Poikkeamien valvonta asiakasympäristöissä paranee, havainnointi tulee osaksi kaikkia WithSecure EPP tuotteitamme.

Pk-yrityksiin kohdistuvat verkkohyökkäykset ovat vuonna 2025 entistä vaikeammin havaittavia ja teknisesti kehittyneempiä. Traficomin kyberturvallisuuskeskuksen suositusten mukaisesti ympäristöjen poikkeamia tulisi valvoa jatkuvasti, jotta hyökkäykset voidaan tunnistaa ajoissa. Osalle yrityksistä poikkeamien havainnointi on jatkossa jopa velvoite. (Linkki lähteeseen)

WithSecuren tuotteet ovat kehittyneet vastaamaan nykypäivän tietoturvallisuuden tarpeita. Uudet ominaisuudet ovat olleet lisämaksullisia ja Amerikkalaisista yhtiöistä poiketen, WithSecure ei ole näitä turvallisuuden vaatimia ominaisuuksia pakottanut asiakkaiden käyttöön hinnankorotuksen kera. – He ovat lanseeranneet uusia versioita tuotteistaan entisten rinnalle uudella korkeammalla hinnalla ja antaneet asiakkaan tehdä valinnan itse.

Tämä on kuitenkin johtanut tilanteeseen, jossa osa WithSecuren vanhemmista tuotteista ei meidän nähdäksemme enää täytä Traficomin tietoturvallisuuden suosituksia, eikä tarjoa riittävää suojaa asiakkaillemme.

Tästä syystä Jalo IT:llä olemme päättäneet luopua WithSecuren vanhemmista tuotteista kokonaan ja siirrämme kaikki asiakkaamme automaattisesti tuotteeseen, joka kykenee paremmin vastaamaan nykypäivän tietoturvan vaatimuksiin.

Mikä muuttuu?

Seuraavat tuotteet poistuvat palveluvalikoimastamme kokonaan:

• WithSecure Elements EPP for Computers
• WithSecure Elements EPP premium for Computers
• WithSecure Elements EPP for Severs
• WithSecure Elements EPP premium for Servers

Ja ne korvataan uudemmilla, vastaavilla tuotteilla:

• WithSecure Elements EPP Premium + EDR for Computers
• WithSecure Elements EPP Premium + EDR for Servers

Mobiilisuojaan tai Microsoft 365 -ympäristön suojaukseen ei muutoksia tehdä.

Mikä on WithSecure EPP Premium ja EDR?

EPP on lyhenne sanoista endpoint protection, tarkoittaen päätelaitteen suojaa. Perusversio on kattanut virustorjunnan, palomuurin ja laitteen suojaamisen. Premium tasolla laite saa kiristyshaittaohjelmasuojan, perusversio ei siis kykene kiristyshaittaohjelman toimintaa estämään. Viimeisenä EDR tuo kyvykkyyden havainnoida aikaisemmin mainittuja poikkeamia.

Aikaisemmin Jalo It Oy on valvonut WithSecuren ohjelmistojen hälytyksiä ja reagoinut niihin. Myös hälytyksiin reagointia jatketaan, eikä tähän osaan palvelua ole tulossa heikennystä. Edellämainitun lisäksi, WithSecuren EDR-ominaisuuden avulla pyrimme tunnistamaan laitteellanne mahdollista poikkeavaa käytöstä. Tässä nostettuna muutamia esimerkkejä ilmoituksista, joita tapahtumien havainnoinnissa jatkossa seurataan:

• Haitalliset tai epäilyttävät prosessit (sovellukset alkavat tekemään jotakin omiaan / omituista)
• Epänormaalit verkko-yhteydet (esim. maihin, joihin ei normaalisti yhteyksiä ole lainkaan avoinna)
• Lateraalinen liike (esim. käyttäjätili kirjautuu useaan palvelimeen hyvin lyhyessä ajassa)
• Kiristyshaittaohjelmien indikaattorit (esim. tiedostoja aletaan salaamaan koneellasi yllättäen)
• Epäilyttävät muutokset rekistereissä (esim. ajastettujen tehtävien luonti järjestelmätasolle)
• Poikkeava käyttäjätoiminta (esim. useat epäonnistuneet kirjautumisyritykset etänä)

Etsimme siis viitteitä tilanteesta, jossa verkkohyökkääjä on päässyt, tai yrittää päästä murtautumaan ympäristöönne.

Reagointi uhkiin, asiantuntijatuki ja valmis prosessi rikosilmoituksille ja forensiikalle

Jalo IT Oy:n asiantuntijat reagoivat mahdollisiin poikkeamiin ja tarjoavat asiantuntevaa tukea tietoturvaloukkauksen hallintaan, rikos- ja tietosuojailmoitusten tekemiseen, sekä tapauksen tietoteknisen forensiikan suhteen. Jalo IT:n oma toimintaohje noudattaa Kyberturvallisuuskeskusken pilviympäristöjen poikkeamahallinnan ohjeistusta.

Uudet hinnat ja palveluiden käyttöönotto

Ymmärrämme yrityksiin kohdistuvan taloudellisen paineen. Meidän pyrkimyksemme on kasvaa asiakkaidemme liiketoiminnan tarpeiden mukana myös haastavana aikana ja tarjota asiakkaidemme käyttöön vaadittuja palveluita, ilman merkittäviä lisäinvestointeja.

Palveluun liittyvien muutosten kustannus nykyisille asiakkaillemme 0e.

Lisenssien hinnat jatkossa sisältäen valvontapalvelun:

• WithSecure Elements EPP Premium + EDR for Computers: 6,95e/kk
• WithSecure Elements EPP Premium + EDR for Servers:: 19e/kk

Skaalautuvuus ja tulevaisuuden valmiudet

24/7 valvonta ja 1h reagointi poikkeamiin

Traficom korostaa viestinnässään poikkeamien havaitsemisen tärkeyttä mahdollisimman lyhyellä viiveellä. Mikäli olet kiinnostunut nopeammasta reagoinnista tai 24/7 valvontapalvelusta, ota yhteyttä myyntiimme. Kokonaisuuteen voidaan lisätä ”WithSecure Co-monitoring” -palvelu, jolloin tietoturvailmoituksia valvoo lisäksemme myös WithSecuren oma tietoturvallisuustiimi.

Päätelaitteiden suojaamisen lisäksi, kannattaa keskustella myös pilvipalveluiden suojasta. Microsoft 365 -palveluiden poikkeamien havainnointiin olemme tuoneet vastaavan palvelun samanaikaisesti. Voit lukea siitä lisää tästä.

Kiinnostuitko?

Lähetä meille viesti, otamme sinuun yhteyttä viimeistään seuraavana päivänä.

Yhteydenotto

Nimi *

Yritys

Puhelin

Sähköposti

Viesti

ehdot *

Hyväksyn ehdot

Ehdot

Kunnioitamme tietojesi luottamuksellisuutta. Lomakkeen tietojen lähetys on suojattu ja annettuihin tietoihin on pääsy vain Jalo IT:n valtuuttamilla henkilöillä. Tietoja käsitteleviä henkilöitä sitoo salassapito- ja vaitiolovelvollisuus.

Tarkemman kuvauksen tietojen käsittelystä löydät sivumme äärimmäisestä alalaidasta (Tietosuojaseloste).

Captcha

Lähetä

If you are human, leave this field blank.

Kirjoittaja: