Yritykset suodattavat yhä enemmän web-liikennettä
0
"Ensin pitää tunnistaa, mitä verkossa liikkuu. Sitten pitää estää työntekijöitä tuomasta haittaohjelmia sisäverkkoon", sanoo Fortinetin maajohtaja Franck Bernard.
Yritykset eivät useimmiten tiedä, mitä kaikkea sisäverkoissa liikkuu. Työasemien tietoturvaohjelmien merkitys yliarvioidaan. Näin väittävät tietoturvayhtiö Forte ja kumppani Fortinet, jotka kauppaavat yrityksille yhteistyössä koneiden ja verkon seurantaa ja suojausta. Ne sanovat, että it-ympäristöjen muutokset vaativat uusia työkaluja. "Ei olla enää siinä maailmassa, että kaikki tieto olisi omassa konesalissa", perustelee Forten teknologiajohtaja Hannu Rokka.
Yritykset käyttävät yhä enemmän web-pohjaisia sovelluksia, kuten Salesforcea, web-sähköpostia, Oraclen verkkosovelluksia ja ulkoistettuja logistiikkapalveluita. Toisaalta muukin työhön kuulumaton liikenne halutaan usein estää. Hannu Rokka sanoo, ettei yhtenäisiä käytäntöjä ole, mutta web-liikenteen suodattaminen yleistyy. Aina vähintään haittaohjelmien liikenne halutaan torjua.
Forte ja Fortinet ovat myyneet tietoturvaa yhdessä vuodesta 2003. Niiden yhteistyö perustuu Fortinetin utm-laitteeseen (universal threat management), joka lupaa kaiken kattavaa verkon suojausta, sekä Forten työasemasuojaukseen ja 24-tuntiseen palvelukeskukseen ympäri maailmaa.
Hannu Rokka väittää, että tyypillisesti yritysten käyttämät laiteratkaisut ovat vanhentuneita. Yrityksen palomuuri ei osaa välittää tietoa web-suodattimelle tai roskapostisuodattimelle, ja näin uhkien torjuminen hidastuu. Forte ja Fortinet uskovat siksi, että yhden laitteen keskitetty tietoturva eli utm-laite (universal threat management) parantaa tietoturvaa.
"Konseptina on saada palomuuri, hyökkäysten tunnistus ja torjunta sekä muut ominaisuudet samassa laitteessa, ja näin säästää rahaa ja yksinkertaistaa tietoturvan tuomista verkkoon", sanoo Fortinetin Suomen ja Pohjoismaiden maajohtaja Franck Bernard.
Hannu Rokka muistuttaa Keskusrikospoliisin tilannekatsauksesta keväältä 2009, jonka mukaan työasemien torjuntaohjelmat pysäyttävät vain 20–30 prosenttia haittaliikenteestä. Siksi ei riitä, että uhkia torjutaan vasta pc-ohjelmistoilla. Esimerkistä käy Mebroot-haittaohjelma, joka ehti levitä verkoissa ennen kuin torjjuntaohjelmat ehtivät mukaan.
Toisaalta pelkkä verkon reunojen suojauskaan ei yksin suojaa tietoja. Perinteinen ajattelu, että pahat pojat tulevat ulkoverkosta, ei enää toimi. "Puolet yritysten koneista on kannettavia. Niillä mennään 3g- ja wlan-verkkoihin. Kun kone sitten tuodaan sisäverkkoon, haittaohjelmat leviävät koko sisäverkkoon.
Hannu Rokka sanoo, että turvaohjelmien ohi pääsevät esimerkiksi keylogger-sovellukset, palvelunestohyökkäyksiin osallistuvat ohjelmat ja käyttäjiä taustalla vakoilevat ohjelmat.
Rokka näyttää esimerkkiä erään yrityksen lokitiedoista. Siitä näkee, että yrityksen sisäverkon työasema on osallistunut hajautettuun dos-hyökkäykseen internetissä.
Fortinetin appliance-laitelähtöisen toteutuksen on Bernardin mukaan se, että koko liikenne voidaan purkaa ip-pakettitasolle asti haittaohjelmien, roskapostin, sekä kiellettyjen tiedostojen ja web-osoitteiden tunnistamiseksi. Jopa luottokorttinumeroiden lähettäminen salaamattomana verkon läpi voidaan estää.
"Fortinet on kehittänyt omaa laitettaan vuosia, ja sen vahvuus on tehokas asic-suoritinpiiri sekä tätä käyttöä varten Linux-kernelin päälle rakennettu käyttöjärjestelmä", kehuu Franck Bernard.
Suuri datamäärä vaatii automaattista analysointia
Isossa yrityksessä päivittäisen gigabittitason ip-liikenteen lokitiedostoa voi kertyä teratavu päivässä, sanoo Hannu Rokka. Siksi Forte vie asiakkaiden lokit omaan konesaliinsa Helsingissä, jossa analyysiohjelmisto jauhaa dataa. "Tavoitteena on proaktiivinen puolustus, ettei tarvitse reagoida vasta työasemassa", hän sanoo.
Mitä enemmän dataa kertyy, sitä enemmän kaiken liikenteen analysointi maksaa. Tästä syystä yrityksillä on usein taloudellinen intressi suodattaa muu kuin töiden kannalta olennainen web-liikenne.
Forte myy kokonaisuutta palveluna tai laitteistona. Hannu Rokka kertoo, että taantumassa palvelun ostaminen on ehdottomasti suositumpaa, koska laiteinvestointeja vältetään. Esimerkiksi 10 käyttäjän ympäristöön pääsee käsiksi alkaen 100 eurolla kuukaudessa.
Hannu Rokka ja Franck Bernard sanovat, että eniten haittaohjelmia tulee mainossivujen kautta. Yritykset haluavat suodattaa myös muitakin kuin haittaohjelmia, koska työhön liittymättömien sivustojen katsotaan tuhlaavan työaikaa ja lisäävän turhaa tietoliikennettä.
