Second Nature Security: Eettiset hakkerit hyvien puolella

27.5.2016
Second Nature Security eli 2NS tunkeutuu ja murtautuu asiakkaidensa toimeksiannosta heidän tietojärjestelmiinsä ja laatii tilannekuvan tietoturvan tasosta. Ennen kuin pahikset ehtivät iskeä.

Espoolainen kyberturvallisuuden asiantuntijayritys 2NS testaa yritysten tietoturvan tasoa ja neuvoo sekä kouluttaa asiakkaidensa henkilökuntaa ja sovelluskehittäjiä tietoturvatietoisuuden lisäämiseksi. Yrityksen toiminta alkoi vuonna 2005 osana Louhi Net Oy:tä. Itsenäisenä yhtiönä 2NS on toiminut vuodesta 2010, kun perustajat Mika Holmberg, Marcus Westren-Doll ja Juho Ranta lähtivät kehittämään Louhi Netistä irrotettua tietoturvaliiketoimintaa itsenäisenä yrityksenä.

"Eettinen hakkerointi on iso osa toimintaamme. Hakkeroimme asiakkaidemme tietojärjestelmät heidän toimeksiannostaan ennen kuin vihamieliset toimijat tekevät sen. Testaamme esimerkiksi sitä, miten asiakkaidemme sivustot ja verkkopalvelut kestävät kohdennetut tai sattumanvaraiset kyberhyökkäykset. Etsimme järjestelmistä haavoittuvuudet ja annamme niille selkokieliset korjaussuositukset. Oikeastaan mikään organisaatio ei enää voi viitata kintaalla kyberturvalle. Siinä voi mennä koko yritys alta ja raastupa odottaa, jos vaikka luottamukselliset tiedot varastetaan huolimattomuutta jätetyn tietoturva-aukon kautta", kertoo toimitusjohtaja Mika Holmberg.

Selkeä tilannekuva tietoturvasta

2NS on kehittänyt lisäksi tuotteen tietoturvan tilannekuvan saamiseksi ja varmentamiseksi yrityksen verkkopalveluista ja järjestelmistä. Tuote nimeltä Morpheus visualisoi tiedon helposti hahmotettavaan muotoon. Esimerkiksi ovatko verkkopalvelun tietoturva-asetukset sekä sertifikaatit kunnossa, mikä on palvelun saatavuus ja vasteajat sekä löytyykö palvelusta tiedossa olevia haavoittuvuuksia.

"Kokonaiskuvan hahmottaminen oman organisaation tietoturvasta ei ole aina mitenkään yksinkertainen juttu asiantuntijallekaan. Morpheuksen avulla näkee esimerkiksi eri värein koodattuna mitä järjestelmien tietoturvassa pitää parantaa heti ja mitä lähiaikoina. Tulevaisuudessa vielä entistä enemmän reaaliajassa."

2NS:n asiakkaina on erikokoisia yrityksiä startupeista pörssiyhtiöihin, finanssilaitoksiin ja julkishallintoon. Esimerkkejä ovat Finnair, Huhtamäki, Neste Oil ja Fortum. Liikevaihto oli vuonna 2015 hieman alle miljoona euroa. Kasvua vuoteen 2014 tuli noin 20 prosenttia. Kuluvan vuoden ensimmäisen neljänneksen aikana liikevaihdon kasvu oli noin 40 prosenttia ja samana aikana yritys on palkannut kolme uutta asiantuntijaa. Tällä hetkellä 2NS työllistää 15 ammattilaista ja lisää on koko ajan haussa. Yrityksen taustalla ei ole pääomasijoituksia, vaan se on kasvanut puhtaasti tulorahoituksen turvin ja on vakavarainen sekä velaton.

Uniikki tietoturvaratkaisu nälkäisille markkinoille

"Tekesin rahoitus on auttanut meitä Morpheus-tuotteen kehityksessä ja sen ensimmäinen versio julkaistaan tämän vuoden aikana. Aikaisemmin olemme tehneet työtä käytännössä tuntilaskutuksella, mikä ei ole kovinkaan skaalautuvaa, etenkään kansainvälisesti. Projektissamme olemme kehittäneet suoraan globaaleille markkinoille valmiin tuotteen tietoturvan hallintaan ja hyökkäysten tunnistamiseen. Markkinat kasvavat kovaa, tuotteen käyttöönotto kestää vain muutamia minuutteja eikä vastaavaa ole saatavilla missään", Holmberg sanoo.

"On hyvinkin mahdollista, että ilman Tekesin tukea, jossa tärkeää oli myös sparrausapu, emme olisi lähteneet kehittämään tuotetta lainkaan. Tekesin apu on ollut meille kriittisen tärkeää."

2NS on ollut mukana myös EUREKA-verkoston Celtic-Plus-klusterissa, joka keskittyy Euroopan globaalin kilpailukyvyn säilyttämiseen tietoliikenneteknologioissa, -järjestelmissä ja -palveluissa rahoittamalla ja verkottamalla.

"Kuulimme CELTIC:istä alun perin VTT:n Reijo Savolalta. Kehitimme projektissa tuotettamme yhteistyössä muun muassa VTT:n kanssa. Projekti ja yhteistyön kautta saadut verkostot olivat erittäin hyödyllistä meille."

Sotahuone kybersodankäynnin harjoitteluun

SASER (Safe and Secure European Routing) on Tekesin rahoittama yhdeksän miljoonan euron projekti, jossa on rakennettu perusta kybersodankäynnin testaus- ja harjoitusympäristölle. Siihen kuuluu muun muassa täysin muusta tietoliikenteestä eristetty pienoisinternetympäristö. Cyber War Roomissa testattavia laitteita, ohjelmistoja tai kokonaisia järjestelmiä kohtaan voidaan tehdä hallittuja kyberhyökkäyksiä todellisen kaltaisessa suljetussa ympäristössä. Näin voidaan harjoitella ja kehittää vastatoimia esimerkiksi digitaalista kaupankäyntiä vastaan kohdistettuihin hyökkäyksiin, jotka muuten ovat hyvin vaikeasti torjuttavissa.

2NS on yksi SASER-projektissa mukana olevista yrityksistä.

Mika Holmbergillä on selvä näkemys 2NS:n tilanteesta vuonna 2020.

"2020 olemme tunnettu eurooppalainen tietoturvayritys. Liikevaihtomme on yli neljä miljoonaa euroa ja yli puolet siitä tulee SaaS- eli ohjelmistopalvelutuotteistamme. Toimintamme ydin, johon ja josta kaikki pohjautuu, on vahva kyberturvallisuuden asiantuntijuus".

Lisätietoja

Mika Holmberg
2NS (Second Nature Security)
p. 040 843 9412
mika.holmberg (at) 2ns.fi
www.2ns.fi

Kuva: 2NS

Kaj Nordgren
comments powered by Disqus