TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Samankaltaiset tiedostot
HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

HALLITSE HAAVOITTUVUUKSIA

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Kattava tietoturva kerralla

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Kyberturvallisuus kiinteistöautomaatiossa

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Hallintatyökaluja Fujitsu-työasemille

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Yhtiökokous, TOIMITUSJOHTAJAN KATSAUS

Tulevaisuuden Internet. Sasu Tarkoma

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Nopean asennuksen ohje

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

EASY PILVEN Myynnin opas - Storage IT

Ohjelmiston asennusopas NPD FI

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Javan asennus ja ohjeita ongelmatilanteisiin

Story. Kajaani. Kuopio. Ornskoldsvik. Trondheim. Savonlinna. Tampere. Lappeenranta. Turku. Espoo (Helsinki) Bergen. Oslo Stockholm.

Rajapinnat kuntajärjestelmissä #Kuntamarkkinat

Selkokielinen ohjeistus Microsofthankintatavoista

Alatunniste

Salausmenetelmät (ei käsitellä tällä kurssilla)

Hyökkäysten havainnoinnin tulevaisuus?

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Sharpdesk -asiakirjanhallintaratkaisu

F-SECURE SAFE. Toukokuu 2017

Maailman ensimmäinen Plug & Go etäyhteyslaite

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Vesihuolto päivät #vesihuolto2018

TIMECON UNISON SUJUVAA TURVALLISUUDEN HALLINTAA

Digimarkkinoinnin uudet pelisäännöt Huhtikuu 2015

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Osoitteena O365. Toimisto ja yhteydet pilvestä

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Turvallisen sovelluskehityksen käsikirja. Antti Vähä-Sipilä, F-Secure

Mobiili. MULLISTAA MYYNTITYÖN Technopolis Business Breakfast,

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Tiedostojen jakaminen turvallisesti

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Nimettömien tietojen lähettäminen Lenovolle

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

MATINE-projekti 2500M-0069: Tietotekniset harhautukset (ICT Illusions)

Tulostimen hallintaohjelmisto MarkVision

Palomuurit. Tehtävän suorittaminen. Palomuuri. Teoriaa. Pakettitason palomuuri

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

TIMECON UNISON SUJUVAA TURVALLISUUDEN HALLINTAA

Langattoman kotiverkon mahdollisuudet

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

SoLoMo InnovaatioCamp Ari Alamäki HAAGA-HELIA Tietotekniikan koulutusohjelma Ratapihantie Helsinki haaga-helia.

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Office ohjelmiston asennusohje

TILINPÄÄTÖS 2015 JA NÄKYMÄT

Microsoft Dynamics CRM 4.0. Jani Liukkonen

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

Microsoft-teollisuussertifikaatit Metropolian testauskeskuksessa

Tutkimusprojekti: Siemens Simis-C -asetinlaitteen data-analytiikka

Versio: Sectra PACS 19.3

Tapahtuipa Testaajalle...

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

HELPPOUDEN VOIMA. Business Suite

Forte Netservices Oy. Forte Client Security Services

Tosi elävä virtuaalimalli Mika Karaila Tutkimuspäällikkö Valmet Automation

Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux

Teollinen Internet, IoT valimoissa ja konepajoissa

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Sovellustietoturvallisuus Petteri Arola OWASP Chapter Leader Nixu Oy OWASP The OWASP Foundation

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

IT-palvelusopimuskuvaus 2018

Digitaalisen tallennuksen edelläkävijä

Google Cloud Print -opas

Dahua NVR4104/4108-P-4KS2

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Toshiba EasyGuard käytännössä: Portégé M300

FuturaPlan. Järjestelmävaatimukset

Pilvipalveluiden arvioinnin haasteet

Mobiilitulostus-/- skannausopas Brother iprint&scanille (Android )

Julkishallinnon tietoturvatoimittaja

Mobiilitulostus-/- skannausopas Brother iprint&scanille (ios)

Backup Exec 3600 Appliance

Mobiilitulostus-/- skannausopas Brother iprint&scanille (Apple laitteet)

OpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja

Transkriptio:

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

ON OLEMASSA KAHDENLAISIA YRITYKSIÄ: 1. NE JOIHIN ON MURTAUDUTTU 2. NE JOTKA EIVÄT VIELÄ TIEDÄ SITÄ F-Secure ja Tietokeskus tarjoavat kehittyneitä kyberturvapalveluita ja -ratkaisuja yrityksille jotka ottavat tietoturvan tosissaan. 2

ÄLÄ OLE HELPPO KOHDE 75% Hyökkäyksistä on sattumanvaraisia 3 4 /5 Kyberhyökkäyksistä perustuu vanhentuneisiin päivittämättömiin ohjelmistoihin

INTERNET OF THINGS Kytkettyjen laitteiden lukumäärä (miljardia): 2015 2020 2030 IOT 13 33? Mobiililaitteet 2,6 6? Perinteiset PC t 2 2? Lähde: IDC research, Gartner 4

Lähde: Tekniikka & Talous 12.1.2016

Lähde: HS 31.1.2017

F-SECURE RADAR TUNNISTA JA HALLITSE TUHANSIA LAITTEITA JA HAAVOITTUVUUKSIA YHDELLÄ RATKAISULLA 7

3 IN 1 SCANNING SOLUTION Web Scan Discovery Scan F-Secure Radar Security Center System Scan

F-SECURE RADAR DISCOVERY SCAN F-Secure F-Secure Radar Security Center Security Center Skannaus jolla kartoitetaan sisäverkko ja siihen liitetyt laitteet Nopea ja tehokas porttiskanneri Perustuu asynkroniseen porttiskannaustekniikkaan Kartoittaa sisäverkon kohteet nopeasti ja tehokkaasti Tukee palveluiden ja käyttöjärjestelmien havaitsemista Skannausnopeus säädettävissä verkon nopeuden mukaan 9

F-SECURE RADAR SYSTEM SCAN Etsii haavoittuvuudet konfiguroinneista, puutteellisista ohjelmistopäivityksistä ja implementointivirheistä F-Secure F-Secure Radar Security Center Security Center Järjestelmäskannaus etsii tunnetut haavoittuvuudet laitteista ja ohjelmistoista Skannaa minkä tahansa laitteen jolla on IP-osoite Autentikoitu skannaus Windowsille ja Linuxille Jatkuvasti päivittyvä, perustuen: Julkisiin haavoittuvuustietokantoihin, kuten NVD, CVE jne. Haavoittuvuuksiin jotka F-Securen asiantuntijat ovat havainneet PCI ASV sertifioitu skannaustyökalu 10

F-SECURE RADAR WEB SCAN F-Secure F-Secure Radar Security Center Security Center Testaa web-sovellukset haavoittuvuuksia vastaan Tukee FORM-pohjaista autentikointia Tukee tallennuksia ja indeksointia Erittäin skaalautuva PCI ASV sertifioitu skannaustyökalu 11

F-SECURE RADAR SECURITY CENTER F-Secure Radar Security Center F-Secure Radar Security Center Keskitetty hallinta ja raportointi Haavoittuvuuksien hallinta ja sisäänrakennettu tiketöintijärjestelmä API integraatio ulkoisia tikettejä varten Haavoittuvuuksien lisääminen manuaalisesti mahdollista Helppokäyttöinen itse muokattavissa oleva käyttöliittymä 12

VALITSE SINULLE SOPIVA TAPA TOTEUTUKSEEN 13

YLEISIMMÄT HAASTEET AJAN JA RESURSSIEN PUUTE Kuka ehtii opettelemaan uuden järjestelmän Tulosten analysointi Seuranta, uudelleenskannaus ja korjausten toimivuuden toteaminen TIETOTAITO Haavoittuvuuksien ymmärtäminen Skannausten konfigurointi tehokkaaksi Löydöksien valtava määrä mikä näistä on tärkein? ISON KUVAN YMMÄRTÄMINEN Mitä johtoryhmälle pitäisi suositella? Mistä pitää aloittaa? Mitä pitää tehdä juuri nyt? 14

F-SECURE RADAR PALVELUNA ANNA ASIANTUNTIJOIDEN HOITAA HAAVOITTUVUUKSIEN ETSINTÄ F-SECURE RADARIN AVULLA PALVELUNA. 15

F-SECURE RADAR CLOUD Palvelu jossa hallinta ja ulkoiset skannauslaitteet tarjotaan pilvestä. F-SECURE RADAR PRIVATE Ympäristöihin jotka eivät ole Internetiin yhteydessä. Kaikki komponentit omassa hallussa. 16

WEB INTERFACE F-SECURE RADAR CLOUD F-SECURE RADAR SECURITY CENTER Ei rajoituksia, skannaa niin usein kun haluat! Pääsy hallintaan mistä vain, milloin vain. Haavoittuvuudet aina ajan tasalla. Rajaton määrä skannaus-nodeja. F-SECURE RADAR SCAN NODE F-SECURE RADAR SCAN NODE PUBLICLY AVAILABLE NETWORK LOCAL NETWORK 17 FIREWALL

F-SECURE RADAR PRIVATE LOCAL ONSITE SOLUTIONS WEB INTERFACE F-SECURE RADAR SCAN NODE Data tiukasti omassa hallinnassa Tarkoitettu eristettyihin ympäristöihin LOCAl NETWORK FIREWALL 18

MITEN PALVELU TOIMII? Määritellään skannauksen laajuus ja toistuvuus F-Secure Radar lisenssi Asiantuntijat suorittavat sovitusti - Skannauskonfiguroinnit - Skannaustuloksien tutkinnan - Tikettien kohdistamisen kunkin järjestelmän omistajalle tai palvelun tuottajalle - Tikettien seurannan - Yhteenvetoraporttien toimittamisen - Tilannepäivitykset 19

F-SECURE RADAR WE SEE THINGS OTHERS DON T 20

MITÄ PITÄÄ TEHDÄ JUURI NYT? Ota puhelin esille ja laita meille lyhyt viesti, niin otamme yhteyttä: samuli.lindstrom@tietokeskus.com ville.korhonen@f-secure.com 21

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute