Artikkel
  • Stallion kaitseb ettevõtteid küberrünnete vastu tavapärasest paremini

    “Meie poolt pakutavad küberturbelahendused töötavad paljuski nii, et ettevõtte tavatöötaja nende olemasolust aru ei saagi, ainult asutuses küberturbe eest vastutav inimene saab soovi korral kolleegidele rõõmsamalt naeratada, kuna ettevõte on erinevate küberrünnete vastu tavapärasest paremini kaitstud,” märkis Stallioni ärioperatsioonide juht Priit Rebane.

    Üks olulisemaid valdkondi, milles Stallion lahendusi pakub ning nende lahenduste paigaldamisel ja haldamisel väga head kompetentsi omab, on arvutivõrgu ning selles olevate serverite, tööarvutite ja muude seadmete kaitse.
    „See on siis klassikalises mõttes arvutivõrgu perimeetri kaitse, ehk sisevõrkude kaitse internetist lähtuvate rünnete eest, aga samas miks mitte ka kaitse selliseks juhuks, kui mõni pahatahtlik tegevus peaks alguse saama ettevõtte seest ja seega üldjuhul turvaliseks peetavast võrgusegmendist,“ selgitas Rebane.
    Väga lihtsustatult öeldes võimaldavad pakutavad lahendused kontrollida seda, millised seadmed või rakendused üldse tohivad omavahel rääkida, mida nad tohivad rääkida ja kas läbi avatud ühenduste liigub ikka tegelikult ka selline jutt, mis seal liikuma peaks. Erinevalt paljudest sarnastest lahendustest võimaldab Stallioni pakutav kehtestada eeltoodud reegleid ka vastavalt arvuti taga istuvale kasutajale.
    Photo by FLY:D on Unsplash

    Tööjaamade ehk arvutite kaitse

    Lisaks arvutivõrgu turvalisusele pakub Stallion ka tööjaamade ehk igapäevaselt kasutatavate arvutite kaitset, et sinna mingid viirused või muud pahategijad ligi ei pääseks. Tänapäevane viirusetõrje mitte ainult ei tunne juba teadaolevaid viirusi, vaid oskab arvuti kaitsmiseks hankida reaalajas infot selle kohta, kui kusagil maailmas on avastatud mingi uus kurivara või tehisintellekti abil tuvastada ja blokeerida arvutis ebaharilikke käitumismustreid tekitava tarkvara.
    Viimastel aastatel on aga arvutivõrgu perimeeter hakanud üha enam hägustuma – inimesed töötavad kodudes ja kohvikutes, kasutavad aina rohkem erinevaid pilverakendusi, aga tahavad nii andmetele kui rakendustele võrdselt hõlpsat ligipääsu, asugu need siis pilves või kusagil sisevõrgus. Selle olukorraga toimetulekuks on maailmas kasutusele võetud nullusaldusmudel (Zero Trust), kus andmetele või rakendustele antakse minimaalselt vajalike õigustega ligipääs ainult siis, kui nii töötaja identiteet kui tema kasutatava seadme vastavus ettenähtud tingimustele on igal ajahetkel ümberlükkamatult tuvastatud, asugu nad siis internetis, kaugtööks ettenähtud privaatvõrgus või tavalises sisevõrgus.
    „Ka nullusaldusmudeli elluviimiseks vajalikud identiteedihalduse lahendused on Stallioni portfellis täiesti olemas, sest see on üks suur valdkond, mis viimasel ajal meie tähelepanu pälvib,” lausus Rebane.
    Stallioni ärioperatsioonide juht Priit Rebane

    Identiteedihalduse olulisus kasvab

    Seni on identiteedihaldus olnud oluliseks teemaks eelkõige Eestist väljaspool, kuid see jõuab üha rohkem ja rohkem ka Eestisse ning kohalikud ettevõtted pööravad sellele järjest rohkem tähelepanu. Identiteedihaldusel on mitu tahku, kuid Stallioni fookuses on neist eelkõige kaks – üks on identiteedi- ja pääsuõiguste haldus (Identity and Access Management (IAM)) ning teine on eriõigusega kontode haldus (Privileged Access Management (PAM)).
    Identiteedi- ja pääsuõiguste haldus keskendub eelkõige sellele, kuidas töötajale luuakse automaatselt vajalike õigustega kontod erinevates rakendustes, kuidas töökoha vahetudes automaatselt ebavajalikuks osutuvad õigused ära võetakse ja millised õigused juurde pannakse ning kuidas töötaja kasutajakontod tema töölt lahkumisel automaatselt suletakse. Seda kõike siis lähtuvalt personalisüsteemi sisestatud andmetest. Lisaks veel auditeerimine ja raporteerimine, regulaarne õiguste ülevaatus ja palju muud, nii et juba ühes keskmises ettevõttes võib identiteedihaldus olla päris mahukas ja aeganõudev käsitöö, mida tasuks automatiseerida. Unustada ei saa ka seda, et lahkuvate töötajate kontod ununevad tihtipeale lahti, mis on aga kurikaelade jaoks selgelt üks ründamise koht.

    Eriõigustega kontode haldus on populaarne

    “Võib öelda, et eriõigusega kontode haldus on olnud tänaseks Eestis isegi mõnevõrra populaarsem ja on ärksamaid ettevõtteid, kes on sellele juba mõni aasta tagasi tähelepanu pööranud,” sõnas Rebane. Tegemist on siis eelkõige lahendusega, mis võimaldab turvata erinevate infosüsteemide, serverite, võrguseadmete ning muude oluliste komponentide haldamiseks vajalikke ligipääse, ehk nö administraatorite kontosid. Nagu teada, siis on sellised administraatorite kontod pahategijate jaoks just need kõige „magusamad“, kuna võimaldavad varastada suures mahus olulisi andmeid või tekitada suurt kahju, kuid paraku pööratakse nende kontode kaitsmisele teenimatult vähe tähelepanu. Kusjuures, ilmtingimata ei peagi tegemist olema just administraatori kontoga, vaid kaitsmist võib vajada ka mõne infosüsteemi peakasutaja või mõne automaatse tarkvaraprotsessi konto.
    Stallioni poolt pakutava lahenduse boonuseks on veel asjaolu, et see võimaldab ülimalt hõlpsasti ära lahendada ka partnerfirmade (haldus)ligipääsu, kus vajalikke õigusi saab anda konkreetsele inimesele ainult ettenähtud ajaks, ilma vajaduseta talle selleks arvutivõrgu- või muid kasutajakontosid tekitada, kusjuures kõikidest tema tehtud tegevustest jääb alles salvestus.
    Identiteedihaldusega haakuvad väga tihedalt ka mitmetasemeline autentimine (Multi-Factor Authentication) ning ainsa sisselogimisega ligipääs (Single Sign-On) – esimene võimaldab turvalisuse tõstmiseks kasutada lisaks tavapärasele paroolile veel mingit täiendavat tuvastamismeetodit, teine võimaldab ligipääsu kõigile vajalikele infosüsteemidele ilma, et igasse neist peaks eraldi sisse logima. Stallioni pakutav MFA lahendus võimaldab paroolidest sootuks loobuda ning on samas adaptiivne, kus vastavalt etteantud tingimustele saab seadistada nõutavaid autentimismeetodeid ning töö käigus jälgitakse pidevalt erinevaid parameetreid – kui näiteks kasutaja andmesideühendus muutub, on võimalik koheselt nõuda uut autentimist.

    Visibility abil saab nähtamatu nähtavaks

    “Väga raske on kaitsta midagi, kui sa ei tea, mida ja mille eest kaitsta,” lausus Priit Rebane. Jälgitavus või nähtavus, ehk küberturbes pigem ilma tõlkimata kasutatav inglisekeelne termin visibility koondab enda alla päris mitut erinevat tähendust.
    Kõigepealt tähendab visibility teadmist, millised seadmed ja rakendused asutuse arvutivõrgus üldse toimetavad. Selle teadmise kogumiseks on olemas vastavad lahendused, mis kas pidevalt või mingi ettenähtud perioodi jooksul arvutivõrku skaneerivad ning tulemused vastavasse andmebaasi salvestavad. Eelnevaga mõnevõrra haakuvalt tähendab visibility teadmist kõikidest võimalikest ohtudest, mis eelnevalt tuvastatud seadmeid ja rakendusi ohustada võivad – selleks on Stallioni tooteportfellis samuti vastavad lahendused, mis pidevalt jälgivad võrku kas seest- või väljastpoolt ning avastatud turvanõrkusi raporteerivad, tuues välja kõige kriitilisemad või kõige kiiremat parandamist vajavad kohad.
    Kolmas ja väga suur visibility osa on teadmine kõigest sellest, mis arvutivõrgus tegelikult toimub – millised seadmed omavahel andmeid vahetavad, mis andmeid nad vahetavad ja mis on näiteks ka need ühendused, mida üritatakse algatada, aga pole lubatud. Kõige selle kohta väljastavad erinevad seadmed hulgaliselt erinevaid logisid, mida vastavate lahenduste abil kokku kogutakse, mürast puhastatakse ja omavahel korreleeritakse. Edasi järgneb tavaliselt analüütikute töö, kes kogutud andmete alusel häälestavad süsteemi teatud mustreid leidma ning nende leidmisel alarmi tekitama. Paraku on selline analüütika aga väga töömahukas.
    Teine võimalus arvutivõrgus toimuvast ülevaate saamiseks on kasutada lahendusi, mis kuulavad ise arvutivõrgus toimuvat ning õpivad tehisintellekti abil anomaaliaid tavapärasest liiklusest eristama, jättes analüütikute tööks ainult selle, kas mingit tüüpi anomaaliast ka edaspidi teada anda või lugeda selle muster normaalseks. Ka Stallionil on selline lahendus pakkuda.

    Ligi 30 aastat turvalahendusi

    Stallion on info- ja kommunikatsioonisüsteemide turvalahenduste loomise, tarnimise ja teenindamisega tegelev Eesti kapitalil põhinev firma ning on asutatud juba 1994. aastal. Alates 1997. aastast on ettevõtte tugevaks fookuseks olnud küberturbe lahendused.
    Peamiselt äriklientidele keskendunud firmas töötab 15 inimest ning ettevõtte kontorid asuvad Tallinnas ja Riias. Aastate jooksul on firma kliendiportfelli kogunenud olulisi kliente nii riigi- kui ka erasektorist paljudes erinevates valdkondades, alates näiteks pangandusest ning lõpetades tootmise või meditsiiniga.
Karl Märka: piirame põhiseadusega riigikapitalismi „Kuidas mitte investeerida: 1001 näidet avalikust sektorist“
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Ülevõtupakkumine pani suure tankerifirma aktsia taanduma
Ühe maailma suurima tankerifirma Euronavi aktsia kukkus Brüsseli börsil pärast suuromaniku ülevõtupakkumise lõppu 9,1%.
Ühe maailma suurima tankerifirma Euronavi aktsia kukkus Brüsseli börsil pärast suuromaniku ülevõtupakkumise lõppu 9,1%.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: nonii, tibulilled, kas tulete taas? Äripidaja intervjuu oma töötajatega
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Kogemuslugu: kui minu ettevõtte väärtused enam minuga ei ühti
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Parima juhi konkursile esitati rekordiliselt üle 100 tippjuhi Vaata täisnimekirja
Konkursile "Parim juht 2024" esitati 110 tippjuhti, kelle seast selgub võitja mais Pärnu juhtimiskonverentsil.
Konkursile "Parim juht 2024" esitati 110 tippjuhti, kelle seast selgub võitja mais Pärnu juhtimiskonverentsil.
Uutele sõidukitele hakatakse väljastama keskkonnapasse
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Hullumeelne seiklus: autoga läbi Euroopa ja Aafrika
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Järgmine Soome ehitusfirma andis pankrotiavalduse sisse
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Nädala lood. Eestlased hulluvad Hispaania kinnisvaraäri järele, kutsehaigus tõi firmale ootamatu nõude, suur tehas läks Lätti
Äripäeva selle nädala populaarsemad lood ja teemad puudutasid Hispaanias kinnisvaraäri ajamist.
Äripäeva selle nädala populaarsemad lood ja teemad puudutasid Hispaanias kinnisvaraäri ajamist.