Kyberturvapalvelut

Asiantuntijamme auttavat tunnistamaan liiketoiminnan kannalta merkittävät tekijät, havaitsemaan niihin liittyvät riskit ja suojautumaan tietoturvauhkien varalta.

Toteuttamiamme töitä ovat mm.:

• Yrityksien tietoturvan tilannekuvat sekä yksittäisten järjestelmien haavoittuvuusanalyysit
• Tietoturvan hallinta- ja valvontaratkaisut
• ISO 27000-1 standardin valmiusarvioinnit
• KATAKRI 2015 toimintaympäristö

Rakennamme jokaisen yrityksen kokoon, toimintaan ja tarpeisiin soveltuvat tietoturvalliset ratkaisut.

SOC, Security Operations Center

Tietoturvanhallintakeskus (SOC, Security Operations Center) vastaa muuttuvan ja monimutkaistuvan IT-ympäristön haasteisiin. Saatte reaaliaikaisen näkymän yrityksenne tietoturvan tilasta. Tietoturvatiimimme valvoo IT-ympäristöänne ja reagoi havaittuihin poikkeamiin, selvittää niiden syyt ja ratkaisee ongelmatilanteet.

Tietoturvauhkien ennakointi ja hallinta

CTI (Cyber Threat Intelligence) on tietoturvallisuuden hallintakeino. Tuotamme teille määrämuotoisen ja säännöllisen haavoittuvuusanalyysin verkosta, verkkolaitteista ja muista IT-järjestelmistä. Tunnistamme haavoittuvuudet IT-ympäristöstänne ja suoritamme korjaavat toimenpiteet hallitusti ennen kuin tietoturvariskit realisoituvat häiriöiksi.

Tietoturvatapahtumien valvonta ja hallinta

Tietoturvatapahtumien hallinta on keskeinen tietoturvallisuuteen liittyvien riskien hallintakeino. Palvelun avulla vahvistamme tiedon luottamuksellisuuden ja eheyden valvonnassamme olevista IT-järjestelmistä.

Tietoverkon valvonta ja rakenne

Tuotamme teille tietoturvallisen verkkoympäristön, jota hallitaan ja valvotaan reaaliaikaisesti. Palvelu kattaa verkkolaitteiden käyttöönoton ja määrittelyn, verkkolaitteiden valvonnan, verkon segmentoinnin sekä tapahtumien- ja ongelmanhallinnan.

Päätelaiteympäristön tietoturva

Palvelun avulla suojaamme teidän päätelaiteympäristönne tietoturvauhkia vastaan. Salaamme päätelaitteenne ja suojaamme ne esimerkiksi kehittyneitä haittaohjelmia vastaan.

Loppukäyttäjien tietoturva

Suojaamme liiketoimintanne käyttäjien tahattomia tai tahallisia tietoturvaa uhkaavia toimia vastaan. Palvelu tuo turvaa esimerkiksi arkaluontoisen tiedon välittämistä vastaan.

Riskien hallinta

Tietoturvallisuus lähtee riskien hallinnasta. Noudatamme ISO 27001 -tietoturvallisuuden hallintajärjestelmää sekä NIST (National Institute of Standards and Technology) ohjeistusta hallitessamme teidän tietoturvallisuuttanne ja siihen liittyviä riskejä.

Kartoitus toteutetaan haastattelujen ja olemassa olevan dokumentaation avulla ja se kestää n. 1 -2 päivää ympäristön laajuudesta riippuen. ​Kerättyjen tietojen perusteella asiantuntijamme koostaa saamiensa taietojen pohjalta kattavan, Yrityksellenne yksilöidyn raportin, joka sisältää ympäristön kokonaistilan yhteenvedon, ehdotukset tarvittavista toimenpiteistä sekä kehitysehdotukset tulevaa varten. Kartoitukseen kuuluu myös asiantuntijamme fasilitoima palaveri, jossa raportin sisältö käydään yhdessä läpi. ​

Toteuttamiamme töitä ovat mm.

• IT- ja tietoturvakartoitukset yritysjärjestelyiden yhteydessä​
• ISO 27000-1 standardin valmiusarvioinnit​
• Kartoitukset kehitys- ja strategiatyön yhteydessä​
• IT- ja tietoturvakartoitukset palveluntarjoajan tai henkilöstön vaihtuessa.​

Liiketoiminnan jatkuvuuden kannalta oleellisten järjestelmien, ympäristöjen ja niiden haavoittuvuuksien tunnistaminen ennakoivasti on tuonut asiakkaillemme selkeitä hyöytyjä mm. Tunnistettujen kustannussäästöjen, toiminnan tehostumisen, riskien vähentymisen sekä reagointikyvyn parantumisen kautta. ​
​