Kyberturvallisuuskeskus avasi FINMISP -palvelun: kyberuhkien tiedonjako nopeutuu
Kyberturvallisuuskeskus on ottanut tuotantokäyttöön FINMISP-palvelun, jonka tavoitteena on tehostaa ja nopeuttaa teknisen kyberuhkatiedon jakamista eri organisaatioiden välillä.
Kyseessä on kansallinen alusta, joka hyödyntää avoimen lähdekoodin MISP-teknologiaa (Malware Information Sharing Platform) havaintojen keräämiseen, tallentamiseen ja jakamiseen.
Järjestelmän avulla tieto tietoturvapoikkeamista saadaan nopeasti koko verkoston käyttöön, mikä parantaa yhteiskunnan suojaa kyberuhkia vastaan.
FINMISP-palvelu on suunnattu erityisesti huoltovarmuuskriittisille organisaatioille ja viranomaisille, mutta siihen voivat liittyä kaikki organisaatiot, joilla on tarve ja valmius hyödyntää teknistä uhkatietoa.
Palvelussa jaetaan pääasiassa niin kutsuttuja vaarantumisindikaattoreita eli IOC-tunnisteita (Indicator of Compromise), jotka ovat teknisiä merkkejä mahdollisista hyökkäyksistä tai haittaohjelmista.
Kyberturvallisuuskeskus toimii verkoston keskuksena, mutta asiakkaat voivat jakaa tietoa myös keskenään. Tämä mahdollistaa parhaimmillaan hyökkäysten ennaltaehkäisyn, kun yhden toimijan tekemä havainto välittyy viiveettä muille toimijoille ja edelleen kansainvälisiin verkostoihin.
Käyttäjille on tarjolla kaksi tapaa hyödyntää palvelua. Sitä voi käyttää joko suoraan selaimen kautta tai ottamalla käyttöön organisaation oman MISP-instanssin, joka synkronoidaan FINMISP:n kanssa.
Jälkimmäinen vaihtoehto mahdollistaa tiedonvaihdon automatisoinnin ja reaaliaikaisuuden, mikä on kriittistä nopeasti muuttuvassa uhkaympäristössä.
FINMISP on lisäys Kyberturvallisuuskeskuksen palvelutarjontaan, joten se ei korvaa tietoturvaloukkauksista ilmoittamista.
Organisaatioille palvelu on kynnykseltään matala, sillä se on toistaiseksi maksuton.
Liittymisprosessi alkaa organisaation oman valmiuden arvioinnilla ja yhteydenotolla Kyberturvallisuuskeskukseen, joka tarjoaa tukea ja ohjeistusta tekniseen käyttöönottoon.
Tiedon leviämistä säädellään kansainvälisellä TLP-protokollalla, joka määrittelee kuka ja miten jaettua tietoa saa käyttää.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.