CSOC - Kyberturvakeskus -

CSOC - kyberturvakeskus

Kellon ympäri miehitetty kyberturvakeskuksemme valvoo ja reagoi tietoturvatapahtumiin pitäen huolen siitä, että asiakkaamme voivat rauhassa keskittyä liiketoimintaansa.

CSOC käyttöön nopeasti ja ilman sitoutumista!

Turvaa yrityksesi nyt ilman sitoutumista pitkään sopimusaikaan. Lue lisää tiedotteestamme.

Turvattua liiketoimintaa 24 / 7

Tehtävänämme on turvata asiakkaidemme liiketoiminnan jatkuvuus. CSOC:mme avulla minimoit tietoturvariskit, ja uskomme sen olevan paras investointi, jonka voit tehdä tietoturvanne parantamiseksi. Kokonaisvaltainen palvelumme havaitsee ja reagoi poikkeamiin, suojaa hyökkäyksiltä ja auttaa palautumaan poikkeamatilanteista sekä tunnistamaan riskejä ja kehityskohteita.

Minimoimme nyt myös ylimääräiset taloudelliset riskit; saat CSOC-palvelumme nyt käyttöösi ilman pitkiä sitoumuksia ja käyttöönottomaksuja. Uskomme palvelumme hyötyjen ja korkean palvelutason osoittavan kumppanuuden kannattavuuden nyt ja tulevaisuudessa.

Huoleton, nopea ja asiantunteva CSOC-palvelu

CSOC-palvelumme on 24/7/365 MDR-palvelu (Managed Detection & Response), mikä tarkoittaa, että CSOC:mme vastaa palveluun liittyvien tietoturvajärjestelmien hallinnasta, uhkien havaitsemisesta ja analysoinnista sekä niihin liittyvistä vastatoimista ja raporteista sovittujen prosessien mukaan. Toimimme saumattomasti yhteistyössä niin asiakkaan kuin heidän sidosryhmiensä kanssa. Näin voit huoletta keskittyä liiketoimintanne tukemiseen ja kehittämiseen.

Kokemuksemme kautta olemme luoneet selkeän käyttöönottoprosessin, jotta palvelun hyötyihin päästään mahdollisimman nopeasti kiinni. Ensimmäisen kuukauden aikana CSOC-valvonta saadaan käyttöön esimerkiksi Microsoft 365 -pilvipalveluiden tietoturvaan, jonka jälkeen palvelua laajennetaan vaiheittain kunnes palvelu on täysin tuotannossa. Tärkeintä on saada suojattua ensisijaisesti identiteetit ja päätelaitteet, sillä niiden kautta käynnistyy myös suurin osa hyökkäyksistä. Palvelun pyöriessä kehitämme jatkuvasti toimintaamme ja jaamme havaintoja sekä kehitysehdotuksia tietoturvan tason ylläpitämiseksi ja parantamiseksi.

Meillä vastassa ei ole asiakaspalvelua vaan olet aina yhteydessä suoraan asiantuntijoihin. Nimetty kyberturvallisuuden palvelupäällikkö ylläpitää jatkuvaa kommunikaatiota tiiminne ja CSOC:n välillä eri tilanteiden, havaintojen ja tapahtumien raportoimiseksi sekä kehitysideoiden ja -projektien esittelemiseksi. Palvelupäällikkö on CSOC:n palvelutiimin hallinnan ammattilainen, joka työskentelee läheisessä yhteistyössä tietoturvan ja asiakkuudenhallinnan asiantuntijoiden kanssa.

Kolmiportainen, kotimainen palvelu

Kolmiportainen CSOC:mme varmistaa tehokkaan, asiantuntevan ja proaktiivisen tietoturvan valvonnan ja poikkeamiin reagoinnin. Eri tasoista huolimatta analyytikkomme ovat kaikki koulutettuja käytettyihin työkaluihin ja asiakkaiden prosesseihin. Näin he pystyvät parhaalla mahdollisella tavalla tukemaan toisiaan ja ratkomaan tietoturvahaasteita. Lisäksi tiivis yhteistyö mahdollistaa toiminnan proaktiivisen kehittämisen ja nopean reagoinnin poikkeamaan kuin poikkeamaan.

TIER 1

Tietoturvatapahtumien havainnointi.
Automatiikan seuranta ja pelikirjojen ajo tunnettuihin uhkiin ja havaintoihin.
Reagointi, ensitason analysointi, priorisointi ja tapahtumien eskalointi tarvittaessa.

TIER 2

Tier 1 avustaminen vaativissa ja uusissa poikkeamissa.
Tietoturvajärjestelmien hallinta ja kehittäminen, pelikirjojen luonti.
Asiakkaan yhdyshenkilö.

TIER 3

Tier 1 ja 2 avustaminen erittäin vaativissa selvitystöissä.
Digitaalinen forensiikka ja poikkeamien hallinta.
Jatkuva uhkatutkimus ja uhkatunnisteiden kehittäminen (Threat intel ja Threat hunting).

TIER 1 - Havainnoi ja tekee vastatoimet

Tason yksi tehtävänä on jatkuva tietoturvatapahtumien seuranta ja tunnistaminen sekä tietoturvasensorien ja -järjestelmien tilojen ja toiminnan valvonta. Automatiikan seurannan lisäksi he ajavat pelikirjoja tunnettuihin uhkiin ja havaintoihin sekä tekevät ensitason analysointia ja ja priorisointia poikkeamille.

Usein kevyemmässä SOC:ssa analyytikkojen toiminta jää valvonnan tasolle ja mahdollisen tiketin avaamiseen asiakkaalle mikäli toimia vaaditaan. Valvonta ei kuitenkaan riitä, vaan hälytyksiin on kyettävä reagoimaan ensi tilassa. Hyökkääjät ovat usein aktiivisia öisin, viikonloppuisin ja juhlapyhinä, jolloin ihmiset eivät ole töiden parissa. CSOC:mme pystyy puuttumaan poikkeamiin ja tekemään vastatoimia sovittujen palveluprosessien mukaisesti itsenäisesti 24/7 sekä tarvittaessa eskaloimaan poikkeamat. Näin toimittaessa hyökkäykset saadaan usein pysäytettyä alkutekijöihinsä.

TIER 2 - Hallinnoi ja kehittää toimintaa

Tason kaksi tehtävänä on avustaa TIER 1 -tason analyytikkoja vaativien ja uusien tietoturvaloukkausten tarkemmassa ja syvemmässä analysoinnissa. He esimerkiksi yhdistelevät erilaisista lähteistä koottuja tietoja analyysien tueksi. Uhkakentän (threat landscape) seuraaminen, muutoksista tiedottaminen ja automatiikan sekä pelikirjojen (playbooks) ja hälytyssääntöjen kehittäminen ovatkin tärkeä osa TIER 2:n toimintaa, jolla tehostetaan jatkuvasti TIER 1:n toimintaa.

Tason kaksi analyytikot vastaavat lisäksi palveluun kuuluvien tietoturvajärjestelmien hallinnasta ja kehityksestä. He varmistavat käyttöönottojen sujuvuuden ja toimivat asiakkaiden yhdyshenkilönä. He laativat laativat raportit tietoturvaloukkauksista ja myös toteuttavat rajoitus-, korjaus- ja toipumistoimenpiteitä sovittujen prosessien mukaisesti.

Erittäin vakavien ja vaativien tietoturvatapahtumien osalta tehdään tarvittaessa eskalointi tasolle 3.

TIER 3 - Digitaalinen forensiikka ja poikkeamien hallinta (DFIR)

Tason 3 DFIR-analyytikon tehtävänä on tukea 2-tasoa tarvittaessa vielä syvemmällä tietoturvaosaamisella. Heidän tehtävänään on myös tutkia uusia uhkia ja ymmärtää paremmin, miten hyökkääjät ja hyökkäykset toimivat. Tasolla kolme tehdään jatkuvaa uhkien käyttäytymisen ja tekniikoiden tutkintaa ja tunnistamista tason 1 tueksi. Tämä ns. Threat Intel ja Threat Hunting työ mahdollistaa kyvyn havaita uudet uhat ja haavoittuvuuksien hyväksikäytöt mahdollisimman nopeasti.

DFIR:llä (Digital Forensics & Incident Response) tarkoitetaan digitaalista forensiikkaa sekä tietoturvapoikkeamien hallintaa. Tietoturvapoikkeaman hallinnalla tarkoitetaan toimenpiteitä, joilla varaudutaan ja reagoidaan tietoturvapoikkeamiin vahinkojen rajoittamiseksi ja niistä toipumiseksi. Digitaalisella forensiikalla taas tarkoitetaan tietoturvaloukkauksien tutkintaa, joka voi käsittää muun muassa todistusaineiston turvaamista, forensiikkaa, haittaohjelma-analyysia, lokianalyysia tai yleisesti tietoturvaloukkauksen vaikutusten ja laajuuden selvittämistä.

Kaikki selvitystyö tähtää siihen, miten asiakas selviää tietoturvahyökkäyksestä parhaalla mahdollisella tavalla ja miten asiakkaan vahingot saadaan minimoitua sekä auttaamaan tietoturvahyökkäyksen rikostutkintaa syyllisten kiinni saamiseksi.

Tarvitsetko nopeasti apua tietoturvahyökkäyksen selvittämiseen?
OTA YHTEYTTÄ

CSOC:n palvelut

CSOC 24/7 on tietoturvan valvonnan ja poikkeustilanteiden tukipilari. Kaikki eivät tarvitse kaikkea, vaan suojauksen tulisi aina olla järkevää ja uhkapinta-alaan mitoitettua. CSOC:n valvonnan piiriin, työkalupakkiin tai tuottamiin palveluihin voi kuulua esimerkiksi seuraavia asioita.

Lokienhallinta ja SIEM

Lokienhallinnan avulla on mahdollista selvittää jälkeenpäin, mitä on tapahtunut ja kuka on käsitellyt tietoja.

LUE LISÄÄ

Palvelun avulla voidaan myös osoittaa, että on tehty seurannassa tarvittavat toimet ja täytetty lakisääteiset velvoitteet (esim. EU:n tietosuoja-asetus GDPR). Lokien turvallinen säilyttäminen on tärkeää luottamuksellisten tietojen turvaamiseksi. Lokeja voidaan kerätä tietoturvalaitteista, verkkolaitteista, palvelimista ja sovelluksista. Autamme myös lokienhallinnan ja SIEM-ratkaisun suunnittelussa.

Palvelulla tuotetaan asiakkaalle turvallinen, laajennettava ja suorituskykyinen lokitiedonhallinta- ja säilytyspalvelu. Palvelulla valvotaan, nopeutetaan sekä rajoitetaan lokitietoihin pääsyä. Keskitetty lokitieto mahdollistaa tiedon hyödyntämisen eri liiketoiminnan tarpeisiin, kuten tietoturva-, talous-, IT-, tuotanto-, kirjanpito- tai auditointikäyttöön.

SULJE

Päätelaitteiden tietoturva

Tunnista ja ehkäise uhkia jo päätelaitetasolla äläkä vasta silloin, kun ne ovat päässeet syvemmälle organisaatioon.

LUE LISÄÄ

Hyökkääjien näkökulmasta päätelaitteet ovat nykyään usein houkuttelevin väylä haittojen toteuttamiseen. Päivä päivältä organisaatiot siirtyvät monimuotoisempiin sovelluksiin, jotka mahdollistavat työnteon älypuhelimella vaikka reissun päältä, pikaruokaravintolan langatonta verkkoa hyödyntäen. Siinä missä sähköposti saatiin kuitattua lennosta tai dokumentti viimeisteltyä, niin myös hyökkääjät saivat uuden väylän kohti organisaatiota. Kun töitä edistetään kiireessä matkapuhelimen pieneltä näytöltä, voi valveutuneempikin käyttäjä haksahtaa helpommin esimerkiksi tietojenkalasteluun.
Moderni ratkaisumme huomioi myös käyttäjän ja hänen yksityisyytensä. Päätelaitteen suorituskyky ei laske ja tietoturva-analyyseihin käytetään vain tarvittavia tietoja, jotka myös anonymisoidaan tarvittaessa. Oikein toteutettuna tietoturva ei ole rajoite vaan mahdollistava tekijä, jonka avulla voidaan turvallisesti purkaa sidos työn tekemisen ja paikan väliltä.

SULJE

Älykäs uhkakuva

Puolustuskyky perustuu tietoon uhkakentästä, palvelumme on luotu koostamaan juuri sinulle oleellinen tieto.

LUE LISÄÄ

Proaktiivisen kyberpuolustuksen rakentaminen vaatii luotettavaa ja selkeää uhkatietoa (Threath Intelligence) laajasti. On seurattava uhkatekijöitä, haavoittuvuuksia, kohdistettuja hyökkäyksiä ja hyökkäystapoja, jotta voidaan tehdä oikeita strategisia ja operatiivisia kyberturvan ja riskienhallinnan päätöksiä. Älykäs uhkakuva luo tilannetietoa toimialaasi tai yhtiöäsi koskevista asioista käyttäen lukuisia tietolähteitä, mukaan lukien darkwebin.

Tietoa on saatavilla paljon, mutta sen hyödyntäminen vaatii olleellisen tiedon poimintaa ja jalostamista organisaation käyttöön. Älykäs uhkakuvapalvelumme kohdentaa, käsittelee ja jalostaa tietoa asiakkaan hyödynnettäväksi. Yhdistettynä CSOC-palveluun uhkat havaitaan nopeasti ja ennaltaehkäisevillä toimenpiteillä turvataan toimintaa proaktiivisesti.

SULJE

Kriittisten ympäristöjen valvonta

Kriittisten ympäristöjen laitteiden valvontaan luotu palvelumme tuo varmuutta päivittäiseen toimintaan.

LUE LISÄÄ

Korotettujen käyttöoikeuksien valvonta

Palvelulla tiedät kenen toimesta, milloin ja mitä digitaalisissa järjestelmissä on tehty.

LUE LISÄÄ

Korotettujen käyttöoikeuksien valvonta (Priviliged Access Management) on tunnusten, valtuuksien ja sessioiden tietoturvalliseen hallintaan ja valvontaan tuotettava palvelu. Palvelu tarjoaa luotettavan hallinnan kaikkien haluttujen digitaalisten järjestelmien tunnusten ja salasanojen hallintaan. CSOC – kyberturvakeskus valvoo reaaliaikaisesti mitä milläkin tunnuksilla tehdään, ja kenen toimesta.

Palvelussa seurataan ja hallitaan sessioita, ylläpitotunnuksia, hyväksyntäprosesseja ja näin varmistetaan tietoturvallinen käyttö korotetun käyttöoikeuden tunnuksille. Jos jotain silti pääsee tapahtumaan, niin tapahtumaketjun tallennuksella päästään kartalle tapahtumista ja siitä, mistä ja kenen toimesta ne ovat aiheutuneet.

Palvelun tarjoaa valmiit hyvät käytännöt korotettujen käyttöoikeuksien valvontaan ja hallintaan helpolla ja nopealla käyttöönotolla.

SULJE

DFIR-palvelu (digitaalinen forensiikka)

Tier 3 -tietoturva-analyytikko tutkinnan tueksi tietoturva-hyökkäyksen osuessa kohdalle.

LUE LISÄÄ

DFIR-palvelu (Digital Forensics and Incident Response) on osa CSOC-palvelukokonaisuutta, jossa Tier 3 -tietoturva-analyytikko analysoi parhaan tiedon mukaan, mitä on tapahtunut. Saatujen tietojen perusteella DFIR-tietoturva-analyytikko päättää jatkotoimista ja koordinoi tapahtuman selvitystyötä yhdessä asiakkaan asiantuntijoiden ja Loihde Trustin CSOC:n Tier 2 -analyytikkojen kanssa. Kaikki selvitystyö tähtää siihen, miten asiakas selviää tietoturvahyökkäyksestä parhaalla mahdollisella tavalla.

DFIR-palvelussa asiakas saa Tier 3 -tietoturva-analyytikkojen apua parhaimmillaan 24 tunnin sisällä tietoturvahyökkäyksen havaitsemisesta. Esimerkkejä Tier 3:n palveluista ovat tietomurtojen selvitys, merkittävien tietoturvapoikkeamien hallinta ja toimenpiteet, haittaohjelmien analysoiminen sekä vaativa uhkien metsästys.

Tarvitsetko apua? Ota yhteyttä.

SULJE

Asiakkaitamme

Laivojen suunnittelu on turvattu tekoälyn ja ihmisten yhdistelmällä

Deltamarin Group otti käyttöön Loihde Trustin päätelaitteiden suojauspalvelun yhdistettynä CSOCin valvontaan.

LähiTapiola ja Loihde Trust rakentavat yhtä turvallisuutta

LähiTapiolan turvallisuusjohtaja Leo Niemelä luonnehtii Loihde Trustia muuntautumiskykyiseksi toimijaksi, joka aidosti kuuntelee asiakasta. ”Arvostan sitä, että napataan ideasta kiinni ja lähdetään edistämään sitä. Palvelualttius on iso etu ja se, että…

Iloq sai Loihteesta skaalautuvan turvakumppanin kasvun tueksi

Kolmessakymmenessä maassa toimiva Iloq on vahvasti kasvava lukitus- ja kulunhallinnan yritys, joka edellyttää kumppaneiltaan paitsi osaamista myös skaalautuvuutta. Loihde Trust toteuttaa Iloqille niin IT-infran kuin tietoturvan ratkaisuja, joista uusimpana on kyberturvan valvontapalvelu eli CSOC.

Lue lisää CSOC:sta

DFIR on tietoturvan Batman

DFIR eli “Digital Forensics & Incident Response” on vähän kuin tietoturvan Batman tai jokin muu hätätilanteita ratkova supersankari. Se astuu esiin ja ottaa homman haltuun, jos tietoturva syystä tai toisesta pettää. Tällaisia tilanteita voivat käytännössä olla esimerkiksi sellaiset, joissa tietoturvahyökkäys pääsee aktivoitumaan tai on vahva epäilys, että niin on päässyt käymään.

Miten suojata ja valvoa kriittistä infrastruktuuria?

Viimeaikaiset muutokset turvallisuustilanteessa ovat kasvattaneet kyberoperaatioiden riskiä kriittistä infrastruktuuria kohtaan. Kyvykkyyttä suojata ja valvoa kriittisiä ympäristöjä on siis vahvistettava entisestään. Mutta miten se kannattaa tehdä?

Aika päivittää SOC 2.0

Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.