Verkkoanalyysi (darkSOC®) ja Toimitusketjujen turvallisuus
Verkkoanalyysin lähtötilannekartoituksen avulla selvitämme organisaatiosi profiilin ja altistumisen tason pimeässä ja syvässä verkossa.
Verkkoanalyysin lähtötilannekartoituksen avulla selvitämme organisaatiosi profiilin ja altistumisen tason pimeässä ja syvässä verkossa.
Lähtötilannekartoitus
- Verkkoanalyysin lähtötilannekartoituksen avulla selvitämme organisaatiosi profiilin ja altistumisen tason pimeässä ja syvässä verkossa.
- Analyysi paljastaa organisaatiosi kyberturvallisuuden puutteita, vuotaneita tietoja sekä muita mahdollisia ongelmakohtia.
- Verkkoanalyysi sisältää haavoittuvuuspinta-alan kartoituksen, jossa analysoidaan kohteen verkkoinfrastruktuurin rakennetta ja verkon kyberturvallisuuden tilaa.
- Työkaluina käytämme sekä Cyber Intelligence Housen tietokantaa että Badrap Oy:n työkaluja.
- Dataa kerätään ympäri maailmaa sijaitsevilla palvelimilla taukoamatta 9 Gb sekunnissa.
- Analyysin avulla saat näkemyksen siitä, miltä organisaatiosi näyttää kyberrikollisen silmin katsottuna.
- Luokittelemme kyberaltistumiset kahdeksaan havaintokategoriaan ja jaamme havainnot vakavuuden perusteella kolmeen tasoon.
- Haavoittuvuuspinta-alan kartoituksessa muodostamme ulkopuolisen näkemyksen kyberturvallisuuden tasostanne.
- Keskeisimmät havainnot raportoidaan johdon yhteenvetoraportissa päätöksenteon tueksi.
- Raportti sisältää myös havaintojen yksityiskohtaisemman esittelyn sekä suositukset korjaavista toimista ja strategisen tason kehityskohteista.
Monitorointi
- Lähtötilannekartoituksen pohjalta voidaan sopia syvän ja pimeän verkon monitoroinnista toimenpiteiden vaikuttavuuden selvittämiseksi ja uusien uhkien havaitsemiseksi.
- Monitoroinnissa havaittuja uusia löydöksiä tarkastellaan suhteessa aiempiin havaintoihin ja analysoidaan syitä havaintomäärien muutoksiin.
- Monitoroinnin tulokset raportoidaan sovituin väliajoin.
- Säännöllinen monitorointi: sovituin aikavälein toimitettava raportti, esimerkiksi kuukausittain, kvartaaleittain, puolivuosittain tai vuosittain.
- Jatkuva monitorointi: 24/7 seuranta uusista havainnoista, joista tieto suoraan asiakkaalle sekä kuukausittainen raportointi.
Toimitusketjujen turvallisuus
NIS2 hallintatoimenpide
Toimitusketjun toimittajien tuotteiden ja palveluntarjoajien palvelujen yleinen laatu ja häiriönsietokyky, tuotteisiin ja palveluihin sisällytetyt kyberturvallisuusriskien hallintatoimenpiteet sekä toimittajien ja palveluntarjoajien kyberturvallisuuskäytännöt.
Analyysi voidaan tehdä valituille toimitusketjun organisaatioille (edellyttäen sopimusta). Havainnot jalkautetaan toimitusketjun organisaatioille, jotka vastaavat korjaavien toimenpiteiden suorittamisesta sekä raportoi tilaajalle, kun korjaavat toimenpiteet on tehty. Palvelun sisältö esimerkiksi:
- Verkkoanalyysin esikartoitus toimitusketjun osille
- Verkkoanalyysi valituille toimitusketjun osille
- NIS2 käyttöönottokoulutus
Toimitusketjun kyberturvallisuuskäytäntöjen tarkastaminen lisää asiakasorganisaation omaa kyberkypsyyttä ja auttaa yritystä vastaamaan paremmin kyberturvallisuuslain vähimmäisvaatimuksiin. Mahdollistaa asiakkaalle esimerkiksi yritysostotilanteessa potentiaalisten yhteistyötahojen kybermaturiteettien selvittämisen ja riskiarvion tekemisen.
