
Laivojen suunnittelu on turvattu tekoälyn ja ihmisten yhdistelmällä
Deltamarin Group otti käyttöön Loihde Trustin päätelaitteiden suojauspalvelun yhdistettynä CSOCin valvontaan.
Kellon ympäri miehitetty kyberturvakeskuksemme valvoo ja reagoi tietoturvatapahtumiin pitäen huolen siitä, että asiakkaamme voivat rauhassa keskittyä liiketoimintaansa.
Turvaa yrityksesi nyt ilman sitoutumista pitkään sopimusaikaan. Lue lisää tiedotteestamme.
Tehtävänämme on turvata asiakkaidemme liiketoiminnan jatkuvuus. CSOC:mme avulla minimoit tietoturvariskit, ja uskomme sen olevan paras investointi, jonka voit tehdä tietoturvanne parantamiseksi. Kokonaisvaltainen palvelumme havaitsee ja reagoi poikkeamiin, suojaa hyökkäyksiltä ja auttaa palautumaan poikkeamatilanteista sekä tunnistamaan riskejä ja kehityskohteita.
Minimoimme nyt myös ylimääräiset taloudelliset riskit; saat CSOC-palvelumme nyt käyttöösi ilman pitkiä sitoumuksia ja käyttöönottomaksuja. Uskomme palvelumme hyötyjen ja korkean palvelutason osoittavan kumppanuuden kannattavuuden nyt ja tulevaisuudessa.
Tietoturvatapahtumien havainnointi.
Automatiikan seuranta ja pelikirjojen ajo tunnettuihin uhkiin ja havaintoihin.
Reagointi, ensitason analysointi, priorisointi ja tapahtumien eskalointi tarvittaessa.
Tier 1 avustaminen vaativissa ja uusissa poikkeamissa.
Tietoturvajärjestelmien hallinta ja kehittäminen, pelikirjojen luonti.
Asiakkaan yhdyshenkilö.
Tier 1 ja 2 avustaminen erittäin vaativissa selvitystöissä.
Digitaalinen forensiikka ja poikkeamien hallinta.
Jatkuva uhkatutkimus ja uhkatunnisteiden kehittäminen (Threat intel ja Threat hunting).
Lokienhallinnan avulla on mahdollista selvittää jälkeenpäin, mitä on tapahtunut ja kuka on käsitellyt tietoja.
LUE LISÄÄ Palvelun avulla voidaan myös osoittaa, että on tehty seurannassa tarvittavat toimet ja täytetty lakisääteiset velvoitteet (esim. EU:n tietosuoja-asetus GDPR). Lokien turvallinen säilyttäminen on tärkeää luottamuksellisten tietojen turvaamiseksi. Lokeja voidaan kerätä tietoturvalaitteista, verkkolaitteista, palvelimista ja sovelluksista. Autamme myös lokienhallinnan ja SIEM-ratkaisun suunnittelussa. Palvelulla tuotetaan asiakkaalle turvallinen, laajennettava ja suorituskykyinen lokitiedonhallinta- ja säilytyspalvelu. Palvelulla valvotaan, nopeutetaan sekä rajoitetaan lokitietoihin pääsyä. Keskitetty lokitieto mahdollistaa tiedon hyödyntämisen eri liiketoiminnan tarpeisiin, kuten tietoturva-, talous-, IT-, tuotanto-, kirjanpito- tai auditointikäyttöön. SULJE
Tunnista ja ehkäise uhkia jo päätelaitetasolla äläkä vasta silloin, kun ne ovat päässeet syvemmälle organisaatioon.
LUE LISÄÄ SULJE
Hyökkääjien näkökulmasta päätelaitteet ovat nykyään usein houkuttelevin väylä haittojen toteuttamiseen. Päivä päivältä organisaatiot siirtyvät monimuotoisempiin sovelluksiin, jotka mahdollistavat työnteon älypuhelimella vaikka reissun päältä, pikaruokaravintolan langatonta verkkoa hyödyntäen. Siinä missä sähköposti saatiin kuitattua lennosta tai dokumentti viimeisteltyä, niin myös hyökkääjät saivat uuden väylän kohti organisaatiota. Kun töitä edistetään kiireessä matkapuhelimen pieneltä näytöltä, voi valveutuneempikin käyttäjä haksahtaa helpommin esimerkiksi tietojenkalasteluun.
Moderni ratkaisumme huomioi myös käyttäjän ja hänen yksityisyytensä. Päätelaitteen suorituskyky ei laske ja tietoturva-analyyseihin käytetään vain tarvittavia tietoja, jotka myös anonymisoidaan tarvittaessa. Oikein toteutettuna tietoturva ei ole rajoite vaan mahdollistava tekijä, jonka avulla voidaan turvallisesti purkaa sidos työn tekemisen ja paikan väliltä.
Puolustuskyky perustuu tietoon uhkakentästä, palvelumme on luotu koostamaan juuri sinulle oleellinen tieto.
LUE LISÄÄ Proaktiivisen kyberpuolustuksen rakentaminen vaatii luotettavaa ja selkeää uhkatietoa (Threath Intelligence) laajasti. On seurattava uhkatekijöitä, haavoittuvuuksia, kohdistettuja hyökkäyksiä ja hyökkäystapoja, jotta voidaan tehdä oikeita strategisia ja operatiivisia kyberturvan ja riskienhallinnan päätöksiä. Älykäs uhkakuva luo tilannetietoa toimialaasi tai yhtiöäsi koskevista asioista käyttäen lukuisia tietolähteitä, mukaan lukien darkwebin. Tietoa on saatavilla paljon, mutta sen hyödyntäminen vaatii olleellisen tiedon poimintaa ja jalostamista organisaation käyttöön. Älykäs uhkakuvapalvelumme kohdentaa, käsittelee ja jalostaa tietoa asiakkaan hyödynnettäväksi. Yhdistettynä CSOC-palveluun uhkat havaitaan nopeasti ja ennaltaehkäisevillä toimenpiteillä turvataan toimintaa proaktiivisesti. SULJE
Kriittisten ympäristöjen laitteiden valvontaan luotu palvelumme tuo varmuutta päivittäiseen toimintaan.
Palvelulla tiedät kenen toimesta, milloin ja mitä digitaalisissa järjestelmissä on tehty.
LUE LISÄÄ Korotettujen käyttöoikeuksien valvonta (Priviliged Access Management) on tunnusten, valtuuksien ja sessioiden tietoturvalliseen hallintaan ja valvontaan tuotettava palvelu. Palvelu tarjoaa luotettavan hallinnan kaikkien haluttujen digitaalisten järjestelmien tunnusten ja salasanojen hallintaan. CSOC – kyberturvakeskus valvoo reaaliaikaisesti mitä milläkin tunnuksilla tehdään, ja kenen toimesta. Palvelussa seurataan ja hallitaan sessioita, ylläpitotunnuksia, hyväksyntäprosesseja ja näin varmistetaan tietoturvallinen käyttö korotetun käyttöoikeuden tunnuksille. Jos jotain silti pääsee tapahtumaan, niin tapahtumaketjun tallennuksella päästään kartalle tapahtumista ja siitä, mistä ja kenen toimesta ne ovat aiheutuneet. Palvelun tarjoaa valmiit hyvät käytännöt korotettujen käyttöoikeuksien valvontaan ja hallintaan helpolla ja nopealla käyttöönotolla. SULJE
Tier 3 -tietoturva-analyytikko tutkinnan tueksi tietoturva-hyökkäyksen osuessa kohdalle.
LUE LISÄÄ DFIR-palvelussa asiakas saa Tier 3 -tietoturva-analyytikkojen apua parhaimmillaan 24 tunnin sisällä tietoturvahyökkäyksen havaitsemisesta. Esimerkkejä Tier 3:n palveluista ovat tietomurtojen selvitys, merkittävien tietoturvapoikkeamien hallinta ja toimenpiteet, haittaohjelmien analysoiminen sekä vaativa uhkien metsästys. Tarvitsetko apua? Ota yhteyttä. SULJE
DFIR-palvelu (Digital Forensics and Incident Response) on osa CSOC-palvelukokonaisuutta, jossa Tier 3 -tietoturva-analyytikko analysoi parhaan tiedon mukaan, mitä on tapahtunut. Saatujen tietojen perusteella DFIR-tietoturva-analyytikko päättää jatkotoimista ja koordinoi tapahtuman selvitystyötä yhdessä asiakkaan asiantuntijoiden ja Loihde Trustin CSOC:n Tier 2 -analyytikkojen kanssa. Kaikki selvitystyö tähtää siihen, miten asiakas selviää tietoturvahyökkäyksestä parhaalla mahdollisella tavalla.
Deltamarin Group otti käyttöön Loihde Trustin päätelaitteiden suojauspalvelun yhdistettynä CSOCin valvontaan.
LähiTapiolan turvallisuusjohtaja Leo Niemelä luonnehtii Loihde Trustia muuntautumiskykyiseksi toimijaksi, joka aidosti kuuntelee asiakasta. ”Arvostan sitä, että napataan ideasta kiinni ja lähdetään edistämään sitä. Palvelualttius on iso etu ja se, että…
Kolmessakymmenessä maassa toimiva Iloq on vahvasti kasvava lukitus- ja kulunhallinnan yritys, joka edellyttää kumppaneiltaan paitsi osaamista myös skaalautuvuutta. Loihde Trust toteuttaa Iloqille niin IT-infran kuin tietoturvan ratkaisuja, joista uusimpana on kyberturvan valvontapalvelu eli CSOC.
DFIR eli “Digital Forensics & Incident Response” on vähän kuin tietoturvan Batman tai jokin muu hätätilanteita ratkova supersankari. Se astuu esiin ja ottaa homman haltuun, jos tietoturva syystä tai toisesta pettää. Tällaisia tilanteita voivat käytännössä olla esimerkiksi sellaiset, joissa tietoturvahyökkäys pääsee aktivoitumaan tai on vahva epäilys, että niin on päässyt käymään.
Viimeaikaiset muutokset turvallisuustilanteessa ovat kasvattaneet kyberoperaatioiden riskiä kriittistä infrastruktuuria kohtaan. Kyvykkyyttä suojata ja valvoa kriittisiä ympäristöjä on siis vahvistettava entisestään. Mutta miten se kannattaa tehdä?
Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.