Slide

huhtikuu 28, 2019

Tunkeilijan havaitsemisjärjestelmä (IDS)

Oletteko huomioineet ja tarkastaneet muun muuassa seuraavat sisäverkkone tietoturvaa koskevat asiat:

  • Onko sisäverkossanne saastunut kone?
  • Onko sisäverkossanne vikaantunut laite?
  • Onko sisäverko laitteissa haavoittuvuuksia?
  • Yrittääkö joku sisäverkossa murtautua muille laitteille?
  • Ovatko palomuurisäännöstöt varmasti tarpeeksi kattavia?

Edellä lueteltuihin kysymyksiin ei normaalin palomuurin avulla saa vastauksia, sillä se valvoo liikennettä ainoastaan IP-pakettien otsikkotasolla. Lisäksi näitä uhkia voi esiintyä vaikka palomuurisäännöt olisikin määritelty oikein ja kattavasti, sillä palomuurin silmin uhka voi olla sallittua liikennettä, esimerkiksi kahden sisäverkon laitteen keskustelua keskenään.

Vastaukset edellä mainittuihin kysymyksiin ja moniin muihin kysymyksiin saadaan tunkeilijan havaitsemisjärjestelmällä (Intrusion Detection System, IDS), joka tarkastelee liikennettä syvemmällä tasolla. IDS analysoi liikennettä ja pyrkii havainnoimaan mahdollisia uhkia myös sallitusta liikenteestä. Lisäksi järjestelmästä ulos saatavia raportteja hyödyntää tilastollisten eroavaisuuksien havainnoimiseen. IDS tukee myös erittäin hyvin EU:n tietosuoja-asetuksen asettamaa velvoitetta pyrkiä parantamaan yrityksenne tietoturvaa.

Kattava raportointi

Koko tunkeilijan havaitsemisjärjestelmän pihvi on sen raportoinissa ja sen analysoinnissa. Jotta voidaan selvittää potentiaaliset tietoturvapoikkeamat täytyy meidän ensin olla selvillä siitä mitä kuuluu normaaliin liikenteeseen. Jo pelkästään tämä alun selvitystyö paljastaa yllätyksiä lähes 100% varmuudella suurimassa osassa yrityksistä. Kun selvitystyö normaalista liikenteestä on tehty paljastaa tulevat raportit sisäverkossa olevat ongelmat ja sinne kuulumattoman liikenteen reaaliajassa ja tähän tavallisella IT-tuella ei ole valmiuksia. Tiivistetysti IDS on palvelu, jonka kautta ongelmat havaitaan jo ennen niiden eskaloitumista.

IDS-palvelu on osa Data Cosmoksen tietoturvapalveluita, joka taas on osa Data Cosmos Smart™ -palvelukokonaisuutta.

Mikäli sinulla heräsi kysymyksiä tai tarvitset apua IT-asioissasi, autamme mielellämme!

 

Topi Kärkkäinen

Vastaan Data Cosmoksella erityisesti tietoturvapalveluista ja autan asiakkaitamme tietoturvan suunnittelussa ja toteuksessa.

+358 44 373 81 94
topi[a]datacosmos.fi

Haluatko kuulla lisää?

Jätä yhteystietosi, niin otamme sinuun yhteyttä pikimmiten!
Ota yhteyttä