SSH Communications Security – Tietoturvaratkaisujen suunnannäyttäjä

SSH Communications Security Oyj tarjoaa tietoturvaratkaisuja yrityksille. Yhtiön perustaja ja toimitusjohtaja Tatu Ylönen on laajalti käytössä olevan SSH-protokollan keksijä.

SSH Communications Security Oyj on julkinen pörssiyhtiö, joka on listattu Helsingin pörssissä tunnuksella SSH1V.

Yhtiön teknologiaa käytetään tietojenkäsittelyinfrastruktuurin turvaamiseen yli 90 %:ssa kaikista maailman datakeskuksista, sekä paikan päällä että pilvipalveluissa. Yhtiöllä on yli 20 vuoden kokemus tietoturvaliiketoiminnasta ja poikkeuksellisen vahva patenttisalkku, jota lisensoidaan mm. älypuhelinvalmistajille.

Tietokoneiden käyttäjien ja käyttöoikeuksien hallinta ovat elintärkeitä liiketoiminnalle. Järjestelmät, järjestelmäylläpitäjät, tuotekehittäjät, ulkoiset yhteistyökumppanit sekä muut käyttäjät, joille annetaan pääsy luottamuksellisiin tietoihin, tarvitsevat salatut yhteydet tietoverkkoihin, mutta usein näitä yhteyksiä on myös tarve valvoa. Verkkohyökkäysten havainnointi ja estäminen on niin ikään äärimmäisen tärkeää.

Pääsynhallinta, yhteyksien valvonta ja salatut yhteydet

SSH keskittää ja automatisoi avaintenhallinnan ja pääsyn tärkeisiin resursseihin. Yhtiön tuotteet tarjoavat näkyvyyttä identiteetteihin sekä ihmisten ja koneiden välisessä että koneiden keskinäisessä yhteydenpidossa ja valvovat pääsyä tietoverkkoihin.

SSH:n ratkaisut suojaavat asiakkaiden liiketoimintaa ja ne voidaan ottaa käyttöön muun toiminnan häiriintymättä. Yhtiön hallintaratkaisujen ansiosta tyypillinen Fortune 500 -asiakas säästää kustannuksia keskimäärin 1-3 miljoonaa dollaria vuodessa, ja samalla riski vakaviin tietoturvamurtoihin pienenee.

SSH Communications Securityn tuotteet

Universal SSH Key Manager

Käyttäjien pääsyä tietoverkkoihin hallinnoidaan yritysasiakkaille suunnatulla Universal SSH Key Manager® -avaintenhallintaratkaisulla. Se paikallistaa, valvoo, korjaa ja hallinnoi SSH-avaimia niin paikallisesti kuin pilvipalveluissakin. Ratkaisu tukee sekä interaktiivisia että automatisoituja yhteyksiä ja antaa asiakkaille ympäristön hallinnan häiritsemättä käynnissä olevaa tuotantoa tai automatisoituja prosesseja.

CryptoAuditor

Näkyvyyttä ja valvontaa salattuihin yhteyksiin tarjoaa CryptoAuditor®, joka valvoo, hallinnoi ja tallentaa salattuja yhteyksiä. CryptoAuditor-tuotteen käyttöönotto on loppukäyttäjille täysin läpinäkyvä eikä aiheuta häiriöitä loppukäyttäjille tai järjestelmille.

Tectia SSH

Yhteydet tärkeään infrastruktuuriin suojaa Tectia® SSH -tuote, joka on korkealuokkainen, PKI-yhteensopiva, järjestelmäriippumaton Secure Shell -toteutus. Siinä on sisäänrakennettu tuki edistyneille SFTP-tiedostonsiirroille ja se täyttää PCI-DSS-, SOX-, HIPAA-, Basel III- ja FISMA-vaatimukset.

Strategia

Yhtiö keskittyy pääsynhallintaan ja muihin Secure Shell -tuotteeseen liittyviin ratkaisuihin sekä pääsynhallintaan korkean tietoturvatason ympäristössä.

Yhtiö säilyttää johtoasemansa avaintenhallinnassa. SSH:n arvion mukaan sen omalla avaintenhallintatuotteella on 1-2 vuoden etumatka kilpailijoihin nähden, ja yhtiö ylläpitää ja laajentaa tätä etumatkaa parantamalla tuotettaan edelleen, keräämällä asiantuntemusta aihepiiristä, neuvottelemalla yhteistyöverkostonsa kanssa, kouluttamalla tarkastajia ja muita tietoturva-alan ammattilaisia sekä vaikuttamalla alan ohjesääntöihin.

Koska SSH-avaimet muodostavat 90 % palvelinten pääsytiedoista, niiden merkitystä ei jatkossa voi laiminlyödä käyttäjien- ja pääsynhallinnassa.

SSH Communications Security tavoittelee huomattavaa liikevaihtoa myös CryptoAuditor-tuotteesta. Kyseinen tuote ratkaisee ainutlaatuisella tavalla useita yritysten kohtaamia ongelmia:

  • Yritysten tietojen suojeleminen varkauksilta ja tietovuodoilta mahdollistamalla tietojen vuotamisen esto ja virustentorjuntatarkastukset tiedostonsiirroille ja yritysten tietoverkkojen rajat ylittäville interaktiivisille sessioille. Tällaiset tiedonsiirrot ovat nykyään salattuja, eikä niitä voi valvoa perinteisin työkaluin.
  • Yritysten sisäverkkojen suojeleminen estämällä takaportit niihin käyttämällä SSH-tunnelointia, joka aiheuttaa suuren tietoturvariskin, kun palvelimia siirretään pilvipalveluihin.
  • Tietoverkkojen valvominen ja tarkastaminen sekä rikostutkinnan ja analytiikan mahdollistaminen kun kolmansille osapuolille annetaan pääsy sisäverkkoon.
  • Nopean ja kustannustehokkaan kaksiosaisen todentamismenetelmän käyttöönoton helpottaminen pilvipalveluihin, datakeskuksiin ja palvelinrykelmiin ilman, että palvelimiin itseensä tarvitsee asentaa ohjelmistoja.

Yhtiö tavoittelee merkittävää liikevaihtoa patenttisalkustaan ja puolustaa SSH-avaintenhallintaan liittyviä immateriaalioikeuksiaan huolellisesti, jotta kilpailijat eivät voisi hyödyntää niitä oikeudetta. Yhtiöllä on markkinoiden ylivoimaisesti vahvin SSH-avaintenhallintaan liittyvä patentti- ja patenttihakemussalkku.

Eettiset periaatteet

Yhtiö noudattaa tiukkaa lahjonnan ja korruption vastaista toimintaperiaatta. Ehdoton käytäntö on, että tuotteisiin ei asenneta takaportteja kenenkään vaatimuksesta. SSH ei harjoita myyntiä kyseenalaisille alueille eikä laittomille tahoille.

SSH kunnioittaa ihmisten yksityisyyttä. Vaikka joitakin tuotteista voi käyttää yritysten sisäiseen valvontaan, SSH ei valmista kansalaisten massavalvontaan tarkoitettuja tuotteita. Pääsääntöisesti tuotteet tarvitsevat palvelimien salausavaimet ennen kuin yhteyttä kyseisiin palvelimiin voidaan valvoa. Näin ollen valvonta rajoittuu laillisiin liiketoiminnallisiin tarkoituksiin, kuten siihen, että yritysten työntekijöiden, alihankkijoiden ja asiakkaiden pääsyä yrityksen omiin tietojärjestelmiin valvotaan.

SSH kunnioittaa ympäristöä ja pitää toimintansa ympäristövaikutukset mahdollisimman pieninä. SSH pyrkii parantamaan ympäröivää yhteiskuntaa. Liikekumppaneilta ei hyväksytä epäeettistä tai rikollista toimintaa.

SSH on hyvä työnantaja, joka maksaa kilpailukykyistä palkkaa ja kohtelee työntekijöitään reilusti. SSH etsii jatkuvasti palvelukseensa huippuosaajia ja tarjoaa heille haastavaa työtä, mutta myös odottaa heiltä paljon. Yhtiö tarjoaa työntekijöilleen mahdollisuuden ammatillisen osaamisen kasvuun.

SSH tekee maailmasta turvallisemman ja asiakkaistaan kilpailukykyisempiä.

Historia

Tatu Ylönen keksi alkuperäisen SSH-sovelluksen vuonna 1995 ja julkaisi sen kesäkuussa samana vuonna. Vuoden loppuun mennessä hän sai päivittäin noin 150 sähköpostia, joissa pyydettiin tuotetukea, ja eri tahot, kuten Berkeleyn yliopisto Kaliforniassa, kyselivät voisivatko he ostaa kaupallista ylläpitoa tuotteelle.

Joulukuussa vuonna 1995 Ylönen perusti SSH Communications Security Oy:n. Vuoteen 2000 mennessä yhtiö oli kasvanut 190 henkilön suuruiseksi ja sen myynti oli 20 miljoonaa dollaria. Tuolloin SSH listautui Helsingin pörssiin, joka on nykyisin osa Nasdaq OMX Nordic -konsernia.

Alkuvuosinaan yhtiö teki suurimman osan liikevaihdostaan lisensoimalla IPSec-tuotettaan osaksi asiakkaiden tuotteita, asiakkainaan mm. Sun Microsystems, Lucent, Compaq, Intel, Juniper, Nokia, Ericsson, NEC sekä noin 100 muuta verkkoyhteys- ja palomuuritoimittajaa ja telekommunikaatioalan yritystä. Tämä osa liiketoiminnasta myytiin yhdysvaltalaiselle SafeNetille vuonna 2003. SSH:lla on kuitenkin edelleen tuolta ajalta peräisin olevia patentteja, joiden teknologiaa käytetään älypuhelimissa, internetpuheluissa (VoIP) sekä eri käyttöjärjestelmissä. Yhtiö odottaa saavansa huomattavaa liikevaihtoa näistä patenteista tulevina vuosina.

Alkuvuosinaan yhtiö oli sopinut Secure Shell -tuotteensa osalta yksinoikeudellisesta jakelujärjestelystä, joka esti yhtiötä myymästä tuotetta itsenäisesti vuoteen 2000 asti. Sopimuksen päätyttyä vuonna 2000 yhtiö julkaisi ensimmäisen SSH-asiakasohjelman, johon sisältyi myös tiedostonsiirrot. Puolessa vuodessa tuotteen myynti ylittyi aiempaan jakelijaan verrattuna.

Vuodesta 2003 alkaen yhtiö on keskittynyt palvelemaan suuria yritysasiakkaita. Useat asiakkaat eivät halua tulla mainituiksi nimeltä, mutta heidän joukossaan on monia suurimmista maailmanlaajuisista pankeista sekä yli 40 % Fortune 500 -yhtiöistä. Julkisiin asiakkaisiin kuuluu mm. Walmart.

Konsernirakenteen yleiskatsaus

Konsernin emoyhtiö on julkinen pörssiyhtiö SSH Communications Security Oyj, jonka kotipaikka on Helsinki. Konserni toimii Yhdysvalloissa täysin omistamansa tytäryhtiön SSH Communications Security Inc.:in kautta. Viimeisten 15 vuoden aikana 50-70 % konsernin liikevaihdosta on tullut Yhdysvalloista.

Lisäksi konsernilla on myyntiin ja tekniseen tukeen keskittyneitä tytäryhtiöitä eri puolilla maailmaa: Euroopan Unionin alueella toimiva SSH Operations Oy, SSH Communications Security (S) Pte. Ltd. Singaporessa, SSH Communications Security Ltd. Hongkongissa ja SSH Communications Security K.K. Japanissa. Yhtiöllä on myös useita muita tytäryhtiöitä, jotka liittyvät tiettyihin yhtiökumppanuuksiin, yhteishankkeisiin tai valtionhallinnon asiakkuuksiin.

Lisätietoja