TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj
ON OLEMASSA KAHDENLAISIA YRITYKSIÄ: 1. NE JOIHIN ON MURTAUDUTTU 2. NE JOTKA EIVÄT VIELÄ TIEDÄ SITÄ F-Secure tarjoaa kehittyneitä kyberturvallisuuspalveluita ja ratkaisuja yrityksille jotka ottavat tietoturvan tosissaan.
HAAVOITTUVUUS?
PÄIVITTÄMÄTTÖMÄT OHJELMISTOT MERKITTÄVIN TURVALLISUUSRISKI 85% 87% 85% TOP10 HAITTAOHJELMATARTUNNOISTA OLISI VOITU ESTÄÄ PÄIVITETYILLÄ OHJELMISTOILLA 87% YRITYSTEN TIETOKONEISTA PUUTTUU KRIITTISIÄ TIETOTURVAPÄIVITYKSIÄ
JÄÄVUOREN HUIPPU: KÄYTTÖJÄRJESTELMÄN PÄIVITTÄMINEN EI RIITÄ HAAVOITTUVUUKSISTA: KÄYTTÖJÄRJESTELMÄSSÄ 12% 3% MUUT 85% 3. OSAPUOLEN OHJELMISTOT
SINUN ORGANISAATIOSI ON KOHDE 75% hyökkäyksistä kohdistuu sovelluksiin (1 86% websovelluksista sisältää vakavia haavoittuvuuksia (2 52% ongelmista on ikivanhoja Päivitysten hoitaminen ei ole riittävän nopeaa (3 80% Haavoittuvuuksista 3. osapuolen sovelluksissa (4 Sources: 1) Gartner 2) HP 2015 Cyber Risk Report 3) SANS Institute 4) National Vulnerability Database
HAAVOITTUVUUKSIEN SYNKKÄ TODELLISUUS http://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/
LISÄÄ LUKUJA KÄSITTELEMME PÄIVITTÄIN 1 000 000 60 000 6,000,000,000 HAITTAOHJELMA NÄYTETTÄ ANDROID NÄYTETTÄ MAINETARKISTUSTA
SUOJAUTUMINEN ON JATKUVA PROSESSI YMMÄRRÄ YRITYKSEEN KOHDISTUVAT RISKIT JA HUOLEHDI KÄYTTÄJIEN KOULUTUKSESTA MINIMOI HYÖKKÄYSPINTA-ALA, SUOJAA PÄÄTELAITTEET SEKÄ PALVELUT YRITYKSEN TIEDOT REAGOI POIKKEAMIIN, MINIMOI VAHINGOT JA PAIKKAA PUUTTEET HAVAITSE SOVELLUKSIEN JA PÄÄTELAITTEIDEN EPÄNORMAALI TOIMINTA
HYÖKKÄYSPINTA-ALAN KARTOITUS Riddler Riskitason arviointi Ulkoisen hyökkääjän silmin KONSULTOINTIPALVELUT Koulutus Konsultointi Auditointi TUKIPALVELUT Tekninen tuki Standard Premium Advanced HYÖKKÄYSTEN HAVAINNOINTI- JA REAGOINTIPALVELU Rapid Detection Service Kehittyneiden ja kohdistuvien hyökkäyksien havainnointi ja reagointipalvelu 24/7 Tietoturvapoikkeamien valvonta ja hälytyspalvelu Poikeamiin reagointi, käsittely ja hallinnointi F-SECUREN YRITYSRATKAISUT YRITYKSEN TIEDOT VERKON TIETOTURVARATKAISUT Internet Gatekeeper Verkkoliikenteen tarkastus Sisällönsuodatus HAAVOITTUVUUKSIEN HALLINTA Radar Haavoittuvuusskannaukset Haavoittuvuuksien hallinta Software Updater Automaattinen korjauspäivitysten hallinta PÄÄTELAITTEIDEN TIETOTURVARATKAISUT Protection Service for Business** Business Suite* Työasemien, palvelimien ja mobiililaitteiden kattava suojaaminen Keskitetty hallinta Ajastettu ja reaaliaikainen raportointi Hälytykset SIEM/SYSLOG integraatio* API - Hallintarajapinta** SÄHKÖPOSTIN TIETOTURVARATKAISUT Messaging Security Gateway Protection Service for Email Sähköpostin salaaminen Luottamuksellisen tiedon käsittely ja tunnistus (Data Loss Prevention/DLP) Yhdyskäytäväsalaus ja email autentikointi Haittaohjelmatorjunta Roskapostinsuodatus
F-SECURE RADAR VARMISTA Havainnot ja korjaukset uudelleenskannauksilla HAAVOITTUVUUKSIENHALLINTA- RATKAISU ORGANISAATION TIETOTURVAN NOSTAMISEKSI UUDELLE TASOLLE. LÖYDÄ Porttiskannaus + Riddler SKANNAA järjestelmät & sovellukset RAPORTIT hallinnolle ja teknisille HALLITSE Priorisoinnit ja tiketöinnit F-Secure RADAR tarjoaa työkalut prosessilähtöiseen haavoittuvuuksienhallintaan
SOFTWARE UPDATER - AUTOMAATTISET OHJELMISTOPÄIVITYKSET Pidä Windowsin ja kolmannen osapuolen sovellukset automaattisesti ajantasalla ja päivitettyinä haavoittuvuuksia vastaan Estä jopa 85% kaikista haittaohjelmista Päivitä automaattisesti lähes 4000 erilaista kolmannen osapuolen ohjelmistoa Luo haavoittuvuusanalyysin laitteistasi 12
SOFTWARE UPDATER Säästä aikaa ylläpidosta (Haavoittuvuuksien seuranta + Päivityksen etsiminen + Lataaminen + Asennus) * Sovellusten määrä * Laitteiden määrä * per tunti Software Updater * per tunti Päivitä automaattisesti ohjelmistosi +4000 ohjelmistoversiota ja määrä kasvaa
KERROKSELLINEN SUOJAUS TUNNISTA JA ESTÄ EPÄILYTTÄVÄ TOIMINTA SEURAA HAITTAOHJELMIEN TOIMINTAA GLOBAALISTI ESTÄ UUDET UHAT YLEISILLÄ SÄÄNNÖSTÖILLÄ KONTROLLOI JA HALLITSE VERKON KÄYTTÖÄ ESTÄ VALITTU VERKKOSISÄLTÖ AUTOMATISOI OHJELMISTOPÄIVITYKSET OPTIMOI SUORITUSKYKY VIRTUAALISISSA YMPÄRISTÖISSÄ SUOJAA KRIITTISET VERKKOPALVELUT YRITYKSEN TIEDOT ESTÄ VAARANTUNEIDEN LAITTEIDEN ETÄKÄYTTÖ JA KONTROLLOINTI
VIISI KERTAA KUUDEN VUODEN AIKANA
PELURIT RIKOLLISET HAKTIVISTIT VALTIOT ÄÄRIRYHMÄT
SUURIN MOTIVAATTORI
HAITTAOHJELMAT TUHOAVAT MUUTTAVAT VARASTAVAT LUKITSEVAT VAKOILEVAT TIETOA
PÖPÖT TARTTUVAT NETISTÄ
KIRISTYSHAITTAOHJELMAT v. 2015 2016 kiristyshaittaohjelmien kiristyshaittaohjelmat määrä yleistyivät kasvoi 169% 347%
RANSUT
NYKYINEN TAPA TEHDÄ TÖITÄ
Tokelau
HYVÄSTIT LUOTTOKORTILLE CERT-FI: Varoitus 03/2016 Aktiiviseen Apple ID -tietojenkalasteluun liittyy luottokorttitietojen varastamista
YLI PUOLET TYÖNTEKIJÖISTÄ KLIKKASI HUIJAUSVIESTIN LINKKIÄ 52 % klikkasi LinkedIn -postin linkkiä pyytämättä Toisessa meilissä pyydettiin kirjautumaan työtunnuksilla 26% klikkasi linkkiä 13 % syötti portaaliin työtunnuksensa F-Secure Red Team maaliskuu 2017
ESINEIDEN INTERNET MUISTA OSTAA MAITOA!
INTERNET OF RANSOMWARE?
INTERNET OF THINGS Kytkettyjen laitteiden lukumäärä (miljardia): 2015 2020 2030 IOT 13 33? Mobiililaitteet 2,6 6? Perinteiset PC t 2 2? Lähde: IDC research, Gartner 4
DDOS - PALVELUNESTO
LISÄÄ DDOS:IA
IOT JA SUOMI?
JA MACIT OVAT TURVALLISIA?
KUINKA TOIMIA JOS HAVAITSET TIETOTURVAPOIKKEAMAN TAI HAITTAOHJELMAN?
1. ÄLÄ PANIKOI 2. ÄLÄ SAMMUTA KONETTA
3. SAMMUTA VERKKOYHTEYDET 4. ÄLÄ KOSKE LAITTEESEEN JA VEDÄ HENKEÄ
5. KIRJOITA YLÖS MITÄ ON TAPAHTUNUT TÄHÄN MENNESSÄ 6. SOITA APUA
VAIN KAKSI ASIAA OVAT ÄÄRETTÖMIÄ - UNIVERSUMI JA IHMISTEN TYPERYYS, ENKÄ OLE ENSIMMÄISESTÄ AIVAN VARMA ALBERT EINSTEIN
CYBER SECURITY LIVES HERE KIITOS!