CASE A-Katsastus & tietoturvatapahtumien hallinta

Avaa case PDF-tiedostona.

Hyvän näkyvyyden tärkeyttä IT-ympäristön toiminnalle ei voi liiaksi korostaa, sillä ilman sitä ongelmia on vaikea paikantaa ja korjata, tietoturvan varmistaminen on mahdotonta ja reagointi sekä päätöksenteko ovat hidasta. SIEM eli keskitetty loki- ja tietoturvatapahtumien hallinta on oiva väline antamaan näkyvyyttä ja piirtämään auki tapahtumaketjut korrelaation avulla. Kun lokit käsitellään keskitetysti eikä jokaiseen yksittäiseen verkkolaitteeseen/palvelimeen tarvitse mennä erikseen, on ongelmien selvittäminen tehokkaampaa. Lisäksi lokien ansiosta asioihin voidaan puuttua jo ennalta. SIEMin tarjoamien raporttien avulla voidaan seurata ympäristön tilaa ja ympäristössä tapahtuneita muutoksia. Raportit toimivat myös vaatimuksiin (PCI DSS, EU:n tietosuoja-asetus, jne.) vastaamisen apuna ja niiden pohjalta ympäristön tietoturvaa on helppo kehittää eteenpäin.

Kohti parempaa reaaliaikaista näkyvyyttä

A-Katsastuksella näkyvyyden tärkeys tietoturvatapahtumiin oli jo ymmärretty, mutta heillä neljä vuotta ollut lokijärjestelmä oli alkanut tulla tiensä päähän ja näin uuden ratkaisun miettiminen tuli ajankohtaiseksi. Lokien keskitetty kerääminen mm. palomuureilta ja tietoturvatietoa tuottavilta järjestelmiltä korrelointia ja tietoturvapoikkeamien havainnointia varten oli päätavoite. Uudelta ratkaisulta haluttiin entistä parempaa reaaliaikaista näkyvyyttä ja käyttäjäystävällisyyttä. Vanha järjestelmä oli fyysinen appliance ja tästä haluttiin siirtyä pois nykyaikaisempaan virtuaalialustalla toimivaan ratkaisuun.

Pitkäaikaista kumppanuutta

Etsiessään ratkaisua A-Katsastus kääntyi Ymonin puoleen. ”Ymon on ollut meille kumppani jo vuodesta 2008, joten oli luontevaa keskustella heidän kanssaan, miten tätä puolta lähdetään kehittämään”, toteaa A-Katsastuksen tietohallintopäällikkö Ari Järvinen. Keskustelujen pohjalta heille esiteltiin ja demottiin FortiSIEM-ratkaisua, joka vastasi hyvin heidän vaatimuksia SIEMistä. PoCin (Proof of Concept) aikana mielipiteet ratkaisun kyvykkyydestä vain vahvistuivat ja he totesivat ratkaisun vastaavan heidän tarpeitaan sekä vaikuttavan muutoinkin toimivalta ratkaisulta.

Helppo käyttöönotto ja käyttäjäystävällinen hallinta

SIEM-järjestelmän käyttöönotto sujui ongelmitta ja tuote on lunastanut lupauksensa. SIEM-projektit mielletään joskus pitkiksi ja raskaiksi, mutta teknologian kehittyminen ja ketteräksi suunniteltu vaiheistus varmistavat, että tältä vältytään. FortiSIEMin käyttöönotto A-Katsastuksella sujuikin Ymonin kokeneiden ja osaavien asiantuntijoiden avulla nopeasti ja ongelmattomasti. Myös ratkaisun tarjoama laaja valmistajatuki sekä valikoima sääntöjä ja raportteja, helpottivat käyttöönottoa ja tekivät järjestelmien liittämisestä FortiSIEMiin suoraviivaista.

Edellistä lokijärjestelmää käytettiin A-Katsastuksella lähinnä lokien keräämiseen ja niiden tutkimiseen jälkikäteen sekä Ymonin suorittaman valvonnan tueksi. A-Katsastus toivoi saavansa enemmän reaaliaikaista ja helposti ymmärrettävää informaatiota ulos uudesta järjestelmästä. FortiSIEM ja Ymonin heille suunnittelema paketti mahdollisti tämän. ”Tilannekuvanäkymä tarjoaa kätevän tavan seurata, mitä omassa ympäristössämme tapahtuu”, iloitsee Järvinen. Ratkaisun kattavat näkymät ovatkin tuoneet parempaa reaaliaikaista näkyvyyttä heidän ITympäristöönsä. Liiketoiminnassa tämä on Järvisen mukaan näkynyt siinä, että tilanteisiin pystytään reagoimaan jo ennakkoon ja näin kaikki toimii 24/7/365 myös heidän asiakkailleen.

Lisäarvoa jatkuvalla kehittämisellä

SIEM-järjestelmät tarjoavat paljon mahdollisuuksia ja niiden tarjoamaa näkyvyyttä voidaan laajentaa mm. lisäämällä erilaisia sensoreita ja muita lisäarvoa tuottavia tietolähteitä. Myös A-Katsastuksella aiotaan kehittää ratkaisua yhä pidemmälle, jotta valvontaa ja ennakointia voidaan entisestään parantaa ja laajentaa. Ratkaisun hyviin puoliin kuuluukin sen skaalautuvuus myös jälkikäteen, jolloin ensin voidaan laittaa ns. perusasiat kuntoon, jotta järjestelmää päästään heti hyödyntämään. Kun kokemusta järjestelmästä on karttunut, voidaan sitä laajentaa pala kerrallaan.

SIEM-palvelu

Ymonin tarjoaman SIEM-palvelun avulla saat käyttöösi kattavan loki- ja tietoturvatapahtumien hallintajärjestelmän ja siihen tarvitsemasi määrän asiantuntevaa palvelua, oli kyse sitten käyttöönotosta tai kokonaisvaltaisemmasta SOC valvonnasta ja reagoinnista.

Palvelumme etuja:

• Järjestelmän ja palvelun käyttöönotto on nopeaa.
• Vaiheistus on toteutettu ketterästi.
      -nopea hyödynnettävyys ilman isoja investointeja.
      -nykyisen ympäristön tilannetieto nopeasti
      -kriittisimmät (esim. henkilötietoa sisältävät) järjestelmät ensin valvontaan
• Järjestelmä on jälkikäteen skaalattavissa.
• Kyvykkyyttä voidaan lisätä lisäratkaisujemme kautta.

FortiSIEMin ominaisuuksia:

• Voimakas ja patentoitu analysointimoottori reaaliaikaiseen korrelointiin ja hälyttämiseen.
• Automatisoitu, itseoppiva CMDB (Configuration Management Database) ja tapahtumien konsolidointi.
• Skaalautuvuus, ideaali myös pilviympäristöille.
• Valmiit raporttipohjat mm. HIPAA, PCI DSS, SOX, jne. vaatimuksille.
• Kattava ja kokonaisvaltainen käytettävyyden ja saatavuuden hallinta.