Haavoittuvuustestaus on tietoturvan työkalupakin välttämättömyys

Haavoittuvuustestausta voisi verrata monipuoliseen ja kätevään perustyökaluun, joka on työkalupakista hyvä löytyä. Elämme maailmassa, jossa vain muutos on pysyvää. Haavoittuvuuksia on ja tulee olemaan aina niin verkon laitteissa kuin erilaisissa palveluissakin. Käytettävien järjestelmien ja ohjelmistojen määrät ovat kasvaneet, ja sitä kautta IT-ympäristöt ovat mutkistuneet. Haavoittuvuustestaus tarjoaakin oleellisen ja tärkeän lisän tilannekuvan hahmottamiseen.

Aika päivittää SOC 2.0

Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.

Tänä vuonna kiinnosti erityisesti yksi turvallisuus, palomuurien jälkeinen elämä ja it-termeillä leikittely

Olemme tuottaneet Loihde Trustissa vuoden 2021 aikana yhteensä 25 blogitekstiä – tai 26, jos tämäkin lasketaan. Mitkä aiheet kiinnostivat turvallisuusalalla tänä vuonna? Analytiikan kurvit ja käppyrät osoittavat suosituimmiksi TOP3 -blogeiksi seuraavat: ”SOC ja NOC – onhan noita!”, ”Elämää palomuurien jälkeen” ja ”LähiTapiolan turvallisuuspäällikkö Sallinen: ”On vain yksi turvallisuus ja sen ytimessä ihminen””.

Tylsä on hyvä.

Tiedätkö sen hetken, kun pysähdyt kesken päivän, etkä tiedä mitä teet seuraavaksi? Se hetki ei herätä erityistä kiinnostusta eikä siitä synny suuria tarinoita. Se on siis tylsä, mutta sen seuraamukset voivat olla kaikkea muuta. 

Haavoittuvuuksien etsintä on tietoturvan next level

Yrityksillä on oikeastaan kaksi päävaihtoehtoa suhtautua oman organisaationsa toistaiseksi tuntemattomiin tietoturvauhkiin. Ne voivat joko reaktiivisesti odotella, että niitä hyväksikäytetään ja pyrkiä torjumaan hyökkäyksiä tai aktiivisesti etsiä ja korjata ongelmat jo ennen kuin muut löytävät ja hyödyntävät niitä. Kumpi kuulostaa paremmalta?

Hajautettu verkkoinfra on tullut jäädäkseen

Koronapandemia muutti pysyvästi tapaamme työskennellä. Enää ei tarvitse ajella toimistolle joka päivä ollakseen läsnä, tuottoisa ja tavoitettavissa. Olemme löytäneet uudenlaisen vapauden työskennellä ajasta ja paikasta riippumatta. Erittäin hienoa, diggaan. Samalla teemme ilmastotekoja ja säästämme aikaa.

Elämää palomuurien jälkeen

Palomuurit, nuo bittiteiden tukkeet, ovat ilahduttaneet tietoturvakauppiaiden budjetteja jo hyvän aikaa kolmatta vuosikymmentä. Mutta mikä on firewallin rooli vuonna 2021? Reititin hoitaa NAT-osoitemuunnoksen, isoveli nimeltä pilvi kyttää tietoturvaa rajattomin resurssein ja käyttäjätkin ovat kotosalla, kaukana palomuuriparasta.

SIEM – kiemuroita ja korkkiruuveja vai jopa helppoja ratkaisuja?

SIEMistä on tullut järjestelmänä ”must”, kun mietitään tietoturvan valvontaa ja SOC:n toimintaa. Mutta, mutta… Ongelmana on usein se, että SIEM on koettu kalliiksi ja hankalaksi ottaa käyttöön. Voisiko olla löydettävissä myös helpompia ja huokeampia vaihtoehtoja?

Onko pilveen vain menolippuja?

Pilveen mennään usein rytinällä pelkkä menolippu taskussa. Koska kaikki sinne pyrkivät, miksi ihmeessä miettiä jo etukäteen exit-strategiaa? Mutta tarpeen se on silti ja minäpä kerron miksi.

Täydentyvä tietoturva & pilvi -sanakirja

Onko tietoturvasanastossasi aukkopaikkoja tai termien merkityksiä karkuteillä? Tässä sinulle käyttöösi oma tietoturva & pilvi -sanakirjamme, olepa hyvä! Päivitämme ja täydennämme sisältöä aika ajoin, joten käypä kurkistamassa taas myöhemmin uudestaan.

Mekaaninen vai elektromekaaninen? Taloyhtiön lukitusvalinnat vertailussa

Kun lukitusremontti tulee taloyhtiössä ajankohtaiseksi, lähes aina vertaillaan mekaanista ja elektromekaanista lukitusjärjestelmää. Mekaanisessa ratkaisussa houkuttelevinta on investoinnin hinta ja patenttisuojan pituus, kun taas elektromekaanisissa vaihtoehdoissa kiinnostavat turvallisuus, elinkaari ja monipuolisemmat ominaisuudet. Kumpi siis valita?