Takaisin Tietoturva: jatkuvat palvelut
tietoturva tietoturvauhka

Atea Rapid Detection Service: Valmistaudu kohdennettuun kyberhyökkäykseen

Onko organisaatiossasi varauduttu tietoturvahyökkäykseen? Atean ja F-Securen ratkaisulla varmistut siitä, että tietosi ovat turvassa hyökkäyksiltä.

Miten kohdistettu kyberhyökkäys tapahtuu?

Ensimmäiseksi hyökkääjä hankkii pääsyn organisaation it-ympäristöön. Tyypillisesti tämä tapahtuu hyödyntämällä tiedossa olevaa haavoittuvuutta tai yhdistelemällä kalastelusähköposteja ja web-/dokumenttiurkintaa, esim. organisaation asiakaspalvelua käyttämällä.

Päästyään käsiksi it-infrastruktuuriin hyökkääjä pyrkii saamaan pääsyn käsittelemään tai hallitsemaan haluamaansa dataa.Tyypillisimmin hyökkääjä saavuttaa tavoitteensa käyttämällä olemassa olevia it:n hallinnointityökaluja kuten Windows-, Mac- ja Linuxkäyttöjärjestelmissä olevat PowerShell, Windows Remote Management ja Service Commands.

Atea Rapid Detection Service

Rapid Detection Service (RDS) soveltuu organisaatioihin, jotka ovat todennäköisesti hyökkäyksen kohteena. RDS-palvelu tarjoaa päätelaitteisiin kattavan tietoturvamonitoroinnin, erityisesti tietomurtojen havainnoinnin. Palvelu on nopeasti käyttöönotettavissa, toimitusarvio n. 2 viikkoa tilauksesta, riippuen sensoreiden asennuksesta. Palvelu ei ole riippuvainen järjestelmien lokitiedoista tai niitten jalostamisesta.

Palvelun toteutetaan Atea Finland Oy:n ja F-Securen yhteistyöllä. Atea suorittaa tarvittavat toimenpiteet yhdessä organisaation määrittelemien tahojen kanssa perustuen F-Securen tietoturvavalvomon havaintoihin. Palvelussa on 30 minuutin vasteaika ja korjaavat toimenpiteet aloitetaan SLA -sopimuksen mukaisesti havainnon jälkeen.

Atea Rapid Detection Service toteutetaan yhteistyössä F-Securen kanssa

Palvelun käyttöönotto

Palvelun käyttöönotto voidaan aloittaa tietotyöturvapajalla, jossa mm. varmistetaan organisaation ympäristön valmius palveluun. Palvelu käynnistetään kattavalla tunnistus- ja reagointivalmiusarvioinnilla, jossa Atean parhaat kyberturvallisuuden asiantuntijat avustavat organisaatiota. Palvelu on käyttöönotettavissa noin kahdessa viikossa.

RDS Deployment Plan -suunnitelman tekemisen jälkeen asennetaan monitorointiohjelmistot Windows-, Linux- ja Apple OSX -ympäristöihin ja aloitetaan monitorointi- ja valvontatyö. Palveluun kuuluvat myös säännölliset laatupalaverit, joissa tarkastellaan palvelun tuottamia havaintoja ja keskustellaan tietoturvan mahdollisista kehityskohteista.

Tunnistaminen ja nopea reagointi

Tietoturvapoikkeamaan reagoidaan 30 minuutin sisällä, ja Atea aloittaa oman palvelupisteensä kautta toimenpiteet hyökkäyksen kohteena olevan laitteen korjaamiseen.

 

 

Hyökkäyksen sattuessa

Päätelaitteisiin asennettu valvontaohjelmisto kerää informaatiota epäilyttävästä liikenteestä. Tieto välitetään F-Securen RDS-keskukseen, joka reagoi tietoturvapoikkeamaan 30 minuutin sisällä ja samalla Atea aloittaa toimenpiteet hyökkäyksen kohteena olevan laitteen korjaamiseksi.

Tutustu Atean ja F-Securen yhteistyöhön

Takaisin Tietoturva: jatkuvat palvelut
Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer