Light SOC & SIEM
| |

Light SOC & SIEM

Laajennamme tietoturvapalveluita Organisaatioilta edellytetään yhä parempaa tietoturvariskien havainnointia, hallintaa sekä kykyä selvittää tapahtumaketjut lokien avulla. Jatkuvuuden kannalta tietoturvan hallinta on tulevaisuudessa välttämättömyys.  Light SOC ja lokienhallinta tarjoavat jatkuvan reaaliaikaisen ja kokonaisvaltaisen näkymän tapahtumiin. Light SOC palvelu on hinnaltaan saavutettavissa oleva ratkaisu keskikokoisille yrityksille. Light SOC on tietoturvan hermokeskus, se valvoo organisaation tietoturvaa. SIEM –järjestelmän keräämän tiedon avulla se…

IBM i:n tapahtumien valvonta SIEM:n avulla
| |

IBM i:n tapahtumien valvonta SIEM:n avulla

Organisaatioilta edellytetään yhä parempaa tietoturvariskien havainnointia, hallintaa sekä kykyä selvittää tapahtumaketjut lokien avulla. Tämä koskee myös IBM i:n valvontaa sekä lokienhallintaa. Riskit on tunnistettava ja niihin on varauduttava. Poikkeamat on myös pystyttävä havaitsemaan mahdollisimman nopeasti. IBM i:n lokitiedot ja journalit sisältävät runsaasti järjestelmän ja sovellusten toimintaan liittyviä yksityiskohtia. Näiden tietojen kerääminen on välttämätöntä paitsi tietoturvan seurannan…

SIEM ja NIS2
| | |

SIEM ja NIS2

Matias Louanto, Tietoturvaratkaisut, Kaita Finland Miten lokienhallinta auttaa noudattamaan NIS 2 -direktiiviä? NIS2 -direktiivi pyrkii parantamaan jäsenmaiden kyberturvallisuutta yhtenäistämällä kyberturvallisuusriskien hallintatoimenpiteitä ja raportointivelvoitteita tärkeillä ja keskeisillä toimialoilla. NIS2-direktiivi on tärkeä askel kohti turvallisempaa digitaalista ympäristöä Euroopassa. Suomessa NIS2-direktiivi viedään osaksi lainsäädäntöä syksyllä 2024. NIS2 kasvattaa direktiivin piiriin kuuluvien organisaatioiden määrää kahdella tavalla Toimitusketjut ovat tiiviisti mukana NIS2…

Kyberturvallisuuskeskus rahoitustukihaku
|

Kyberturvallisuuskeskus rahoitustukihaku

Kyberturvallisuuskeskus on avannut haettavaksi rahoitusta modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Rahoitustukea voivat hakea mikroyritykset sekä pienet ja keskisuuret yritykset. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Tukea myönnetään hakijayrityksen oman tietoturvan kehittämiseen. Rahoitustukea on haettavissa yhteensä 1 500 000 euroa. Tukea voidaan myöntää enintään 60 000 euroa per hakija ja projekti. Rahoitustuella voidaan kattaa enintään…

Tietoturvaseteli haettavissa 1.12 alkaen
|

Tietoturvaseteli haettavissa 1.12 alkaen

Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022. Tietoturvasetelin avulla yritykset voivat parantaa järjestelmiensä tietoturvan tasoa sekä kehittää omaa tietoturvaosaamistaan. Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Tietoturvaseteli pyrkii kannustamaan kaiken kokoisia yrityksiä tietoturvallisuuden kehittämiseen. ”Kriittiseen infrastruktuuriin kuuluu sekä fyysisiä laitoksia ja rakenteita että sähköisiä toimintoja ja palveluja. Muun muassa energian…

Ruotsin hallitus valitsi Nextcloudin
| |

Ruotsin hallitus valitsi Nextcloudin

AsiantuntijakirjoitusMatias Louanto, Tietoturvatuotteet, Kaita Finland Ruotsin hallituksessa etsittiin vuonna 2021 ratkaisua julkisen sektorin digitaaliseksi kollaboraatioalustaksi. Havaittiin, että silloin käytössä olleet ratkaisut videoneuvotteluun ja muuhun kommunikointiin eivät täyttäneet niille asetettuja tietoturvavaatimuksia. Suuri määrä tietoa olisi altistunut valmistajalle, eikä tämä täyttänyt tietosuojavaatimuksia. Perustettiin työryhmä, jonka tehtävä oli löytää ratkaisu, joka tarjoaa digitaalisen kollaboraatioalustan julkisen sektorin käyttöön täyttäen…

SIEM, mihin sitä tarvitaan?
| |

SIEM, mihin sitä tarvitaan?

AsiantuntijakirjoitusJarkko Vartija, Palomuuriasiantuntija, Kaita Finland Lokitieto tietoturvan tukena SIEM tulee sanoista Security Information and Event Management. Sen tehtävä on havainnoida yhden ja erityisesti useamman järjestelmän tietoturvaan liittyviä tapahtumia ja tarjota työkalut niiden käsittelyyn. Erilaiset suojausratkaisut yleistyvät nopeasti, koska ne nähdään keinona ratkaista yhä monimutkaisemmat tietoturvahaasteet. SIEM-ratkaisun suunnittelun lähtökohtana ovat sille asetetut vaatimukset. Lähtökohtana tulee olla…

IBM i: exit pointit ja pääsynhallinta
|

IBM i: exit pointit ja pääsynhallinta

AsiantuntijakirjoitusGöran Nordman, IBM i asiantuntija, Kaita Finland Valtaosa IBM i -asiakkaista sanoi tärkeimmäksi kehityskohteeksi tietoturvan suunniteltaessa IT-infran tulevaisuutta. Kyberturvallisuus on suuri huolenaihe useimmille organisaatioille. On nähty paljon esimerkkejä polvilleen joutuneista organisaatioista, joita on kohdannut joku tietoturvaloukkaus. Ymmärrämme hyvin vahingot liiketoiminnalle, joita kyberturvallisuuden priorisoimatta jättäminen voi aiheuttaa. Uhkakuva muuttuu jatkuvasti ja se pitää organisaatiot varpaillaan. Lisäksi…

Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus?
|

Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus?

Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä ole tehty tai sen tekemisestä on kulunut jo aikaa. Siinä kartoitetaan yrityksen tietoturvatilanne kyselyn, skannauksen, analysoinnin, raportin ja sen läpikäynnin avulla. Tietoturvakartoitus kannattaa tehdä, koska Kartoituksessa selvitetään ensin yrityksen yleinen tietoturvan taso. Yritys vastaa noin sataan kysymykseen yksinkertaisesti kyllä tai ei, kysymykset on tehty valtion VAHTI ja KATAKRI…

IBM i: 5 Tietoturvauhkaa
| |

IBM i: 5 Tietoturvauhkaa

AsiantuntijakirjoitusGöran Nordman, IBM i asiantuntija, Kaita Finland Kiristyshaittaohjelmia, heikkoja salasanoja, näkyvyyden puute tapahtumiin.  Tutut tietoturvauhat uhkaavat myös IBM i -alustaa.IBM i:n sisältämä tieto on usein hyvin liiketoiminakriittistä, sen sisältämien tietojen turvallisuuden olisikin syytä olla avainasemassa suunniteltaessa tietoturvastrategiaa. Artikkelissa kerromme viisi suurta tietoturvauhkaa IBM i:n näkökulmasta ja keinoja niiden ratkaisemiseen. 1. Tekemättömyys, passiivisuus ja vahingot Power…