Netum

Älykkäät kyberturvallisuuden ratkaisut ovat elintärkeitä verkossa toimiville yrityksille

Tietomurrot, huijaukset ja muut vahingolliset kyberhyökkäykset uhkaavat kaikenkokoisia organisaatioita kansallisista viranomaisista pieniin verkkosivujensa varassa toimiviin kasvuyrityksiin. Akamain globaali Edge-alusta tarjoaa älykkäitä kyberturvallisuusratkaisuja hyvin monenlaisille organisaatioille sekä käyttäjäryhmille. Näiden ratkaisujen avulla voidaan muun muassa suojata verkkosivustoja, sovelluksia ja ohjelmointirajapintoja (API).

Akamain turvallisuusteknologiasta ja -strategiasta vastaava johtaja Richard Meeus tarkastelee verkon merkittävimpiä erilaisiin organisaatioihin kohdistuvia turvallisuusriskejä ja kertoo, kuinka yritykset voivat parhaiten torjua, suojautua ja varautua liikkeellä oleviin uhkiin.

Kaikkien verkossa toimivien yritysten täytyy suojata verkkosovelluksensa ja turvata niiden ohjelmointirajapinnat (API). Verkkosovelluksiin ja sivustoille kohdistuva liikenne pitää pystyä tunnistamaan ja hallinnoimaan ja niiden saavutettavuus sekä toimintavarmuus pitää pystyä takaamaan. Myös asiakas eli sovelluksen tai sivuston käyttäjä täytyy olla suojattu erilaisilta uhilta

Suojaa verkkosivusi ja verkkosovelluksesi markkinoiden johtavalla palomuurilla

Perinteiset palomuurit torjuvat uhkia yleisten sääntöjen pohjalta, jotka ovat luotuja sen perusteella, miten uhkien aiheuttajien oletetaan käyttäytyvän nettisivuilla. Akamain palomuuriratkaisut tarjoavat jatkuvasti päivittyvät säännöstöt, jotka mukautuvat automaattisesti tiettyyn ympäristöön ja tarjoavat siten entistä tehokkaamman ja kattavamman suojan.

Akamain verkkosovelluspalomuuri tarjoaa useita toiminnallisuuden tasoja ja jykevän tietoturvan sekä verkkosovelluksille että ohjelmointirajapinnoille (API). Meeus huomauttaa, että API:t ovat äärimmäisen tärkeitä digitalisoituvassa ja verkossa tapahtuvassa liiketoiminnassa.

– Ohjelmistorajapinnoille (API) on pystyttävä takaamaan sama tietoturvan taso kuin sovelluksille ja verkkosivuille. Jos emme tee niin, tietoturvaan jää ammottava aukko, jonka läpi rikolliset voivat ajaa rekalla sisään tietovarastoomme.

Tunne verkkosivujesi kävijät – sekä ihmiset että botit

Verkossa toimivan yrityksen on tärkeää osata erottaa verkkosivujen erilaiset vierailijat toisistaan: hyvät botit, pahat botit, oikealla asialla liikkuvat ihmiset ja rikollisissa aikeissa olevat ihmiset. Kun ei-toivotut ja uhkaavat vierailijat on tunnistettu, kävijäliikennettä voidaan hallita.

– Selkeä näkymä kävijäliikenteestä ja sen älykäs hallinta ovat välttämättömiä elementtejä, kun verkkosivuja suojataan huijauksilta, tietomurroilta, sovelluksiin kohdistuvilta hyökkäyksiltä ja murtoyrityksiltä, joissa vuodettuja käyttäjätietoja kokeillaan massa-ajona eri verkkopalveluihin (credential stuffing).

Vakaa DNS on yksinkertainen tapa taata nopeus ja 100% saavutettavuus

Meeusin mukaan IP-verkkoa tukeva nimipalvelujärjestelmä eli DNS on kyberturvallisuudessa näkökulma, joka usein jää huomioimatta. Asia havaitaan yleensä vasta, kun nimipalvelujärjestelmä lakkaa toimimasta.

– DNS on koko internetin koossa pitävä liima. Jos DNS-palvelu pettää, romahdus ei ulotu pelkästään yrityksen verkkosivuihin. Kaikki verkkojärjestelmän DNS-osoitteistuksia käyttävät toiminnot luhistuvat, mukaan lukien B2B- ja B2C-liiketoiminnot sekä sähköposti. Tämä käytännössä tarkoittaa, että yritys lakkaa olemasta internetissä.

Akamain maailmanlaajuinen DNS-palvelu takaa verkkosivuille nopean vasteen ja varmistaa, että DNS on saatavilla sataprosenttisesti kaiken aikaa. Turvattu ja viiveetön saatavuus on välttämätön ehto kaikille verkkopalveluiden varassa toimiville yrityksille.

Suojaa asiakkaita ei toivotulta tiedonkeruulta (data scraping) nettisivuillasi

Nykyaikaisilla nettisivuilla on valtava määrä kolmannen osapuolen sisältöä, jonka tarkoitus on antaa kuluttajalle kohdennettu, hyödyllinen ja arvokas kokemus verkkosivulla. Turvatullakin verkkosivulla kolmannen osapuolen sisältö on vaarassa joutua ei-toivotun tiedonkeruun kohteeksi. Haittaohjelmat odottavat asiakkaan selaimessa ja kaapivat sieltä käsin datan talteen, Meeus selittää.

– Ne kaappaavat tietosi nettisivulta samalla, kun näpyttelet sivulle esimerkiksi käyttäjätunnuksesi, nimesi, passitietosi, CVV-koodisi ja luottokorttisi numeron.

Näistä syistä on ehdottoman tärkeää pystyä käsittelemään verkkosivujen koko toimitusketjua ja ymmärtämään reaaliajassa ja kokonaisvaltaisesti, mitä sivuilla tapahtuu. Akamain Page Integrity Manager -sovellus tarkastelee verkkosivuilla suoritettaavaa koodia samalla kun asiakas käyttää sivustoa oman selaimen kautta.

– Työkalu antaa esteettömän näkymän kaikkeen ensimmäisen ja kolmannen osapuolen sisältöön ja varoittaa, kun jokin muuttuu verkkosivuilla – sekä tarjoaa kaivatun mahdollisuuden pysäyttää tietovarkaus reaaliaikaisesti napin painalluksella, Meeus kertoo.

Ennennäkemätön laajuus ja toimituskyky tehostavat tietoturvaa

Akamain Edge Security -alusta koostuu yli 300 000 palvelimesta ja yli 4000 liityntäpisteestä, jotka sijaitsevat 135 maassa ympäri maailmaa. Tämä ainutlaatuinen mittakaava ja toimituskyky merkitsevät valtavaa etua kyberturvallisuusratkaisujen toimittamisessa globaalisti. Yrityksen turvallisuusoperaatiokeskukset (SOC) käsittelevät lähes 200 miljardia kyberhyökkäystä päivittäin.

– Tällainen määrä hyökkäyksiä tarjoaa meille valtavan tietomassan, jota hallinnoimme, tutkimme ja käsittelemme jatkuvasti saadaksemme selville, miten kyberhyökkäykset kehittyvät ja muuttavat muotoaan. Tämän avulla pidämme ratkaisumme ajan tasalla ja varmistamme, että asiakkaillamme on käytössään korkein mahdollinen suojauksen taso vuoden jokaisena päivänä.

Suomessa saat Akamain kyberturvallisuusosaamisen käyttöösi Netumin kautta.

 

Ota yhteyttä ja kysy neuvoa parhaista tietoturvaratkaisuista omalle yrityksellesi:

 


 

Harri Suni
Johtaja, kyberturvallisuuspalvelut
harri.suni(at)netum.fi
+358408392323

 

Tatu Vehmas
Asiakkuuspäällikkö, yritykset, uudet asiakkuudet
tatu.vehmas@netum.fi
+358405080580

Tilaa Netumin uutiskirje!

Uutiskirjeemme sisältävät mielenkiintoisia ja samaistuttavia asiakastarinoita, huippuasiantuntijoiden blogeja ja alan ajankohtaisia uutisia.

Netum