Tietoturvapalvelut

Varmistu, että ympäristösi tietoturvauhkat havaitaan ajoissa ja korjataan heti

Yleiskatsaus

Yrityksen realistiset tietoturvauhat

Vaikka saatkin kauttamme IT-ulkoistuspalvelut aina tietoturva edellä tuotettuna, on tilanteita, joissa tarvitset lisätietoturvaa. Tietoturvapalveluidemme avulla kasvatat ennen kaikkea näkyvyyttä ja tietoisuuttanne oman IT-ympäristönne tilasta.

Isossa kuvassa jokaisen yrityksen realistiset tietoturvauhkat liittyvät pääasiassa käyttäjävirheisiin sekä kriittisen datan suojaamiseen. Uhkien realisoitumisen taustalla on usein ulkopuolista tietojen kalastelua, puutteellista haavoittuvuuksien hallintaa tai vaikkapa identiteettien suojausta.

Näkyvyys esimerkiksi oman henkilökunnan tietoturvan ymmärryksestä, ympäristön haavoittuvuuksista tai tietoturvapoikkeamien havaitsemisesta on erityisen tärkeää, koska ilman riittävää näkyvyyttä, tietomurrot ja uhat huomataan usein silloin kuin on jo liian myöhäistä.

Hyödyt

Tietoturva on monen tekijän summa 

Tietoturva on käsitteenä aivan äärimmäisen laaja, ja linkittyy loppu viimein kaikkien tietotyöläisten jokapäiväiseen arkeen. Asiaa ei ainakaan helpota uusi etätyön aikakausi, joka asettaa monille yrityksille täysin uudenlaisia haasteita.

Tietoturva onkin monen asian summa, jota tulee lähestyä jokaisessa organisaatiossa kerroksittain: ennakoi, estä, havaitse ja toimi. Avullamme saat kuhunkin vaiheeseen tarkkaan mietityt prosessit sekä teknologiset työkalut. Tietoturva on monen asian summa
Ennakoi
Tunnista kriittisimmät pullonkaulat ja haali tarvittava näkyvyys esimerkiksi ympäristösi haavoittuvuuksista ja työntekijöidesi todellisesta tietoturvatietämyksestä.
Estä
Tuki ympäristösi tietoturvareiät ja suojaa työntekijöidesi identiteetit. Käytännön esimerkkeinä datan ja verkkojen suojaus, päivityksistä huolehtiminen sekä vaikkapa käyttäjien monivaiheinen tunnistautuminen, turvallinen viestintä ja asianmukainen virustorjunta.
Havaitse
Havaitse ympäristösi tietoturvapoikkeamat ajoissa, jotta pahimmilta vahingoilta pystytään välttymään.
Toimi
Asiantuntijuus on kaikki kaikessa. Parhaatkaan teknologiat eivät yksistään riitä varmistamaan riittävää tietoturvan tasoa. Tarvittava osaaminen ja selkeät prosessit ovat avainroolissa, unohtamatta oikeita työkaluja ja päivittäistä rutiinia.

Näin se toimii

Tietoturvapalvelumme

Tietoturvapalvelumme alkavat siitä, että tarpeesi kartoitetaan ja palvelukokonaisuus suunnitellaan yhdessä kanssasi. Alla tietoturvapalvelumme pähkinänkuoressa.

Haavoittuvuuksien hallinta (Otaverkko Tutka)

Otaverkko Tutkan avulla saat näkyvyyden verkkoympäristösi haavoittuvuuksiin. Verkon haavoittuvuuksia ovat muun muassa avoimet portit, konfigurointivirheet sekä vanhentuneet tai päivittämättä jääneet järjestelmät. Tutka on erinomainen valinta silloin, kun haluat varmuuden verkkosi tietoturvan tilasta.

Näytä tarkka sisältö
Sisältö ja tuotos
Palvelu sisältää vakiona verkkoympäristön skannauksen, analyysin ja tulosraportin, purkupalaverin sekä jatkotoimenpide-ehdotukset. Halutessasi saat meiltä myös toimenpiteiden toteutuksen, mutta raporttimme avulla voit myös toteuttaa ne itse tai tilata kolmannelta osapuolelta. Haavoittuvuusskannaus voidaan kohdistaa niin sisä- kuin ulkoverkkoonkin.
Toteutus
Palvelu alkaa aina skannattavien kohteiden kartoituksella ulkoverkosta. Tässä saadaan näkyvyys kaikkiin palveluihin ja järjestelmiin mahdollisen hyökkääjän näkökulmasta, pääasiallisena tarkoituksena on saada näkyvyys hyökkäyspinta-alaan ja tunnistaa kriittisimmät kohteet. Seuraavaksi kartoitetaan ja perehdytään tarkemmin sisäverkon laitteisiin, kuten palvelimiin ja satunnaisotokseen työasemista. Sen jälkeen, kun olemme yhdessä sitä mieltä, että relevanteimmat kohteet on tunnistettu, aikataulutetaan kohteille haavoittuvuusskannaus. Skannauksen jälkeen saatte raportin kriittisimmistä haavoittuvuuksista ja niiden korjaamisesta. Raportti on ollut perinteisesti tapana käydä myös yhdessä läpi, jotta toimenpiteiden toteutuksesta voidaan varmistua.
Kertaluonteinen ja jatkuva palvelu
Palvelu on mahdollista ostaa joko kertaluonteisena tai jatkuvana. Kertaskannaus antaa näkyvyyden skannauksen ajon hetkiseen tilaan ja sen pohjalta on mahdollista suunnitella tarpeellisia toimenpiteitä. Toimenpiteiden toteutuksen jälkeen on perusteltua tehdä skannaus uudelleen. Koska haavoittuvuuksia kuitenkin ilmenee jatkuvasti lisää ja tämän päivän tieto voi olla jo huomenna vanhaa, on monessa tapauksessa jatkuva palvelu oikea valinta. Ilman jatkuvaa haavoittuvuuksien hallintaa haavoittuvuudet huomataan usein vasta kuukausien päästä, kun haavoittuvuuksia käytetään keskimäärin hyväksi jo noin kahden viikon kuluessa. Tähän on syytä kiinnittää huomiota sopivaa vaihtoehtoa mietittäessä.

Katso webinaarivideo: https://www.youtube.com/watch?v=jZB2ZnlUHBo
Piilota tarkka sisältö

Kalastelupalvelu

Kalastelupalvelun avulla saatte organisaatiossanne näkyvyyden siihen, miten työntekijänne käsittelevät sähköpostitse saatuja epäilyttäviä viestejä sekä avaavat viestien sisältämiä linkkejä, liitteitä tai syöttävät tunnuksiaan erilaisille valesivuille, jotka voivat muistuttaa erehdyttävästi esimerkiksi Microsoftin tai Googlen kirjautumissivustoja.

Syyllisten etsimisen sijaan palvelun tavoitteena on tukea ja kehittää yrityksen kokonaisvaltaista tietoturvaa. Palvelun avulla työntekijänne saavat kohdennettua koulutusta ja tietoturvatietoisuus lisääntyy – ajan kuluessa saat tietää organisaatiossasi tapahtuvan kehityksen.

Näytä tarkka sisältö
Sisältö ja tuotos
Palvelu sisältää yhdessä katselmoitujen kalasteluviestien lähettämisen, joiden pohjalta saatte tuotoksena tulosraportin, jossa avataan tarkemmin tuloksia. Tulosraportista saa seuraavia tietoja: lähetetty viesti, viestin avanneiden lukumäärä ja kalastelulle altistuneiden lukumäärä. Halutessanne saatte meiltä myös erillistä tietoturvakoulutusta tukemaan työntekijöidenne tietoturvatietoisuutta.
Toteutus
Palvelu alkaa aina kalasteluviestien valinnalla ja personoinnilla yhteisessä 30–60 minuutin aloituspalaverissa. Tämän jälkeen viestit aikataulutetaan yhdessä ja jäädään odottamaan lähetystä. Kun viestit on lähetetty, saatte tuotoksena tulosraportin, jossa avataan tuloksia tarkemmin.


Asiakasorganisaatiolta palvelu edellyttää viestien lähettämiseen liittyvien IP-osoitteiden ja domainien whitelistausta sekä palveluun osallistettavien sähköpostiosoitteiden toimittamista Otaverkolle.
Kertaluonteinen ja jatkuva palvelu
Palvelu on mahdollista ostaa niin kertaluonteisena kuin jatkuvanakin. Kertaluonteinen palvelu antaa näkyvyyden kyseisen ajan hetkeen tilaan, kun jatkuvan palvelun avulla saat kerättyä tarkempaa dataa kehityksestä ja yrityksesi tasosta suhteessa muihin palvelua käyttäviin.
Piilota tarkka sisältö

Tietoturva-analyysit

Tietoturva-analyysilla saat läpinäkyvyyden IT-ympäristösi yleiseen tietoturvallisuuteen, kustannustehokkuuteen ja jatkuvuuteen.

Kartoitamme IT-ympäristön nykytilan sekä siihen liittyvät tekniset ratkaisut ja hallinnolliset dokumentit. Tietoturva-analyysiemme avulla saat mielenrauhaa ja varmuutta IT:si tilasta ja pystyt keskittymään olennaiseen.

Näytä tarkka sisältö
Sisältö ja tuotos
Palvelu sisältää toimitettujen dokumentaatioiden läpikäynnin ja mahdolliset henkilöhaastattelut, joiden pohjalta teemme analyysin ja te saatte asiantuntijaraportin IT-ympäristönne nykytilasta. Analyysin ja raportin laajuus sovitaan aina tapauskohtaisesti.
Toteutus
Palvelu alkaa aina nykytilan arvioinnilla. Tämän jälkeen listaamme ne dokumentaatiot, jotka koemme analyysin onnistumisen osalta merkittäviksi. Vastuu dokumentaatioiden toimittamisesta on asiakkaalla. Dokumentaation lisäksi aikataulumme mahdolliset henkilöhaastattelut, joilla on tarkoitus saada lisätietoja käytännöistä ja prosesseista. Sen jälkeen, kun olemme analysoineet datan, saatte lopputuotoksena raportin, jossa on kuvattu kohta kohdalta kyseisen alueen sen hetkinen taso ja kehittämisehdotukset. Lopuksi raportti käydään vielä yhdessä läpi, jotta varmistumme siitä, että jaamme samat näkemykset ja, että raportti vastaa odotuksianne.
Piilota tarkka sisältö

Referenssit

Asiakkaidemme kokemuksia - Tietoturvapalvelut

Asiakastarina: Kalastelupalvelu toteutettu yhdessä taloushallintoalan yritys Gallantin kanssa

Olin jo projektin aikana erittäin tyytyväinen Otaverkon tapaan toimia ennakoiden ja asiakasta kuunnellen. Projekti ja lopputulos oli juuri sitä mitä haimmekin – saimme paremman kuvan organisaatiomme nykytasosta ja kykenimme siten paremmin suunnittelemaan tarpeisiimme sopivaa tiedotusta ja koulutusta. Suosittelen palvelua kaikille, jotka esimerkiksi voimakkaan laajentumisen tai muun syyn vuoksi haluavat ajantasaista kuvaa oman henkilöstön valmiuksista tunnistaa erilaisia tietojenkalasteluviestejä. Palvelun saa nopeasti ja vaivattomasti käyttöön.
Aki Kuusisto
CTO
Gallant

Hinnoittelu

Esimerkkihintoja

Alla esimerkkihintoja tarjoamistamme palveluista.

Jatkuva
  • Hinnat euroissa/kk
Kertaluonteinen
  • Kertaluonteinen hinnoittelu

Haavoittuvuuksien hallinta – Otaverkko Tutka

Jatkuva palvelu
750
/kk
  • Hinnat esimerkkihintoja tavanomaiselle pien/pk-yritykselle (max. 100 skannattavaa kohdetta).
  • Hinnoitteluun vaikuttaa skannattavien kohteiden lukumäärä.

Kalastelupalvelu

Jatkuva palvelu
220
/kk
  • Hinnat esimerkkihintoja tavanomaiselle pien/pk-yritykselle (max. 100 työntekijää).
  • Hinnoitteluun vaikuttaa palvelun piiriin sisällytettävien sähköpostiosoitteiden lukumäärä.

Tietoturva-analyysi

Vain kertaluonteisena
  • Hinnoitteluun vaikuttaa analysoitavan datan ja dokumentaation määrä.
  • Esimerkkihinta on tyypillinen pien/pk-yritykseen tehty analyysi.

FAQ

Usein kysyttyä - Tietoturvapalvelut

Teettekö kooditason katselmuksia?
Emme tee, mutta omaamme laajat verkostot. Olethan yhteydessä, niin osaamme ohjata sinut alan asiantuntijoiden luokse.
Toteutatteko SIEM-palvelua?
Emme toteuta SIEM-palvelua, mutta käyttäjien ja palvelinten osalta, tuotamme kuitenkin omaa SOC-palveluamme (EDR), jolla havaitaan ja korjataan tietoturvapoikkeamat ajoissa. SOC-palvelumme on kytketty osaksi käyttötukipalveluamme.
Onko teillä ISO 27001 -tietoturvasertifikaattia?
Ei vielä, mutta työstämme tätä paraikaa. Tavoitteena on sertifioitua vuoden 2022 aikana.