1

Liiketoiminnan turvallisuus

Tyypillisesti toimitusjohtajat, tietoturvajohtajat ja liiketoiminnoista vastaavat vääntävät kättä siitä, minkä verran turvallisuuteen olisi hyvä satsata. Autamme sovittamaan turvallisuusvaatimukset yrityksesi tarpeisiin riippumatta teollisuudenalasta tai yrityksesi koosta. Asiakkaisiimme lukeutuu globaaleja yhtiöitä, julkisen sektorin toimijoita sekä start-up-yrityksiä. Liiketoiminnan turvallisuuspalveluillamme pystymme takaamaan yrityksesi jatkuvuuden hyväksyttävällä sijoitetun pääoman tuottoprosentilla.

Asioita, joissa olemme hyviä:

  • Digitaalisen turvallisuuden strategiat ja linjaukset
  • Liiketoiminnan jatkuvuuden kehittäminen
  • ISO 27001, ISO 20000, KATAKRI vaatimustenmukaisuus
  • Riskienhallinta & riskeihin perustuvat turvallisuusprosessit
  • Tietoturvapäällikkö palveluna (SMaaS)
  • Turvallinen palveluiden hallinta
2

Identiteettiturvallisuus

Me olemme digitaalinen maailma. Tämä tarkoittaa sitä, että identiteettimme ja henkilötietomme seilaavat globaalissa digitaalisessa valtameressä. Digitaalisten palveluiden lisätessä hyvinvointiamme ja tuottavuuttamme, haluamme varmistua siitä, että organisaatiosi asiakkaiden ja työntekijöiden yksityisyys on turvattu nykyisten säädösten mukaisesti.

Organisaation tasolla työntekijöillä tulee tuottavuuden ja käytettävyysvaatimusten mukaisesti olla asemaansa perustuva tietoturvallinen pääsy tietoihin, joita he tarvitsevat työtehtävissään. Tyypillisesti tätä vaatimusta on vaikea täyttää. Pahimmillaan identiteetin- ja pääsynhallintahanke voi muistuttaa väsytyssotaa yrityksen henkilöstöosaston ja IT-osaston välillä. Tunnemme tuskanne ja voimme auttaa teitä toteuttamaan identiteetin- ja pääsynhallintahankkeenne loppuun määritellyssä aikataulussa ja budjetissa.

Asioita, joissa olemme hyviä:

  • Henkilötietojen (PII) hallinta
  • GDPR-vaatimustenmukaisuus
  • Tietosuojan vaikutustenarviointi (DPIA) ja yksityisyyden suojaa koskeva vaikutusarviointi (PIA)
  • Identiteetin- ja pääsynhallintaprojektin hallinta
  • Identiteetin- ja pääsynhallinnan tekninen arkkitehtuuri ja toteutus
3

Pilviturvallisuus

Tietojärjestelmäarkkitehtuureissa on tapahtumassa suuria muutoksia, kun pilvipalvelut sekoittuvat perinteiseen on-premise -arkkitehtuuriajatteluun. Turvallisuuden näkökulmasta monipilviratkaisut tuovat lukuisia uusia mahdollisuuksia, mutta myös riskejä. Muista, ettei pilvi ole oletuksena tietoturvallinen, mutta se voi olla sitä oikeanlaisilla turvallisuuskontrolleilla.

Me tarjoamme toiminnallista ja teknistä asiantuntijapalvelua, jonka avulla selvität yrityksesi pilviturvallisuusvaatimukset ja toteutat ne noudattaen pilviturvallisuuden parhaita käytänteitä ja ohjeita.

Asioita, joissa olemme hyviä:

  • Monipilvi- ja hybridipilviratkaisujen turvallisuuden hallinta
  • Pilviturvallisuuden vaatimustenmukaisuus (PiTukri, CSA CCM)
  • Teknisen turvallisuuden toteutus (Azure, AWS, Google)
  • Pilven DevSecOps
  • Kriittisen tiedon hallinta pilvessä
4

Järjestelmä & sulautettu turvallisuus

Kysymys: Nimeä jokin järjestelmä, joka on immuuni tietoturvaloukkauksille. Vastaus on, ettei sellaista ole olemassa. Nykyään kaikille järjestelmille on yhteistä se, että riippumatta käytetyistä hienoista lyhenteistä, ne ovat kaikki tavalla tai toisella verkottuneita. Järjestelmät vaihtelevat perinteisistä IT-laitteista lääkinnällisiin laitteisiin, toiminnalliseen teknologiaan sekä ”kaiken internetin” (IoE) sulautettuihin järjestelmiin, joissa kaikissa tarvitaan tietoturvallisuutta parantavia toimenpiteitä. Teolliset OT (operational technology) järjestelmät vaikuttavat elämäämme enemmän kuin ehkä ymmärrämme. Esimerkiksi kriittisten OT prosessien toteutus varmistaa katkeamattoman vedenjakelun ja pitävät toimitilamme turvallisina ja lämpiminä. Ammattitaitomme avulla pystymme auttamaan eri järjestelmien riskitason pienentämisessä suunnittelemalla turvallisuusratkaisuja ja tunnistamalla haavoittuvuuksia.

Tyypillisesti ohjelmistokehittäjät ovat turvallisuusasiantuntijoita, vaikka eivät tiedä sitä vielä itse. Avullamme voitte parantaa ohjelmistokehitysprosessianne ja tuotteiden turvallisuutta niin, että tuotteen omistaja ja tietoturvavastaava voivat lopultakin nukkua yönsä rauhassa. Olemme nähneet kaiken, joten älkää epäröikö pyytää apua. Asiantuntijamme tarjoavat ohjeistusta CI/CD-ketjujen turvallisuusvaatimusten hallinnassa, automaattisen turvallisuustestauksen luomisessa sekä muissa turvallisen ohjelmistokehityksen osa-alueissa.

Sulautetut järjestelmät tuovat turvallisuuteen omanlaisensa twistin. Sulautetun ohjelmistokehityksen lisäksi parannamme myös laitteittenne (fyysistä) turvallisuutta sekä valmistus- ja teknisten huoltoprosessien turvallisuutta.

Asioita, joissa olemme hyviä:

  • Turvalliset yhdyskäytävä- ja salausratkaisut
  • Perinteinen ja ketterä ohjelmistokehitysturvallisuus (Waterfall, DevSecOps)
  • Turvallisuuden testausautomaatio
  • Koodin analysointi
  • Sulautettujen järjestelmien turvallisuus
5

Avaruusturvallisuus

Planeettamme infrastruktuuri on kasvavassa määrin riippuvainen avaruudesta. Ajatus siitä, että avaruusjärjestelmät olisivat immuuneja digitaalisille turvallisuusriskeille, on täysin väärä. Tyypillisesti avaruusjärjestelmien elämänkaari on pitkä, mikä tarkoittaa sitä, että teknologia vanhenee vuosien saatossa. Tästä aiheutuu turvallisuusuhkia.  Toisaalta 15-30 vuotta vanha järjestelmäinfrastruktuuri on rakennettu aikana, jolloin digitaalinen turvallisuus ei ollut tärkeää. Tämä tarkoittaa sitä, ettei kyydissä välttämättä ole riittäviä digitaalisen turvallisuuden hallintalaitteita.

Yritysten kilpaillessa uudella avaruustoimialalla siitä, kuka saa miehittämättömät ilma-alukset tai dronet ensimmäisenä taivaalle, on seurauksena usein se, että toiminnallisuus ajaa turvallisuuden ohi. Yhdistämällä osaamisemme avaruudesta / uudesta avaruudesta sekä turvallisuudesta, pystymme tarjoamaan turvallisuuteen liittyviä kehitys- ja testauspalveluita, jotka lisäävät avaruusjärjestelmien turvallisuutta.

Asioita, joissa olemme hyviä:

  • Avaruusjärjestelmien turvallisuusstandardit
  • Turvallinen viestintä maa-aseman ja satelliitin välillä
  • Satelliittien tietoturvallinen tiedonhallinta
  • Avaruusjärjestelmien vahvistaminen
  • Järjestelmän käyttöliittymän turvallisuus
  • Avaruusalusten tyypilliset kyberuhat
6

Offensiivinen turvallisuus

400-luvulla eläneen sotapäällikkö Sunzin sitaatti on yhä ajankohtainen tänä päivänä: Tunne vihollisesi. Offensiiviset turvallisuuspalvelumme auttaa ymmärtämään hyökkääjien toimintatapoja, mahdollistaen niiden huomioimisen turvallisuuden kehittämisessä. Asiantuntijamme pystyvät analysoimaan järjestelmänne arkkitehtuurin hyökkäyspinnan ja luomaan uhkamallin potentiaalisista hyökkäyksistä. Lisäksi pystymme tunnistamaan järjestelmänne konkreettiset haavoittuvuudet ja hyökkäykset niitä vastaan tunkeutumistekniikoillamme.

400-luvulla eläneen sotapäällikkö Sunzin sitaatti on yhä ajankohtainen tänä päivänä: Tunne vihollisesi. Offensiiviset turvallisuuspalvelumme auttaa ymmärtämään hyökkääjien toimintatapoja, mahdollistaen niiden huomioimisen turvallisuuden kehittämisessä. Asiantuntijamme pystyvät analysoimaan järjestelmänne arkkitehtuurin hyökkäyspinnan ja luomaan uhkamallin potentiaalisista hyökkäyksistä. Lisäksi pystymme tunnistamaan järjestelmänne konkreettiset haavoittuvuudet sekä mahdolliset hyökkäysmenetelmät tunkeutumistekniikoillamme.

Olemme luotettavia ystäviä, mutta voimme halutessanne osoittaa sen rajulla rakkaudella.

Asioita, joissa olemme hyviä:

  • Uhkien mallinnus
  • Arkkitehtuurianalyysi
  • Hyökkäyspinta-analyysi
  • Haavoittuvuusanalyysi
  • Tunkeutumistestaus
  • Takaisinmallinnus
  • Tietoturvaloukkauksen tutkinta
7

Turvallisuustietoisuus

Turvallisuustietoisuus on yhdistelmä tietoa ja kulttuuria. Jotta on mahdollista toimia turvallisesti, tulee olla tietoinen riskien olemassa olosta. Tavoitteenamme on auttaa teitä kehittämään turvallisuustietoisuutta kaikilla organisaationne tasoilla. Monissa tapauksissa turvallisuus on IT-henkilökunnalla arkipäivää, kun taas muulle henkilöstölle konsepti voi tuntua vieraalta. Vankan teknisen tietämyksen lisäksi pystymme tarjoamaan teille käytännön tapoja kaventaa eri toimijoiden välistä kuilua tässä asiassa. Saavuttaaksemme tämän tavoitteen tarjoamme laajan valikoiman turvallisuuskoulutuksia ja tukea harjoitustoimintaan.

Tilannetietoisuus on ennen kaikkea päätöksenteon työkalu. Kyky luoda holistinen ymmärrys toimintaympäristön elementeistä on avaintekijä oikeiden päätösten tekemisessä. Vaikka ihmisten kyvyt ovat rajalliset, niitä on mahdollista kehittää koulutuksella. Tehokkaan tilannetietoisuuden saavuttaminen vaatii, että myös teknistä näkyvyyttä kehitetään. Sovellettavan viitekehyksen luominen tapausten käsittelylle, mukaan lukien turvallisuustietojen ja tapahtumien hallintaan (SIEM) liittyvät käyttötapaukset, luovat pohjan tekniselle tilannetietoisuudelle. Autamme teitä käyttöönotossa teknisen hankepäällikön roolissa.

Asioita, joissa olemme hyviä:

  • Monitoroinnin ja lokitiedon vaatimusten hallinta
  • Turvallisuustapahtumien käsittely
  • Tietoturvapoikkeamien hallinta
  • Tilannetietoisuus dynaamisessa päätöksenteossa
  • Tietoturvakoulutukset
8

Ota yhteyttä

Yhteyshenkilösi

Tarmo Kellomäki

Business Area Manager, Digital Security
+358 44 562 5222
tarmo.kellomaki@huld.io

Tarmo Kellomäki
9

Referenssit

Ajankohtaista

Katso kaikki

Teknologian sokaisema kybertilannekuva, osa 3/3 – SIEM-käyttöönoton sudenkuopat

Kuten sanottua, on SIEM loistava työkalu kybertilannekuvan muodostamisessa. Suurin osa käyttöönottoon ja toimintaan liittyvistä haasteista…

Lue lisää

Teknologian sokaisema kybertilannekuva, osa 2/3 – Hyvä paha teknologia

SIEM-ratkaisun käyttöönotto voi johtaa myös ojasta allikkoon – toisenlaiseen herätetulvaan – ylläpidon tuskaan ja hintavaan…

Lue lisää

Teknologian sokaisema kybertilannekuva, osa 1/3 – Inhimillinen tekijä

Kyky ymmärtää ympäröivän toimintakentän tapahtumia ja niihin liittyviä elementtejä voidaan tiivistää sanaan tilannekuva. Yleisesti käytetty…

Lue lisää

Huld Hackday

Huld järjesti yhteistyössä kel0 -hakkeriryhmän kanssa Huld Hackdayn Huldin Jyväskylän toimipisteen tiloissa. Hackdayn tavoitteena oli…

Lue lisää