Kyber- ja tietoturvapalvelut

MFA
Tietoturvapäivitykset
XDR
DDoS
Sovelluspalomuuri

XDR
DDoS
Sovelluspalomuuri
Lokienhallinta
Havainnointi ja reagointi

XDR
DDoS
Sovelluspalomuuri
Havainnointi ja reagointi

Varmistukset ja palauttaminen
Disaster Recovery
M365 varmistukset
Jatkuvuus- ja toipumissuunnitelmat
Pelikirjat ja cyber response -suunnitelma
Harjoitusten läpivienti

Tietoturvakartoitus
Automatisoitu sovellusten penetraatiotestaus
Haavoittuvuus -skannaus
Uhkametsästys

EverProtect

Suojaa yrityksen järjestelmät, sovellukset ja palvelut

EverProtect-tieto- ja kyberturvapalvelut perustuvat viisivaiheiseen jatkuvan parantamisen prosessimalliin. Mallin vaiheet ovat TUNNISTA, SUOJAA, HAVAITSE, VASTAA ja TOIVU. Kutakin vaihetta varten tuotteistamiamme palveluita yhdistämällä voidaan muodostaa kattava ja asiakkaan tarpeiden mukainen palvelukokonaisuus.

Tieto- ja kyberturvapalvelumme suojaavat järjestelmiä, sovelluksia ja palveluita juuri niiltä uhilta, joita yritykset ja organisaatiot kohtaavat päivittäin.

  

Tunnista

Viisivaiheisen mallin ensimmäinen vaihe, tunnistaminen, kattaa toimenpiteet kuten tietoturvakartoituksen, automatisoidun sovellusten penetraatiotestauksen, haavoittuvuusskannauksen ja uhkametsästyksen. Tietoturvakartoituksessa analysoidaan asiakkaan nykytilanne ja laaditaan uusi toimenpidesuunnitelma. Automaattinen sovellusten penetraatiotestaus tarkoittaa sovellusten turvallisuuden testaamista mahdollisen tunkeutujan näkökulmasta. Haavoittuvuusskannauksella tunnistetaan riskit ja haavoittuvuudet sovelluksissa ja järjestelmissä. Uhkametsästys puolestaan on prosessi, jossa etsitään tietystä kohteesta merkkejä tieto- ja kyberturvaan liittyvistä vaaratekijöistä.

Havaitse, suojaa ja vastaa

Viisivaiheisen kyber- ja tietoturvamallin kolme seuraavaa vaihetta – havaitse, suojaa ja vastaa – täydentävät toisiaan. Monivaiheinen tunnistautuminen (MFA) ja tietoturvapäivitysten ylläpitäminen tarjoavat helppoja keinoja suojaamiseen. Lisäksi XDR-teknologia havaitsee ja reagoi automaattisesti tietojärjestelmissä ilmeneviin poikkeavuuksiin. Sovelluspalomuuri suojaa järjestelmiä sovelluskerroksen hyökkäyksiltä. Havainnointi- ja reagointipalvelu puolestaan yhdistää automaation ja asiantuntijatyöskentelyn. Tavoitteena on tunnistaa haitallinen toiminta varhaisessa vaiheessa ja reagoida nopeasti. Tämä varmistetaan tietoturvatapahtumien lokitietojen tallennuksella ja analysoinnilla.

Toivu

Viimeisessä vaiheessa varmistetaan liiketoiminnan jatkuvuus uhkatilanteiden toteutuessa. Vaiheeseen voidaan sisällyttää erilaisia suunnitelmia, dokumentoituja ohjeistuksia ja toimintastrategioita. Edellä kuvattuja toimenpiteitä ovat esimerkiksi Disaster Recovery -suunnitelmat, pelikirjat ja cyber response -suunnitelmat sekä jatkuvuus- ja toipumissuunnitelmat. Vaiheeseen kuuluu myös toimenpiteitä kuten varmuuskopiointi sekä tarpeen mukaan M365 varmistuspalvelu, joka varmuuskopioi Microsoft Office 365 tiedostoja.

Yksi vaiheen tärkeimmistä toimenpiteistä on harjoitusten läpivienti. Kyseessä on harjoitus, jossa yrityksen tai organisaation henkilökohtaiseen kyber- ja tietoturvasuunnitelmaan liittyviä toimenpiteitä harjoitellaan ja testataan säännöllisesti. Harjoitusten läpivienti auttaa yrityksen henkilöstöä ymmärtämään luodut suunnitelmat, ylläpitämään tarvittavia taitoja ja varmistamaan, että mahdollisessa kriisitilanteessa osataan toimia tehokkaasti ja tilanteen vaatimalla tavalla.