HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

Samankaltaiset tiedostot
HALLITSE HAAVOITTUVUUKSIA

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Kattava tietoturva kerralla

F-SECURE SAFE. Toukokuu 2017

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Nimettömien tietojen lähettäminen Lenovolle

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Pilvipalvelujen tietoturvasta

TYPO3 - Open Source Enterprise CMS

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Suomen Yrittäjien valtakunnallinen Yrityspörssi-järjestelmä

Rajapinnat kuntajärjestelmissä #Kuntamarkkinat

HELPPOUDEN VOIMA. Business Suite

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

Sovellustietoturvallisuus Petteri Arola OWASP Chapter Leader Nixu Oy OWASP The OWASP Foundation

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

Pilvipalveluiden arvioinnin haasteet

Tietosuojaseloste. Trimedia Oy

Tekninen suunnitelma - StatbeatMOBILE

Osoitteena O365. Toimisto ja yhteydet pilvestä

AirPrint-opas DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

KODAK EIM & RIM VIParchive Ratkaisut

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Maailman ensimmäinen Plug & Go etäyhteyslaite

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

Jan Montell. Talousjohtaminen ja datan hallinta Fingridissä

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

VERKKOPALVELUN TIETOTURVAN VARMENTAMINEN

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

Tietosuojaseloste. Tietojen kerääminen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Backup Exec 3600 Appliance

Forrester: tietohallinnon prioriteetit

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Mobiilitulostus-/- skannausopas Brother iprint&scanille (ios)

Web Services -toiminnon käyttö skannaukseen verkossa (Windows Vista SP2 tai uudempi, Windows 7 ja Windows 8)

JOVISION IP-KAMERA Käyttöohje

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Ohjelmiston asennusopas NPD FI

Unix-perusteet. Tulostaminen

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

ArcGIS.com. uusia tapoja jakaa paikkatietoa

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Miten hakea tehoa ja kustannussäästöjä infrastruktuuria optimoimalla. Teemu Salmenkivi, teknologianeuvonantaja

Tekninen suunnitelma - StatbeatMOBILE

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Hyökkäysten havainnoinnin tulevaisuus?

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

ArcGISSM. Online. Paikkatietoalusta organisaatiollesi

Järjestelmäarkkitehtuuri (TK081702)

Markkinoiden helpoin ja käytännöllisin IP Kamera

KADA (Drupal 7) migraatio uuteen (versioon) webiin

Palomuurit. Tehtävän suorittaminen. Palomuuri. Teoriaa. Pakettitason palomuuri

Tietosuojailmoitus. Kuinka Ferring voi kerätä henkilötietojasi

EASY PILVEN Myynnin opas - Storage IT

Vaivattomasti parasta tietoturvaa

Korjauksia käyttöohjeeseen

Turvallinen etäkäyttö Aaltoyliopistossa

VMwaren keskitetty työasemaratkaisu

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

DIGIPAJA Google Analytics :00-12:00

Ostolasku: 100 % verkkolaskuja CloudScanratkaisun avulla.

Onko teillä vielä paperisia arkistoja?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mobiililaitteiden tietoturva

Javan asennus ja ohjeita ongelmatilanteisiin

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa

Mobiilitulostus-/- skannausopas Brother iprint&scanille (Apple laitteet)

Client Management- ja Mobile Printing -hallintaratkaisut. Asiakirjan osanumero:

Windows 8.1:n vaiheittainen päivitysopas

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Lääketieteellisen tekniikan ja taloautomaation suojaaminen digitalisoituvassa toimintaympäristössä Istekki Asiakaspäivät 2018

Salausmenetelmät (ei käsitellä tällä kurssilla)

Microsoft-teollisuussertifikaatit Metropolian testauskeskuksessa

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Tietoturva SenioriPC-palvelussa

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Aloitus. TellStick Net. Telldus Technologies AB

Google Cloud Print -opas

Transkriptio:

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 90 MIN välein löytyy uusia haavoittuvuuksia 8000 haavoittuvuutta julkaistaan joka vuosi 50-300 niistä ovat kriittisiä ja hyväksikäytettyjä 103 pv on keskimääräinen aika tunnetun haavoittuvuuden korjaamiseksi 15 pv keskimääräinen aika kuinka pian haavoittuvuutta hyväksikäytetään 2

PARAS VASTAUS KYBERUHKIIN ON NÄHDÄ NE ENNAKKOON F-Secure Radar on ratkaisu haavoittuvuuksien korjaamiseen ennen, kuin niitä voidaan hyväksikäyttää. Radar kartoittaa organisaatiosi hyökkäyspinta-alan ja tunnistaa uhat, joita yritykseen, brändiin tai kumppaneihisi kohdistuu. 3

HALLITSE LIIKETOIMINTAKRIITTISIÄ HAAVOITTUVUUKSIA LÖYDÄ JULKISET VERKKOPALVELUT RAPORTOI LÖYDÄ VERKOSSA OLEVAT LAITTEET ARVIOI JA VARMISTA SKANNAA JÄRJESTELMÄT JA SOVELLUKSET HALLITSE HAAVOITTUVUUDE T 4

MIKÄ ON HYÖKKÄYSPINTA-ALA? MITÄ TIEDETÄÄN MITÄ EI VÄLTTÄMÄTTÄ TIEDETÄ MITÄ EI VOIDA TIETÄÄ 5

WEB INTERFACE F-SECURE RADAR CLOUD F-SECURE RADAR SECURITY CENTER Ei erillistä hallintapalvelinta Ei rajoituksia Pääsy kaikkialta Aina ajantasalla ja päivitetty Rajoittamaton määrä skannausnodeja F-SECURE RADAR SCAN NODE F-SECURE RADAR SCAN NODE PUBLICLY AVAILABLE NETWORK LOCAL NETWORK 6 FIREWALL

LOCAL ON-SITE SOLUTIONS WEB INTERFACE F-SECURE RADAR SCAN NODE LOCAL NETWORK F-SECURE RADAR PRIVATE Tallenna data paikallisesti Eristettyihin korkean tietoturvan ympäristöihin F-Securen asiantuntijoiden asentama Skannausnoodit tukevat kaksisuuntaista kommunikaatioita: - Skannausnoodin käynnistämänä - F-Secure Radar Security Center käynnistämänä 7

RADAR HALLITTUNA PALVELUNA Valikoidut kumppanimme auttavat sinua korjaamaan tilanteen: 8 Resursoinnin ongelmat: Ei aikaa tulosten läpikäymiseen Ei aikaa haavoittuvuuksien korjaamisen delegoimiseen Ei aikaa seurannalle, uudelleenskannauksille ja varmistaville toimenpiteille Aukot informaatiossa Ei tarpeeksi tietoa haavoittuvuuksista Vaikeuksia skannauksien konfiguroinnissa ja optimoimisessa Löydösten käsittely Riskien raportointi johdolle

F-SECURE RADAR SECURITY CENTER Web-pohjainen hallintaportaali Keskitetty haavoittuvuuksien raportointi Muokattavat raportit useilla eri formaateilla Haavoittuvuuksien hallinta ja tiketöinti API rajapinta 3. osapuolen intergrointeja varten (Esim. ServiceNow) Mahdollisuus lisätä manuaalisesti tunnistettuja haavoittuvuuksia Skannauksien ajoitus ja ilmoitukset, kun uusia kohteita tai haavoittuvuuksia löydetään 9

DISCOVERY SCAN KARTOITA KOHTEET Tunnistaa kohteet ja seuraa muutoksia verkossa Nopea asynkroninen porttiskanneri Nopea sisäisen verkon kohteiden kartoitus Tukee palveluiden ja käyttöjärjestelmien tunnistusta Skannausnopeutta voidaan säätää verkon kapasiteetin mukaisesti 10

SYSTEM SCAN TUNNISTA HAAVOITTUVUUDET Löytää tunnetut haavoittuvuudet, konfigurointivirheet ja puutteelliset korjaukset Skannaa minkä tahansa IP-verkkolaitteen Tukee Windows ja Linux autentikoitua skannausta Tuottaa tarkan raportin löydöksistä Päivittyy jatkuvasti uusien haavoittuvuuksien osalta, mukaan lukien nolla-päivä uhat, joita F-Secure on löytänyt 11

WEB SCAN WEB-SOVELLUSTEN HAAVOITTUVUUDET Skannaa ja tunnistaa haavoittuvuudet kaupallisista ja räätälöidyistä verkkosovelluksista Testejä lukuisille haavoittuvuuksille mukaanlukien OWASP Top 10 Tukee form-based autentikointia Tukee web-crawling tekniikoita Erittäin skaalautuva 12

WEB TOPOLOGY MAPPING KARTOITA MAHDOLLINEN HYÖKKÄYSVEKTORI Löydä ulkoiset haavoittuvat järjestelmät ja verkkosivut Tunnista vanhentuneet ja käytöstä poistettavat verkkosivustot Tunnista haittaohjelmien saastuttamat verkkosivut Tunnista organisaatioosi liittyvät verkkosivustot Löydä tietojenkalasteluun tai brändin väärinkäyttöön tehdyt sivustot ja valvo immateriaalioikeuksiasi Auditoi palveluntarjoajien tietoturvakäytäntöjä 13

PCI SERTIFIOITU NYKYISILLÄ JA TULEVILLA SÄÄDÖKSILLÄ PCI ASV sertifioitu skannaustyökalu PCI sertifiointi QSA-kumppanin kautta (Qualified Security Assessor) Suorita säännöllistä testausta ja tunnista uudet haavoittuvuudet Tuota käyttäjäystävällisiä raportteja 14

YKSINKERTAINEN HINNOITTELUMALLI EDUT Rajoittamaton määrä skannausnodeja Rajoittamaton määrä skannauksia lisenssoituihin alueisiin Rajoittamaton määrä käyttäjiä Ei skannausrajoituksia EDUT Ei ominaisuusrajoituksia Käytössä kaikki skannauskoneistot Pääsy Radar API:in Ei piilokustannuksia HINNOITTELU Perustuu skannattavien laitteiden/ip-osoitteiden määrään Lisenssointi alkaa 25 IPosoitteesta ylöspäin Kk- tai vuosilaskutus Määräalennukset 15

f-secure.com/radar

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute