Kyberturvakeskus havaitsee, reagoi ja palauttaa tietoturvapoikkeamissaKyberturvakeskus havaitsee, reagoi ja palauttaa tietoturvapoikkeamissa
Elisa Kyberturvapalvelut

Elisan Kyberturvapalvelut digitaalisen liiketoimintasi turvaajana​

Elisan Kyberturvapalvelut mahdollistavat organisaatiolle kokonaisvaltaisen tietoturvapoikkeamien havainnoinnin ja reagoinnin - ajasta ja paikasta riippumatta.

Tehtävämme on yksinkertainen - huolehtia digitaalisen liiketoimintasi turvaamisesta. Tämän saavuttaminen nykypäivän kyberuhkien viidakossa ei aina ole yksinkertaista, mutta kehittämällämme 24/7 Elisa Kyberturvakeskus-palvelulla tämä on saavutettavissa.

Kyberturvan ja kyberturvapalvelun perustukset valetaan yhdistämällä oikeassa suhteessa huippuasiantuntijoitamme, toimivia ja testattuja prosesseja sekä tarkoituksenmukaista teknologiaa. Näiden perustusten päällä toimien pystymme toteuttamaan organisaatiollesi tarkoituksenmukaiset kyberturvakyvykkyydet, missä uhkien ja poikkeamien havainnointi, analysointi sekä korjaavien toimenpiteiden johtaminen toteutetaan nopeasti ilman turhia välikäsiä.​


TIETOMURTO?
Onko organisaatiosi joutunut tietomurron, tietojenkalastelun tai haittaohjelmien uhriksi?
Ota yhteyttä – Me autamme!​​

Kyberturvakumppani on tuki ja turva

Kyberturvallisuusopas: Mikä on Elisa Kyberturvakeskus ja miten se toimii?


Kyberturvan kokonaisuudessa ei enää riitä pelkkä uhkien torjunta. Entistä tärkeämpää on luoda kyky havaita hyökkäyksiä, reagoida hyökkääjien toimintaan ja palautua hyökkäyksistä mahdollisimman nopeasti. Havainnointi, reagointi ja palautuminen ovat modernin digitalisoituneen liiketoiminnan kivijalka.

Teimme oppaan, jossa kerromme Elisa Kyberturvakeskuksen toimintamallista tarkemmin. Opas on ilmainen ja voit ladata sen tästä:

Caruna käyttää Elisan Kyberturvapalveluita
Kuva: Caruna

Miksi kyberturvavalvonta- ja reagointikykyä tarvitaan? ​

Verizonin julkaiseman Kyberturvatutkimuksen mukaan onnistuneet hyökkäykset tapahtuvat minuuteissa ja neljänneksessä tapauksista kohdeorganisaatiolta meni kuukausia havaita hyökkäys, puhumattakaan ajasta joka kuuluu hyökkäyksen rajaamiseen ja vahinkojen korjaamiseen.

Saman tutkimuksen mukaan kaksi-kolmasosaa onnistuneista hyökkäyksistä tulee organisaation ulkopuolelta ja suurin yksittäinen hyökkääjäryhmä ovat ammattirikolliset kuten ‘kiristyshaittaohjelma-jengit ja krypovaluuttalouhija-jengit’.

Elisan Kyberturvapalvelut täydentävät Elisan verkko- ja tietoturvapalveluita, ja näiden yhdistelmällä pystymme takaamaan organisaatiolle niin alan parhaat estävät ja ennaltaehkäisevät tietoturvapalvelut, kuin myös modernit ja kustannustehokkaat kyberpoikkeamien havainnointiin ja korjaamiseen tähtäävät palvelut.

Kun näin yhdistetään Elisan huippuosaaminen tietoturva- ja kyberturvaratkaisuiden suunnittelussa ja rakentamisessa, voimme aidosti toimia digitaalisen liiketoimintasi turvaajana! ​

Miten kehittää organisaatiosi kyberturvatasoa?

Miten suojautua ja varautua sähköpostimurtoihin ja valelaskuihin?

Sähköpostimurtoja ja valelaskuja
Organisaatio on kokenut useita sähköpostin kautta tehtyjä käyttäjätunnusten kalasteluja. Näin saatujen tietojen avulla organisaatioon on tehty hyvin suunniteltuja hyökkäyksiä muun muassa valelaskujen muodossa.

Organisaatio päättää hyödyntää Microsoft-ekosysteemiin tekemiään investointeja ja ottaa Elisan Kyberturvakeskuksen asiantuntijat valvomaan ja reagoimaan niiden tuottamiin havainnointeihin, sekä hankkii henkilöstön tietoisuutta ja reagointikykyä kehittämään Hoxhunt palvelun Elisan kautta osana Kyberturvapalveluita.

Organisaation valinnat Elisan palveluista:​
  • Elisa Kyberturvakeskus 24/7
  • Microsoft M365 tietoturvakomponenttien valvonta ja korjaavat toimenpiteet 24/7
  • Elisa Hoxhunt kalastelutietoisuus ja reagointi
  • Elisan kyberturva- ja Microsoft-asiantuntijapalvelut

Millä keinoilla varautua kiristyshaittaohjelmia ja muita päätelaiteuhkia vastaan?

Kiristyshaittaohjelmat ja muut päätelaiteuhat
Organisaation päätelaitteiden ja palvelimien suojaustaso ei vastaa nykypäivän uhkiin. Nykyiset ratkaisut eivät kykene estämään moderneja haittaohjelmia, ja näin ollen laitteita saastuu haittaohjelmilla säännöllisesti. Näistä aiheutuu merkittävää haittaa liiketoiminnalle niin luottamuksellisten tietojen menetysten, kuin myös toiminnan keskeytymisenä ja työajan menetyksenä.

Organisaatio on luopumassa nykyisestä haittaohjelmasuojaus-ratkaisustaan ja haluaa korvata sen modernimmalla ratkaisulla, mikä integroituu osaksi muita keskeisiä kyberturvakyvykkyyksiä mahdollistaen jatkuvan valvonnan ja välittömän reagoinnin päätelaitteiden ongelmiin Elisan Kyberturvakeskuksen asiantuntijoiden toimesta.

Organisaation valinnat Elisan palveluista:
  • Elisa Kyberturvakeskus 24/7​
  • Palo Alto Cortex XDR ratkaisun käyttöönotto päätelaitteille ja palvelimille, sekä Palo Alto palomuuripalvelun laajennus Cortex XDR havainnointikyvykkyydellä​
  • Elisan kyberturva-, tietoturva- ja tietoliikenneasiantuntijapalvelut.

Kuinka toipua tietomurrosta?

Tietomurron jälkeen
Organisaatio on havainnut sisäverkostaan tietomurron, mutta sen aiheuttamat vahingot ovat olleet vaikeita selvittää. On ilmeistä, että hyökkääjä on ollut sisäverkossa viikkojen ajan ennen kiinni jäämistään. Elisan Kyberturvakeskuksen asiantuntijat avustavat selvityksessä ja vahinkojen arvioinnissa. Tarkempi selvitys paljasti, että organisaation tietojärjestelmien päivityskäytännöt eivät ole olleet toimivia, ja näin ollen lukuisissa tietojärjestelmissä on kriittisiä haavoittuvuuksia, joita hyökkääjä on hyödyntänyt.

Organisaation asiakkaat ja omistajat ovat tyytymättömiä sen kykyyn havaita ja hallita kyberriskejä. Kehittääkseen kyberturvatasoaan, yhteistyössä luodun kehitysohjelman mukaisesti organisaatio ottaa käyttöön Elisan Kyberturvapalveluita vastaamaan organisaatioon kohdistuviin kyberuhkiin jatkossa.

Organisaation valinnat Elisan palveluista:
  • Elisa Kyberturvakeskus 24/7
  • Lokien ja tietoturvatapahtumien hallinta (SIEM)​
  • Haavoittuvuuksien hallinta​
  • Digitaalinen forensiikka​
  • Elisan kyberturva- ja tietoturva-asiantuntijapalvelut.

Kyberturvakeskus, Security Operations Center (SOC)

Elisa on kyberturvallisuuden edelläkävijä Suomessa. Olemme tuottaneet hallittuja tietoturvapalveluita asiakkaille jo vuodesta 1995 (Managed Firewall Service). Elisan kyberturvallisuuden valvontaa toteuttava CERT-toiminta (Computer Emergency Response Team) aloitettiin vuonna 2004. Elisan Kyberturvakeskus SOC-palvelu yritysasiakkaille käynnistyi vuonna 2015. Laadukas poikkeamanhallinta on geeneissämme; teleoperaattorina meillä on tästä noin 140 vuoden kokemus.

Kun tähän kokemukseen on liitetty modernien teknologioiden osaaminen ja ymmärrys, automaation ja prosessien asiantuntemus sekä halu ymmärtää asiakkaamme liiketoimintaa, olemme luoneet yritysasiakkaillemme lyömättömän kyberturvapalvelun. Nykyään valvomme merkittävien suomalaisten organisaatioiden digitaalisia liiketoimintaympäristöjä 24/7.​

Elisa Kyberturvakeskuksen toiminnan kulmakivet:​
  • nopea käyttöönotto​
  • kattava, tarkoituksenmukainen valvonta​
  • lyhyt kesto hyökkäyksen käynnistymisestä vahinkojen korjaamiseen​
  • kyberturva-asiantuntijoiden osaamisen ja toimintamallien jatkuva parantaminen.​

Kyberturvakeskus-palvelumme tuottaa näkyvyyden ja välittömät toimenpiteet jatkuvana palveluna

Saat meiltä havainnoinnin, reagoinnin ja palautumisen rakennuspalaset kokonaisratkaisuna.​

1. Suojaukseen ja havainnointiin tähtäävät teknologiat​

Tarvittavat teknologiat havainnointidatan keruuseen ja koneelliseen analysointiin. Tyypillisiä teknologioita ovat:​
  • orkestrointi ja automatisointiratkaisu, SOAR (Security Orchestration, Automation and Response)
  • lokienhallinta, SIEM (Security Incident and Event Management)
  • sähköposti- ja käyttäjätunnusmurtojen havainnointi​
  • poikkeavan käytöksen havainnointi sisäverkossa (päätelaitteet, palvelimet, verkko)​
  • modernit päätelaitteiden suojaus-, havainnointi- ja reagointiratkaisut (Endpoint Detection & Response)
  • pilvipalveluiden suojaus-, havainnointi- ja reagointiratkaisut (esim. Microsoft M365 tietoturvaratkaisut)
  • haavoittuvuuksien skannaus ja hallinta (on prem- ja pilviympäristöt).​
Toimitamme asiakkaan tarpeisiin sopivan teknologiakokonaisuuden hallittuna palveluna, sisältäen ylläpito- ja muutoshallintakokonaisuudet. Kokonaispalvelumme ei ole kuitenkaan teknologiaan sidottu, vaan kykenemme toiminaan teknologiariippumattomasti integroitumalla asiakkaan olemassa oleviin tietoturvaratkaisuihin esimerkiksi SOAR- ja SIEM-ratkaisujemme avulla.​
 

2. Kyberturva-asiantuntemuksen oikea-aikaiseen reagointiin​

Kyberturvapalvelumme kautta saat kyberturva-asiantuntijat palveluna 24/7 kyberturvatapahtumien analysointiin, johtamiseen ja palautumistoimenpiteiden suunnitteluun. Osana palveluamme tuotamme organisaation tietohallinnon sekä liiketoiminnan tarpeisiin kattavaa kyberturvan tilannekuvaa mm. kattavan raportoinnin kautta.​

Asiantuntijamme ovat Suomen viranomaisten turvatarkastamia ja Suomen kansalaisia. Kyberturvakeskuksen tilat sijaitsevat Helsingissä Elisan toimitiloissa, missä kyberturvakeskus-henkilöstömme työskentelee 24/7 periaatteella. Tilat on auditoitu viranomaisten STIV-turvatasolle.​

3. Palautumisen hallinta

IT- ja verkkoasiantuntijat korjaavien toimenpiteiden ja lisäsuojausten toteuttamiseen Kyberturvakeskuksen koordinoimana osana tietoturvapoikkeamanratkaisua.

Elisalla on ainutlaatuinen kyky tarjota korjaavat toimenpiteet IT-ulkoistus ja verkonhallintapalveluiden (NOC, Network Operations Center) asiakkaille. Monitoimittajaympäristössä luomme sujuvat yhteistyökanavat organisaatiosi IT-palvelutarjoajien kanssa.

Johtavat teknologiakumppanit kyberturvahavainnointiin

Elisa on kansainvälisten johtavien tietoturvateknologiatoimittajien merkittävä kumppani Suomessa. Asiantuntijoidemme sertifioinnit ja tiivis yhteistyö päämiesten kanssa takaavat sinulle luotettavan teknologiaosaamisen niin ratkaisuiden rakennus- kuin ylläpitovaiheissa.

Splunk

Splunk on ollut IT-tutkimusyhtiö Gartnerin analyytikkoraportissa johtava Security Information and Event Management (SIEM) -teknologia jo useita vuosia peräkkäin. Tuotamme asiakkaillemme Splunk palvelua keskitetysti vastaamaan niin kyberturvan kuin vaatimuksenmukaisuuden vaatimuksiin ja olemme yksi Suomen suurimmista Splunk-käyttäjistä.

Palo Alto

Palo Alto Networks on nopeimmin kasvava palomuuri- ja kyberturvatoimittaja. Sen turvateknologiat ovat laajentuneet päätelaite- ja pilvitietoturvaan sekä uhkien havainnointiin. Palo Alton Cortex XDR päätelaitesuojaus ja reagointiteknologia esimerkiksi mahdollistavat Kyberturvakeskukselle välittömät toimenpiteet päätelaitteissa.