SSH:lle on myönnetty tietoturvallisuuden hallintajärjestelmien ISO 27001 -standardi
SSH Communications Security Oyj | Lehdistötiedote | 20.06.2024 klo 10:00:00 EEST
Johtava kyberturvallisuusratkaisujen tarjoaja SSH Communications Security (SSH) ilmoitti tänään saavuttaneensa ISO/IEC 27001:2022 -sertifikaatin, joka on kansainvälinen tietoturvallisuuden hallintajärjestelmien standardi.
ISO/IEC 27001:2022 -sertifiointi on maailman laajimmin käytetty tietoturvastandardi, jonka ovat kehittäneet ja julkaisseet Kansainvälinen standardisoimisjärjestö (ISO) ja Kansainvälinen sähkötekninen komitea (IEC). Sertifioinnin myönsi DNV Oy, joka on riippumaton varmennus- ja riskienhallinnan asiantuntija. Sertifiointi kattaa SSH:n toimistot Helsingissä, New Yorkissa ja Singaporessa.
“ISO/IEC 27001 -standardissa määritellään yksityiskohtaisesti organisaation tietoturvallisuuden hallintajärjestelmän perustaminen, täytäntöönpano, ylläpito, seuranta sekä parantamista koskevat vaatimukset. SSH:n hakeutuminen ISO/IEC sertifikaatin piiriin kertoo yrityksen tahtotilasta hallita ja suojata tietoja sekä omaisuutta ennakoivasti ja varmistaa myöskin tietoturvaan liittyvien lakisääteisten vaatimusten noudattamisen. Sertifikaatin saaminen on osoitus näiden asioiden täyttymisestä”, sanoo Markus Ilmonen, DNV Business Assurance Finland Oy Ab:n pääarvioija.
SSH oli hyvin valmistautunut prosessiin, sillä se oli ottanut käyttöön monia sertifioinnin saavuttamiseen vaadittavia käytäntöjä jo ennen virallisen prosessin alkamista. Yrityksen asiakaskuntaan kuuluu lukuisia Fortune 500 -yrityksiä, jotka luottavat SSH:n tuotteisiin ja ammattitaitoon kriittisen tiedonsiirron, -viestinnän, -ja pääsynhallinnan turvaamiseksi.
”Jo aiemmin ratkaisujamme on hyväksytty vaativille Traficomin TL II -ja TL IV -turvaluokituksille. Lisäksi toimintamme tietoturvallisuuden taso on todennettu yritysturvallisuustodistuksen ja sen taustalla olevan viitekehyksen mukaiseksi, ja asiakashankkeissa toimivat henkilöt on turvaselvitetty. ISO/IEC 27001:2022 on tärkeä lisä toimintamme laadulle ja luotettavuudelle osana missiotamme olla “kansallisen turvallisuuden puolustusvoimat,” sanoo väliaikainen toimitusjohtaja Rami Raulas. "Olen erittäin tyytyväinen, että saimme nyt myös tietoturvallisuuden hallintajärjestelmällemme virallisen sinetin,” hän jatkaa.
”Mikä parasta, SSH:n oma tuoteportfolio oli avainasemassa tiukan auditoinnin läpäisyssä, ”Raulas toteaa. ”Tarjontaamme kuuluvat kriittisten kohteiden pääsynhallintaratkaisu PrivX Zero Trust Suite, pikaviestit, huoneet, videopuhelut ja sähköpostit salaava Secure Collaboration Suite 2024, sekä kvanttiturvalliset tiedonsiirrot mahdollistavat ratkaisut," Raulas jatkaa.
SSH Communications Security Oyj | Lehdistötiedote | 02.07.2024 klo 10:30:00 EEST
SSH Communications Security tiedottaa, että sen kvanttiturvallinen NQX-tiedonsiirtosalainversio 2.2.9 on saanut kansallisen sertifioinnin turvallisuusluokalle TL III (luottamukselliset tiedot). Kolmevuotisen sertifioinnin on myöntänyt Traficomin NCSA-toiminto, joka on Suomen virallinen salaustuotteiden hyväksyjä.
NQX vastaa kansallisten turvallisuusviranomaisten ja muiden organisaatioiden tarpeisiin näiden siirtäessä valtavia määriä tietoa datakeskusten, teollisuusympäristöjen, toimipisteiden ja verkkojen välillä kvanttiturvallisesti. Toisin kuin monet kilpailevat tuotteet, NQX kykenee tukemaan suuria tiedonsiirtonopeuksia myös kvanttiturvallisia yhteyksiä muodostettaessa.
Kryptoketteryytensä ansiosta ratkaisu on helppo päivittää yhtä lailla uusimpiin kvanttiturvallisiin ja klassisiin algoritmeihin, sillä tuote tukee niitä rinnakkain. Skaalautuvuutensa ansiosta NQX:n avulla voi muodostaa suuren mittaluokan yhteyksiä useiden verkkojen tai tehtaiden välille ja samalla hallinnoida niitä keskitetysti. Tuotteen sisäinen avaintenhallinta sekä varmenteisiin perustuva tunnistautuminen takaavat, että kaikki salaukseen liittyvät elementit pysyvät organisaation omissa käsissä.
“Kvanttitietokoneiden muodostamaan uhkaan täytyy valmistautua jo nyt. USAssa kvanttiturvallisuus on jo lain kirjain, EU:ssa ja Aasiassa viranomaiset ovat julkaisseet omat suosituksensa aiheesta, ja nyt Suomessa Traficom kehottaa siirtymään kvanttiturvallisiin salausalgoritmeihin,” sanoo väliaikainen toimitusjohtaja Rami Raulas.
“Johdimme kvanttiturvallisten ohjelmistojen ja toimintojen kehittämistä palkitussa PQC Finland -projektissa jo neljä vuotta sitten. Olemme osa USA:n Kansallinen standardointi- ja teknologiainstituutin (NIST) Post-Quantum Cryptography Building Block Consortiumia, joka kehittää kvanttiturvallisia ratkaisuja Yhdysvalloissa ja muualla. Toimintamme tietoturvallisuuden taso on todennettu yritysturvallisuustodistuksen mukaiseksi, ja olemme ISO/IEC 27001:2022 –sertifioitu yritys. Lisäksi SSH:lla ja Suomen valtiolla on yhteisyritys - Kyberleijona Oy - jolla varmistetaan kansallisen salausteknologian pysyminen Suomessa. TL III –turvaluokituksen ansaitseminen on meille merkittävä lisä kyvykkyyksiimme, koska missiomme on olla “kansallisen turvallisuuden puolustusvoimat,” Raulas jatkaa.
SSH:n kvanttiturvallisen NQX-salaimen 3.0-versio on aiempaa tehokkaampi, skaalautuvampi ja turvallisempi
SSH Communications Security Oyj | Lehdistötiedote | 08.07.2024 klo 10:00:00 EEST
SSH Communications Security tiedottaa, että sen kvanttiturvallinen NQX-tiedonsiirtosalainversio on päivittynyt versioon 3.0. Uusi versio on entistä suorituskykyisempi, se tukee uusimpia kvanttiturvallisia salausalgoritmeja, ja sen avulla asiakkaat kykenevät hallinnoimaan suuria määriä verkkojen, datakeskusten ja tehtaiden välisiä yhteyksiä.
NQX-ohjelmisto vastaa kansallisten turvallisuusviranomaisten ja muiden organisaatioiden tarpeisiin näiden siirtäessä valtavia määriä tietoa datakeskusten, teollisuusympäristöjen, toimipisteiden ja verkkojen välillä kvanttiturvallisesti. Toisin kuin monet kilpailevat tuotteet, NQX kykenee tukemaan suuria tiedonsiirtonopeuksia myös kvanttiturvallisia yhteyksiä muodostettaessa.
“Klassisilla salausmenetelmillä suojattuja tietoja kerätään koko ajan talteen, jotta ne voidaan purkaa myöhemmin, kun kyvykäs kvanttitietokone on todellisuutta,” sanoo SSH:n väliaikainen toimitusjohtaja Rami Raulas. “NQX-ratkaisun avulla salaamatonkin data voidaan suojata kvanttiturvallisella tunnelilla, jolloin data on turvassa nykyisiltä ja tulevilta salauksenpurkuyrityksiltä. Ratkaisun avulla tietoa voidaan siirtää verkkotopologian syvemmissä kerroksissa, esim. siirtoyhteyskerroksessa (Layer 2) ja verkkokerroksessa (Layer3). Näin tieto kulkee turvattuna avoimessa internetissä, eikä siitä jää mitään jälkeä julkisiin palvelimiin tai noodeihin. Myös salausavaimet ovat organisaation omissa käsissä”, Raulas toteaa.
Suvi Lampila, SSH Fellow ja NIST Post-Quantum Cryptography Building Block konsortion jäsen, selittää tarkemmin: “NQX:n hybridiavaintenvaihto on toteutettu siten, että asiakkaat voivat helposti valita kvanttiturvallisten yhteyksien muodostamiseen käytettävät vaihtoehdot, jotka soveltuvat heidän tarpeisiinsa. Salausavainten suojaus FrodoKEM PQC avaintenvaihtoalgorithmillä on konservatiivisempi vaihtoehto, jota suositellaan keskieuroopassa. Kyber puolestaan on nopeampi algoritmi, jonka National Institute of Standards and Technology (NIST) on valinnut tulevaksi ML-KEM standardiksi Yhdysvalloissa.”
NQX 3.0:n tärkeimmät ominaisuudet ovat:
-
Suojaa salausavaintenvaihdon kvanttiturvallisesti tukien uusimpia PQC-avaintenvaihtoalgoritmejä FrodoKEM ja Kyber.
-
Tuotteen kryptoketteryys varmistaa, että asiakkaat saavat jatkossakin uusimmat PQC-algoritmit helposti käyttöönsä niiden kehittyessä.
-
Hybridi toimintamalli takaa, että klassiset ja kvanttiturvalliset algoritmit toimivat sekä rinnakkain että yhdessä
-
100Gbps -tason Ethernet tuki datakeskusten välisten tiedonsiirtoyhteyksien muodostamiseksi
-
Uudistettu hallintajärjestelmä tehostaa monimutkaistenkin verkkotopologioiden operointia
Löydät lisätietoja NQX:stä täältä.
Liikevaihto kasvoi 4,1 %, käyttökate oli 0,5 miljoonaa
Huhti–Kesäkuu 2024:
· Liikevaihto oli 5,1 miljoonaa euroa (4,9 miljoonaa)
· Käyttökate oli 0,5 miljoonaa euroa (0,1 miljoonaa euroa)
· Liiketappio oli -0,5 miljoonaa euroa (–0,7 miljoonaa euroa)
· Tulos oli -0,6 miljoonaa euroa (-0,9 miljoonaa euroa)
· Osakekohtainen tulos oli -0,06 euroa (-0,03 euroa)
Tammi–Kesäkuu 2024:
· Liikevaihto oli 10,1 miljoonaa euroa (9,6 miljoonaa)
· Käyttökate oli 0,7 miljoonaa euroa (0,3 miljoonaa euroa)
· Liiketappio oli -1,2 miljoonaa euroa (-1,4 miljoonaa euroa)
· Tulos oli -1,4 miljoonaa euroa (-1,8 miljoonaa euroa)
· Osakekohtainen tulos oli -0,08 euroa (-0,06 euroa)
Liiketoiminnan rahavirta oli 0,2 miljoonaa euroa (0,5 miljoonaa euroa). Yhtiön omavaraisuusaste oli 49,1 % (51,6 %), ja likvidit varat olivat 2,1 miljoonaa euroa (2,6 miljoonaa euroa).
Osaako joku kertoa kuinka paljon tuolla on mukana tietoturvayrityksiä
Onko SSH valittu “edustamaan” Suomea - uutena jäsenenä. Eli onko jotain maakohtaisia kiintiöitä tms…
Eli vähän mitä tuo käytännössä tarkoittaa.
Hesulin pettymysten kivijalasta eli SSH:sta uusi video! Väliaikainen toimitusjohtaja Rami Raulas Vernerin haastattelussa. Josko SSH olisi tulossa taas Inderesin seurantaan?
Olipas kiva kuunnella toimitusjohtajaa, joka yritti ja onnistuikin konkretisoimaan SSH:n tuotteita ja niihin liittyvää asiakastarvetta. Olen pitänyt SSH:ta pitkässä salkussa jo pidempään, mutta pörssitiedottaminen on ollut niin kryptistä, että siitä ei tavallinen sijoittaja ymmärrä hölkäsen pöläystä. Katsoin esimerkiksi yhtiön edellisen pääomamarkkinapäivän esityksen, enkä suoraan sanoen päässyt asiaan kiinni. Itse en jaksa hetkeäkään uskoa, ettei SSH:n kilpailuetua (joka ARR-tuotteessa ymmärtääkseni on) pystyttäisi viestinnällisellä osaamisella konkretisoimaan siten, että sen voi jollain tasolla ymmärtää 
Kuunteliko joku webcastin ja selvisikö miksi kassavirta oli miinuksella vaikka EBITDA tukevasti plussalla? Webcast ei ole ilmestynyt nettisivuille katsottavaksi.
Ja uutta kauppaa
https://view.news.eu.nasdaq.com/view?id=ba7ffb07dabd11a07e6bbdc5d60c8c237&lang=fi&src=listed
Johtava aasialainen finanssipalvelukonserni ostaa SSH:lta 1,1 miljoonan USD:n arvosta tietoturvaratkaisuja
SSH Communications Security Oyj | Lehdistötiedote | 20.11.2024 klo 13:00:00 EET
Tiukasti säänneltyjen rahoituslaitosten on suojattava ja hallittava ympäristöään tuetuilla ja asianmukaisilla kyberturvallisuusratkaisuilla. Konserni on luottanut SSH Communications Securityn (SSH) ratkaisuihin, kuten Tectiaan, turvatakseen tiedostojen siirrot, järjestelmien etähallinnan, salauksen ja järjestelmäautomaatiot. Konserni on myös varmistanut SSH-avainten asianmukaisen elinkaaren hallinnan ja automatisoinnin hankkimalla Universal SSH Key Managerin. SSH-avaimet ovat yleisesti käytetty todennusmenetelmä, jota käytetään muodostettaessa salattuja yhteyksiä järjestelmien välillä.
Tämän 3-vuotisen sopimuksen myötä asiakas jatkaa investointejaan kriittisten toimintojensa turvaamiseksi SSH:n ratkaisuilla. Osana sopimusta asiakas on myös aloittanut projektin, jonka tarkoituksena on turvata salatut yhteydet nykyisiä ja tulevia uhkia vastaan SSH:n kvanttiturvallisilla tuotteilla.
Monet viranomaiset ympäri maailmaa - myös Singaporen sääntelyviranomainen (Monetary Authority of Singapore, MAS) - vauhdittavat siirtymistä kvanttiturvalliseen salaukseen (PQC). Aiemmin tänä vuonna MAS on julkaissut ohjeen, jossa se kehottaa rahoituslaitoksia valmistautumaan salausjärjestelmiensä päivittämiseen, jotta ne voivat vastata kvanttilaskennan aiheuttamiin riskeihin.
”On hienoa laajentaa kumppanuuttamme alan johtavan pankin kanssa, sekä auttaa sitä suojaamaan toimintojaan ja täyttämään pääsynhallinta- ja auditointivaatimukset”, sanoo SSH:n toimitusjohtajan sijainen Rami Raulas. ”Kauppa saatiin päätökseen yhdessä DT Asian ja Fujitsun kanssa. Yhteistyö kumppaneidemme kanssa on avainasemassa tulevan kasvumme saavuttamiseksi Aasian markkinoilla”, Raulas toteaa lopuksi.
Rami Raulas nimitettiin interim CEO:ksi helmikuussa. Pitkä aika ennen vakinaistamista ja/tai uuden palkkaamista. Kaksi skenaariota tulee mieleen:
A) Katsottiin jonkin aikaa pärjääkö Rami riittävän hyvin mutta kuitenkin aloitettiin ulkopuolisen rekryprosessi
B) Firmaa ollaan myymässä
Kai sekin on mahdollista että katsotaan vielä hetki ennen vakinaistamista mutta harvinaisen pitkä koeaika mielestäni.
Tottahan tuo on @Liquidity , mutta eikös firma ole ollut jonkinasteinen “myyntikandidaatti” jo kohta vuosikymmeniä - eikä ihme kun firma omaa kuitenkin jonkinasteista teknologista edistyksellisyyttä, vaan eipä oikein kasvua. Hallitukselle (-sille) ei voi kyllä suurtakaan kiitosta antaa ainakaan yhtiön tuotteiden myyntistrategian onnistumisesta, sen verran alle kaikkien odotusten kasvu on ollut pitkään. Valitettavasti myöskään kuskin paikalla istuva pääomasijoittaja Accendo capital ei ole onnistunut jalostamaan yhtiötä osakkeenomistajien eduksi ja istua nököttää tappiolla siinä missä muukin tuulitakkikansa. Vaan jospa tämäkin yhtiö saadaan sit lopulta ilmaiseksi annettua osaavampiin käsiin maille vierahille
Ei ole mennyt putkeen ei, mutta eipä markkina ole parina viime vuonna ollut suotuisakaan.
Erittäin hyvä kysymys minkä verran sitä teknologista johtajuutta on nykypäivänä. Vai onko tämä ihan toivoton tapaus ja isommat firmat vievät markkinat.
Tällainen case study löytyi SSH:lle tehdystä hakukoneoptimoinnista. Google sijoitukset nousseet SSH:lle tärkeillä hakusanoilla reippaasti nyt loppuvuonna. Olettaisin tämän vaikuttavan positiivisesti uusien liidien määrään jatkossa, etenkin jos tulokset vielä paranevat tuosta.