Laivojen suunnittelu on turvattu tekoälyn ja ihmisten yhdistelmällä
Deltamarin Group otti käyttöön Loihde Trustin päätelaitteiden suojauspalvelun yhdistettynä CSOCin valvontaan.
CSOC - kyberturvakeskus
Kellon ympäri miehitetty kyberturvakeskuksemme pitää huolen siitä, että asiakkaamme voivat rauhassa keskittyä liiketoimintaansa.
CSOC:n palvelut
Kaikki eivät tarvitse kaikkea, vaan suojauksen tulisi aina olla järkevää ja uhkapinta-alaan mitoitettua.
CSOC 24/7
CSOC 24/7 on tietoturvan valvonnan ja poikkeustilanteiden tukipilari.
LUE LISÄÄ CSOC 24/7 on kyberturvan valvontapalvelu, joka toimii vuorokauden ympäri. Kun tunnistaminen tehdään mahdollisimman aikaisessa vaiheessa, voidaan poikkeamiin reagoida nopeasti ja minimoida vahingot. Asiakkaan tietoturvanäkyvyyden tilannekuva muodostetaan analysoiden, yhdistäen ja käsitellen ympäristöstä saatavaa tilannetietoa. Apuvälineinä käytetään useita työkaluja, kuten lokidataa ja koneoppimista.Tarvittavat toimenpiteet käynnistetään välittömästi tietoturvauhan poistamiseksi asiakkaan kanssa sovitun prosessin mukaisesti. SULJE
Lokienhallinta ja SIEM
Lokienhallinnan avulla on mahdollista selvittää jälkeenpäin, mitä on tapahtunut ja kuka on käsitellyt tietoja.
LUE LISÄÄ Palvelun avulla voidaan myös osoittaa, että on tehty seurannassa tarvittavat toimet ja täytetty lakisääteiset velvoitteet (esim. EU:n tietosuoja-asetus GDPR). Lokien turvallinen säilyttäminen on tärkeää luottamuksellisten tietojen turvaamiseksi. Lokeja voidaan kerätä tietoturvalaitteista, verkkolaitteista, palvelimista ja sovelluksista. Autamme myös lokienhallinnan ja SIEM-ratkaisun suunnittelussa. Palvelulla tuotetaan asiakkaalle turvallinen, laajennettava ja suorituskykyinen lokitiedonhallinta- ja säilytyspalvelu. Palvelulla valvotaan, nopeutetaan sekä rajoitetaan lokitietoihin pääsyä. Keskitetty lokitieto mahdollistaa tiedon hyödyntämisen eri liiketoiminnan tarpeisiin, kuten tietoturva-, talous-, IT-, tuotanto-, kirjanpito- tai auditointikäyttöön. SULJE
Älykäs uhkakuva
Puolustuskyky perustuu tietoon uhkakentästä, palvelumme on luotu koostamaan juuri sinulle oleellinen tieto.
LUE LISÄÄ Proaktiivisen kyberpuolustuksen rakentaminen vaatii luotettavaa ja selkeää uhkatietoa (Threath Intelligence) laajasti. On seurattava uhkatekijöitä, haavoittuvuuksia, kohdistettuja hyökkäyksiä ja hyökkäystapoja, jotta voidaan tehdä oikeita strategisia ja operatiivisia kyberturvan ja riskienhallinnan päätöksiä. Älykäs uhkakuva luo tilannetietoa toimialaasi tai yhtiöäsi koskevista asioista käyttäen lukuisia tietolähteitä, mukaan lukien darkwebin. Tietoa on saatavilla paljon, mutta sen hyödyntäminen vaatii olleellisen tiedon poimintaa ja jalostamista organisaation käyttöön. Älykäs uhkakuvapalvelumme kohdentaa, käsittelee ja jalostaa tietoa asiakkaan hyödynnettäväksi. Yhdistettynä CSOC-palveluun uhkat havaitaan nopeasti ja ennaltaehkäisevillä toimenpiteillä turvataan toimintaa proaktiivisesti. SULJE
Päätelaitteiden tietoturva
Tunnista ja ehkäise uhkia jo päätelaitetasolla äläkä vasta silloin, kun ne ovat päässeet syvemmälle organisaatioon.
LUE LISÄÄ SULJE
Hyökkääjien näkökulmasta päätelaitteet ovat nykyään usein houkuttelevin väylä haittojen toteuttamiseen. Päivä päivältä organisaatiot siirtyvät monimuotoisempiin sovelluksiin, jotka mahdollistavat työnteon älypuhelimella vaikka reissun päältä, pikaruokaravintolan langatonta verkkoa hyödyntäen. Siinä missä sähköposti saatiin kuitattua lennosta tai dokumentti viimeisteltyä, niin myös hyökkääjät saivat uuden väylän kohti organisaatiota. Kun töitä edistetään kiireessä matkapuhelimen pieneltä näytöltä, voi valveutuneempikin käyttäjä haksahtaa helpommin esimerkiksi tietojenkalasteluun.
Moderni ratkaisumme huomioi myös käyttäjän ja hänen yksityisyytensä. Päätelaitteen suorituskyky ei laske ja tietoturva-analyyseihin käytetään vain tarvittavia tietoja, jotka myös anonymisoidaan tarvittaessa. Oikein toteutettuna tietoturva ei ole rajoite vaan mahdollistava tekijä, jonka avulla voidaan turvallisesti purkaa sidos työn tekemisen ja paikan väliltä.
Kriittisten ympäristöjen valvonta
Kriittisten ympäristöjen laitteiden valvontaan luotu palvelumme tuo varmuutta päivittäiseen toimintaan.
Korotettujen käyttöoikeuksien valvonta
Palvelulla tiedät kenen toimesta, milloin ja mitä digitaalisissa järjestelmissä on tehty.
LUE LISÄÄ Korotettujen käyttöoikeuksien valvonta (Priviliged Access Management) on tunnusten, valtuuksien ja sessioiden tietoturvalliseen hallintaan ja valvontaan tuotettava palvelu. Palvelu tarjoaa luotettavan hallinnan kaikkien haluttujen digitaalisten järjestelmien tunnusten ja salasanojen hallintaan. CSOC – kyberturvakeskus valvoo reaaliaikaisesti mitä milläkin tunnuksilla tehdään, ja kenen toimesta. Palvelussa seurataan ja hallitaan sessioita, ylläpitotunnuksia, hyväksyntäprosesseja ja näin varmistetaan tietoturvallinen käyttö korotetun käyttöoikeuden tunnuksille. Jos jotain silti pääsee tapahtumaan, niin tapahtumaketjun tallennuksella päästään kartalle tapahtumista ja siitä, mistä ja kenen toimesta ne ovat aiheutuneet. Palvelun tarjoaa valmiit hyvät käytännöt korotettujen käyttöoikeuksien valvontaan ja hallintaan helpolla ja nopealla käyttöönotolla. SULJE
DFIR-palvelu (digitaalinen forensiikka)
Tier 3 -tietoturva-analyytikko tutkinnan tueksi tietoturva-hyökkäyksen osuessa kohdalle.
LUE LISÄÄ DFIR-palvelussa asiakas saa Tier 3 -tietoturva-analyytikkojen apua parhaimmillaan 24 tunnin sisällä tietoturvahyökkäyksen havaitsemisesta. Esimerkkejä Tier 3:n palveluista ovat tietomurtojen selvitys, merkittävien tietoturvapoikkeamien hallinta ja toimenpiteet, haittaohjelmien analysoiminen sekä vaativa uhkien metsästys. Tarvitsetko apua? Ota yhteyttä. SULJE
DFIR-palvelu (Digital Forensics and Incident Response) on osa CSOC-palvelukokonaisuutta, jossa Tier 3 -tietoturva-analyytikko analysoi parhaan tiedon mukaan, mitä on tapahtunut. Saatujen tietojen perusteella DFIR-tietoturva-analyytikko päättää jatkotoimista ja koordinoi tapahtuman selvitystyötä yhdessä asiakkaan asiantuntijoiden ja Loihde Trustin CSOC:n Tier 2 -analyytikkojen kanssa. Kaikki selvitystyö tähtää siihen, miten asiakas selviää tietoturvahyökkäyksestä parhaalla mahdollisella tavalla.
Asiakkaitamme
LähiTapiola ja Loihde Trust rakentavat yhtä turvallisuutta
LähiTapiolan turvallisuusjohtaja Leo Niemelä luonnehtii Loihde Trustia muuntautumiskykyiseksi toimijaksi, joka aidosti kuuntelee asiakasta. ”Arvostan sitä, että napataan ideasta kiinni ja lähdetään edistämään sitä. Palvelualttius on iso etu ja se, että…
Loihde Trust turvaa Kuopion Energian verkkojen toimintavarmuutta
Loihde Trustin ja Kuopion Energian yhteisen taipaleen ensiaskeleet otettiin 2000-luvun alkupuolella palomuurin ylläpidossa. Tämän kulmakiven ympärille yhteistyö alkoi vuosien saatossa rakentua laajentuen kattavammin erilaisiin niin fyysisen kuin digitaalisenkin turvallisuuden palveluihin.
Lue lisää CSOC:sta
CSOC-palvelu tunnistaa tietoturvapoikkeamia koneoppimisen avulla
Kyberturvakeskus eli CSOC on oleellinen osa yritysten nykyajan kyberpuolustusta. Se tunnistaa vaikeasti havaittavia tietoturvapoikkeamia, joita ihminen ei muuten huomaisi.
SOC-analyytikko Saku on tietoturvan Sherlock – Loihde Trustin kyberturvakeskus käräyttää kyberkriminaalit
Analyyttistä otetta ja kiinnostusta tietoturvaan – niitä edellytetään SOC-analyytikolta. Loihde Tustin Saku Hopponen kertoo, mitä Loihteen kyberturvakeskuksessa tapahtuu ja miten hyökkäyksiä torjutaan.
Aika päivittää SOC 2.0
Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.
Kysy lisää asiantuntijoiltamme
Asiantuntijamme kertovat mielellään lisätietoja palveluistamme. Ota yhteyttä, niin etsitään tarpeisiinne sopiva ratkaisu.
