Januari 2019
F‑Secures Security Cloud är både en onlinedatabas för digitalt rykte och hotintelligens och ett analyssystem. Security Cloud hanteras av F‑Secure och driver F‑Secures skyddstjänster. Dess huvudsakliga funktion är att upptäcka skadligt och oönskat beteende och innehåll i våra kunders miljöer.
Med Security Cloud kan F‑Secure
Vårt huvudsakliga intresse är att skapa förstklassiga tjänster för våra kunder. Vår affärsmodell baseras på att sälja cybersäkerhetslösningar med traditionella licensierings- och prenumerationsbaserade modeller. Vi tjänar inte pengar på våra kunder genom att samla in data från dem.
Logiken är att skydda användarna mot digitala hot utan att offra deras sekretess.
F‑Secures skyddstjänster kan skicka säkerhetsrelaterade metadata om körbara filer till Security Cloud. Baserad på returvärdet för förrfrågan kan ytterligare metadata om den körbara filen skickas för att underlätta ytterligare analys. I detta dokument hänvisar metadata till information som filstorlek, filnamn, filsökväg, observerade beteenden eller namn på detektionen. Körbara filer i detta dokument avser applikationer och tolkat innehåll, som Flash, Silverlight, dokumentmakron och skript.
De flesta av F‑Secures tjänster för slutpunktsskydd (t.ex.F‑Secure SAFE, F‑Secure Protection Service for Business) förlitar sig på lokalt installerade analysmotorer. I vissa fall kan dessa motorer stöta på misstänkta filer som kräver djupare analys i F‑Secures Security Cloud. Detta användningsfall är begränsat till körbara filer. Filer som laddas upp på detta sätt behandlas genom automation, vilken utför strukturell och/eller beteendemässig analys. Filer som passerar genom våra automatiserade analyssystem är föremål för strikta kontroller. Baserat på resultatet för automatiserade analyser kan följande hända:
Om en skadlig fil senare bevisas utgöra ett falskt alarm hanteras den som en ren fil (dvs. raderas om den är icke-offentlig). Exempelfiler som skickas till F‑Secures labb för ytterligare analys prioriteras baserat på extraherade metadata, efter vilket de genomgår automatiserad analys och klassificeras som rena, skadeprogram, falska positiva detektioner eller okända.
F‑Secures skyddstjänster kan göra en förfrågan om URL:ens rykte innan användaren tillåts besöka webbplatsen. Denna funktion kallas Surfskydd, Föräldrakontroll eller Webbtrafikskydd i F‑Secures tjänster. Dessa tjänster kan, vid begäran från Security Cloud, skicka ytterligare metadata som tillhör den kontrollerade URL:en. Detta beteende sker vanligtvis för okända URL:er som kräver ytterligare analys.
När URL-information tillhandahålls till Security Cloud raderar en algoritm på klientsidan personlig information från URL:en innan den skickas. URL:er inom lokala nätverk (enligt vad som fastställs på klientsidan) skickas inte till F‑Secures Security Cloud.
F‑Secures skyddstjänster skickar avsiktligt inget användargenererat innehåll, som dokumentfiler, till Security Cloud. Sådana filer filtreras redan ut av klientprogramvaran. Dokumentfiler och andra typer av användargenererade innehållsfiler kan innehålla körbara nyttolaster (metadata). I cyberattacker utnyttjas ofta skript i dokumentfiler och det är därför viktigt att extrahera det körbara innehållet från dokumentfiler och utföra molnanalys av dessa metadata.
Dokument genomsöks i Security Cloud enbart av de av F‑Secures bolagstjänster som uttryckligen tillhandahåller funktionen för dokumentgenomsökning.
Metadata om rena (dvs. icke-skadliga) körbara filer kan samlas in från skyddade enheter för att bygga upp den globala databasen med filrykten inom Security Cloud. Genom att förstå de unika dragen i alla körbara filer kan F‑Secures tjänster erbjuda bättre och snabbare skydd mot skadligt och oönskat innehåll.
De faktiska rena filerna samlas inte in från skyddade enheter utan användarens samtycke.
Funktionen anti-skräppost i Security Cloud som är tillgänglig i utvalda tjänster utför förfrågningar för e-postfunktioner på ett sätt som liknar hur användargenererade dokument hanteras (se ”Dokument- och molnanalys”). E-postspecifika funktioner, som e-postadresser, IP-adresser, URL:er, telefonnummer osv., kan extraheras som en del av metadata per meddelande i syfte att ta fram en exakt analys av huruvida meddelandet är ett oönskat massmeddelande, nätfiske, del av en distrubutionsmekanism för skadeprogram eller legitimt. Inget meddelandeinnehåll och inga metadata tillåts utanför analyssystemet för anti-skräppost och lagras heller inte i systemet.
Som beskrivs ovan kan körbara nyttolaster i enskilda meddelanden extraheras och analyseras separat, utan någon koppling till det meddelande de kom från eller de berörda klienterna eller användarkontona.
Utvalda tjänster kan erbjuda alternativet att tillåta att ytterligare information vidarebefordras för detaljerad analys.
Konfigurationsinformation om användarens enhet (t.ex.OS-version) och F‑Secures tjänst (t.ex. installerade program och versioner av uppdateringar) skickas för att tillhandahålla rätt produktuppdateringar till användarna.
I syfte att motverka framväxande hot utvecklas Security Clouds datainsamling konstant och övriga data som liknar ovanstående men inte uttryckligen angetts ovan kan samlas in. Dessa datatyper behandlas på sätt som liknar det som har beskrivits häri.
F‑Secures Security Cloud har utformats efter principen att enbart samla in data som är nödvändiga och i proportion till dess syfte att tillhandahålla skydd för våra kunder. Vi strävar efter att undvika att behandla information som skulle kunna identifiera våra användare och vi strävar efter att begränsa behandlingen av information som skulle kunna anses som känslig av våra användare. F‑Secures automation har utformats för att förhindra F‑Secures möjlighet att koppla uppladdade säkerhetsdata till användaren. Därför anser vi att data i Security Cloud är anonymiserade.
Vi gör detta genom att tillämpa följande principer:
Hotintelligensdata från Security Cloud delas då och då med ett begränsat antal ansedda och granskade leverantörer inom cybersäkerhetsdomänen för att förbättra den globala motståndskraften mot cyberangrepp. Detta resulterar i snabbare och mer exakt skydd för våra kunder.
Enligt överenskommelse med våra leverantörer kräver vi att de enbart använder sådana avslöjade eller överförda data i de begränsade syftena att tillhandahålla cybersäkerhetstjänster och agera på ett sätt som överensstämmer med denna policy. När vi delar information med våra leverantörer fokuserar vi dessutom på att dela information om det skadliga objektet eller beteendet, men undanhålla information som skulle kunna identifiera våra användare. Närhelst detta är möjligt anonymiserar vi ursprunget hos de data som skickas.
Vissa av våra tjänster kan omfatta inställningar för att tillåta eller neka att våra leverantörer utför avancerade utredningar av exempel.
Den databehandling som beskrivs häri sker för att skydda F‑Secures kunders nätverk, enheter och interna tjänster, samt de data som lagras i dem. Detta hjälper oss att detektera framväxande hot och säkerhetstrender bland alla våra kunder, så att våra skyddstjänster kan hållas uppdaterade om nya hot. Resultaten används till fördel för alla våra kunder i form av ett mer effektivt ramverk för detektion av säkerhetshot.
Den databehandling som utförs av tjänsterna är obligatorisk för att enheten/nätverket ska kunna skyddas på ett effektivt sätt och en förutsättning för att F‑Secure ska kunna tillhandahålla sina avtalsenliga tjänster. De enskilda tjänsternas inställningar kan göra det möjligt för kunden att begränsa F‑Secures behandling av säkerhetsdata, men sådana justeringar rekommenderas inte eftersom de försvagar den nivå av säkerhetsskydd som tillhandahålls av tjänsterna.
Beteendet hos samtliga objekt som analyseras av Security Cloud utvärderas av strukturell och/eller beteendemässig analys enligt beskrivningen häri. Baserat på detta gör Security Cloud det möjligt för F‑Secures tjänster att blockera, begränsa och radera det skadliga innehållet och beteendet. Sådana aktiviteter är nödvändiga för att skydda våra användares nätverk och enheter, även om de begränsar enskilda personers åtkomst till innehåll som automationen bedömer som skadligt eller på annat sätt oönskat.
De system som bildar F‑Secures Security Cloud har utformats för att behandla och lagra skadlig datorkod. Därför använder dessa system, och processerna för dataflöde mellan dem, strikta säkerhetsåtgärder och dataåtkomstpolicyer för att undvika kontaminering och skadeprogramsläckor. Dessa åtgärder omfattar nätverkssegmentering, åtkomstkontroller och kryptering av data som överförs och lagras.
Alla insamlade data lagras i nätverk som administreras av F‑Secure och kan enbart kommas åt från inom företaget. Åtkomstbehörigheter separeras mellan olika typer av insamlade data och beviljas enbart till anställda som måste arbeta med dem. All åtkomst till lagrade data sker över kanaler med heltäckande kryptering. Datasamlingar lagras i nätverkssegment som är åtskilda från det huvudsakliga bolagsnätverket.
Vi gör vårt yttersta för att se till att F‑Secures programvara inte innehåller känsligheter som kan utnyttjas. Utöver vår egen, interna testning har F‑Secure Corporation ett buggprogram som uppmuntrar användare att testa vår programvara och rapportera buggar till oss.
För att få arbeta med lagrade data måste anställda delta i utbildningskurser som är relevanta för de data som de hanterar.
De objekt som laddas upp till F‑Secures Security Cloud för analys kvarhålls i 2 till 14 dagar beroende på hur unikt exemplet är, med undantag för objekt som fastställs vara skadliga eller bevisas vara tillgängliga från en offentlig källa, i vilket fall objektets kvarhållningstid inte har någon övre gräns.
Om det uppladdade objektet fastställs vara skadligt tillämpas inte kvarhållandetiderna, förutsatt att objektet behåller sin skadliga status. Om objektet senare omklassificeras som rent eller okänt tillämpas policyn för datakvarhållande igen och objektet raderas så snart som möjligt.
Objektsmetadata som inte innehåller personligt identifierbar information lagras så längre de är användbara i de syften som beskrivs ovan, utan fasta tidsgränser.
Våra nio sekretessprinciper anger hörnstenen för vårt löfte till våra kunder. Behandlingen av personligt identifierbara data av F‑Secures tjänster förklaras i F‑Secures sekretessmeddelande och i tjänste- och användningsfallsspecifika sekretesspolicyer. De finns tillgängliga från tjänstens gränssnitt och/eller på våra offentliga webbsidor. Om vi även samlar in personligt identifierbara data om våra användare, via våra tjänster eller med koppling till våra affärsprocesser, förklarar dessa policyer hanteringen av dessa data och respektive registrerades rättigheter.
Security Clouds funktioner utökas ständigt för att matcha det framväxande globala hotlandskapet. Denna policy uppdateras periodvis för att återspegla dessa ändringar. Den senaste versionen av denna policy är alltid tillgänglig på vår webbplats.
Om du har ytterligare frågor om F‑Secures Security Cloud ska du kontakta
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland
Om du är en kund som utnyttjar produkterna i vårt konsumentsortiment kontaktar du oss via f-secure.com/support.
Om du är en kund som utnyttjar produkterna i vårt företagssortiment kontaktar du oss via f-secure.com/corporate-support.