Tietoturvan testaus- ja neuvontapalvelut

Autamme asiakkaitamme järjestelmien ja verkkojen sekä organisaation tietoturvan kehittämisessä ja varmentamisessa.
 
TIETOTURVAN TESTAUSPALVELUT - HALLITTU HYÖKKÄYS

Haavoittuvuustestauksessa hyökkäämme hallitusti kohteeseen. Näin saat tietoon järjestelmiesi ja sovellustesi haavoittuvuudet ja mahdolliset kehityskohteet. Kohde testataan haavoittuvuusskannereilla sekä asiantuntijan manuaalisella testauksella. Alkuun päääsee jo kohtalaisen kevyelläkin panostuksella.

Tietoturvan tarkastus mitoitetaan tarpeen mukaisesti. Autamme arvioimaan missä laajuudessa kohde kannattaa tarkastaa ja mitoitamme ehdotuksemme sen mukaisesti. Raportoimme haavoittuvuudet, niiden hyväksikäyttötapaukset sekä annamme korjaussuositukset. Autamme sinua myös korjausten läpiviennissä sekä niiden verifioinnissa ja hallinnassa.

Olemme tehneet yli 1000 tietojärjestelmän haavoittuvuustestausta,

joista 100% on johtanut korjaaviin toimenpiteisiin.

Kohteina järjestelmät, verkot ja laitteet:
  • Web-palvelut
  • Pilvipalvelut
  • Palvelimet, työasemat, mobiililaitteet
  • Langattomat verkot
  • Sisä- ja ulkoverkot
  • Verkkolaitteet (palomuurit, tulostimet, reitittimet)
  • Mobiilisovellukset
Miten alkuun?

Yksinkertaisimmillaan annat vain verkkopalvelun osoitteen. Testaamme, raportoimme haavoittuvuudet ja annamme selkokieliset korjaussuositukset.

Asiakkaamme kiittelevät meitä oikein mitoitetusta ja kustannustehokkaasta toiminnasta.

TIETOTURVAN NEUVONTAPALVELUT

Palvelemme yrityksiä toimintatapojen ja prosessien tietoturvan kehittämisessä sekä varmentamisessa.

Autamme myös EU:n tietosuoja-asetuksen (GDPR) vaatimusten täyttämisessä.

 

Tietoturva sisäänrakennettuna

Jo kevytkin panostus tietoturvaan kehitysprojektin alussa kannattaa. Yleisimmät tietoturvaa parantavat toimenpiteet ohjelmistokehityksen elinkaarella ovat:

 

  • Uhkamallinnus – Järjestelmään kohdistuvat uhat ja niille altistavien haavoittuvuuksien syntymisen estäminen
  • Toteutussuunnitelman katselmointi ja korjausehdotukset
  • Tietoturvakriittisten osa-alueiden koodikatselmointi
  • Valmiin järjestelmän tietoturva-auditointi / haavoittuvuustestaus
  • Muutosten evaluointi ja tietoturvatason ylläpito
 
Riskienhallintaa

Tiedon suojaamisessa on kyse on normaalista riskienhallinnasta, jolla riskeihin varaudutaan riittävällä tasolla. Tuemme sinua kustannustehokkaasti muun muassa seuraavissa mietinnöissä:

 

  • Miksi tietoa on hyvä suojata
  • Mikä on merkityksellistä tietoa
  • Mitä uhkia tietoon kohdistuu
  • Tiedon luokittelu
  • Merkityksellisen tiedon suojaaminen

 

Kysy lisää selkeistä paketeistamme, joilla pääset kevyesti alkuun.

 

Ulkoistettu tietoturva-asiantuntija

Mikäli organisaatiossasi ei ole perusteltua pitää oman tietoturva-asiantuntijan / resurssin osaamista yllä, niin käytä meitä. Näin saat ajantasaisen osaamiseen käyttöösi kustannustehokkaasti ja ilman suurempaa investointia.

 

Viitekehyksien soveltaminen

Tuemme sinua myös mahdollisten viitekehyksien soveltamisessa. Tunnemme syvällisesti kokemuksemme kautta muassa seuraavat viitekehykset: ISO 27001/2, VAHTI, KATAKRI ja COBIT5.

Sovellamme näitä asiakkaidemme hyödyksi.