Case tarina: Solita Oy

Parempi tietoturva vauhdittaa liiketoimintaa

Solita on tehnyt F-Secure Elements Vulnerability Management-ratkaisusta hallittujen palveluidensa ydinvalvontakomponentin luodakseen lisäarvoa asiakkailleen ja varmistaakseen heidän liiketoiminnan jatkuvuuden

Asiakas

Solita Oy

F-Securen ratkaisut

F-Secure Elements Vulnerability Management

Toimiala

Informaatioteknologia

Maa

Suomi, Ruotsi, Viro


Solita on vuonna 1996 perustettu vaikutusvaltainen ja suuresti arvostettu suomalainen digitaalisen liiketoiminnan konsultointi- ja palveluyritys. Yritys tarjoaa organisaatioille nykyaikaisia ratkaisuja ja onlinepalveluita, kuten pilviratkaisuja, analytiikkaa sekä Data Science- ja tekoälyratkaisuja. Solitan liikevaihto on yli 110 miljoonaa euroa (2020) ja se työllistää yli 800 henkilöä Suomessa, Ruotsissa ja Virossa.

Ratkaisun koettu lisäarvo

Solita käyttää huolella aikaa uusien ratkaisujen arvioimiseen ja suorittaa perusteellisen testaamisen ennen uuden tuotteen tai palvelun käyttöönottoa. Tämä varmistaa sen, että jokainen ratkaisu, jota yritys käyttää tukeakseen toimintojaan, soveltuu saumattomasti heidän IT ympäristöön.

Alun perin Solitalla oli käytössä Tenablen haavoittuvuuksien hallintaratkaisu Nessus. Vaikka he näkivät Nessusin soveltuvana ratkaisuna, sen käyttöönotto oli kuitenkin ongelmallinen. Alustan asentaminen aiheutti jonkin verran ongelmia Solitan IT ympäristössä ja sen asianmukainen hyödyntäminen vaati huomattavan määrän manuaalista ylläpitoa.

Tenablen ratkaisussa oli myös toinen avainongelma: se lähetti jatkuvasti ilmoituksia jokaisesta kohtaamastaan tapahtumasta, useita kertoja päivässä. Kun Solita yritti korjata ongelman konfiguroimalla ohjelman ilmoitusasetukset suodattamaan pois käyttökelvottomat tulokset, se alkoi lähettämään päivittäisiä raportteja, jotka olivat täynnä epäolennaisia tietoja.

”Heillä yksinkertaisesti on vielä paljon tehtävää ilmoituskäyttöliittymän kehityksessä”, Team Manager Jari Jolula sanoo.

”Nessus myös vaati meitä konfiguroimaan palomuurimme ja ylläpitämään ja päivittämään sitä manuaalisesti. Se ei kyennyt havaitsemaan odottamiamme ongelmia, emmekä kyenneet kirjaamaan vääriä hälytyksiä”, lisää Solitan Cloud Security Specialist Iiro Uusitalo.

Jolula ja Uusitalo alkoivat etsiä uusia vaihtoehtoja ottamalla selvää markkinoista ja kysymällä suosituksia omilta verkostoiltaan. Kun F-Secure Elements Vulnerability Management nousi esiin useita kertoja heidän tutkimuksensa aikana, pari päätti ottaa asiasta selvää tarkemmin. Esille nousseet asiat saivat heidät vakuuttuneiksi.

”Ymmärsimme, että F-Secure Elements Vulnerability Management olisi täydellinen ratkaisu tarpeisiimme, koska se on äärimmäisen yksinkertainen asennettava ja helppokäyttöinen. F-Secure Elements Vulnerability Management on myös luotettavasti ylläpidetty F-Securen toimesta. Arvostan myös ratkaisun uhkientunnistus kyvykkyyksiä. Itse IT-tunkeutumiskokeita tehneenä tunnistan ratkaisun tuoman arvon siinä, että haavoittuvuudet voidaan nähdä hyökkääjän perspektiivistä. Vulnerability Management tarjoaa tämän näkyvyyden, sillä se on suunniteltu tunketumistestaajien ja Red Teaming-asiantuntijoiden toimesta.”

 Iiro Uusitalo, Cloud Security Specialist, Solita.

Ratkaisu

Solita pyörittää omia pilviratkaisujaan, ja samalla heidän 500 kehittäjäänsä työskentelee asiakkaiden erityistarpeita varten suunniteltujen ohjelmistoprojektien parissa. Ohjelmistopalveluiden tarjoaminen asiakkailleen SaaS-palveluna on Solitan liiketoimintamallin ydin, ja Solitan palvelulupaus on tarjota sujuvaa palvelua sisältäen datalle täydellisen luottamuksellisuuden, tarkkuuden, relevanttiuden ja saatavuuden.

”Tietoturva on ydinosaamistamme ja uskomme, että tämä on yksi pääsyistä siihen, miksi asiakkaamme haluavat toimia meidän kanssamme”

Jari Jolula, Team Manager, Project Management, Solita

”Tarkistamme palvelimemme korjausten osalta kuukausittain ja F-Secure Elements Vulnerability Management on auttanut meitä huomaamaan useita ongelmakohtia prosesseissamme”, Uusitalo lisää. ”Tyypllisessä tilanteessa Vulnerability Management ilmoittaa meille välittömästi, mikäli korjauspäivitys ei toimi oikein, jolloin voimme ratkaista ongelman suoraan. Mielestämme Vulnerability Management on meille korvaamaton työkalu IT-ympäristön jatkuvaksi tarkkailemiseksi.” Yksi parhaista esimerkeistä Vulnerability Managementin hyödyllisyydestä tuli esille, kun ImageMagick-ohjelmasta löytyi RCE (remote code execution) -haavoittuvuus. ”Käytämme ImageMagick-ohjelmaa rasteri- ja vektorikuvatiedostojen esittämiseen, muuntamiseen ja muokkaamiseen. Haavoittuvuuksien hallinnan ja automatisoitujen korjaustoimintojemme ansiosta kykenimme hävittämään ongelman koko palvelinympäristöstämme alle 20 minuutissa sen löytämisestä”, Uusitalo sanoo.

Vulnerability Managementin avulla Solita voi luotettavasti vastata mihin tahansa heidän asiakkaansa ja järjestelmänsä kohtaamaan tapaukseen tai ongelmaan.

”F-Secure Elements Vulnerability Management on palvelu- ja tietoturva-automaatiotoimintojemme selkäranka”, Jolula toteaa. ”Se on keskeinen valvontakomponentti kaupallisten ja omien ratkaisujemme muodostamassa yhdistelmässä, jonka avulla luomme arvoa ja takaamme asiakkaidemme liiketoiminnan jatkuvuuden”.

”Suunnittelemme integroivamme F-Secure Elements Vulnerability Managementin yhä syvemmälle palvelutoimintaamme ja uskomme kaiken menevän suunnitelmien mukaisesti.”

Jari Jolula, Team Manager, Project Management, Solita

Lisää näkyvyyttä ympäristöösi ja vahvista hyökkäyspinta-alaasi toiminnallisilla ohjeilla