SSH Communications Security sijoituskohteena

4 tykkäystä

SSH:lle on myönnetty tietoturvallisuuden hallintajärjestelmien ISO 27001 -standardi

SSH Communications Security Oyj | Lehdistötiedote | 20.06.2024 klo 10:00:00 EEST

Johtava kyberturvallisuusratkaisujen tarjoaja SSH Communications Security (SSH) ilmoitti tänään saavuttaneensa ISO/IEC 27001:2022 -sertifikaatin, joka on kansainvälinen tietoturvallisuuden hallintajärjestelmien standardi.

ISO/IEC 27001:2022 -sertifiointi on maailman laajimmin käytetty tietoturvastandardi, jonka ovat kehittäneet ja julkaisseet Kansainvälinen standardisoimisjärjestö (ISO) ja Kansainvälinen sähkötekninen komitea (IEC). Sertifioinnin myönsi DNV Oy, joka on riippumaton varmennus- ja riskienhallinnan asiantuntija. Sertifiointi kattaa SSH:n toimistot Helsingissä, New Yorkissa ja Singaporessa.

“ISO/IEC 27001 -standardissa määritellään yksityiskohtaisesti organisaation tietoturvallisuuden hallintajärjestelmän perustaminen, täytäntöönpano, ylläpito, seuranta sekä parantamista koskevat vaatimukset. SSH:n hakeutuminen ISO/IEC sertifikaatin piiriin kertoo yrityksen tahtotilasta hallita ja suojata tietoja sekä omaisuutta ennakoivasti ja varmistaa myöskin tietoturvaan liittyvien lakisääteisten vaatimusten noudattamisen. Sertifikaatin saaminen on osoitus näiden asioiden täyttymisestä”, sanoo Markus Ilmonen, DNV Business Assurance Finland Oy Ab:n pääarvioija.

SSH oli hyvin valmistautunut prosessiin, sillä se oli ottanut käyttöön monia sertifioinnin saavuttamiseen vaadittavia käytäntöjä jo ennen virallisen prosessin alkamista. Yrityksen asiakaskuntaan kuuluu lukuisia Fortune 500 -yrityksiä, jotka luottavat SSH:n tuotteisiin ja ammattitaitoon kriittisen tiedonsiirron, -viestinnän, -ja pääsynhallinnan turvaamiseksi.

”Jo aiemmin ratkaisujamme on hyväksytty vaativille Traficomin TL II -ja TL IV -turvaluokituksille. Lisäksi toimintamme tietoturvallisuuden taso on todennettu yritysturvallisuustodistuksen ja sen taustalla olevan viitekehyksen mukaiseksi, ja asiakashankkeissa toimivat henkilöt on turvaselvitetty. ISO/IEC 27001:2022 on tärkeä lisä toimintamme laadulle ja luotettavuudelle osana missiotamme olla “kansallisen turvallisuuden puolustusvoimat,” sanoo väliaikainen toimitusjohtaja Rami Raulas. "Olen erittäin tyytyväinen, että saimme nyt myös tietoturvallisuuden hallintajärjestelmällemme virallisen sinetin,” hän jatkaa.

”Mikä parasta, SSH:n oma tuoteportfolio oli avainasemassa tiukan auditoinnin läpäisyssä, ”Raulas toteaa. ”Tarjontaamme kuuluvat kriittisten kohteiden pääsynhallintaratkaisu PrivX Zero Trust Suite, pikaviestit, huoneet, videopuhelut ja sähköpostit salaava Secure Collaboration Suite 2024, sekä kvanttiturvalliset tiedonsiirrot mahdollistavat ratkaisut," Raulas jatkaa.

5 tykkäystä

SSH Communications Security Oyj | Lehdistötiedote | 02.07.2024 klo 10:30:00 EEST

SSH Communications Security tiedottaa, että sen kvanttiturvallinen NQX-tiedonsiirtosalainversio 2.2.9 on saanut kansallisen sertifioinnin turvallisuusluokalle TL III (luottamukselliset tiedot). Kolmevuotisen sertifioinnin on myöntänyt Traficomin NCSA-toiminto, joka on Suomen virallinen salaustuotteiden hyväksyjä.

NQX vastaa kansallisten turvallisuusviranomaisten ja muiden organisaatioiden tarpeisiin näiden siirtäessä valtavia määriä tietoa datakeskusten, teollisuusympäristöjen, toimipisteiden ja verkkojen välillä kvanttiturvallisesti. Toisin kuin monet kilpailevat tuotteet, NQX kykenee tukemaan suuria tiedonsiirtonopeuksia myös kvanttiturvallisia yhteyksiä muodostettaessa.

Kryptoketteryytensä ansiosta ratkaisu on helppo päivittää yhtä lailla uusimpiin kvanttiturvallisiin ja klassisiin algoritmeihin, sillä tuote tukee niitä rinnakkain. Skaalautuvuutensa ansiosta NQX:n avulla voi muodostaa suuren mittaluokan yhteyksiä useiden verkkojen tai tehtaiden välille ja samalla hallinnoida niitä keskitetysti. Tuotteen sisäinen avaintenhallinta sekä varmenteisiin perustuva tunnistautuminen takaavat, että kaikki salaukseen liittyvät elementit pysyvät organisaation omissa käsissä.

“Kvanttitietokoneiden muodostamaan uhkaan täytyy valmistautua jo nyt. USAssa kvanttiturvallisuus on jo lain kirjain, EU:ssa ja Aasiassa viranomaiset ovat julkaisseet omat suosituksensa aiheesta, ja nyt Suomessa Traficom kehottaa siirtymään kvanttiturvallisiin salausalgoritmeihin,” sanoo väliaikainen toimitusjohtaja Rami Raulas.

“Johdimme kvanttiturvallisten ohjelmistojen ja toimintojen kehittämistä palkitussa PQC Finland -projektissa jo neljä vuotta sitten. Olemme osa USA:n Kansallinen standardointi- ja teknologiainstituutin (NIST) Post-Quantum Cryptography Building Block Consortiumia, joka kehittää kvanttiturvallisia ratkaisuja Yhdysvalloissa ja muualla. Toimintamme tietoturvallisuuden taso on todennettu yritysturvallisuustodistuksen mukaiseksi, ja olemme ISO/IEC 27001:2022 –sertifioitu yritys. Lisäksi SSH:lla ja Suomen valtiolla on yhteisyritys - Kyberleijona Oy - jolla varmistetaan kansallisen salausteknologian pysyminen Suomessa. TL III –turvaluokituksen ansaitseminen on meille merkittävä lisä kyvykkyyksiimme, koska missiomme on olla “kansallisen turvallisuuden puolustusvoimat,” Raulas jatkaa.

5 tykkäystä

SSH:n kvanttiturvallisen NQX-salaimen 3.0-versio on aiempaa tehokkaampi, skaalautuvampi ja turvallisempi

SSH Communications Security Oyj | Lehdistötiedote | 08.07.2024 klo 10:00:00 EEST

SSH Communications Security tiedottaa, että sen kvanttiturvallinen NQX-tiedonsiirtosalainversio on päivittynyt versioon 3.0. Uusi versio on entistä suorituskykyisempi, se tukee uusimpia kvanttiturvallisia salausalgoritmeja, ja sen avulla asiakkaat kykenevät hallinnoimaan suuria määriä verkkojen, datakeskusten ja tehtaiden välisiä yhteyksiä.

NQX-ohjelmisto vastaa kansallisten turvallisuusviranomaisten ja muiden organisaatioiden tarpeisiin näiden siirtäessä valtavia määriä tietoa datakeskusten, teollisuusympäristöjen, toimipisteiden ja verkkojen välillä kvanttiturvallisesti. Toisin kuin monet kilpailevat tuotteet, NQX kykenee tukemaan suuria tiedonsiirtonopeuksia myös kvanttiturvallisia yhteyksiä muodostettaessa.

“Klassisilla salausmenetelmillä suojattuja tietoja kerätään koko ajan talteen, jotta ne voidaan purkaa myöhemmin, kun kyvykäs kvanttitietokone on todellisuutta,” sanoo SSH:n väliaikainen toimitusjohtaja Rami Raulas. “NQX-ratkaisun avulla salaamatonkin data voidaan suojata kvanttiturvallisella tunnelilla, jolloin data on turvassa nykyisiltä ja tulevilta salauksenpurkuyrityksiltä. Ratkaisun avulla tietoa voidaan siirtää verkkotopologian syvemmissä kerroksissa, esim. siirtoyhteyskerroksessa (Layer 2) ja verkkokerroksessa (Layer3). Näin tieto kulkee turvattuna avoimessa internetissä, eikä siitä jää mitään jälkeä julkisiin palvelimiin tai noodeihin. Myös salausavaimet ovat organisaation omissa käsissä”, Raulas toteaa.

Suvi Lampila, SSH Fellow ja NIST Post-Quantum Cryptography Building Block konsortion jäsen, selittää tarkemmin: “NQX:n hybridiavaintenvaihto on toteutettu siten, että asiakkaat voivat helposti valita kvanttiturvallisten yhteyksien muodostamiseen käytettävät vaihtoehdot, jotka soveltuvat heidän tarpeisiinsa. Salausavainten suojaus FrodoKEM PQC avaintenvaihtoalgorithmillä on konservatiivisempi vaihtoehto, jota suositellaan keskieuroopassa. Kyber puolestaan on nopeampi algoritmi, jonka National Institute of Standards and Technology (NIST) on valinnut tulevaksi ML-KEM standardiksi Yhdysvalloissa.”

NQX 3.0:n tärkeimmät ominaisuudet ovat:

  • Suojaa salausavaintenvaihdon kvanttiturvallisesti tukien uusimpia PQC-avaintenvaihtoalgoritmejä FrodoKEM ja Kyber.

  • Tuotteen kryptoketteryys varmistaa, että asiakkaat saavat jatkossakin uusimmat PQC-algoritmit helposti käyttöönsä niiden kehittyessä.

  • Hybridi toimintamalli takaa, että klassiset ja kvanttiturvalliset algoritmit toimivat sekä rinnakkain että yhdessä

  • 100Gbps -tason Ethernet tuki datakeskusten välisten tiedonsiirtoyhteyksien muodostamiseksi

  • Uudistettu hallintajärjestelmä tehostaa monimutkaistenkin verkkotopologioiden operointia

Löydät lisätietoja NQX:stä täältä.

5 tykkäystä

Liikevaihto kasvoi 4,1 %, käyttökate oli 0,5 miljoonaa
Huhti–Kesäkuu 2024:
· Liikevaihto oli 5,1 miljoonaa euroa (4,9 miljoonaa)
· Käyttökate oli 0,5 miljoonaa euroa (0,1 miljoonaa euroa)
· Liiketappio oli -0,5 miljoonaa euroa (–0,7 miljoonaa euroa)
· Tulos oli -0,6 miljoonaa euroa (-0,9 miljoonaa euroa)
· Osakekohtainen tulos oli -0,06 euroa (-0,03 euroa)
Tammi–Kesäkuu 2024:
· Liikevaihto oli 10,1 miljoonaa euroa (9,6 miljoonaa)
· Käyttökate oli 0,7 miljoonaa euroa (0,3 miljoonaa euroa)
· Liiketappio oli -1,2 miljoonaa euroa (-1,4 miljoonaa euroa)
· Tulos oli -1,4 miljoonaa euroa (-1,8 miljoonaa euroa)
· Osakekohtainen tulos oli -0,08 euroa (-0,06 euroa)

Liiketoiminnan rahavirta oli 0,2 miljoonaa euroa (0,5 miljoonaa euroa). Yhtiön omavaraisuusaste oli 49,1 % (51,6 %), ja likvidit varat olivat 2,1 miljoonaa euroa (2,6 miljoonaa euroa).

7 tykkäystä
7 tykkäystä

Osaako joku kertoa kuinka paljon tuolla on mukana tietoturvayrityksiä

Onko SSH valittu “edustamaan” Suomea - uutena jäsenenä. Eli onko jotain maakohtaisia kiintiöitä tms…

Eli vähän mitä tuo käytännössä tarkoittaa.

1 tykkäys

Hesulin pettymysten kivijalasta eli SSH:sta uusi video! Väliaikainen toimitusjohtaja Rami Raulas Vernerin haastattelussa. Josko SSH olisi tulossa taas Inderesin seurantaan?

SSH: Uutta puhtia myyntiin - Inderes

11 tykkäystä

Olipas kiva kuunnella toimitusjohtajaa, joka yritti ja onnistuikin konkretisoimaan SSH:n tuotteita ja niihin liittyvää asiakastarvetta. Olen pitänyt SSH:ta pitkässä salkussa jo pidempään, mutta pörssitiedottaminen on ollut niin kryptistä, että siitä ei tavallinen sijoittaja ymmärrä hölkäsen pöläystä. Katsoin esimerkiksi yhtiön edellisen pääomamarkkinapäivän esityksen, enkä suoraan sanoen päässyt asiaan kiinni. Itse en jaksa hetkeäkään uskoa, ettei SSH:n kilpailuetua (joka ARR-tuotteessa ymmärtääkseni on) pystyttäisi viestinnällisellä osaamisella konkretisoimaan siten, että sen voi jollain tasolla ymmärtää :slight_smile:

9 tykkäystä
3 tykkäystä