Testaavan tietoturvan palveluvalikoimamme on kasvanut, kun uusi autonominen penetraatiotestaus saatiin mukaan tarjoomaan. Kriittisiin ja isoihin ympäristöihin soveltuva palvelu etsii autonomisesti verkon haavoittuvuuksia ja virheellisiä asetuksia sekä antaa korjausehdotukset.
Loihteen uusi palvelu pohjautuu Horizon 3:een, joka tarjoaa isoille organisaatioille mahdollisuuden autonomiseen verkon haavoittuvuusskannaukseen jatkuvana palveluna tekoälyä hyödyntäen. Loihde on tällä hetkellä ainoa Horizon 3 -jälleenmyyjä Suomessa.
”Aihe on tällä hetkellä todella kiinnostava ja palvelu on herättänyt asiakkaissa paljon kiinnostusta jo nyt”, Loihteen kyber- ja pilvikonsultoinnin tiiminvetäjä Mikko Koskinen sanoo.
Loihteella on uuden palvelun myötä testaavaan tietoturvaan entistä monipuolisempi kattaus erilaisiin tarpeisiin ja eri kokoisille toimijoille aina perinteisestä haavoittuvuuksien tunnistuksesta asiantuntijavoimin tuotettavaan penetraatiotestaukseen ja niiden välille.
”Tarjoamme Loihteella aina asiakkaan kokoisia ratkaisuja. Eri asiakkailla on erilaiset tarpeet ja niiden mukaan voimme palvella heitä esimerkiksi jonkin tietyn järjestelmän osan kertaskannauksesta jatkuvaan penetraatiotestaukseen.”
Jatkuva ja autonominen penetraatiotestaus (APTaaS eli Autonomous Penetration Testing as a Service) helpottaa, mutta ei kuitenkaan korvaa tietoturva-asiantuntijan työtä. Tekoälyä hyödyntävän palvelun avulla voidaan käsittelyyn ottaa tietyt verkon pisteet ja käydä läpi valtava määrä järjestelmiä tai vaikka koko verkko. Tietoturva-asiantuntija voi puolestaan syventyä tarkemmin tehtyihin löydöksiin.
”Jos saman palvelun haluaisi kokonaan ihmisen tekemänä, kustannus ja työhön vaadittava aika olisi moninkertainen”, Koskinen selvittää.
Autonominen penetraatiotestausjärjestelmä yhdistää haavoittuvuuksien hallintapalvelun ominaisuuksia ihmisen tekemään penetraatiotestaukseen. Koskisen mukaan OSCP-serfioituja hakkereita on maassamme rajallinen määrä. Palvelu tuo siten myös alalle tarvittavaa lisäresurssia. Helppokäyttöinen palvelu on mahdollista ottaa käyttöön vaikka heti.
”Autonomisuus tarkoittaa tässä tapauksessa sitä, että työkaluun määritetään toiminnan rajat, yleensä verkkosegmentti kerrallaan. Seuraavaksi määritetään, mitä halutaan testata. Voidaan siis testata verkkoon yksittäisen CVE:n hyväksikäyttökoodia tai tarkastaa kaikkien käyttäjien oikeustasot ja salasanat. Skaalaa voi kasvattaa koko verkon skannaukseen ja testaukseen. Lopputuloksissa saamme tarkan listan havainnoista ja hyväksikäyttötavoista, jolloin korjaukset on helppo tehdä”, tietoturvakonsultti Laura Halonen kuvailee.
Lisätietoja:
Mikko Koskinen
Team Lead, Cyber & Cloud Consulting
mikko.koskinen@loihde.com
Laura Halonen
Tietoturvakonsultti
laura.halonen@loihde.com
Loihde on liiketoiminnan jatkuvuuden mahdollistaja. Autamme asiakkaitamme luomaan kestävää kilpailukykyä datan, tekoälyn ja digitalisaation avulla, hyötymään pilven mahdollisuuksista ja suojautumaan sekä fyysisen että verkkomaailman uhilta. Näiden osaamistemme yhdistäminen tekee Loihteesta ainutlaatuisen ja kokonaisvaltaisen kumppanin. Asiantuntijoita meillä on noin 850, ja Loihteen liikevaihto vuonna 2023 oli 133 miljoonaa euroa.