Soneralta uusi tunkeutumisen havainnointi- ja estopalvelu yrityksille

Sonera on kehittänyt yritysasiakkailleen uuden, verkossa toimivan Net Guard –palvelun, joka tutkii ja analysoi yrityksen sisäverkosta haitallista liikennettä. Palvelussa pyritään havaitsemaan asiakasverkosta ei-toivottua tietoliikennettä, kuten hakkereiden tai virusten aiheuttamia hyökkäyksiä. Palvelun avulla voidaan myös estää haittaliikennettä. Uudenlainen tunkeutumisen havainnointi- ja estopalvelu on perinteisiä tapoja huomattavasti tehokkaampi tapa suojautua tietoturvarikkomuksilta.

Soneran yrityksille tarjottavista tietoturvapalveluista vastaava johtaja Pasi Korhonen kuvailee tietoturvapalvelujen nykykehitystä murrosvaiheeksi: ”Olemme tulossa asiakasverkkojen tietoturvakysymyksissä vaiheeseen, jossa siirrytään tietoliikenteen sisällön tarkistamiseen ja lähiverkkojen sekä sovellusten suojaamiseen. Yrityksen tietoturvapolitiikan mukaisesti suunniteltu ja ylläpidetty tunkeutumisen havainnointi ja estäminen toimii ”rokotteena” hyökkäyksiä vastaan. Mitä aiemmin hyökkäys todetaan, sitä vähemmän tuhoa siitä aiheutuu. Sonera on edelläkävijä tietoturvateknologian hyödyntämisessä ratkaisuissaan ja kehitämme yhä enemmän verkkopohjaisia tietoturvapalveluja yhdessä alan parhaiden kumppanien kanssa. Asiakkaille tämä merkitsee entistä monipuolisempia ja hallitumpia tapoja suojata kriittisiä tietoja ja järjestelmiä, monesti tärkeintä omaisuutta”, Korhonen kertoo. Soneran uusi Net Guard –palvelu sisältää sekä tunkeutumisen havaitsemisjärjestelmän (IDS, Intrusion Detection System) että tunkeutumisen estojärjestelmän (IPS, Intrusion Prevention System) toimintamekanismit. Yrityskohtaisessa ratkaisussa suunnitellaan ja määritellään jokaiseen ympäristöön parhaiten sopivat toimintatavat ja palvelu soveltuu hyvin erikokoisiin tarpeisiin asiakasverkoissa. Järjestelmän avulla yrityksen sisäverkossa liikkuvat datapaketit tunnistetaan sisältökohtaisesti. Tunnistetuista hyökkäystapauksista saadaan ajantasainen hälytys sekä raportti erilliseen web-käyttöliittymään tapahtumien myöhempää tarkastelua varten. Hälytyksien ja raportoinnin lisäksi järjestelmä voidaan määritellä myös estämään automaattisesti ei-toivottua liikennettä. Järjestelmään luodaan tällöin yhdessä asiantuntijoiden kanssa asiakkaan ympäristöön sopiva, ennalta määriteltyihin sääntöihin perustuva toimintapolitiikka. Sonera Net Guard –palvelu pohjautuu Juniper Networks -laitevalmistajan NetScreen IDP -teknologiaan. IDP-sensorit tunnistavat hyvin laajasti ja luotettavasti erilaisia ja eri vakavuustasolla olevia hyökkäyksiä. Tunnistaminen perustuu mm. erityisten hyökkäystunnisteiden lisäksi verkko- ja protokollapoikkeuksien sekä takaporttiohjelmien tunnistamiseen. Hyökkäyksien tunnistamisen lisäksi niitä voidaan myös estää. Esimerkiksi liikennemäärää kasvattava ja verkkoresurssit tukkiva verkkomatoliikenne sekä mahdollisesti haitallista liikennettä välittävä ja kaistaa syövä vertaisverkkoliikenne (peer-to-peer) saadaan kuriin. Palvelua varten asiakkaalle toimitetaan suunniteltuihin verkon solmukohtiin ja palvelinten suojaksi sovittu määrä verkkosensoreita. Soneran palvelussa itse sensorilaitteet vuokrataan asiakkaalle, jolloin asiakkaan ei tarvitse itse investoida laitteisiin eikä ylläpitää järjestelmää, vaan palvelussa huolehditaan mm. kaikista tunniste- ja versiopäivityksistä. Net Guard –palvelu täydentää verkkomaailmassa perinteisempiä teknisiä suojaustapoja kuten palomuuri- ja antivirusjärjestelmiä. Net Guard –palvelun avulla voidaan kiinnittää erityistä huomiota juuri yrityksen sisäverkon liikenteeseen. Palomuurissa tai reitittimessä ei tarvitse enää sulkea kokonaisia tietoliikenneportteja haitallisen liikenteen takia ja näin ollen pysäyttää kaikkea olennaistakin liikennettä kyseisessä portissa. Net Guardin estotoiminteen avulla saadaan puolestaan pysäytettyä ne koneiden muisteissa leviävät verkkomatoepidemiat, joita antivirusohjelmat eivät saa hallintaan. Ennusteiden mukaan erilaiset tietoturvarikkomukset lisääntyvät merkittävästi lähivuosina. Tietoverkkojen haavoittuvuutta kasvattavat erityisesti ohjelmistojen tietoturva-aukot ja niiden hyväksikäyttämisen nopeutuminen. Riskejä tuovat mukanaan myös mm. kannettavien työasemien huolimaton käyttö, liian avoin VPN-yhteyksien (virtual private network) käyttö sekä vertaisverkkojen ja pikaviestiohjelmien yleistyminen. Lisätietoja: Osastonjohtaja Pasi Korhonen, TeliaSonera Finland Oyj Matkapuhelin: +358-40-5651488 Sähköposti: etunimi.sukunimi@teliasonera.com Tuotepäällikkö Jani Sammalmaa, TeliaSonera Finland Oyj Matkapuhelin: +358-40-0582579 Sähköposti: etunimi.sukunimi@teliasonera.com