Vahti AI – Tietoturvasta ymmärrettävää

Microsoft 365 -ympäristön tietoturva on monelle yritykselle tärkeä, mutta samalla vaikeasti hahmotettava kokonaisuus. Asetuksia, kirjautumisia, käyttöoikeuksia, sovelluksia ja tietoturvatapahtumia on valtava määrä, eikä niiden seuraaminen ole useimmille pk-yrityksille realistista ilman tehokkaita työkaluja.

Ongelma ei suinkaan ole datan puute. Päinvastoin usein ongelma on datan paljous ja se kuinka vaikeaselkoisesta tiedosta tehdään ymmärrettävää.

Vahti on suomalainen Microsoft 365 -ympäristöjen tietoturvan jatkuvaan seurantaan kehitetty ohjelmisto. Vahti tunnistaa tietoturvariskejä, seuraa ympäristössä tapahtuvia muutoksia ja näyttää selkeästi, mitä kannattaa korjata ja miksi. 

Tässä artikkelissa Vahti AI puolestaan viittaa Vahdin tekoälyominaisuuksiin. Ne auttavat muuttamaan tekniset tietoturvahavainnot ymmärrettäväksi tiedoksi. Vahti AI voi esimerkiksi selittää, miksi jokin havainto on tärkeä, mitä riskiä siihen liittyy ja miten asia kannattaa korjata käytännössä.

Varsinaiset tietoturva-analyysit ja riskipäätökset syntyvät kuitenkin aina Vahdin sääntöpohjaisen riskimoottorin avulla — eivät tekoälyn tekeminä.

Vahti AI on kerros, joka lisää tietoturvaymmärrystä

Tekoälystä puhutaan tällä hetkellä paljon myös tietoturvassa. Usein jää kuitenkin epäselväksi, mitä tekoäly oikeasti tekee. Vahdin kohdalla haluamme tehdä tämän eron erittäin selväksi.

Vahdin tapauksessa tekoäly ei päätä, onko jokin havainto tai tapahtuma tietoturvariski. Se ei myöskään tee päätelmiä M365 ympäristön turvallisuudesta. Varsinaiset riskihavainnot syntyvät aina deterministisen, sääntöpohjaisen riskimoottorin avulla.

Tämä tarkoittaa käytännössä sitä, että:

• samasta tilanteesta syntyy aina sama riskihavainto

• riskitasot määräytyvät ennalta määriteltyjen sääntöjen perusteella

• tekoäly ei voi nostaa tai laskea riskin vakavuutta

• riskin tila ei muutu ilman muutosta taustalla olevissa faktoissa

Vahdin arkkitehtuurissa tekoäly on erotettu omaksi kerroksekseen. AI-kerroksen tehtävä on tuottaa selityksiä ja ohjeita, mutta se ei saa luoda tai muokata riskejä. Tämä on meille tärkeä periaate. Tietoturvassa päätösten pitää perustua läpinäkyviin sääntöihin ja todennettavaan dataan — ei siihen, että kielimalli “vaikuttaa olevan jotain mieltä” ympäristöstä.

Mitä Vahti AI tekee käytännössä?

Kuten sanottu, Vahti AI:n tärkein tehtävä on tehdä tietoturvasta ymmärrettävää.

Tietoturvatyökalut ovat usein rakennettu teknisille asiantuntijoille. Pk-yrityksen näkökulmasta ongelma on, että tieto voi olla kyllä saatavilla, mutta sen tulkitseminen vaatii syvää tietoturvaosaamista, jota ei läheskään aina ole saatavilla.

Vahti AI auttaa esimerkiksi:

• selittämään riskihavaintoja selkokielellä

• kuvaamaan riskien vaikutuksia liiketoiminnan näkökulmasta

• priorisoimaan korjauksia

• muuttamaan tekniset havainnot käytännön toimenpiteiksi

• kertomaan, miksi jokin asetus tai muutos on tärkeä

Jos ympäristössä havaitaan esimerkiksi liian laajat sovellusoikeudet, Vahti AI ei itse päätä riskin olemassaolosta. Riski syntyy sääntöpohjaisen moottorin avulla. Vahti AI auttaa käyttäjää ymmärtämään:

• mitä oikeuksia sovelluksella on

• miksi ne voivat olla vaarallisia

• mitä käytännön riskejä niihin liittyy

• mitä kannattaa tehdä seuraavaksi

Useimmiten yritys ei tarvitse lisää teknistä dataa. Yritys tarvitsee tavan ymmärtää, mikä oikeasti vaatii huomiota ja tähän Vahti AI tarjoaa ratkaisun.

Vahti rakentuu faktojen päälle

Vahdin riskimoottori perustuu konkreettisiin Microsoft 365 -ympäristöstä havaittuihin tietoihin. Vahti tunnistaa esimerkiksi riskialttiita sovellusoikeuksia, puutteita MFA-suojauksessa, vaarallisia sähköpostiasetuksia, epäilyttäviä kirjautumisia sekä liian laajoja ylläpitäjäoikeuksia. Lisäksi Vahti seuraa esimerkiksi Conditional Access -sääntöihin ja OAuth-sovelluksiin liittyviä tietoturvariskejä.

Riskit perustuvat siis todellisiin ympäristöstä havaittuihin faktoihin. Tämä on myös yksi syy siihen, miksi Vahti AI:n rooli on tarkoituksella rajattu tukevaksi kerrokseksi. Kun riskimoottori toimii deterministisesti, käyttäjä voi luottaa siihen, että havaintojen logiikka pysyy johdonmukaisena.

Miksi tämä on tärkeää pk-yrityksille?

Suurimmalla osalla pk-yrityksistä ei ole omaa SOC-tiimiä, tietoturva-analyytikkoa tai jatkuvaa Microsoft 365 -ympäristön valvontaa. Samaan aikaan Microsoft 365 toimii monen yrityksen liiketoiminnan ytimenä ja sisältää valtavan määrän kriittistä ja arkaluontoista tietoa.

Monessa yrityksessä tietoturva perustuu käytännössä siihen, että monivaiheinen tunnistautuminen on joskus otettu käyttöön ja IT-kumppani auttaa tarvittaessa. Ympäristöä ei kuitenkaan seurata jatkuvasti, joten ongelmiin reagoidaan usein vasta siinä vaiheessa, kun jotain on jo ehtinyt tapahtua.

Haasteena on, että hyökkäykset ovat nykyään hyvin automatisoituja. Hyökkääjät eivät yleensä etsi erityisen tunnettuja tai kiinnostavia yrityksiä, vaan ympäristöjä, joista löytyy helposti hyödynnettäviä heikkouksia. Tällaisia voivat olla esimerkiksi puutteellisesti suojatut kirjautumiset, vaaralliset sovellusoikeudet, vanhat käyttämättömät tunnukset tai riskialttiit sähköpostiasetukset.

Siksi jatkuva näkyvyys Microsoft 365 -ympäristön tilaan on tärkeämpää kuin koskaan. 

Yhteenveto

Vahti AI tarkoittaa Vahdin tekoälyavusteista opastusta Microsoft 365 -tietoturvassa.

Sen tärkein tehtävä on tehdä tietoturvasta ymmärrettävää:

• se selittää Vahdin havaintoja selkokielellä

• se auttaa ymmärtämään riskien liiketoimintavaikutuksia

• se ehdottaa seuraavia kysymyksiä ja toimenpidesuuntia

• se voi avata ajankohtaisten Microsoft 365 -tietoturvauutisten merkitystä

• se auttaa valmistautumaan keskusteluun IT-kumppanin kanssa

Samalla sen rooli on rajattu:

• se ei tee tarkistuksia itsenäisesti

• se ei muodosta riskejä yksin

• se ei päätä riskien vakavuutta

• se ei tee muutoksia Microsoft 365 -ympäristöön

• se ei korvaa ihmisen päätöksentekoa

Tietoturvassa tekoälystä on eniten hyötyä silloin, kun se tekee oikeat asiat helpommin ymmärrettäviksi. Vahti AI on tätä varten: se auttaa käyttäjää ymmärtämään, mitä Microsoft 365 -ympäristössä tapahtuu ja mitä seuraavaksi kannattaa tehdä.

Haluatko nähdä, mitä Vahti löytää Microsoft 365 -ympäristöstäsi?

Voit kokeilla Vahtia ja tarkistaa oman Microsoft 365 -ympäristösi tärkeimmät tietoturvariskit.

Usein kysytyt kysymykset

Mitä Vahti AI tarkoittaa?

Vahti AI tarkoittaa Vahdin tekoälyavusteista opastusta Microsoft 365 -tietoturvan ymmärtämiseen. Se auttaa selittämään havaintoja, uhkia, tietoturvauutisia ja seuraavia toimenpiteitä selkokielellä.

Päättääkö tekoäly tietoturvariskien vakavuuden?

Ei. Tekoäly ei päätä riskien vakavuutta. Sen tehtävä on auttaa käyttäjää ymmärtämään, miksi jokin havainto voi olla tärkeä ja mitä seuraavaksi kannattaa selvittää.

Miten Vahti AI auttaa tietoturvauutisten kanssa?

Vahti AI voi auttaa avaamaan ajankohtaisten Microsoft 365 -tietoturvauutisten merkitystä selkokielellä. Se voi selittää, mistä uutisessa on kyse, miksi asia voi olla tärkeä ja mitä omassa Microsoft 365 -ympäristössä kannattaa tarkistaa.

Tekeekö Vahti AI muutoksia Microsoft 365 -ympäristöön?

Ei. Vahti AI ei tee muutoksia Microsoft 365 -ympäristöön. Yritys päättää itse, mitä muutoksia tehdään ja milloin. Muutokset voidaan toteuttaa itse tai IT-kumppanin avulla.

Kenelle Vahti AI sopii?

Vahti AI sopii erityisesti Microsoft 365:tä käyttäville pk-yrityksille, jotka haluavat ymmärtää tietoturvansa tilaa paremmin, mutta joilla ei välttämättä ole omaa tietoturvatiimiä.