Ei uskoisi että arvostelu on samasta tuotteesta / palvelusta mistä täällä on puhuttu.
No täällähän kaikki amatöörit voi höpöttää mitä huvittaa. Ja mollata yhtiötä ilman minkään näköistä ammattitaitoa/faktaa asioista…
6 tykkäystä
Oisko analyytikolla mielipidettä asiaan? Miten on mahdollista, että kurssi vaan laskee ja laskee. Eikö käänne ole jo vähän tapahtunut/tapahtumassa. Eikö osakkeen pitäisi silloin pikemminkin edetä pienessä nousussa. Ja eikös teidän arvionne ollut jo pelkän konsultoinnin myynnistä, että voisi nostaa osaketta noin 0.7€. Jokin tässä nyt ei vaan täsmää…
2 tykkäystä
Tuohon kurssin laskemiseen taitaa selitys löytyä ihan siitä että muutamat rahastot ovat vähentäneet omistustaan melko paljon. Eli kun markkinoille tulee miljoonia osakkeita tällaiseen melko pienivaihtoiseen yhtiöön, niin melko ymmärrettävää että hinta tippuu.
Se sitten onko näillä rahastojen allokointi päättäjillä jotain parempaa tietoa yhtiön kilpailukyvystä on sitten ihan toinen asia.
Ainakin SEB on kasvattanut omistustaan merkittävästi (oletan että nämä pääasiassa heidän rahastoihin?). Eli löytyy myös yhtiöön uskovia.
Kurssihan voi laskea, jos halukkaita myyjiä löytyy ja hinnalla ei niin väliä. WithSecuressakin tässä viime aikoina nähty vielä kurssilaskun kiihtymistä, mikä voisi viitata siihen, että jotkut sijoittajat ovat heittäneet pyyhkeen kehään ja osakkeista halutaan nyt eroon ennen vuodenvaihdetta. Jonkun verran näkyy esim. viime kuun omistajalistalla rahastoja, jotka myyneet isosti. Moni sijoittaja voi myös ennen vuodenvaihdetta suorittaa veromyyntejä ja myydä salkusta turskat pois.
Mutta kyllä jos tätä puhtaalta pöydältä katsoo, niin onhan tuo arvostus painunut ihan älyttömän matalaksi, kun vuokrasopimusveloista oikaistuna yritysarvo (EV) pyöristyy nyt 100 MEUR:oon ja tänä vuonna koko pumpun liikevaihto noin 148 MEUR.
Osake voi pysytellä aliarvostettuna pitkään, jos sen purkautumiseksi ei tapahdu mitään ajureita. Meikäläinenhän on analyyseissa liputtanut, että käänteen eteneminen ensi vuoden aikana voisi olla yksi ajuri, jonka lisäksi konsultoinnin divestointi on toinen.
En ole tainnut ihan noin sanoa konsultoinnista, mitä tuossa viestissäsi mainitset. Meidän osien summa -laskelmassa ohjelmistoliiketoiminnalle on soviteltu melko maltillisia kertoimia ja konsultoinnille oletettu 0,7x kerroin. Näillä päästään jo yli euron osakekohtaiseen arvoon. Mikäli tuo konsultointi tuosta muuttuisi käteiseksi edes tuolla matalalla kertoimella, olisi tuo laskelma entistä tukevammalla pohjalla.
Mutta kyllä se keskeisin juttu on, että WithSecuren pitää saada kasvun ja kannattavuuden yhdistelmä näyttämään selvästi paremmalta kuin mitä tällä hetkellä, ja sitähän yhtiö nyt lähivuosina tavoittelee. Jos se toteutuu, niin on kyllä erittäin kummallista, mikäli osake edelleen nykytasoilla mörnisi. Eli vielä pitää olla malttia seurata lähivuosien kehitystä! Lukujen osalta tilanne tuskin vielä ihan muutamassa kvartaalissa olennaisesti paranee… Ehkäpä ensi vuoden H2:lla voisi alkaa näyttää jo kehitys vauhdikkaammalta.
23 tykkäystä
Toisin kuin Mikrobitti-lehtitason testit/arviot, nämä MITREn harjoitukset pääsevät astetta syvemmälle miten tuotteet/palvelut reaalimaailmassa pärjäävät. Eivät toki ole täydellisiä nämäkään, mutta lienee parasta arviointiantia mitä julkisista lähteistä voi tällä hetkellä saada.
Ja koska MITRE kertoo vain tulokset, eikä laita tuotteita/vendoreita mihinkään paremmuusjärjestykseen, niin jokainen kisaan osallistunut taho tyypillisesti korostaa omia vahvuuksiaan ja toteaa olevansa voittaja. Siksipä noita tuloksia onkin syytä katsoa hieman pintaa syvemmältä, eikä vain luottaa vendoreiden itsehehkutteluun. Paljon toki pystyy jo päättelemään siitä mitä ei itsehehkutteluissa ole sanottu. WithSecure ei esimerkiksi paukutellut henkseleitä havainnointikyvykkyydellään, jonka hyvin ymmärtää, kun tuloksia katsoo. SentinelOne puolestaan kehui omaa suoritustaan sekä havainnointikyvykkyydessä (SentinelOne 100 %, WithSecurella vastaava lukema ei tainnut ihan ylttää 75 % asti), että vähäisessä “kohinassa” (joka muuten oli myös parempi, kuin WithSecurella, joka sekin toki pärjäsi siis verrattain oikein hyvin). Mutta jos voit valita tuotteen, joka havaitsee kaiken pienemmällä kohinalla, kuin kilpailija, joka suuremman kohinan lisäksi jättää joka neljännen havaitsemisen arvoisen tapahtuman havaitsematta, niin kumman valitsisit? Ja ei, tämä ei ole näin suoraviivaista ja muuttujia näiden tuotteiden/vendoreiden valinnassa on paljon muitakin, mutta pointtina se, että kilpailu on kovaa ja en nyt oikein osaa sanoa vahvistiko tämän kertainen MITREn testauskierros WithSecuren mainetta, vai heikensikö se sitä (ihan oikeita asioita toki korostivat huomioiden nykyinen kohdemarkkina)? Mikrobitti-tason testejä mukaillen, ei WithSecurea ainakaan testivoittajaksi voi tässä tituleerata.
7 tykkäystä
TUOTTOA ROSKAKORISTA?
Tätä yhtiötä on silloin tällöin tullut mietityttä ja viime vuonna vilkaisinkin sitä pariin otteeseen. Silloin firma syletti sen verran, ettei asia johtanut muuhun kuin pieneen karhuiluun foorumilla.
Strategiapäivityksen jälkeen julkaistun videon otsikko herätti kuitenkin mielenkiinnon. Myös videon sisältö oli etenkin arvostukseen liittyen mielenkiintoinen varsinkin kun siihen yhdistää tämän @Atte_Riikola n skenaariopyörittelyn.
Lisäys: Kirjoitushetkellä yhtiön markkina-arvo on 130meuria ja osake 0,733e.
Päätin siis pohtia asiaa hieman ääneen oppimisen ja opponoinnin toivossa.
KILPAILUKYKY
Kilpailukyvyn arvioiminen on tämän keissin haastavin osa toimialasta johtuen. Yhtiö kertoo luonnollisesti omaa tarinaansa (Tämä Mikko Hyppösen haastattelu Karon Grillissä oli kyllä mielestäni vakuuttava), foorumilla esitellyt palkinnot ja netin arvostelut yhtä sekä analyytikko toista. Tätä kaikkea sitten ansiokkaasti dissailee kovasti arvostamani foorumin nimimerkki. Ketähän tässä sitten pitäisi tuulipuvun uskoa?
Ehkä paras mittari maallikolle onkin yhtiön myynnin ja liikevaihdon kehitys. Siitä lisää myöhemmin.
Ehkä tässä kohtaa on kuitenkin hyvä ottaa pari kysymystä käyttäjälle @Seinakadun_Keisari ihan itseäni sivistääkseni:
1)
Miksi nostat Suomen tuossa noin vahvasti esille vaikkei sen osuus liikevaihdosta ole iso?
2)
Mihin suuntaan tietoturvan trendi on mielestäsi menossa?
STRATEGIA
Divestointeihin ym järjestelyihin en ota kantaa. Olkoon ne herran hallussa vaikka varmasti arvoa vapautuisi kuin Lindex-sijoittajan märissä unissa.
Itse olen ränttäillyt foorumilla jo aikaisemmin sitä, miten Eurooppa reguloi itsensä ulos kilpailusta. Viimeisimmässä tekstissä kuitenkin pohdiskelin, että taitavalle piensijoittajalle se voi tarjota myös mahdollisuuksia. Oikeasti taitava (tai ainakin järkevä) sijoittaja varmaan katselisi muille apajille, mutta minkä sitä mies mielelleen mahtaa.
Eli edelliseen peilaten voisin nähdä myös mahdollisuuksia valitussa strategiassa keskittyä keskikokoisiin eurooppalaisiin firmoihin, joilla ei paukut riitä pitää yllä omaa tietoturvaosastoa. Tätä tukevia asioita voisi olla lisääntyvä protetkionismi, tämä uusi EU:n regulaatio ja vaikkapa ne AWS:n paikalliset pilvet.
Lisäksi Withsecuren NRR on ihan ok, ainakin yli 100%. Withsecuren suurella asiakasmäärillä sekin tarjoaa mahdollisuuksia, kuten yhtiö näillä kuvilla yrittää selittää.
Piirismestaruuskilpailuissa menestyminenkin riittää?
Kun roskakoria tonkii, ei tarvitse löytää timanttia pärjätäkseen. Täällä on kritisoitu sitä, kun WS kasvaa markkinaa hitaammin, eli menettää markkinaosuutta. Onko se kuitenkaan tällä arvostuksella kovin katastrofaalista kunhan kasvaa etes jotenkin eikä näivety? Toki tuo kasvu ei ole ollut itsestäänselvyys suurten asiakkaiden siirryttyä isommille apajille. Voihan tuo päivitetty strategia siirtyä pienempiin yhtiöihin olla hätävarjelua ja selittelyä sijoittajille samalla, kun isoja asiakkaita poistuu ovista ja ikkunoista.
Withsecure esitteli sijoittajatapahtumassaan suht vakavalla naamalla näinkin kunniahimoisen tavoitteen.
Tuotahan ei nyt varmaan kukaan oikeasti usko, muutenhan ko tahon kannattaisi ostaa koko firma pois pörssistä pilkkahintaan.
Itse ajattelen, että jos yhtiö saisi muutettua nykyisen rule of 8-tilanteen vaikkapa rule of double digitiksi, niin tässä voisi olla jo sijoituskeissiä.
Voihan tämä yhtiö mennä konkkaankin, mutta jotenkin näen, että tällä hetkellä osakkeella on suurempi todennäköisyys tehdä suffelia kuin vaikkapa kesällä.
Itsellä ei riitä uskallus ottaa tätä osaketta salkkuni selkärangaksi hurjien elämäntapafaronistien tyyliin tai edes isoon painoon Proprius partnersin tapaan, mutta hyvin pienen tutkimus- ja seuraamisposition kuitenkin ostin.
27 tykkäystä
Hyvä kirjoitus, korostetaan tässä kohtaa että varsinkin näiltä tasoilta WS voi olla hyvä sijoitus - en vain usko yrityksen pitkäaikaiseen menestykseen. Näen tässä suhteellisen suuren todennäköisyyden ostotarjoukselle 1-2v sisään mutta ehkä sen takia ei kannata firmaan sijoittaa.
Palaan noihin kysymyksiin huomenna mahdollisesti.
14 tykkäystä
Kävin lukemassa testit läpi, eikä mulle nyt jäänyt siitä niin huonoa fiilistä. Kukin hyökkäys oli selkeästi tunnistettu ja hälytetty korkealla severiteetillä.
Ehkä testien kompleksisuutta kuvastaa vaikka Trendin 2000+ hälyä yksittäisestä testistä. Mun nähdäkseni kyse ei kyllä ollut siitä, että mikään hyökkäys olisi jäänyt tunnistamatta vaan yksittäisiä askelia hyökkäyksen sisällä. Itse askeleet jotka oli missattu vaihtelivat sitten esim. tiedostojen kopioinnista (missattu kaikissa tapauksissa jos katsoin oikein), event logien tyhjentämiseen (tosi tyhmä missaus, joskin se tuskin jäisi keltään huomaamatta) siihen, että hyökkääjä oli selvittänyt koneen nimen.
SentinelOnilla statsit näyttivät hienolta ja hälyjä tosi vähän. Kännykällä vaikea ymmärtää screenshotteja, mutta osa hyökkäyksistä näyttivät siltä että siinä katsottiin pelkkää telemetriaa. Toki he rikastavat telemetriaa Mitren tekniikoilla niin ehkä se sitten riittää…
Osalla vendoreista ne löydökset olivat lähes kaikki info tasoisia, varmasti kiva että on näkyvyyttä, mutta epäilen käyttääkö joku semmoisia todellisuudessa.
Jotenkin semmoinen fiilis, että Mitren tekemät muutokset olivat aika hyviä. Aikaisemmin false positiivisia ei katsottu ja telemetria hyväksyttiin tunnisteeksi. Vendorit pystyivät ajamaan testit tuuttaamalla epärealistisia määriä noisea ja se luettiin hyväksi, noi 20000 hälyä tapaukset lienevät perua siitä.
Todellisuudessa keskikokoisen yrityksen telemetria lienee n. 100 miljoonaa tapahtumaa kuukaudessa eikä sitä kukaan huvikseen monitoroi. Oleellista on saada riittävän selkeä häly mahdollisimman nopeasti jotta hyökkäys saadaan pysäytettyä ennen kuin se menee liian pahaksi, siihen tuo signal to noise lausunto voi olla ihan relevantti.
Missähän Crowdstrike? Onko vendoreilla oikeus perus osallisuus saatuaan alustavat tulokset?
6 tykkäystä
Hyvin avattu tuota kokonaisuuden kompleksisuutta, jonka itse kuittasin vain toteamalla, että asia ei ole niin suoraviivaista mitä lukuarvoista voisi päätellä. Reaalielämässä hyvin usein onkin tärkeämpää, että sensoreiden tuottamia hälyjä ylipäätään seurataan (erityisesti hieman pienemmissä putkissa tämä ei ole selviö), tehdään triaget ja reagoidaan. Käytetyissä tuotteissa voi olla puutteita esim. havainnointikyvykkyydessä, mutta hyvällä monitoroinnilla ja reagoinnilla niitä voidaan usein menestyksekkäästi paikata. Vaikka miinakenttä olisi hieman harvempaan rakennettu, niin harvoin vihollinen pääsee koko kentän läpi laukaisematta yhtäkään miinaa. Päivän analogia - check. Joka tapauksessa tämänkertaisessa kisassa kaikki (omasta mielestäni) merkityksellisemmät toimijat pärjäsivät myös tuon kohinan suhteen vähintäänkin ihan hyvin (ja osa erinomaisesti) ja eivät käytännössä juuri missanneet mitään true positive tapahtumia. Ja mitä enemmän näitä tapahtumia havaitaan, sitä paremmaksi se kokonaisuuden tilannekuva myös muodostuu (mm. C&C -liikennettä WS taisi myös missata MacOS casessa). Olisikin hyvin mielenkiintoista tietää miten WithSecure itse näkee, mitkä ovat heidän pääkilpailijoitaan tässä uudistetussa keskikokoisiin yrityksiin tähtäävässä strategiassa. Jos ovat joskus tätä jossain avanneet nimitasolla, niin tietäjät jakakoot.
Eikä tämäkään testi tietenkään sitä lopullista viisautta anna mikä tuote/vendori soveltuu parhaiten juuri omaan tarpeeseen (nyt esim. fokus oli ransuissa ja MacOS oli myös vahvasti mukana), mutta toki antaa huomattavasti paremman lähtökohdan (erityisesti muiden evaluaatioiden kanssa) mistä lähteä liikkeelle. Ja tässä ollaankin pian jännän äärellä, kun ensi vuonna (kesällä muistaakseni) MITREn evaluaatiossa on cloud ensi kertaa mukana ja vertaillaan hallinnoituja palveluita. Siinä erottunee jyvät akanoista. Näin CrowdStriken ja SentinelOnen osakkeenomistajana odotan tuota kovasti. 
CrowdStrike oli käsittääkseni tältä ransukierrokselta poissa, koska testit ajoittuivat juuri heidän mustan hetkensä jälkimaininkeihin eli halusivat varmistaa, että heillä on all hands on deck asiakastyössä. Ihan oikea valinta tietenkin. Seuraavassa ovat aivan varmasti taas mukana.
5 tykkäystä
Itselle tämä on yhtiö, jota omistan pienesti, koska se on liiketoimintaan ja tekniseen osaamiseen nähden todella halpa. Yhtiö on kuitenkin minun silmään taloudellisesti erittäin huonosti johdettu ja näillä gross margineilla pitäisi pystyä tekemään paljon kovempaa tulosta.
Double digit EBITDA tavoite tällaiselle yhtiölle aivan naurettava. Tulostavoitteen verojen ja poistojen jälkeen pitäisi olla yli 30%. Nyt siellä on organisaatiossa todennäköisesti hirveä määrä puuhastelua, hupiukkoja listoilla ja työntekijöiden focus & kannusteet hukassa.
6 tykkäystä
Mistä lähtisit karsimaan?
Käsittääkseni reilun 20% t&k-kustannukset ovat aika tyypillisiä tällä alalla, jossa ei taistella vain kilpailijoiden teknologista kehitystä vastaan vaan myös sitä varsinaista vihollista eli hakkeriarmeijaa vastaan.
Olen tästä ehdottomasti samaa mieltä. Ongelma vain on se, ettei kasvua ole tullut ja kannattavuutta on parannettu säästöillä. Sillä esitinkin kysymyksen, että mistä voisi vielä löytyä löysää?
6 tykkäystä
Tässäkin yhtiössä helpottaisi kovasti, jos saataisiin LV reippaampaan kasvuun. Kasvu kyllä skaalautuu näille myyntikate-marginaaleilla. Nyt LV kasvu on niin hidasta, että operatiiviset kulut tahtoo kasvaa lähes samaa tahtia yleisen hintatason nousun myötä.
9 tykkäystä
Täysin yhtiöstä ja alasta ulkopuolisena väittäisin, että nykyisestä kustannusrakenteessa ei löydy älyttömästi löysää, mitä voisi karsia. Tietysti sales & marketing osiosta voi löytyä epätehokasta pääoman käyttöä suhteessa saavutettuun myyntiin, mutta tosiaan paha se on sanoa. Tämä kuuluu ymmärtääkseni niihin aloihin, jossa R&D kustannusten tulee olla korkeita, vaikka tietysti senkään ei mikään itsetarkoitus pitäisi olla. Enemmänkin periaatteella: Jos R&D kulut tuplaamalla saadaan selvästi parempia tuotteita, niin kannatan, jos niitä selvästi leikkaamalla tuotteet kehittyvät vain hieman nykyistä vaisummin, niin kannatan.
Kyllä tässä casessa keskiössä on ylimmän rivin kasvattaminen, jolloin jokainen lisäeuro alkaa satelemaan kivalla marginaalilla alariveille. Kauheinta olisi tietysti nähdä, että liikevaihdon mukana myös sales & marketing osion kulut lähtisivät hivuttautumaan ylöspäin.
Täytyy tässä sivulauseessa vielä esittää kiitokset @Seinakadun_Keisari tähän ketjuun tulleista viesteistä, jotka ovat onnistuneet herättämään aidosti itselleni epäilyjä. Muuten näiltä tasoilta oltaisiin varmaan taskut pullollaan WS. Pelkästään lukuja ja osakkeen arvostusta tarkastelemalla mielestäni huutaa ostoa, mutta on hyvä ymmärtää, että ei ole itsellä minkäänlaista hajua alan dynamiikasta. Silotellun ulkokuoren ja kauniiden sanojen alta voi paljastua hyvinkin heikkoja liiketoiminnan kehityksiä keskipitkällä aikavälillä ja silloin tämä yhtiö vain hiipuu unholaan. Jos kuitenkin liiketoiminnan kehitys on seuraavat ish 5v kohtalaista, niin tästä tulee saamaan mukavat tuotot. Jos taas liiketoiminnan kehitys olisi hyvää tai päästäisiin lähellekään asettuja (hurjia) tavoitteita, niin tässä voisi alkaa piirrellä jo (lähes) ten baggeriä.
9 tykkäystä
Noniin, lupasin palata tähän.
Eli oma näkemykseni on että Pohjoismaat/Suomi on edelläkävijöitä tietoturvassa ja esim. DACH tulee perässä, ts. se mitä tapahtuu nyt Suomessa tulee tapahtumaan Saksassa myöhemmin, heitetään nyt heittoarviona että siellä tullaan 2-3v perässä.
Tietoturvan trendi on tällä hetkellä vahvasti menossa automatisointiin ja isompien kokonaisuuksien ratkaisuihin, asiakkaat hakevat nyt pisteratkaisujen sijaan kokonaisuuksia (ja puhun nyt 300+ käyttäjämääristä) ja varsin usein mukana on SOCit, SIEMit yms. Lisäksi hallinnollisen tietoturvan merkitys kasvaa koko ajan lujaa ja käsittääkseni ns. tiedon suojaaminen/data security on WS:llä täysin olematon/lapsen kengissä - saa korjata jos olen väärässä.
Eli WS:n vahvuus on endpoint puolella mutta sen merkitys kokonaisuudessa vähenee koko ajan - kärjistetysti voidaan sanoa että käyttäjälle ei ole yhtään mitään merkitystä onko laitteen EDR Crowdstrikeltä, SentinelOnelta, Trendiltä, Palo Altolta, WS:ltä tai Mikkikseltä, tällä sektorilla et voita yhtään mitään havainnointikyvyllä tai muilla EDR teknisillä ominaisuuksilla, päätökset tehdään ihan muilla asioilla.
Sen sijaan painopiste on siinä että tarjoaako toimittaja ns. kokonaispaketin tietoturvan saralle, ei pelkästään ns. teknisen tietoturvan vaan koko ajan enenevissä määrin myös em. hallinnollisen tietoturvan puolella. Ratkaisun pitää tarjota kokonaisnäkymä ei pelkästään työasemille vaan sähköpostiin, identiteetteihin, appseihin yms. Ja kaikki tämä pitää integroitua saumattomasti erilaisiin SIEM/SOAR ratkaisuihin.
Ja sitten tullaan yhteen tärkeään asiaan jota @Atte_Riikola ei mielestäni ole huomioinut tarpeeksi - entistä useampi ja tärkeämmin entistä pienemmät yritykset käyttävät ulkopuolista SOC-toimijaa ja tämä SOC-toimittaja varsin usein - jos ei nyt suoraan sanele - niin ainakin vahvasti suosittelee mitä ratkaisuja tietoturvan osalta käytetään. Tällä hetkellä käsittääkseni yksikään merkittävä SOC-operaattori Suomessa ei aktiivisesti tarjoa WS:n ratkaisuja asiakkaille, ainakaan ensisijaisena ratkaisuna.
SOC-ratkaisut olivat aikaisemmin pitkälti vain ns. isojen yritysten juttuja mutta koska tietoturvan merkitys on kasvanut koko ajan niin SOC-ratkaisut tulevat koko ajan entistä pienempienkin yritysten pöydälle.
Isot kv-toimijat IT-alalla eivät juurikaan räätälöi SOC-toimintojaan Suomen markkinoille joten heidän tarjoamat tietoturvaratkaisut perustuvat näihin isoimpiin/tunnetuimpiin tietoturvaratkaisuihin joihin WS ei tietenkään kuulu.
Mutta kuten sanottua, en sano että WS on huono sijoitus varsinkaan näiltä tasoilta, se voi hyvinkin olla tuottoisa sijoitus kun sentimentti paranee Hesulissa koska tämä on hakattu aika alas. Ja näen yritysjärjestelykortin vahvana, voi olla että jossain kohtaa WS tekee päätöksen että se irtautuu tuotebisneksestä ja alkaa toimimaan jonkun sortin asiantuntijatalona tjsp tai sitten tosiaan koko firma ostetaan isomman toimesta.
17 tykkäystä
Mä olen jutellut muutaman eri SOC’issa työskentelevän kanssa ja he taas ovat kokeneet että esim. Crowdstrike aktiivisesti leikkaa heitä pois markkinasta. Siinä mielessä markkinat saattavat olla jakautumassa tuotteisiin joissa on SOC välissä vs. niihin joissa vendori itse tuottaa palvelun.
Jälkimmäinen ehkä tarkoittaa, että ihan uudenlaiset kumppanit joilla ei itsellään ole osaamista voivat myydä ”edistyneitä tietoturvan kokonaisratkaisuja”.
5 tykkäystä
Mielenkiintoista olisi myös tietää paljonko tuottaa WS:n dropin-palvelu, jossa esim. tietoturvaloukkauksen/kyberhyökkäyksen kokenut yritys voi olla yhteydessä. Tämä siis tarkoittaa sitä että WS hälyttää heti teamin ympäri maailmaa yhteen ja alkaa tutkimaan/analysoimaan asiaa ja antaa sitten heti tarvittavat työkalut estämään lisä hyökkäyksiä ja lopuksi toimittaa kattavan raportin. Tämähän on kallis palvelu, mutta monesti todella hyvä. Ja kokemuksesta voi sanoa että WS:n EDR, XDR ja EPP on nykypäivänä välttämätön työkalu, koska perinteisellä “Antivirus” ohjelmistolla ei tee enää mitään, koska ei nykypäivän hyökkäykset enää käytä ns. haitallista koodia, vaan ne on esim. PowerShell komentoja josta perinteinen antivirus ei anna mitään hälyjä. Sama myös jos hyökkääjä pääsisi palvelimelle ja alkaisi asentamaan TeamVieweriä, AnyDeskiä tms. Ei siitä mitään hälyjä tule, ellei ole käytössä XDR/EDR:ää
2 tykkäystä
Onhan noita WS:n partnereita ja SOC toimijoita Suomessa Tietoturvavalvomo - Contrasec .Tarkoitettu etupäässä pienemmlle yrityksille. Isot, omine tietoturvayksikköineen käyttävät sitten Microsoft ym.
Withsecuren Pääomamarkkinapäivillä marraskuussa hollantilainen SOC partneri Ictivity kertoi, että eivät halua käyttää Microsoftia, sillä se vie enemmän työtunteja. Heillä Microsoftin osuus oli siinä 10% . Microsoftistahan Riikolakin tilaisuudessa kysyi… Case study: Ictivity | WithSecure™. Näin kokonaisuuden käsitän “omalla ymmärryksellä” .
2 tykkäystä