MFA
Tietoturvapäivitykset
XDR
DDoS
Sovelluspalomuuri
XDR
DDoS
Sovelluspalomuuri
Lokienhallinta
Havainnointi ja reagointi
XDR
DDoS
Sovelluspalomuuri
Havainnointi ja reagointi
Varmistukset ja palauttaminen
Disaster Recovery
M365 varmistukset
Jatkuvuus- ja toipumissuunnitelmat
Pelikirjat ja cyber response -suunnitelma
Harjoitusten läpivienti
Tietoturvakartoitus
Automatisoitu sovellusten penetraatiotestaus
Haavoittuvuus -skannaus
Uhkametsästys
EverProtect-tieto- ja kyberturvapalvelut perustuvat viisivaiheiseen jatkuvan parantamisen prosessimalliin. Mallin vaiheet ovat TUNNISTA, SUOJAA, HAVAITSE, VASTAA ja TOIVU. Kutakin vaihetta varten tuotteistamiamme palveluita yhdistämällä voidaan muodostaa kattava ja asiakkaan tarpeiden mukainen palvelukokonaisuus.
Tieto- ja kyberturvapalvelumme suojaavat järjestelmiä, sovelluksia ja palveluita juuri niiltä uhilta, joita yritykset ja organisaatiot kohtaavat päivittäin.
Viisivaiheisen mallin ensimmäinen vaihe, tunnistaminen, kattaa toimenpiteet kuten tietoturvakartoituksen, automatisoidun sovellusten penetraatiotestauksen, haavoittuvuusskannauksen ja uhkametsästyksen. Tietoturvakartoituksessa analysoidaan asiakkaan nykytilanne ja laaditaan uusi toimenpidesuunnitelma. Automaattinen sovellusten penetraatiotestaus tarkoittaa sovellusten turvallisuuden testaamista mahdollisen tunkeutujan näkökulmasta. Haavoittuvuusskannauksella tunnistetaan riskit ja haavoittuvuudet sovelluksissa ja järjestelmissä. Uhkametsästys puolestaan on prosessi, jossa etsitään tietystä kohteesta merkkejä tieto- ja kyberturvaan liittyvistä vaaratekijöistä.
Viisivaiheisen kyber- ja tietoturvamallin kolme seuraavaa vaihetta – havaitse, suojaa ja vastaa – täydentävät toisiaan. Monivaiheinen tunnistautuminen (MFA) ja tietoturvapäivitysten ylläpitäminen tarjoavat helppoja keinoja suojaamiseen. Lisäksi XDR-teknologia havaitsee ja reagoi automaattisesti tietojärjestelmissä ilmeneviin poikkeavuuksiin. Sovelluspalomuuri suojaa järjestelmiä sovelluskerroksen hyökkäyksiltä. Havainnointi- ja reagointipalvelu puolestaan yhdistää automaation ja asiantuntijatyöskentelyn. Tavoitteena on tunnistaa haitallinen toiminta varhaisessa vaiheessa ja reagoida nopeasti. Tämä varmistetaan tietoturvatapahtumien lokitietojen tallennuksella ja analysoinnilla.
Viimeisessä vaiheessa varmistetaan liiketoiminnan jatkuvuus uhkatilanteiden toteutuessa. Vaiheeseen voidaan sisällyttää erilaisia suunnitelmia, dokumentoituja ohjeistuksia ja toimintastrategioita. Edellä kuvattuja toimenpiteitä ovat esimerkiksi Disaster Recovery -suunnitelmat, pelikirjat ja cyber response -suunnitelmat sekä jatkuvuus- ja toipumissuunnitelmat. Vaiheeseen kuuluu myös toimenpiteitä kuten varmuuskopiointi sekä tarpeen mukaan M365 varmistuspalvelu, joka varmuuskopioi Microsoft Office 365 tiedostoja.
Yksi vaiheen tärkeimmistä toimenpiteistä on harjoitusten läpivienti. Kyseessä on harjoitus, jossa yrityksen tai organisaation henkilökohtaiseen kyber- ja tietoturvasuunnitelmaan liittyviä toimenpiteitä harjoitellaan ja testataan säännöllisesti. Harjoitusten läpivienti auttaa yrityksen henkilöstöä ymmärtämään luodut suunnitelmat, ylläpitämään tarvittavia taitoja ja varmistamaan, että mahdollisessa kriisitilanteessa osataan toimia tehokkaasti ja tilanteen vaatimalla tavalla.
Laajalahdentie 23
00330 HELSINKI
Y-tunnus: 2467481-9
Palvelupyynnöt:
support@evercloud.fi
Tukiportaali (vaatii kirjautumisen)