CASE: Kainuun Voima & Ymon Tilannekuva

Tilaaja: Kainuun Voima

Tagit: Asiakaspalvelu, Laatu, turvallisuus ja ympäristö, Tietohallinto, Arkkitehtuuri, IoT, Laadunvarmistus, Tietoliikennepalvelut, Tietoturva, IT, Raaka-aineet ja energia, Ohjelmisto, Tuki- ja ylläpitotyö, Jatkuvuudenhallinta, Tilannekuva, SIEM, SOC

post_image

Tämän päivän ICT-ympäristöt ovat monimutkaisia kokonaisuuksia, jonka eri osat ovat hajautuneet moniin eri järjestelmiin ja monille eri toimijoille – näin yleensä myös ympäristön valvonta. Kattavan tilannekuvan saaminen siitä missä tilassa ympäristö ja sen eri palvelut kokonaisuutena ovat on useimmiten haasteellista tai jopa mahdotonta. 


Perinteiset valvontajärjestelmät, kuten verkonvalvonta ja SIEM-ratkaisut eivät yleisesti anna kuin rajatun näkymän tiettyyn omaan osa-alueeseensa. Näkyvyyttä ja korrelointia eri valvontaosien tapahtumatietojen välillä ei ole ja tilannetieto kokonaisuudesta on puutteellinen. Monitoimittajaympäristöissä tämä näkyvyyden puute vielä korostuu – yhtä liiketoimintajärjestelmää voidaan valvoa usean toimijan toimesta mutta kellään ei ole kokonaiskuvaa tilanteesta. Tämä johtaa yleensä ongelmien pallotteluun eri osapuolten välillä ja ongelmien korjaaminen vie liikaa aikaa.


Se mitä et näe on kuitenkin olemassa

Energia-alan toimijoiden tietoverkko on sekä energiayhtiöiden oman liiketoiminnan että asiakaskunnan päivittäisen toiminnan ehdottomia tukipilareita. Pienikin virhe väärässä paikassa saattaa aiheuttaa vakavia vaaratilanteita, jos energiajakelu ei toimi kuten sen on tarkoitettu toimivan. ”Tietoverkkomme toimivuus on kaikki kaikessa jo yritystoimintamme jatkuvuuden kannalta, mutta yhtälailla esimerkiksi alueemme kriittisten toimijoiden, kuten pelastustoimen ja sairaaloiden toimintavarmuutta ajatellen”, toteaa Kainuun Voiman sähkömestari Mika Paakkari. Kainuun Voima on tiedostanut ICT-ympäristön kriittisyyden ja pyrkinyt valvomaan aktiivilaitteitaan, tarkistamaan ympäristönsä verkkoliikennettä sekä suojannut ympäristönsä nykyaikaisin palomuurein – nykyisessä alati monimutkaistuvassa maailmassa nämä perinteiset menetelmät eivät kuitenkaan aina riitä.

Ymon sai ilmoituksen Kainuun Voimalta lähtevästä roskapostiliikenteestä Viestintävirastolta loppusyksystä 2015. Ymonin asiantuntijoiden selvitysten avulla saastunut kone saatiin paikallistettua ja virus poistettua nopeasti. Tilannetieto tapahtuman havaitsemiseksi organisaation sisällä kuitenkin puuttui kokonaan. ”Tilanne avasi silmämme oman oikean elämän esimerkin kautta”, toteaa Kainuun Voiman Paakkari. ”Meillä oli tieto perinteisten valvontamenetelmien mukaisista tapahtumista, mutta todellinen ja reaaliaikainen näkymä ICT-ympäristömme tilanteesta puuttui”, Paakkari jatkaa. Eskaloitunut tilanne herätti huolen Kainuun Voiman ICT-ympäristöstä vastaavissa henkilöissä ja toi esille akuutin tarpeen nykyaikaiselle valvontaratkaisulle sekä osaavalle kumppanille näkyvyyden parantamiseksi niin tietoverkko- kuin tietoturvatapahtumienkin osalta.


Asiakastarpeeseen skaalautuva ICT-ympäristön operatiivinen tilannekuva

Näkyvyyden parantamiseksi ja turvallisuuden lisäämiseksi Ymon tarjosi ratkaisuksi Ymon Tilannekuva –palvelua, joka on kokonaisvaltainen uuden sukupolven ICT-ympäristön valvontaratkaisu. Palvelun avulla jo lähtötaso tuo verkon, palvelimien ja tietoturvatapahtumien tilannetiedot keskitetysti yhteen paikkaan reaaliajassa. Tämä antaa mahdollisuuden korreloida eli yhdistää eri osa-alueiden tapahtumatietoja keskenään, jolloin saadaan nopeammin paikallistettua mistä ongelmat oikeasti aiheutuvat.

Ymon Tilannekuva –palveluun on lisäksi liitettävissä saumattomasti laaja kirjo erilaisia tilannetietoa tuottavia sensoriratkaisuja, joihin Ymon on tehnyt valmiit integraatiot. Näin tehtiin myös Kainuun Voiman tilanteessa, sillä edellä esitetyn kokemuksen kautta havaittiin nykyaikaisten haittaohjelmien havainnoinnin tärkeys. ”Emme nähneet ulospäin suuntautuvaa haitallista liikennettä, emmekä siten osanneet arvata, että ympäristössämme on jotain, joka lähettää maailmalle huomattavat määrät sinne kuulumatonta tietoa. Tilannehan olisi voinut olla jopa se, että liiketoimintakriittistä tietoa olisi lähetetty huomaamattamme pahantahtoiselle toimijalle”, pohtii Kainuun Voiman sähkömestari Mika Paakkari. ”Onneksemme Ymonilla oli tähän tarjota oikeanlainen ratkaisu, joka antaa selkeän ja reaaliaikaisen kokonaiskuvan lisäksi näkyvyyden sekä ympäristöömme tulevalle liikenteelle ja tiedostoille, että myöskin ulospäin suuntautuviin tapahtumiin”, jatkaa Paakkari. Palveluun liitettiinkin myös kehittyneiden haittaohjelmien havainnointiratkaisu, jonka avulla esimerkiksi ulospäin suuntautuvat epäilyttävä liikenne ei enää jäisi havaitsematta. Tämän lisäksi ratkaisu tarkastaa verkon ulkopuolelta tulevaa liikennettä sekä suorittaa epäilyttävät ohjelmat, liitteet ja vastaavat turvallisessa ”hiekkalaatikossa”, jossa niiden vaikutuksia voidaan tutkia yksityiskohtaisesti. Näin havaitaan mahdolliset kehittyneet ja kohdistetut haittaohjelmat ja niihin voidaan reagoida ennen kuin laajempaa haittaa on ehtinyt tapahtua.

Ymon Tilannekuva on toteutettu Kainuun Voimalle kokonaisuudessaan palveluna, joka sisältää ratkaisukokonaisuuden lisäksi myös asiantuntijapalvelut. Kainuun Voimalle tästä saadaan kustannus- ja resurssimielessä hyötyjä. ”Valvontakustannukset jakautuvat tasaisesti, emmekä joutuneet tekemään suuria kertainvestointeja esimerkiksi tietoturvatapahtumien valvontaa varten, joista olemme kuulleet tapahtuvan perinteisiä SIEM-hankintoja tehtäessä. Lisäksi voimme luottaa siihen, että ympäristömme tapahtumia valvoo ja analysoi asiaan perehtyneet korkeatasoiset asiantuntijat. Ymon on osaava kumppani tietoturvallisuuden ja tietoverkon toiminnan varmistamisessa”, Mika Paakkari Kainuun Voimalta toteaa.

Lataa Case PDF-tiedostona tästä.

Pinterest

Muita julkaisuja Ymon Oy:lta