Kyberrikollisuus kasvaa: HP kannustaa asiakkaita uudenlaiseen tietoturva-ajatteluun

Hewlett-Packard (HP) julkistaa eilen alkaneessa tietoturvan käyttäjäkonferenssissaan, HP Protectissa, uusia tietoturvaa parantavia tuotteita ja palveluita. Niiden avulla yritykset voivat häiritä kyberhyökkäysten taustalla olevien tahojen toimintaa, hallita tietoturvariskejä ja parantaa suojauksiaan jatkuvasti muuttuvassa riskiympäristössä. Julkistuksiin kuuluvat mm. joukkoistetusti toimiva HP Threat Central ja seuraavan sukupolven palomuuri, HP TippingPoint Next-Generation Firewall.

Kyberrikollisuus on voimakkaassa kasvussa. Tietoturva-asioihin erikoistuneen tutkimusyhtiö Ponemon Instituten toteuttaman tutkimuksen mukaan maailman 2000 suurimmasta pörssiyhtiöstä (Forbes Global 2000) peräti 92 % on joutunut vuoden aikana jonkinasteisen tietoturvaloukkauksen kohteeksi(1). Kasvun ovat aiheuttaneet hyökkäysten taustalla olevien tahojen tiivistyvä yhteistyö sekä tietovarkauksiin soveltuvien tekniikoiden ja työkalujen ympärillä tapahtuva kaupankäynti. Kyberrikollisuuden parissa toimivat laittomat markkinat on arvioitu vuositasolla yli 100 miljardin dollarin arvoisiksi(2).

Tietoturvan kustannustaakkaa lisäävät rikollisuuden ohella muuttuvasta lainsäädännöstä ja muusta sääntelystä johtuvat vaatimukset. Maailmanlaajuisesti toimiville yrityksille koituu viranomaismääräysten noudattamatta jättämisestä keskimäärin 13,7 miljoonan dollarin kulut(2). Byod-ilmiön ja sitä kautta työntekijöiden omien päätelaitteiden työpaikalla käytön yleistymisen vuoksi yritysten päätekäyttäjät eivät ole enää täysin organisaatioiden it-osastojen hallinnassa, mikä avaa rikollisille lukuisia uusia hyökkäysreittejä yritysjärjestelmiin.

HP:n uudet tuotteet ja palvelut avaavat asiakkaille keskitetyn näkymän yrityksen tietoturvaan. Lisäksi ne tarjoavat tehokkaan kanavan riskienhallintaan ja sen varmistamiseen, että viranomaismääräykset täyttyvät kaikissa yrityksen järjestelmissä.

”Yrityksiä ei vaani mikään yksittäinen uhkatekijä vaan laajat ja hyvin järjestäytyneet, rikollisvoimin toimivat markkinat”, sanoo HP Suomen suuryritysten tietoturvapalveluista vastaava Petteri Heino. ”Hyökkäysten tehokas torjuminen edellyttää luotettavaa ja riskiympäristöstä ajan tasalla olevaa yhteistyökumppania, joka pystyy tuottamaan tietoturvaratkaisuja organisaation päästä päähän. Tämän yhdistelmän asiakkaille pystyy tarjoamaan ainoastaan HP.”

Uuden sukupolven ratkaisuista apua kyberrikollisuuden torjuntaan

HP:n lähestymistapa perustuu hyökkäysten elinkaaren häirintään sekä ennaltaehkäisyn että uhkien reaaliaikaisen etsinnän avulla. Puolustus ulottuu verkon sovelluskerroksesta aina laite- ja ohjelmistorajapintaan asti.

Nyt julkistettavat uudet ratkaisut tarjoavat itsestään korjautuvaan teknologiaan pohjautuvan kokonaisuuden, joka sisältää hyökkäysten häirintään tarvittavat työkalut ja joukkoistetusti tuotetun ajantasaisen tiedon vallitsevasta uhkatilanteesta:

• Markkinoiden ensimmäinen yhteisövoimin eli crowdsourcingin avulla päivittyvä tietoturvan tilannetietoalusta HP Threat Central luo pohjan organisaatioiden väliselle automatisoidulle tietoturvauhkien torjuntayhteistyölle.
• HP TippingPoint Next-Generation Firewall (NGFW) tarjoaa kaikenkokoisille yrityksille luotettavan, helppokäyttöisen ja suorituskykyisen palomuurin vastauksena pilvipalveluiden, mobiililaitteiden ja byod-ilmiön aiheuttamiin riskeihin.

Palvelut suojaavat riskeille altistumiselta

Kyberhyökkäyksiin erikoistuneiden laittomien markkinoiden kasvaessa yritysten tietoturvavastaavat kohtaavat koko ajan vikkelämmin liikkuvia ja vakavampia uhkia.

HP Enterprise Security Services -yksikön valvonta- ja käyttöpalvelut auttavat yritysten tietoturvatiimejä tunnistamaan uhat, reagoimaan niihin ja korjaamaan tilanteen mahdollisimman nopeasti asiantuntijaosaamisen ja seikkaperäisen uhkatiedon tuella. Palveluiden kautta tunkeutumiset kyetään tunnistamaan keskimäärin noin 12 minuutissa ja 92 % vakavista ongelmatilanteista saadaan ratkaistua 2 tunnin sisällä niiden tunnistamisesta(3). Yksikön tietoturva-asiantuntijoilla on myös perusteelliset tiedot sääntelyn ja vallitsevien standardien (PCI, SOX, VAHTI, KATAKRI, NERC) kehitystyöstä niin globaalilla kuin paikallisellakin tasolla.

Nyt julkistettavat uudet palvelut keskittyvät ryhdistämään asiakkaiden tietoturvakokonaisuutta, tukemaan sääntelyhaasteisiin vastaamista ja pienentämään riskejä:

• HP Supplier Security Compliance Solution suojaa tietoliikennettä yritysten ja niiden alihankkijoiden välillä. Se auttaa tietomurron kohteeksi joutuneita yrityksiä saamaan datansa takaisin hallintaansa ja minimoimaan taloudelliset sekä liikesalaisuuksiin ja asiakasluottamukseen liittyvät menetykset.
• HP Distributed Denial of Service (DDoS) Protection Services paketoi markkinoiden tärkeimmät tietoturvatyökalut, HP MSS:n sekä analyytikoiden kellon ympäri jatkuvan tapahtumamonitoroinnin saman kokonaisuuden alle. Palvelut auttavat organisaatioita tunnistamaan palvelunesto- ja web-sovellushyökkäykset ja reagoimaan niihin välittömästi, jotta hyökkäyksistä aiheutuvat järjestelmien käyttökatkot jäävät mahdollisimman lyhyiksi ja työn tuottavuus kärsii mahdollisimman vähän.
• Lisäksi markkinoille tuodaan Yhdysvalloissa julkishallinnon käyttöön laadittu HP Continuous Monitoring -valvontapalvelu. Continuous Monitoring on suunnattu haavoittuvuuksien jatkuvaan ja reaaliaikaiseen tunnistamiseen ja niistä raportointiin. Lisäksi palvelu tuottaa tietoturvan tasoa koskevaa tilannetietoa ja tehostaa luottamuksellisen tiedon suojausta.

Lisätukea henkilöstön nykyosaamiselle

Vaikka yritykset käyttävät kyberturvallisuuteen yhä enemmän rahaa, tietohallinto- ja tietoturvajohtajien haasteena on edelleen parhaiden tietoturva-ammattilaisten palkkaaminen, sitouttaminen ja kouluttaminen. HP Enterprise Security Services -yksikkö tarjoaa asiakkaille yhteensä 657 miljoonan tunnin edestä ammattiosaamista, jolla asiakkaat voivat kohentaa ja täydentää yrityksestä ennestään löytyvää osaamista.

Erityisesti mobiililaitteita ajatellen suunniteltu HP Security Risk and Controls Advisory Service for Mobility -konsultointipalvelu helpottaa asianmukaisen tietoturvastrategian laatimista työntekijöiden omien päätelaitteiden työkäyttöä varten. Palvelun sisältö on rakennettu siten, että asiakas saa kiinteällä hinnalla ja nopeasti pystyyn riskiarvion ja tarvittavat kontrollit byod-toimintamallia varten.

Mediayhteydet: Taina Kaitala, puh. 050 372 3406, etunimi.sukunimi@hp.com
Kuvatiedustelut: hp-pbm@bm.com

HP
HP luo teknologiaa, joka tarjoaa uusia mahdollisuuksia ihmisille, yrityksille, julkiselle sektorille ja yhteiskunnalle. Yritys tarjoaa alan laajimman kokonaisuuden, joka kattaa tulostuksen, henkilökohtaisen tietojenkäsittelyn, ohjelmistot, palvelut ja it-infrastruktuurin asiakkaiden ongelmien ratkaisemiseen. HP toimittaa ratkaisuja asiakkaiden mutkikkaimpienkin haasteiden ratkomiseen eri puolilla maailmaa. Lisätietoja HP:stä (NYSE: HPQ) löytyy osoitteista www.hp.com ja www.hp.fi.

HP’s premier EMEA client event, HP Discover, takes place Dec. 10-12 in Barcelona, Spain.

(1) Ponemon Institute, “Enterprise Security Benchmark Survey,” November 2012.
(2) Ponemon Institute, “Mega Trends in Cyber Security Expert Opinion Study,” May 2013.
(3) HP internal research: Average time from intrusion through HP acknowledgement, effective June 2013. Volume of incidents, global threat activity and quantity of monitored data logs may vary.

Avainsanat: