Tukes päätyi ostamaan NetIQ Sentinel -ratkaisun SaaS-palveluna. NetIQ Sentinel on integroitu Tukesin kirjautumisympäristöihin, eli sähköpostipalvelimelle sekä Microsoft AD -ympäristöön.
Tukes pystyy selvittämään ja tarpeen mukaan näyttämään toteen, että Tukesilla on toimittu määräystenmukaisesti. Kaikki IT-ympäristössä suoritetut kirjautumiset voidaan jäljittää, ja lokidata on nyt helposti löydettävissä.
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
1. Tukes lyhyesti
Turvallisuus- ja kemikaalivirasto (Tukes)
valvoo ja edistää Suomessa teknistä
turvallisuutta, vaatimustenmukaisuutta
sekä kuluttaja- ja kemikaaliturvallisuutta.
Toiminnalla pyritään suojelemaan ihmisiä,
omaisuutta ja ympäristöä turvallisuus-
riskeiltä neljässä eri yksikössä. Tukesin
noin 250 työntekijää toimivat Helsingissä,
Tampereella ja Rovaniemellä.
Haaste ja lähtötilanne
Tietoturvaan liittyvät viranomaismääräyk-
set ovat lisääntyneet virastoissa sähköisen
asioinnin myötä. VAHTI-tietoturvaohjeistuk-
siin sisältyvä Lokiohje edellyttää, että viras-
tojen on kyettävä toteuttamaan lokitieto-
jen hallinta hyvän hallintotavan mukaisesti
lokien koko elinkaaren ajan. Lokitietoja
pitää säilyttää mahdolliseen poliisiviran-
omaisten tutkintaan viiden vuoden ajan.
Ennen ratkaisun käyttöönottoa lokit tal-
lennettiin Tukesilla palvelinkohtaisesti, eikä
lokien säilytysaika ollut riittävän pitkä.
”Kokonaiskuvan luominen oli aikaisemmin
vaikeaa, ja lokikokonaisuudesta oli joskus
jopa mahdotonta erottaa tarpeellinen
tieto. Halusimme ratkaisun, joka kerää lo-
kitiedot keskitetysti ja tarjoaa kokonaiskus-
tannuksiltaan edullisimman tavan säilyttää
sekä hyödyntää lokeja usean vuoden ajan.
Javerdelin asiantuntijat kartoittivat meille
ratkaisun, jolla pystyisimme vastaamaan
yhä tehokkaammin myös sähköisen asioin-
nin lisääntyviin tietoturva- ja lakiasetuksiin”,
sanoo Tukesin tietoturva-asiantuntija
Kristian Salmi.
NetIQ:n ratkaisu
Tukes päätyi ostamaan NetIQ Sentinel
-ratkaisun SaaS-palveluna Javerdelin
konesaliympäristöstä, jossa Javerdel vastaa
infrastruktuurin toimivuudesta ja ratkai-
sun korkealuokkaisesta käytettävyydestä.
Javerdel on tuottanut Tukesille vuodesta
2009 lähtien konesaliratkaisut palveluna ja
osittain myös sovellusten ylläpitopalvelut
viranomaisorganisaation hajautuessa Hel-
singin lisäksi Tampereelle ja Rovaniemelle.
Javerdel tuottaa konesalien tietoliikenteen
kahdennettuna ja palomuurit palveluna.
NetIQ Sentinel on integroitu Tukesin kirjau-
tumisympäristöihin, eli sähköpostipalveli-
melle sekä Microsoft AD -ympäristöön.
”Sentinel vastasi skaalautuvuudellaan
parhaiten tarpeisiimme ja oli mielestämme
paras vaihtoehto myös hinnan ja laadun
suhteen. Ratkaisu on monipuolinen ja se
soveltuu joustavasti eri laite- ja ohjelmisto-
ympäristöihin. Se kerää lokitiedot keskite-
tysti, ja antaa edullisimman tavan säilyttää
sekä hyödyntää lokeja jopa vuosien
jälkeen. Kokonaiskuvan luonti valvottavista
kohteista onnistuu tehokkaasti”, kertoo
Salmi. ”Ratkaisulla saa läpinäkyvyyden
käyttäjien tekemiin toimenpiteisiin.”
”Kartoitimme Tukesille ratkaisun, jonka
avulla se pystyy keräämään ja analy-
soimaan lokitietoja tehokkaasti. NetIQ
Sentinel on kattava ratkaisu, joka soveltuu
erinomaisesti julkishallinnon tarpeisiin. Sillä
voidaan havaita esimerkiksi sisäverkkoon
kohdistuvia uhkia ja havaita AD:n replikoin-
nissa esiintyviä haasteita”, sanoo Javerdelin
asiakkuusjohtaja Jan Karlqvist. ”Tukes
näyttää suuntaa muille viranomaisorgani-
saatioille.”
Javerdelin asiantuntijat vastasivat ratkaisun
käyttöönoton suunnittelusta ja toteutuk-
sesta yhdessä NetIQ:n kumppanin asian-
tuntijan kanssa. Proof of Concept toteu-
SUCCESS STORY – CASE STUDY
Turvallisuus- ja kemikaalivirasto (Tukes) siirtyi
vuonna 2013 ostamaan NetIQ Sentinel -ratkaisun
SaaS-palveluna. Ratkaisulla hallitaan keskitetysti
ja määräystenmukaisesti Tukesin IT-ympäristön
lokitietoja sekä voidaan seurata sisäverkon ja
AD-ympäristön tilaa.
”Tarvitsimme ratkaisun, joka
kerää lokitiedot keskitetysti
ja tarjoaa kokonaiskustan-
nuksiltaan edullisimman
tavan säilyttää sekä hyö-
dyntää lokeja usean vuoden
ajan. Linuxilla 24/7 pyörivä
palvelu on toiminut hyvin, ja
NetIQ Sentinel on nostanut
merkittävästi sisäverkkom-
me tietoturvan tasoa.”
Kristian Salmi
Tietoturva-asiantuntija, Tukes