Tietoturvakartoitus ikoni

    Laitteiden ja verkon tietoturva

    Laitteiden ja verkon tietoturva on osa tietoturvapakettia

    Palvelu havaitsee tietoverkkoon tai laitteeseen kohdistuvia uhkia riippumatta laitteen sijainnista. Tietoturvauhat luokitellaan automaattisesti vakavuuden ja riskin todennäköisyyden perusteella.

    Palvelu voi reagoida uhkaan automaattisesti esimerkiksi eristämällä virustartunnan saaneen koneen. Sovitun kynnyksen ylittävä hälytys ohjataan aina asiantuntijalle, joka päättää jatkotoimenpiteistä.

    Vähäiset tai aiheettomat hälytykset hoidetaan välittömästi sovittujen käytäntöjen mukaisesti. Merkittävät ongelmat eskaloidaan välittömästi käyttäjien ja tilaajan päättäjien tietoon ja korjaavista toimenpiteistä sovitaan yhteisesti.

    Tietoturvakartoituksessa on kaksi vaihetta:

    1. Palvelun käynnistys
    2. Jatkuva valvonta

    1. Palvelun käynnistys

    Valvontapalvelu perustuu F-Securen Rapid Detection & Response (RDR) -sovellukseen.

    Jos yrityksellä on käytössään F-Securen Client Security tai Protection Service for Business, voidaan RDR jakaa näiden sovellusten välityksellä. Jos yrityksellä ei ole kumpaakaan mainituista tuotteista, jaellaan RDR seurattaviin laitteisiin erillisenä sovelluksena.

    Käynnistysvaiheessa asiantuntija analysoi ja kalibroi hälytykset siten, että järjestelmä ei lähetä turhia varoituksia.

    Kun hälytysmäärä on normalisoitu, sovitaan tilaajan kanssa säännöt laitteiden automaattiseen verkosta eristämiseen sekä ongelmien eskalointiin.

    Tarvittavien lisenssien hinta sisältyy palveluun.

    2. Jatkuva valvonta

    MPY:n asiakaspalvelutiimi seuraa palvelun toimintaa ja reagoi tietoturvahälytyksiin valitun palvelupaketin ja sovitun eskalointimallin mukaisesti.

    Oletusarvoinen toimintamalli ja eskalointiketju on seuraava:

    1. Järjestelmä monitoroi palvelun piiriin kuuluvia laitteita sijainnista ja käyttöajasta riippumatta. Sovellus seuraa laitteen prosesseja sekä käyttäjän käynnistämiä tapahtumia.

    2. Sovellus vertailee tapahtumia ja arvioi ennakoivasti havaittujen poikkeamien riskejä ja vaikutuksia. Sovitun kynnyksen ylittävistä poikkeamista sovellus lähettää hälytyksen MPY:n asiakaspalvelutiimille. Jos ennalta sovitut tunnusmerkit täyttyvät, poikkeavasti käyttäytyvä laite voidaan eristää automaattisesti verkosta ja tiedottaa käyttäjää tilanteesta.

    3. Asiantuntija analysoi ongelman ja ryhtyy tarvittaviin toimenpiteisiin asian korjaamiseksi.

    4. Sovitun kynnyksen ylittävät tapaukset eskaloidaan automaattisesti tilaajalle. Muut tapaukset raportoidaan tilaajalle kuukausittain. MPY:n asiantuntijan tukena on F-Securen tuki, johon vaativimmat tapaukset eskaloidaan tarvittaessa.

    5. Jokaisen korkean tason uhka tai ongelma analysoidaan ja raportoidaan tilaajalle. Samalla sovitaan ennalta ehkäisevistä toimista, jos sellaisia sisältyy ongelma-analyysin johtopäätöksiin.
    Toimintamalli, vastuunjako ja hinnoittelu vaihtelevat tietoturvapaketeittain.

     

    Ota seuraava askel tietoturvaan. Jätä tarjouspyyntö.