Aiemmassa blogissani tarkastelin tekoälyn haasteita tietoturvaratkaisuissa. Loistavalla markkinoinnilla ja alhaisilla hinnoilla toimittaja voi päästä pitkälle, mutta lopulta asiakasta kiinnostaa tuotteen todellinen suorituskyky. Kriittisen infrastruktuurin toimijoiden on oltava 2024 valmiita torjumaan kehittyneitä hyökkäysmenetelmiä valtiollisia toimijoita vastaan. Tietoturvan uudet kuninkaat tulevat nyt tarpeeseen. Ne erottuvat joukosta merkittävästi paremmalla teknologialla ja palvelutasolla.
MITRE Evaluointi on paras mittari
Vuosittaiset MITRE Engenuity ATT&CK Evaluations: Enterprise -tulokset ovat olleet luotettavin mittari tuotteiden kyvykkyyksistä. Tämä säännöllisesti päivittyvä viitekehys auttaa ymmärtämään vastustajan toimintaa. MITRE-arvioinnit testaavat tietoturvatoimittajien kykyä nopeasti havaita ja estää uhkatoimijoille tyypillisiä taktiikoita ja tekniikoita. Arviointi on ratkaiseva toimittajien testaamisessa, sillä käytännössä on lähes mahdotonta arvioida tietoturvatoimittajia pelkästään heidän omien suorituskykyväitteidensä perusteella.
Valtiollinen toimija on vaikea vastustaja
MITRE paljastaa lukuisia haasteita ja mielenkiintoisia alan ilmiöitä. Ensimmäisenä huomio kiinnittyy ”parhaisiin” toimijoihin, jotka ovat aivan omaa luokkaansa. Uudet startup-yritykset, kuten Cynet™ ja Cybereason™, päihittävät perinteiset toimijat mennen tullen. Erityisesti Cynet™ loistaa saaden jokaisesta osa-alueesta täydet 100 % oletuskonfiguraatiolla. Suurimpia kysymysmerkkejä ovat Suomalainen With Secure™ sekä Rapid7™, jotka ovat molemmat vahvasti esillä ainakin paikallisesti. Markkinointi ei selvästi ole takeena torjunnan kyvykkyydestä. Kehittyneet hyökkäykset ja valtiollinen toimija on vaikea vastustaja.
Cynet: Tulos 100 % jokaisesta osa-alueesta oletuskonfiguraatiolla
Toinen mielenkiintoinen havainto on yritysten taipumus markkinoida omia tuloksiaan poistamalla parempia tuotteita joukosta. Cybereason™ näyttää sortuneen tähän vilppiin poistaen Cynet™ omasta markkinointimateriaalistaan. Näin pyritään nostamaan oma yritys paalupaikalle. Valitettavasti sama koskee monia perinteisiä toimittajia. Tämä kertoo kilpaillusta markkinasta ja samalla todentaa MITRE kehyksen puolueettomana testausmenetelmänä. Tässä ei voi ostaa voittoa.
Startup tarvitaan uuden luomiseen
Yritysten tietoturvaratkaisut muodostuvat usein monitoimittaja ratkaisuista tai yritysostoista hankituista erilaisista teknologioista. Se tekee hallinnasta haastavaa, integroinnista kallista ja johtaa helposti päällekkäisiin lisenssimaksuihin. Cynet™ on jälleen loistava esimerkki startup-maailmasta. Se tarjoaa kattavan tietoturvakokonaisuuden, joka on suunniteltu alusta alkaen yhtenäiseksi yritysratkaisuksi. Se on helppo hallita ja käyttää, pitkälle automatisoitu, ja taustalla toimii maailman kovatasoisin 24/7 SOC, kun tilanne sitä vaatii. Tietoturvan uudet kuninkaat tekevät nyt vahvasti tuloaan Eurooppaan.
Hannu Rokka, Senior Advisor
5Feet Networks Oy