Terveisiä 2M-IT Oy:n Kyberturvapalveluista. Vaikka kesälomakausi onkin jo käynnistynyt, olemme kiireisten viikkojen äärellä. Tietoturvan valvontapalvelumme, eli 2M-IT SOC (Security Operations Center) on käynnistynyt ensimmäisen sairaanhoitopiiriasiakkaan palvelutuotannossa kesäkuun alussa.

SOC mahdollistaa asiakkaalle kokonaisvaltaisen ratkaisun kyberturvan haasteisiin: näkyvyyden tietoturvan tilannekuvaan ja luotettavan reagointikyvyn tietoturvapoikkeamien varalta. Palvelu vastaa tietoturvastandardien vaatimuksiin virallisella tietoturvapoikkeamien käsittelyllä. Asiakas voi hyödyntää 2M-IT SOC:n tuottamaa palvelua kaikessa tietoturvan johtamiseen ja hallintaan liittyvässä toiminnassa.

Tapahtumien määrä ja näkyvyyden puute haasteena

Nykyaikaisessa ICT-ympäristössä on valtava määrä suojeltavia kohteita, joihin kohdistuu erilaisia tietoturvauhkia ja riskejä. Virusepidemia tai palvelunestohyökkäys pysäyttää organisaation toiminnan nopeasti, mutta kuinka nopeasti haittaohjelman tai haitallisen verkkoliikenteen lähde kyetään tunnistamaan ja poistamaan?

Jo pienessäkin organisaatiossa syntyy erilaisiin logitiedostoihin ja tietokantoihin helposti tuhansia tapahtumia ja merkintöjä sekunnissa. Logitiedon seuraaminen, sekä tietoturvan kannalta oleellisten tapahtumien tunnistaminen ja ymmärtäminen manuaalisesti on mahdotonta. Ratkaisu ongelmaan on SOC-palvelun ydintyökaluna toimiva SIEM-järjestelmä (Security Information and Event Management).

SIEM-järjestelmä kerää:

• Eri tietolähteiden tapahtumat yhteen.
• Poistaa turhan melun ja päällekkäisyydet automaattisesti
• Kertoo, mitkä tapahtumista ovat reagoinnin arvoisia ja mitä ulkoisia tai sisäisiä uhkatekijöitä havaintoihin voi liittyä.

Valvontapalvelu auttaa tilannekuvan hallinnassa

Tietoturvan valvontapalvelun päätavoitteena on seurata SIEM-järjestelmän ja muiden teknologiaratkaisujen tarjoamaa tietosisältöä, ulkoisia viestintäkanavia, viranomaisia, julkisia tiedotusvälineitä sekä globaaleja uhkatietokantoja – ja muodostaa tehdyistä havainnoista organisaatiolle räätälöidyn, kokonaisvaltaisen tietoturvan tilannekuvan.

Vuorokauden ympäri miehitetyn SOC-valvomon analyytikot kykenevät reagoimaan havaintoihin nopealla vasteajalla. Tietoturva-asiantuntijat johtavat ja koordinoivat oman organisaationsa ja sidosryhmien asiantuntijoiden toimintaa tietoturvatapahtumien hallinnassa ja poikkeamien korjauksessa. Asiakas saa itselleen ajantasaisen näkyvyyden tapahtumatietoon ja laadukkaan raportoinnin.

Kumppaniverkosto toiminnan tukena

SOC-palvelun suunnitteluvaiheessa tunnistettiin, että 2M-IT:n asiantuntijoiden kannattaa keskittyä ydinosaamisalueeseensa: sote-ICT:n toimialakohtaiseen ymmärtämiseen ja asiakkaidemme toiminnan tukemiseen. Halusimme omien tietoturva-asiantuntijoidemme tueksi kumppanin, joka näkee tietoturvan sote-kenttää laajemmin ja jolla on valmis kyvykkyys ympärivuorokautisesti miehitetyn valvontapalvelun operointiin.

Kilpailutimme SOC-palvelun alkuvuodesta ja saimme kumppaniksemme Cygate Oy:n, jonka SOC-valvomolla on laaja näkyvyys kotimaan tietoturvakentän tapahtumiin sekä julkisella että yksityisellä sektorilla. Loppuasiakkaan näkemä SOC-palvelu on 2M-IT:n Kyberturvapalveluiden tuottamaa asiantuntijatyötä, jonka taustalla on Cygate Oy:n tarjoamat työkalut ja 24/7 analysointikyvykkyys.

SOC-palvelu on toteutettu asiakasriippumattomasti ja se voidaan ottaa käyttöön niin suurissa kuin pienemmissäkin organisaatioissa. Palvelu elää asiakkaan ICT-palvelutuotannon mukana ja kykenee sopeutumaan muuttuvaan teknologiamaailmaan ja siihen kohdistuviin uusiin uhkiin.

---

Artikkelin on kirjoittanut 2M-IT Oy:n Kyberturvapalveluiden entinen tiimiesimies Mikko Koivunen.