Cyber Security CUBE

Havainnollista turvallisuushallintosi

Cyber Security CUBE -palvelu tarjoaa läpinäkyvyyttä kyberturvallisuuden varmistamisessa yrityksessä ja sen ulkopuolella.

Cyber Security CUBE on pilvipohjainen tietoturvan hallintatyökalu ja SaaS -palvelu, joka tuo läpinäkyvyyttä kyberturvallisuuden varmistamiseen yrityksissä, organisaatioissa ja niiden ulkopuolella. Palvelu on kehitetty erityisesti penetraatiotestausten ja turvallisuusarviointiprojektien hallinnoimiseen. Palvelun avulla voit saada enemmän näkyvyyttä tietoturvatyöhösi, puhumattakaan siitä, että voit visuaalisen raportoinnin avulla vakuuttaa asiakkaasi jatkuvista turvallisuustoimista.

Turvallisuustavoitteiden saavuttaminen organisaatiossa voidaan varmistaa vain jatkuvan kommunikoinnin ja seurannan avulla. Cyber Security CUBE -palvelu tuo organisaatiosi IT-, turvallisuus- ja ohjelmistokehitystiimit saman pöydän ääreen lisäämällä läpinäkyvyyttä organisaation tietoturvatyöhön. Ajan mittaan tehtävien tietoturva-arviointien ja -testausten tiedot tallentuvat järjestelmään, jolloin tapahtunut muutos konkretisoituu ja kokonaisuuden seuranta helpottuu ja yksinkertaistuu.

Ominaisuudet

Ominaisuudet, joiden avulla tietoturvatyöstä saadaan järjestelmällisempää, tarkempaa ja pitkäjänteisempää

Hallitse organisaation, tietojärjestelmien ja IT-infrastruktuurin tietoturva-vaatimuksia ja seuraa vaatimusten-mukaisuuden kehitystä ajan mittaan.
Visualisoi tietoturvan vaatimusten-mukaisuutta hallinnollisilla ja teknisillä tietoturvan alueilla esim. ISO 27001 tai OWASP ASVS viitekehyksen mukaisesti.

Ominaisuudet

Yhdistä tuotekehitysprojekteja koskevat turvallisuusvaatimukset, tietoturva-testauksen testitapaukset, penetraatio-testauksen löydökset ja niihin liittyvät ohjelmistovirheet.
Seuraa ja osallistu tietoturva-arviointien ja –testausten etenemiseen. Projektit arkistoituvat mahdollistaen kehityksen raportoinnin ja tiedon jakamisen.
Paranna tietoturvatietoisuutta ja tietoturvatyön huomioarvoa läpi organisaation.

Tuottoa kyberinvestoinneille läpinäkyvän raportoinnin avulla

Cyber Security CUBE -palvelua voidaan käyttää raportoinnin tietokantana, ylläpitäjä hallinnoi asiakasprojekteja ja voi osoittaa niitä käyttäjille. Käyttäjinä voivat olla esimerkiksi pentestaajat, arvioijat, kehittäjät tai tuoteomistajat. Projektia hallinnoidaan sen elinkaaren vaiheiden ajan aina hyväksyntään asti. Järjestelmään tallennettuja tietoja ja sen raportteja voidaan käyttää esimerkiksi todisteena auditoinneissa. Tietoisuus ja tietoturvataso kehittyvät näkyvyyden lisääntymisen myötä.

Turvallisuuden hallinta ja raportit

Cyber Security CUBE tukee luonnollista työnkulkua pentestauksessa ja arviointiprojekteissa. Arvioijat voivat testaustyön aikana dokumentoida löydetyt haavoittuvuudet sekä mitigaatioehdotukset palveluun. Haavoittuvuuksien raportoinnista ja korjatuksi kirjaamisesta syntyy lokimerkintöjä, joista voi nähdä, kuka on tehnyt muutokset.

Cyber Security CUBE -palvelua käytetään raportoinnin tietokantana läpi tuotteen käyttöiän. Tuoteomistajat voivat luoda projekteja, kutsua käyttäjiä ja lisätä heille rooleja. Yksityiskohtaisia raportteja voidaan käyttää budjetointiin ja yksityiskohtaisiin raportteihin todisteena auditoinneissa. Tietoisuus kehittyy näkyvyyden myötä.

Tiedot turvassa ja salassa 24/7

Kaikki palvelusta syntyvät tiedot salataan ja säilytetään Netox konesaleissa salatussa tallennusjärjestelmässä Suomessa, konesalit sijaitsevat peruskallion sisällä viimeisintä teknologiaa ja maailman johtavia teknologiaratkaisuita hyödyntäen. Palvelun toteutus perustuu nykyaikaisiin ja reaktiivisiin verkkoteknologioihin, tietosi on sekä fyysisesti että digitaalisesti turvassa ja salassa data-at-rest tiedonsalausta hyödyntäen 24/7. Palvelua jatkokehitetään Netox Oy:llä ISO 27001 -tietoturvallisuuden hallintajärjestelmän mukaisia tietoturvallisen ohjelmistokehityksen käytäntöjä noudattaen.

Näiden lisäksi Cyber Security CUBE:sta on myös mahdollisuus perustaa Asiakaskohtaisia dedikoituja instansseja tietojen eriyttämiseksi muista Asiakkuuksista.

Turvallisuus etusijalla

Cyber Security CUBE on kehitetty turvallisuus etusijalla. Käyttöoikeudet voidaan määrittää yrityksille projektikohtaisesti. Kaikki tietoihin tehdyt muutokset tallentuvat lokiin.

CUBE toimii myös minkä tahansa laitteen kanssa, missä tahansa ympäristössä. Kehitämme myös uusia toimintoja, jotka mahdollistavat mm. ISO 27001 -standardiin perustuvan vaatimusten hallinnan, organisaation tietoturvavaatimusten toteutumisen seurannan (tuote-/projektikohtaisesti) sekä mm. näiden tietojen kohdentamisen testitapauksiin ja ohjelmistokehityksen hallintaan valituissa työkaluissa.