Uusi Solita WhiteHat -palvelu löytää yrityksen tietovuodot verkossa
Teknologia-, strategia- ja designyhtiö Solita tuo markkinoille uudenlaisen, eettisen hakkeroinnin menetelmiä hyödyntävän tietoturvapalvelun. Solita WhiteHat -palvelu auttaa yrityksiä ja organisaatioita löytämään tietovuodot kartoittamalla, analysoimalla ja näyttämällä yhdessä näkymässä reagointia vaativat tietovuodot ja tietoturvauhat. Vastaavaa palvelua ei vielä löydy markkinoilta.
Solita WhiteHat -palvelu auttaa yritysten tietohallintoammattilaisia automatisoimaan ja nopeuttamaan haavoittuvuuksien tunnistamista ja raportointia. Palvelu rekisteröi laaja-alaisesti yritykseen, sen verkkopalveluihin, käyttäjätunnuksiin ja sähköpostiosoitteisiin liittyviä, verkosta löytyviä tietoja, analysoi ne ja raportoi löydökset selkeästi yhdessä näkymässä. Solita WhiteHat -palvelu auttaa löytämään tietovuodot esimerkiksi listaamalla organisaation nimellä löytyvät sähköpostiosoitteet, aliverkkotunnukset, dokumentit ja verkosta löytyvät palvelintiedot, sekä yksilöimällä henkilötasolla tunnettujen tietoturvamurtojen yhteydessä hakkeroidut käyttäjätunnukset, joiden salasana ei enää ole turvallinen. Palvelu tekee havainnoista kriittisyysarvion, ja varoittaa automaattisesti kriittisistä löydöksistä.
Ympärivuorokautinen datatutka nopeuttaa tietoturvauhkiin reagoimista
Verkosta on tullut yhä kriittisempi osa sekä kaikkea yritysten ja organisaatioiden toimintaa että ihmisten yksityiselämää. Tiedon ja käyttömäärien lisääntyessä eksponentiaalisesti lisääntyvät myös palveluihin kohdistuvat suorat hyökkäykset ja tahattomat tietovuodot.
”Palvelu syntyi asiakkaidemme tarpeista ja toiveista. Koko internetin jatkuva, manuaalinen seuranta arjessa ei käytännössä ole mahdollista ja yritystä koskevan oleellisen tiedon löytäminen voi olla hankalaa. Solita WhiteHat -tietoturvapalvelu auttaa yrityksiä automatisoimaan työlään tiedonkeruun, reagoimaan uhkiin aiempaa nopeammin ja keskittämään toimenpiteet kriittisimpien tietoturvauhkien ja tietovuotojen torjumiseen”, kertoo Solitan pilvipalveluista vastaavan johtaja Jari Jolula.
Palvelu sopii yrityksille ja organisaatioille koosta ja toimialasta riippumatta. Solitan asiakkaista palvelun ovat ensimmäisenä ottaneet käyttöön Skanskaja NEOT. Kuukausilaskutteisen SaaS-palvelun käyttöönotto on helppoa ja nopeaa, eikä vaadi erillistä hanketta tai ylläpitoresursseja. AWS-pilveen pohjautuva palvelu on suunnattu erityisesti yritysten tietohallinnolle, joiden resurssit ovat yrityksissä usein rajalliset. Solita tarjoaa myös laajempaa tietoturvakonsultointia asiakkaan niin toivoessa.
Hakkereiden menetelmillä tietoturvauhkia vastaan
”Suomessa on vahva tietoturva-asiantuntijoiden yhteisö ja on hienoa, että organisaatio ovat oppineet hyödyntämään yhä enemmän esimerkiksi bug bounty -haavoittuvuusohjelmia, joissa tietoturva-ammattilaiset etsivät haavoittuvuuksia luvan kanssa. Solita WhiteHat -palvelu auttaa automatisoimaan tiedonhakua hakkerointimenetelmiä hyödyntäen”, kertoo Solitan tietoturva-asiantuntijaIiro Uusitalo. Uusitalo on saanut tietoturvatyöstään mm. Viestintäviraston Kyberturvallisuuskeskuksen myöntämän Tietoturvan suunnannäyttäjä tunnustuspalkinnon. Uusitalo on tuttu kasvo myös YLEn tietoturvaan liittyneestä Team Whack -tv-sarjasta.
Solita WhiteHat -palvelun nimi viittaa käsitteeseen valkohattuhakkeri (engl. white hat hacking) eli eettinen hakkeri, jolla viitataan tietoturva-ammattilaisiin, jotka auttavat parantamaan yritysten ja organisaatioiden järjestelmien ja palveluiden turvallisuutta hyödyntämällä hakkeroinnin työkaluja ja tekniikoita löytääkseen haavoittuvuuksia, yleensä omistajan luvalla. Rikollisesta hakkeroinnista eli krakkeroinnista käytetään yleisesti termiä mustahattuhakkerointi eli black hat hacking.
Lue lisää palvelusta: www.solita.fi/whitehat