiolla on varmasti ollut palomuurit ja muita estäviä teknologioita käytössään”, hän sanoo.

Näistä syistä, suojauskyky tulee Anttilan mukaan tehdä mahdollisimman hyväksi – suojauskyvyn päälle tarvitaan myös kykyä tutkia ja reagoida asioihin, kun hyökkäyksiä tulee läpi.

”Ja sanon, kun tulee jotain läpi. Jos jollain on riittävästi rahaa ja motivaatioita, niin kyllä ne sinne teidän perään tulee”, Ruuttila sanoo varmalla äänellä.

”Ja mun mielestä tää on se iso muutos, joka on tapahtunut viime vuosina ja onneksi yritykset on myös siihen herännyt sitä kautta, että niin yhä uudelleen tulee valitettavia uutisia, että moni isokin yritys kaatuu tässä prosessissa.”

Pentikäinen komppaa, että Elisallakin on ensiarvoisen tärkeää, että palomuureina on mahdollisimman osaavat teknologiat. Tärkeää on myös kyky huomioida ja identifioida, jos ja kun, lopulta joku tulee sisälle. Hyökkäyksen jälkeen tulee mahdollisimman nopeasti reagoida, eskaloida ja saada tilanne hallintaan. Hän kertoo, että näitä asioita ollaan Elisalla tarjottu palveluna asiakkaille jo pitkään.

Kyberturvallisuuskeskukset

”Puhutaan tämmösestä kyberturvallisuuskeskuksesta. Mitä se tarkalleen tarkoittaa?”, Pentikäinen kysyy.

Ruuttila kertoo, että kybertuvallisuuskeskus tai SOK, tarkoittaa sitä, että on resursseja, jotka havaitsevat, käyttää työkaluja ja havainnoi sitä, mitä verkossa tai päätelaitteessa tapahtuu.

”Sitten jos siellä sitten alkaa jotain kummallista tapahtua, tai joku ilmoittaa, että nyt on epäily, että teillä on jotain pahuutta siellä menossa, niin on sitten se kyky, työkalut, prosessit ja ennen kaikkea sitten ne resurssit, mitä tarvitaan, että voidaan tutkia ja reagoida niihin asioihin niiden tarvitsemalla tavalla”, Ruuttila selventää.

Pentikäinen tarkentaa, että tässä varmaan on tärkeää, että prosessi on saumaton ja, että on kyvykkyys torpata suurin osa hyökkäyksistä. Samalla on tärkeää, että kyetään havainnoimaan ne hyökkäykset, mitkä ovat päässeet sisälle asti. ”Siitä sitten saman tien saadaan sitten kiikkiin ja eskaloitumaan sitten se tilanne.”

Miten kyberturvallisuuskeskuksen ja teknologian tarjoajien yhteistyö toimii?

”No miten sitten yhteistyö sitten tapahtuu käytännössä? Miten Elisa ja Palo Alto Networks pelaa yhteen?”, Pentikäinen tiedustelee.

”No, me Palo Alto Networksina toimitetaan teknologiaa, niitä työkaluja verkkopuolelle, päätelaitepuolelle ja myös tonne julkipilvipuolelle, ja pilvipuolelle ylipäätään” Ruuttila kertoo.

Hän kertoo, että näin voidaan tehdä estokyvykkyyttä mahdollisimman hyvä. ”Niin kuin sanoit, että se pitää viedä sinne mahdollisimman ylös. Jos sitä ei tehdä kunnolla, niin sitten kaikki se muu, mikä tulee sen jälkeen niin niillä ei oikeistaan olo mitään virkaa, koska kaikki tulee sisään ja tori on avoinna kaikille, jotka tulee sinne, et ei olo mitään järkeä lähteä kaikkea tutkimaan”, hän toteaa.

Ruuttila selostaa, että kun viedään ensin estokyvykkyyksillä teknologia mahdollisimman hyväksi, niin sen jälkeen pystytään tarjoamaan työkaluilla myös prosessin loppuosa – voidaan siis tutkia ja havainnoida asioita ja ennen kaikkea reagoida, silloin, kun on tarpeellista.

”Ja siihen sitten myös meidän yhteispelissä, te tarjoatte monesti sen resurssin ja sen osaamisen siihen työkalun käyttöön. Sitten asiakkaan kanssa tietysti yhteispelissä suunnitellaan ne prosessit ja kaikki käyttötapaukset, mitä milloinkin tapahtuu. Tää on tämmönen kolmikanta yhteispeli, missä me toimitetaan teknologiaa, te toimitatte osaamista ja resursseja ja asiakas tietenkin toimittaa sitä omaa kontekstiaan siihen, että me ymmärretään, mikä on heille kriittisintä ja tärkeintä ja miten he haluaa että menetellään”, Ruuttila jatkaa asian selittämistä.

Kyberturvallisuushyökkäykset tosielämässä

”Kerroit tossa alussa, että jos on halua ja tahtoa päästä sisälle, niin silloin monesti päästään sisälle ja siinä ollaan todella kekseliäitä. Mitä sulla tulee mieleen näitä uskomattomia tosielämän tarinoita, miten on päästy sisälle?”, Pentikäinen utelee.

Ruuttila kertoo, että näitä on varmasti kymmeniä erilaisia. ”Mutta mitä tässä nyt viime vuosina uskomattomimpia on ollut niin esimerkiksi tämmönen esimerkki tuolta Amerikan mantereelta, missä kasinoon päästiin sisään sillä tavalla, että heidän upouuteen hienoon akvaarioon asennettiin tämmönen laite, joka kontrolloi sitä akvaarion toimintaa ja se ei ollut suojattu ihan niin hyvin kun kasinon muu verkko, niin sitä kautta sitten päästiin sisään ja saatiin vietyä tavaraa ulos”, vieraamme kummastelee ääneen.

Hän kertoo myös muutaman viikon takaisesta tapauksesta Yhdysvalloissa, josta saatiin lukea lehdistä: ”USA:n avaruushallinnon NASA:n verkosta löytyi tämmönen minitietokone. Eli pelkästään niitten päätelaitteiden suojaaminen ei nyt välttämättä ole hyvä idea, et suojataan nyt kokonaisvaltaisesti se verkko ja päätelaitteet, jolla huomattavasti parempi suojaus tässä tilanteessa.”

Pentikäinen toteaa, että Elisalla suojataan laitteet kokonaisvaltaisesti. ”Näin meillä toimitaan ja esimerkiksi Suomessa sähköverkkoja suojataan yhteistoiminnassa, kun pelataan yhteen.”

Kun kaikki pelaa yhteen…

”Miten sä täydentäisit tämän: Kun kaikki pelaa yhteen…”, kysyy Pentikäinen.

” …Niin meidän yhteiskunta jatkaa samalla radalla”, täydentää Ruuttila.

Jakso on lopussa ja juontajamme on aika kiittää vierasta sekä kuuntelijoita:
”Suuret kiitokset Harri ja kiitokset kuulijoille. Harri kertoo lisää aiheesta Elisa ICT day -tapahtumassa Finlandia talolla 26. syyskuuta 2019.

Lue myös

Kyberriskien havainnointi ja reagointi ajan tasalle

Palo Alto Cortex MDR -tunnustus Elisalle – Mitä, Miten, Missä ja Miksi?

Miten sähköiset tulipalot sammutetaan?

Elisan tietoturvaratkaisut yrityksille