Palo Alto Cortex MDR -tunnustus Elisalle – Mitä, Miten, Missä ja Miksi?

Lukuaika 2 min

Palo Alto Networks tunnisti Elisa Kyberturvakeskuksen kyvykkyydet ja Elisan yhdeksi globaalisti sertifioiduista MDR-kumppaneistaan. Tunnustuksen takana on Elisan ja Palo Alto Networksin vuosia jatkunut yhteistyö, Elisa Kyberturvakeskuksen ammattitaitoinen ote kyberturvan hallinnassa sekä kokemuksemme ja osaamisemme Palo Alto Cortex XDR -teknologian kanssa.

Mitä?

Mitä on MDR? MDR on lyhenne sanoista Managed Detection and Response – Hallittu havainnointi ja reagointi -palveluna. Tässä tapauksessa MDR yhdistettynä Palo Alto Cortex XDR:ään viittaa Elisan tuottamaan hallittuun palveluun, jossa mahdollistavana teknologiana on Palo Alton Cortex XDR EDR-tuote yhdistettynä Palo Alto palomuurien tuottamaan verkkonäkyvyyteen osana Cortex XDR -kokonaisuutta.

Miten?

Tunnustuksen ja sertifioinnin taustalla on useita asioita, ei vähäisimpinä jo mainitut Elisan ja Palo Alto Networksin pitkä yhteistyö ja tekninen osaamisemme heidän teknologioistaan, mutta päävastuu tunnustuksen saamisesta tulee osoittaa Kyberturvakeskuksemme jatkuvalle kyberturvavalvonta- ja reagointikyvykkyydelle. Kyvykkyydelle, jota on rakennettu pitkäjänteisesti hyödyntäen Elisan vuosisataista kokemusta jatkuvuuden varmistamisesta ja poikkeamienhallinnasta.

Elisa Kyberturvakeskus valvoo, analysoi, operoi ja reagoi asiakkaidemme digitaalisissa liiketoimintaympäristössä esiin nouseviin kyberturvapoikkeamaepäilyihin 24/7 vuoden jokaisena päivänä – myös näin poikkeusoloissa. Jokainen nouseva epäily analysoidaan, arvioidaan ja kriittisiin varmistettuihin kyberturvapoikkeamiin puututaan heti asiakkaan kanssa sovittujen käytäntöjen mukaisesti, riippumatta havainnon lähteestä tai taustalla olevasta teknologiasta.

Kyberturvapoikkeaman hallinnan ja ratkaisun keinot eroavat käytössä olevien teknologioiden pohjalta, Kyberturvakeskus saattaa hyödyntää poikkeamanratkaisussa asiakkaan IT-palvelutoimittajan ServiceDesk toiminteen fyysistä läsnäoloa, asiakkaan työaseman antivirus-ratkaisua, verkkotason kontrolleja kuten palomuuria rajaamaan liikennettä tai älykästä lähiverkkoa eristämään ongelmaisen päätelaitteen ulos verkosta. Vanhoja (ja uusia) tuttuja ja toimivia keinoja jokaiselle kyberturvapoikkeamanhallintaa (Incident Response) tehneelle kyberasiantuntijalle.

Viimeiset vuodet ovat tuoneet eturintamaan uusia keinoja ja työkaluja kyberturvapoikkeamanhallintaan, joista varmasti eniten näkyvyyttä ovat saaneet erilaiset EDR, Endpoint Detection and Response – Päätelaite kyberturvahavainnointi ja -reagointi -työkalut. Nämä työkalut tukevat ja vahvistavat perinteisten antivirus-ratkaisuiden lisäksi päätelaitteen suojausta tuomalla kehittyneempää havainnointikykyä, ja mikä tärkeintä, mahdollistamalla monimuotoiset reaktiiviset toimenpiteet päätelaitteilla, alkaen yksittäisten sovellusten toiminnan rajaamisista, päätelaitteen eristämisestä aina lähes täysimittaiseen forensiseen selvitykseen etäältä. Palo Alto Cortex XDR Pro on yksi näistä EDR-työkaluista.

Missä?

Hyödynnettäessä XDR:n kaltaista EDR-työkalua Kyberturvakeskus pystyy reagoimaan ja selvittämään asiakkaan ympäristöä riippumatta päätelaitteiden sijainnista – kyvykkyys, joka näin etätyön (ja rehellisemmin, paikkariippumattoman työn) rähähdysmäisen kasvun tilanteessa on entistä tärkeämpää.

Asiakkaan työntekijät ja liiketoimintaprosessit pysyvät turvattuina työmatkalaisen työskennellessä hotellin turvaamattoman WLAN:in yli kuten myös konsultin työskennellessä sujuvasti paikallisen kahvilan palveluiden ääressä. Valitettavasti EDR:kään ei suojaa päätelaitetta mökin laiturilta putoamiselta – varkauden osalta EDR voi osaltaan mahdollistaa päätelaitteen, tai sen sisältämän tiedon luvattoman hyödyntämisen estämistä, eristämällä päätelaitteen tai jopa pakottamalla etäpuhdistuksen.

Miksi?

XDR ja sen käytön hallitseva kumppani, kuten Elisa Kyberturvakeskus, kykenee lyhentämään kyberturvapoikkeaman selvittämiseen kuluvaa aikaa, selvittämisen vaatimia toimenpiteitä ja logistiikkaa, kuten päätelaitteen toimittamista lähituen käsiin, sekä – ehkä tärkeimpänä kyvykkyytenä – XDR-ratkaisu mahdollistaa korjaavat toimenpiteet välittömästi ja sijainnista riippumatta.

Selvien ja konkreettisten kyberturvapoikkeamien hallinnan tehostamisen ja parantamisen lisäksi XDR nostaa havainnointikyvyn päätelaitteilla uudelle tasolle, mahdollistaen myös uusien, nolla-päivä-tyyppisten uhkien metsästämisen heti niiden tultua tietoon. Sama kyvykkyys tulee omaan arvoonsa kyberturvapoikkeaman selvityksen yhteydessä, kun Kyberturvakeskus pystyy heti poikkeaman juurisyyn tunnistamisen jälkeen selvittämään, löytyykö samasta juurisyystä merkkejä muista asiakkaan päätelaitteista.

XDR (ja muut EDR ratkaisut) vievät koko kyberturva-alaa eteenpäin ja istuvat hyvin Elisa Kyberturvakeskuksen toimintamalliin ja filosofiaan, jossa meillä on täysi vastuu asiakkaan kyberturvapoikkeaman hallinnasta ja toipumistoimenpiteistä – mahdollistaen asiakkaan täyden keskittymisen omaan liiketoimintaansa luottaen Elisan vastaavan sen jatkuvuuden turvaamisesta.

 

Lue lisää Elisa Kyberturvapalveluista

Kirjoittanut

Mikko Toivonen
Cybersecurity Business Development Manager

Kirjoittaja toimii Elisalla liiketoiminnan kehityspäällikkönä, Mikolla on pitkä historia kyber- ja tietoturvatehtävistä kotimaisissa ja kansainvälisissä yrityksissä.