WithSecure syntyi maaliskuussa 2022, kun suomalainen F-Secure jakautui kahtia ja yritysturvallisuuden liiketoiminta sai uuden nimen. Tämä helsinkiläinen pörssiyhtiö on yksi Pohjoismaiden vanhimmista tietoturvatoimijoista, sillä sen juuret ulottuvat vuoteen 1988 perustettuun Data Fellows -yhtiöön Wikipedian mukaan. Tässä arvostelussa käymme läpi WithSecuren Elements-pilvialustan, riippumattomat testitulokset, hinnoittelun sekä sen, kenelle palvelu todella sopii. Vertailemme tuotetta myös kilpailijoihin, jotta saat selkeän kuvan ennen ostopäätöstä.
WithSecuren tausta ja yritysprofiili
Yhtiön historia on pitkä pohjoismaisen tietoturvan mittapuulla. Data Fellows perustettiin Helsingissä vuonna 1988, ja se listautui Helsingin pörssiin vuonna 1999 nimellä F-Secure. Vuonna 2022 yhtiö jakautui kahteen erilliseen liiketoimintaan: kuluttajatuotteet jatkoivat F-Secure-nimellä ja yrityksille suunnatut ratkaisut siirtyivät WithSecure-brändin alle. Tämä jako selkeytti yhtiön suuntaa, sillä WithSecure keskittyy nyt pelkästään organisaatioiden suojaamiseen.
WithSecure on edelleen listattuna Nasdaq Helsingin pörssiin. Yhtiön vuoden 2023 vuosikertomuksen mukaan liikevaihto oli noin 124 miljoonaa euroa, ja työntekijöitä oli noin 1 200 useassa Euroopan maassa. Pääkonttori sijaitsee Helsingissä, ja merkittävä osa tuotekehityksestä tehdään Suomessa. Tämä kotimaisuus on monelle suomalaiselle ja pohjoismaiselle organisaatiolle painava peruste, kun arvioidaan datan sijaintia ja toimittajariippuvuutta.
Sisaryhtiö F-Secure tunnetaan parhaiten kuluttajatuotteistaan. Jos vertailet kuluttaja- ja yrityspuolen ratkaisuja, lue myös arvostelumme F-Securen kyberturvallisuusratkaisuista, sillä yhtiöillä on yhteinen tekninen perimä mutta hyvin erilaiset kohderyhmät.
WithSecure Elements: mitä alusta sisältää
WithSecuren ydintuote on Elements, pilvipohjainen tietoturva-alusta, jota hallitaan yhdestä keskitetystä konsolista. Ajatuksena on koota päätelaitteiden suojaus, haavoittuvuuksien hallinta ja yhteistyösovellusten turva saman katon alle. Alusta myydään moduuleittain, joten organisaatio voi ottaa käyttöön vain ne osat, joita se tarvitsee.
- Elements Endpoint Protection (EPP): päätelaitteiden perussuojaus haittaohjelmia, kiristysohjelmia ja kalastelua vastaan Windows-, macOS- ja mobiililaitteissa.
- Elements Endpoint Detection and Response (EDR): kehittynyt hyökkäysten havainnointi ja tutkinta, joka tunnistaa myös tavanomaiselta virustorjunnalta piiloon jäävät uhat.
- Elements Vulnerability Management: verkon ja sovellusten haavoittuvuuksien jatkuva kartoitus ja priorisointi.
- Elements Collaboration Protection: Microsoft 365 -ympäristön, erityisesti sähköpostin ja jaettujen tiedostojen, suojaus.
- Elements XDR ja Exposure Management: laajennettu havainnointi sekä hyökkäyspinnan jatkuva arviointi.
Moduulien lisäksi WithSecure tarjoaa hallittua havainnointi- ja vastepalvelua (MDR) nimellä Co-Security ja Countercept. Näissä yhtiön oma analyytikkotiimi valvoo asiakkaan ympäristöä vuorokauden ympäri ja reagoi hyökkäyksiin asiakkaan puolesta. Tämä on hyödyllinen vaihtoehto organisaatiolle, jolla ei ole omaa ympärivuorokautista valvomoa. Hallitun palvelun rooli korostuu, kun mietit laajemmin yrityksen tietoturvan rakentamista osaksi liiketoimintaa.
Suorituskyky ja riippumattomat testitulokset
Tietoturvatuotteen markkinapuhe kannattaa aina suhteuttaa riippumattomiin testeihin. WithSecuren ja F-Securen jaettu suojausmoottori on menestynyt vuosien ajan saksalaisen AV-TEST-instituutin arvioinneissa, joissa yritystason päätelaitesuojaus on toistuvasti yltänyt täysiin pisteisiin suojauksen osalta (6,0/6,0). Hyvät pisteet kertovat korkeasta tunnistusasteesta ilman, että väärät hälytykset haittaavat käyttöä kohtuuttomasti.
Toinen alan arvostettu mittari on MITRE Engenuity ATT&CK Evaluations, jossa tuotteita testataan oikeita hyökkäystekniikoita vastaan. WithSecuren EDR-ratkaisu on osallistunut näihin arviointeihin, ja tulokset osoittavat vahvuutta erityisesti hyökkäysten näkyvyydessä ja telemetrian keräämisessä. MITRE ei anna yhtä paremmuusjärjestystä, joten lukuja kannattaa tulkita yhdessä tuotteen muiden ominaisuuksien kanssa.
Uhkakuva, jota vastaan tuotetta testataan, on muuttunut nopeasti. EU:n kyberturvallisuusviraston ENISAn Threat Landscape -raportin mukaan kiristysohjelmat ovat yhä yksi merkittävimmistä organisaatioihin kohdistuvista uhkista Euroopassa. WithSecuren painotus käyttäytymispohjaiseen havainnointiin ja kiristysohjelmien torjuntaan vastaa juuri tähän kehitykseen. Aiheesta lisää kirjoituksessamme kyberuhkien torjunnasta.
Tekniset tiedot ja ominaisuudet
Alla oleva taulukko kokoaa WithSecure Elements -alustan keskeiset tekniset ominaisuudet. Tiedot perustuvat WithSecuren julkiseen tuotedokumentaatioon kesäkuussa 2026.
| Ominaisuus | Tuki WithSecure Elements -alustassa |
|---|---|
| Käyttöjärjestelmät | Windows, macOS, Linux (palvelimet), Android, iOS |
| Hallintamalli | Pilvipohjainen Elements Security Center, yksi konsoli |
| EDR-havainnointi | Kyllä, käyttäytymispohjainen analytiikka ja automaattinen eristys |
| Haavoittuvuuksien hallinta | Kyllä, jatkuva skannaus ja priorisointi |
| Microsoft 365 -suojaus | Kyllä, Collaboration Protection -moduuli |
| Hallittu palvelu (MDR) | Kyllä, Co-Security ja Countercept |
| Datan sijainti | EU-alueen datakeskukset |
| Integraatiot | API, SIEM-liitännät, Microsoft- ja partneriekosysteemi |
Datan sijainti EU-alueella on monelle suomalaiselle organisaatiolle ratkaiseva tekijä. Se helpottaa tietosuojavaatimusten täyttämistä ja vähentää epävarmuutta siitä, minkä maan lainsäädännön piiriin tiedot kuuluvat. Tämä liittyy laajemmin kyberturvallisuuslainsäädäntöön Suomessa ja EU:ssa, joka on tiukentunut viime vuosina.
Hinnoittelu ja lisensointi
WithSecure ei julkaise hinnastoaan avoimesti verkossa, vaan tuotteet myydään pääosin jälleenmyyjien ja kumppaneiden kautta. Hinta määräytyy käyttäjä- tai laitemäärän, valittujen moduulien ja sopimuskauden pituuden mukaan. Seuraava taulukko antaa suuntaa antavan kuvan hintatasosta. Luvut ovat arvioita julkisten kumppanihinnastojen ja markkinatietojen perusteella kesäkuussa 2026, eivät virallisia listahintoja.
| Paketti | Sisältö | Arvioitu hinta / laite / vuosi |
|---|---|---|
| Elements Endpoint Protection | Päätelaitteiden perussuojaus | 30–45 € |
| Elements EPP + EDR | Suojaus ja kehittynyt havainnointi | 55–90 € |
| Elements + Co-Security (MDR) | Hallittu valvonta ja vaste | Räätälöity, alkaen noin 120 € |
| Collaboration Protection | Microsoft 365 -suojaus | 15–30 € / käyttäjä |
Kokonaiskustannusta arvioidessa kannattaa muistaa, että lisenssihinta on vain osa kokonaisuutta. Käyttöönotto, henkilöstön koulutus ja mahdollinen hallittu palvelu vaikuttavat lopulliseen laskuun. Investoinnin järkevyyttä voi punnita laajemmin lukemalla kyberturvallisuuden kustannuksista ja tuotosta, sillä hyvä suojaus maksaa itsensä takaisin estetyissä vahingoissa.
WithSecure vertailussa kilpailijoihin
WithSecure kilpailee globaalien jättien kanssa, joten on hyödyllistä asettaa se rinnakkain tunnetuimpien vaihtoehtojen kanssa. Alla oleva taulukko vertaa karkealla tasolla neljää yritystason ratkaisua. Arviot perustuvat tuotteiden julkiseen dokumentaatioon ja riippumattomiin testeihin.
| Ominaisuus | WithSecure Elements | Microsoft Defender for Endpoint | CrowdStrike Falcon | SentinelOne Singularity |
|---|---|---|---|---|
| Alkuperämaa | Suomi | Yhdysvallat | Yhdysvallat | Yhdysvallat |
| Datan sijainti EU:ssa | Kyllä | Osittain | Valittavissa | Valittavissa |
| EDR-kyvykkyys | Vahva | Vahva | Erittäin vahva | Erittäin vahva |
| Hallittu palvelu (MDR) | Kyllä, oma tiimi | Kyllä | Kyllä | Kyllä |
| Soveltuvuus pk-yrityksille | Erittäin hyvä | Hyvä | Kohtalainen | Kohtalainen |
| Paikallinen tuki Suomessa | Erinomainen | Hyvä | Kohtalainen | Kohtalainen |
Suurimmat globaalit kilpailijat, kuten CrowdStrike ja SentinelOne, ovat tunnettuja erittäin kehittyneestä EDR-teknologiastaan ja sopivat hyvin suurille kansainvälisille organisaatioille. WithSecuren vahvuus on toisaalla: se yhdistää kilpailukykyisen teknologian, EU-pohjaisen datankäsittelyn ja vahvan paikallisen tuen. Pienelle ja keskisuurelle suomalaisyritykselle tämä yhdistelmä on usein osuvampi kuin pelkkä huipputeknologia ilman lähitukea.
Edut ja haitat
Jokaisella tuotteella on vahvuutensa ja rajoituksensa. WithSecuren kohdalla erottuu selvästi muutama toistuva teema, jotka kannattaa punnita oman organisaation tarpeita vasten.
- Etu: Eurooppalainen datankäsittely ja kotimainen toimittaja, mikä helpottaa sääntelyn noudattamista.
- Etu: Selkeä, yhdestä konsolista hallittava alusta, joka soveltuu hyvin pienillekin tiimeille.
- Etu: Vahvat riippumattomat testitulokset suojauksessa ja saatavilla oleva hallittu palvelu.
- Haitta: Hinnoittelu ei ole avoimesti saatavilla, joten vertailu vaatii tarjouspyynnön.
- Haitta: Brändi tunnetaan globaalisti heikommin kuin suurimmat yhdysvaltalaiskilpailijat.
- Haitta: Erittäin suurille, monimutkaisille ympäristöille jotkin kilpailijat tarjoavat laajemman ekosysteemin.
Kenelle WithSecure sopii
Paras kohderyhmä WithSecurelle ovat pienet ja keskisuuret yritykset sekä julkishallinnon organisaatiot Suomessa ja muissa Pohjoismaissa. Näille toimijoille datan sijainti EU:ssa, kotimainen tuki ja hallinnan helppous painavat usein vaakakupissa enemmän kuin globaalin jätin brändi. Myös toimialat, joilla sääntely on tiukkaa, kuten terveydenhuolto ja rahoitus, hyötyvät eurooppalaisesta toimittajasta.
Organisaatio, jolla ei ole omaa tietoturvatiimiä, saa Co-Security-palvelusta merkittävää lisäarvoa, koska valvonta ja vaste hoituvat WithSecuren analyytikoiden toimesta. Suuremmat, kansainväliset konsernit, jotka tarvitsevat erittäin laajaa integraatioekosysteemiä, voivat sen sijaan päätyä globaaliin kilpailijaan. Ennen päätöstä kannattaa tehdä kyberturvallisuusauditointi, joka paljastaa todelliset suojaustarpeet.
WithSecure Elements -käyttöönotto vaiheittain
WithSecure Elements -alustan käyttöönotto onnistuu pilvipohjaisen Elements Security Center -hallintakonsolin kautta ilman erillistä palvelininfrastruktuuria. Käytännön asennusprojekti etenee selkeissä vaiheissa, ja keskikokoinen organisaatio saa peruskäytön pystyyn yleensä yhden työpäivän aikana. Seuraava järjestys noudattaa WithSecuren omaa käyttöönotto-ohjeistusta (WithSecure Elements -dokumentaatio 2024).
- Luo organisaatiotili Elements Security Centeriin ja määritä ensimmäinen pääkäyttäjä sekä kaksivaiheinen tunnistautuminen (MFA), joka on syytä ottaa käyttöön heti.
- Muodosta laiteryhmät, esimerkiksi työasemat, palvelimet ja mobiililaitteet, jotta käytäntöjä voi kohdistaa eri laitetyypeille erikseen.
- Lataa asennuspaketti (MSI Windowsille, PKG macOS:lle) ja jaa se keskitetysti, esimerkiksi Microsoft Intunen tai GPO:n kautta.
- Määritä suojauskäytännöt: reaaliaikainen tarkistus, DeepGuard-käyttäytymisanalyysi sekä palomuurin säännöt.
- Aktivoi Elements Endpoint Detection and Response (EDR) -moduuli, jos lisenssi sen sisältää, ja kytke automaattinen eristystoiminto päälle.
- Seuraa ensimmäisen viikon hälytyksiä ja säädä käytäntöjä havaintojen perusteella.
Asennusagentti on kevyt, ja se päivittyy automaattisesti pilvestä, joten erillisiä päivitysikkunoita ei tarvita. Traficomin Kyberturvallisuuskeskuksen ohjeistuksen (Traficom 2024) mukaan päätelaitesuojan käyttöönotossa kannattaa aloittaa pilotointi pienellä laiteryhmällä ennen koko organisaation kattavaa jakelua, jolloin mahdolliset yhteensopivuusongelmat esimerkiksi toimialakohtaisten sovellusten kanssa havaitaan ajoissa.
Tärkeä yksityiskohta on poikkeuslistojen hallinta. Jos organisaatiossa on raskaita tietokanta- tai kehitystyökaluja, ne kannattaa lisätä tarkistuksen poikkeuksiin suorituskyvyn varmistamiseksi, mutta poikkeukset on dokumentoitava huolellisesti, koska ne kaventavat suojapintaa. Käyttöönoton viimeinen vaihe on raportoinnin määrittäminen: Elements tuottaa automaattisia viikko- ja kuukausiraportteja, jotka helpottavat tilannekuvan ylläpitoa ja auditointivaatimusten täyttämistä.
Yleisimmät käyttöönottovirheet ja niiden välttäminen
Vaikka WithSecure Elements on suunniteltu helppokäyttöiseksi, useat organisaatiot tekevät käyttöönotossa toistuvia virheitä, jotka heikentävät suojan tehoa. Verizonin Data Breach Investigations Report -raportin (Verizon DBIR 2024) mukaan jopa 68 prosenttia tietomurroista sisälsi inhimillisen tekijän, mikä korostaa konfiguraation ja käyttäjäkoulutuksen merkitystä teknologian rinnalla.
- EDR jätetään aktivoimatta. Moni organisaatio ostaa lisenssin, joka sisältää Endpoint Detection and Response -moduulin, mutta jättää sen kytkemättä päälle. Tällöin pelkkä perinteinen virustorjunta ei havaitse kehittyneitä, tiedostottomia hyökkäyksiä.
- Liialliset poikkeukset. Tarkistuksen poikkeuksia lisätään suorituskykysyistä laajasti ja dokumentoimatta, jolloin hyökkääjälle jää sokeita pisteitä.
- MFA puuttuu hallintakonsolista. Jos Elements Security Center -tiliä ei suojata kaksivaiheisella tunnistautumisella, koko suojausympäristön hallinta on yhden salasanan varassa.
- Hälytyksiä ei seurata. Ilman nimettyä vastuuhenkilöä EDR-hälytykset jäävät käsittelemättä, jolloin havaintojen tuottama hyöty menetetään.
Traficomin Kyberturvallisuuskeskuksen (Traficom 2024) toistuva havainto on, että suomalaisissa pk-yrityksissä ohjelmistopäivitykset viivästyvät, vaikka päivittämättömät haavoittuvuudet ovat yksi yleisimmistä murtoreiteistä. WithSecure Elements sisältää patch management -toiminnon kolmannen osapuolen sovellusten paikkaukseen, mutta se vaatii erillisen aktivoinnin ja käytäntöjen määrittämisen toimiakseen.
Virheet ovat vältettävissä rakentamalla käyttöönoton yhteyteen tarkistuslista, joka kattaa MFA:n, EDR:n aktivoinnin, poikkeusten dokumentoinnin ja vastuuhenkilön nimeämisen hälytysten käsittelyyn. ENISAn suosituksen (ENISA Threat Landscape 2023) mukaan teknisten kontrollien rinnalle tulisi aina liittää säännöllinen henkilöstön tietoturvakoulutus, sillä tekninen suoja ei korvaa käyttäjän kykyä tunnistaa tietojenkalastelua.
Käytännön esimerkki: suomalaisen pk-yrityksen suojausprojekti
Havainnollistetaan WithSecuren käyttöä kuvitteellisella mutta realistisella esimerkillä. Oletetaan keskisuuri suomalainen tilitoimisto, jolla on 45 työasemaa, kaksi paikallista palvelinta ja runsaasti arkaluonteista asiakasdataa. Tilitoimisto siirtyi hajautetusta kuluttajatason virustorjunnasta keskitettyyn WithSecure Elements -ratkaisuun parantaakseen tietosuoja-asetuksen (GDPR) edellyttämää suojaustasoa.
Projekti aloitettiin tarvekartoituksella, jossa todettiin, että suurin riski liittyi tietojenkalasteluun ja kiristyshaittaohjelmiin. Tämä vastaa kansallista uhkakuvaa, sillä Traficomin Kyberturvallisuuskeskuksen mukaan (Traficom 2024) kiristyshaittaohjelmat ja tietojenkalastelu ovat jatkuvasti yleisimpiä yrityksiin kohdistuvia uhkia Suomessa. Ratkaisuksi valittiin Elements Endpoint Protection yhdistettynä EDR-moduuliin.
| Vaihe | Toimenpide | Kesto |
|---|---|---|
| Kartoitus | Riskien ja laitekannan kartoitus | 3 päivää |
| Pilotti | Asennus 5 työasemalle | 2 päivää |
| Jakelu | Agentin levitys Intunella | 1 päivä |
| EDR-viritys | Hälytyssääntöjen säätö | 1 viikko |
| Koulutus | Henkilöstön tietoturvakoulutus | 0,5 päivää |
Pilottivaiheessa havaittiin yksi vanha taloushallinnon sovellus, joka aiheutti vääriä positiivisia hälytyksiä. Ongelma ratkaistiin lisäämällä sovelluksen tunnettu prosessi dokumentoituun poikkeuslistaan. Käyttöönoton jälkeen ensimmäisen kuukauden aikana EDR pysäytti yhden epäilyttävän makroskriptin, joka oli saapunut sähköpostin liitteenä ja yritti suorittaa PowerShell-komentoja.
Esimerkki osoittaa keskeisen opetuksen: teknologian arvo realisoituu vasta, kun käyttöönotto, poikkeusten hallinta ja henkilöstön koulutus toteutetaan yhtenä kokonaisuutena. Tilitoimiston tapauksessa keskitetty hallinta vähensi myös IT-ylläpidon työtä, koska aiemmin jokaisen koneen virustorjuntaa hallittiin erikseen. Pilvikonsoli toi koko laitekannan näkyviin yhdellä näkymällä, mikä on erityisen arvokasta organisaatioissa, joissa ei ole omaa tietoturvatiimiä.
WithSecuren integrointi SIEM- ja SOC-ympäristöön
Suuremmissa organisaatioissa, joilla on oma tai ulkoistettu valvomo (SOC), WithSecure Elements ei toimi erillisenä saarekkeena vaan osana laajempaa havainnointiketjua. Elements tarjoaa rajapinnan (API), jonka kautta hälytykset ja telemetriadata voidaan ohjata keskitettyyn lokienhallintaan eli SIEM-järjestelmään, kuten Microsoft Sentineliin, Splunkiin tai Elastic Securityyn.
Integraation hyöty on korrelaatio. Kun päätelaitteen EDR-havainto yhdistetään palomuurin, identiteetinhallinnan ja sähköpostisuojan lokeihin, analyytikko näkee hyökkäyksen koko kulun yksittäisen hälytyksen sijaan. WithSecuren havaintologiikka nojaa MITRE ATT&CK -kehykseen, ja yhtiö osallistuu riippumattomiin MITRE Engenuity ATT&CK Evaluations -arviointeihin, joissa mitataan kykyä tunnistaa hyökkäyksen eri vaiheet (MITRE Engenuity 2023). Tämä helpottaa havaintojen kartoittamista samaan kehykseen muiden työkalujen kanssa.
- API-pohjainen vienti. Elements API mahdollistaa hälytysten haun ja ohjaamisen SIEM-järjestelmään lähes reaaliaikaisesti.
- WithSecure Elements MDR. Organisaatiot, joilla ei ole omaa SOC-tiimiä, voivat hankkia hallitun havainnointi- ja torjuntapalvelun (Managed Detection and Response), jossa WithSecuren asiantuntijat valvovat ympäristöä ympärivuorokautisesti.
- Connector-valmiit ratkaisut. Kumppaniekosysteemissä on valmiita liittimiä yleisimpiin SIEM-alustoihin, mikä nopeuttaa käyttöönottoa.
Integroinnin suunnittelussa kannattaa huomioida datan määrä. Telemetria voi kasvattaa SIEM-järjestelmän lisensointikustannuksia merkittävästi, joten vientiin valitaan tyypillisesti vain olennaiset tapahtumat, kuten korkean prioriteetin hälytykset ja eristystoimet, eikä kaikkea raakadataa. ENISAn raportin (ENISA Threat Landscape 2023) mukaan havainnointiin kuluva aika eli niin sanottu dwell time on edelleen yksi tärkeimmistä mittareista hyökkäyksen vaikutuksen rajaamisessa, ja juuri korrelaatio eri lähteiden välillä lyhentää tätä aikaa. Hyvin toteutettu integraatio muuttaa WithSecuren päätelaitesuojan yksittäisestä tuotteesta osaksi organisaation kokonaisvaltaista puolustusarkkitehtuuria.
NIS2-direktiivi ja WithSecure: vaatimustenmukaisuus suomalaisille organisaatioille
EU:n NIS2-direktiivi (EU 2022/2555) tuli kansallisesti voimaan Suomessa kyberturvallisuuslain kautta huhtikuussa 2025, ja Traficomin Kyberturvallisuuskeskus arvioi sen koskettavan noin 5 000 suomalaista organisaatiota aiempaan NIS1-sääntelyyn verrattuna, joka kattoi vain muutaman sadan toimijan. Direktiivi laajentaa velvoitteet energian, terveydenhuollon, vesihuollon, digitaalisen infrastruktuurin ja jätehuollon kaltaisille kriittisille toimialoille. WithSecure Elements -alusta tukee useita direktiivin teknisistä vähimmäisvaatimuksista suoraan, mikä on käytännön syy sen suosioon juuri suomalaisissa pk-yrityksissä.
NIS2 edellyttää muun muassa poikkeamien havaitsemista, raportointia ja toipumiskykyä. WithSecuren Endpoint Detection and Response sekä keskitetty lokitus auttavat täyttämään 24 tunnin ennakkoilmoitusvelvoitteen, jonka mukaan merkittävästä poikkeamasta on tehtävä alustava ilmoitus Kyberturvallisuuskeskukselle vuorokauden kuluessa havainnosta. Alla taulukko keskeisistä NIS2-vaatimuksista ja niitä tukevista WithSecure-toiminnoista.
| NIS2-vaatimus | WithSecure-toiminto |
|---|---|
| Poikkeamien havaitseminen ja käsittely | Elements EDR, Co-Monitoring |
| Riskienhallinta ja haavoittuvuudet | Elements Vulnerability Management |
| 24 h ennakkoilmoitus poikkeamasta | Keskitetty hälytys ja raportointi (EPP) |
| Toimitusketjun turvallisuus | Pilvi- ja sähköpostisuojaus (Collaboration Protection) |
On tärkeää ymmärtää, ettei mikään yksittäinen tuote tee organisaatiosta automaattisesti NIS2-yhteensopivaa. Direktiivi vaatii myös hallinnollisia toimia, kuten johdon vastuun dokumentointia ja henkilöstön koulutusta. Traficomin 2024 julkaiseman ohjeistuksen mukaan ylin johto voidaan asettaa henkilökohtaiseen vastuuseen laiminlyönneistä, ja sakot voivat nousta olennaisten toimijoiden osalta enintään 10 miljoonaan euroon tai kahteen prosenttiin maailmanlaajuisesta liikevaihdosta. WithSecure tarjoaa tekniset todisteet kontrolleista, mutta vastuu kokonaisuudesta jää organisaatiolle itselleen.
Tietoturvan tehokkuuden mittaaminen: KPI:t ja WithSecuren raportointi
Kyberturvan investointi kannattaa todentaa mittareilla, ei tuntumalla. Kaksi keskeisintä operatiivista mittaria ovat MTTD (Mean Time To Detect, keskimääräinen havaitsemisaika) ja MTTR (Mean Time To Respond, keskimääräinen reagointiaika). IBM Cost of a Data Breach 2024 -raportin mukaan tietomurron havaitseminen ja eristäminen kesti maailmanlaajuisesti keskimäärin 258 päivää, ja organisaatiot, jotka käyttivät automaatiota ja tekoälyä havaitsemiseen, säästivät keskimäärin 2,2 miljoonaa dollaria murron kokonaiskustannuksissa verrattuna niihin, jotka eivät käyttäneet.
WithSecure Elements Security Center kerää nämä luvut hallintakonsolin raportointinäkymään, josta voi seurata hälytysten määrää, käsittelyastetta ja keskimääräistä sulkemisaikaa. Kun käytössä on WithSecuren hallinnoitu Co-Monitoring-palvelu, vasteajat lyhenevät merkittävästi, koska WithSecuren analyytikot tarkistavat kriittiset hälytykset ympärivuorokautisesti. Käytännön mittariston voi rakentaa seuraavista tunnusluvuista.
- MTTD: aika tartunnasta ensimmäiseen hälytykseen, tavoite alle tunti EDR-ympäristössä.
- MTTR: aika hälytyksestä toimenpiteeseen, esimerkiksi laitteen eristämiseen verkosta.
- Hälytysten käsittelyaste: kuinka monta prosenttia hälytyksistä on tutkittu loppuun.
- Väärien positiivisten osuus: laadun mittari, joka kertoo sääntöjen tarkkuudesta.
- Patch-kattavuus: kuinka suuri osa laitteista on ajan tasalla Vulnerability Managementin mukaan.
Mittareita kannattaa tarkastella trendinä eikä yksittäisinä lukuina. ENISA Threat Landscape 2024 -raportin mukaan kiristyshaittaohjelmat ja tietojen kiristys muodostivat suurimman yksittäisen uhkaluokan EU:ssa raportointijaksolla, joten erityisesti laajalle levittäytymistä kuvaava MTTR on hyvä seurannan kohde. Suomalaiselle pk-yritykselle realistinen lähestymistapa on asettaa kvartaalitason tavoitteet, esimerkiksi MTTR alle neljä tuntia, ja raportoida toteumat johtoryhmälle WithSecuren valmiista kuukausiraporteista. Näin tietoturvasta tulee mitattava liiketoiminnan osa, ei pelkkä kustannuserä.
Usein kysytyt kysymykset
Onko WithSecure sama yhtiö kuin F-Secure?
Ei enää. WithSecure ja F-Secure olivat aiemmin sama yhtiö, mutta vuonna 2022 toiminta jakautui kahtia. WithSecure jatkaa yrityksille suunnattujen tietoturvaratkaisujen parissa, kun taas F-Secure keskittyy kuluttajatuotteisiin, kuten kotikäyttäjien virustorjuntaan ja VPN-palveluihin. Yhtiöillä on yhteinen tekninen tausta ja jaettu historia, joka ulottuu vuonna 1988 perustettuun Data Fellowsiin. Käytännössä kyse on kuitenkin kahdesta erillisestä, itsenäisesti johdetusta ja pörssissä noteeratusta organisaatiosta, joilla on omat tuotteensa ja kohderyhmänsä.
Missä WithSecuren käsittelemä data sijaitsee?
WithSecure käsittelee asiakasdataa EU-alueen datakeskuksissa, mikä on yksi sen keskeisistä myyntiargumenteista pohjoismaisille asiakkaille. Tämä helpottaa tietosuoja-asetuksen eli GDPR:n vaatimusten täyttämistä ja vähentää epävarmuutta siitä, minkä maan lainsäädäntö dataan kohdistuu. Monelle julkishallinnon ja säännellyn toimialan organisaatiolle datan pitäminen Euroopassa on käytännössä edellytys koko hankinnalle. Eurooppalainen toimittaja vähentää myös riippuvuutta EU:n ulkopuolisesta lainsäädännöstä, mikä on noussut tärkeäksi näkökohdaksi viime vuosien aikana.
Sopiiko WithSecure pienelle yritykselle?
Kyllä, ja se on itse asiassa yksi WithSecuren vahvimmista kohderyhmistä. Elements-alustaa hallitaan yhdestä pilvikonsolista, eikä se vaadi raskasta omaa infrastruktuuria tai suurta tietoturvatiimiä. Pieni yritys voi aloittaa pelkällä päätelaitesuojauksella ja laajentaa myöhemmin EDR-havainnointiin tai hallittuun palveluun tarpeen kasvaessa. Hallittu Co-Security-palvelu on erityisen hyödyllinen pienille organisaatioille, joilla ei ole omaa ympärivuorokautista valvomoa, sillä WithSecuren analyytikot hoitavat valvonnan ja reagoinnin asiakkaan puolesta.
Mitä WithSecure Elements maksaa?
Tarkkaa listahintaa ei julkaista verkossa, koska tuotteet myydään kumppaneiden kautta ja hinta räätälöidään asiakaskohtaisesti. Hintaan vaikuttavat laite- tai käyttäjämäärä, valitut moduulit ja sopimuskauden pituus. Suuntaa antavasti pelkkä päätelaitesuojaus liikkuu noin 30–45 euron tasolla laitetta kohden vuodessa, kun taas EDR-havainnoinnin sisältävä paketti maksaa enemmän. Hallittu palvelu hinnoitellaan erikseen ja yleensä suurempaan hintaluokkaan. Luotettavin hinta selviää pyytämällä tarjous suoraan WithSecuren kumppanilta omilla laite- ja käyttäjämäärillä.
Miten WithSecure pärjää riippumattomissa testeissä?
WithSecuren ja F-Securen jakama suojausmoottori on menestynyt hyvin riippumattomissa arvioinneissa. AV-TEST-instituutin yritystason testeissä suojaus on toistuvasti yltänyt täysiin pisteisiin, ja MITRE Engenuity ATT&CK Evaluations -arvioinneissa EDR on osoittanut vahvaa näkyvyyttä hyökkäystekniikoita vastaan. Testituloksia kannattaa lukea kokonaisuutena, sillä mikään yksittäinen luku ei kerro koko totuutta tuotteen soveltuvuudesta. Tärkeää on, että suojaus tunnistaa uhat luotettavasti ilman liiallista määrää vääriä hälytyksiä, jotka kuormittaisivat ylläpitoa turhaan.
Tarvitseeko WithSecure erillisen palomuurin tai VPN:n?
WithSecure Elements keskittyy päätelaitteiden suojaukseen, havainnointiin ja haavoittuvuuksien hallintaan, joten se ei korvaa verkon palomuuria tai erillistä VPN-ratkaisua. Hyvä tietoturva rakentuu useasta päällekkäisestä kerroksesta, ja WithSecure muodostaa niistä päätelaitteisiin ja pilvipalveluihin liittyvän osan. Verkkotason suojaus, varmuuskopiointi ja käyttäjien koulutus täydentävät kokonaisuutta. Organisaation kannattaa suunnitella suojaus kokonaisvaltaisesti sen sijaan, että luottaisi yhteen ainoaan tuotteeseen, sillä yksikään ratkaisu ei yksin kata kaikkia uhkia.
Onko WithSecuren käyttöönotto vaikeaa?
Käyttöönotto on suunniteltu suoraviivaiseksi, koska alusta on pilvipohjainen eikä vaadi omaa palvelininfrastruktuuria. Asiakkaat asentavat kevyen agentin päätelaitteisiin ja hallitsevat asetuksia keskitetystä konsolista. Pienemmissä ympäristöissä käyttöönotto onnistuu usein muutamassa päivässä, kun taas suuremmissa organisaatioissa kannattaa varata aikaa käytäntöjen suunnitteluun ja vaiheittaiseen jalkautukseen. WithSecuren kumppaniverkosto tarjoaa apua käyttöönotossa ja koulutuksessa, mikä madaltaa kynnystä erityisesti organisaatioille, joilla ei ole vahvaa omaa tietoturvaosaamista.
Lähteet
- Wikipedia, WithSecure-yhtiön historia ja taustatiedot – https://en.wikipedia.org/wiki/WithSecure
- AV-TEST, riippumaton tietoturvatuotteiden testilaitos – https://www.av-test.org/
- MITRE Engenuity ATT&CK Evaluations, hyökkäystekniikoihin perustuvat arvioinnit – https://attackevals.mitre-engenuity.org/
- ENISA, Euroopan unionin kyberturvallisuusvirasto ja uhkaraportit – https://www.enisa.europa.eu/
- Traficom Kyberturvallisuuskeskus, Suomen kansallinen kyberturvallisuusviranomainen – https://www.kyberturvallisuuskeskus.fi/
IT-insinööri palkka: palkkatasot ja vaikuttavat tekijät 2025
