Kyberturvakeskus havaitsee, reagoi ja palauttaa tietoturvapoikkeamissaKyberturvakeskus havaitsee, reagoi ja palauttaa tietoturvapoikkeamissa
Elisa Kyberturvapalvelut

Elisan Kyberturvapalvelut digitaalisen liiketoimintasi turvaajana​

Elisan Kyberturvapalvelut mahdollistavat organisaatiolle kokonaisvaltaisen tietoturvapoikkeamien havainnoinnin ja reagoinnin - ajasta ja paikasta riippumatta.

Tehtävämme on yksinkertainen - huolehtia digitaalisen liiketoimintasi turvaamisesta. Tämän saavuttaminen nykypäivän kyberuhkien viidakossa ei aina ole yksinkertaista, mutta kehittämällämme 24/7 Elisa Kyberturvakeskus-palvelulla tämä on saavutettavissa.

Kyberturvan ja kyberturvapalvelun perustukset valetaan yhdistämällä oikeassa suhteessa huippuasiantuntijoitamme, toimivia ja testattuja prosesseja sekä tarkoituksenmukaista teknologiaa.

Näiden perustusten päällä toimien pystymme toteuttamaan organisaatiollesi tarkoituksenmukaiset kyberturvakyvykkyydet, missä uhkien ja poikkeamien havainnointi, analysointi sekä korjaavien toimenpiteiden johtaminen toteutetaan nopeasti ilman turhia välikäsiä.​

Kysy lisää asiantuntijoiltamme!

Ota yhteyttä

Kyberturvakumppani on tuki ja turva

Kyberturvallisuusopas: Mikä on Elisa Kyberturvakeskus ja miten se toimii?

Kyberturvan kokonaisuudessa ei enää riitä pelkkä uhkien torjunta. Entistä tärkeämpää on luoda kyky havaita hyökkäyksiä, reagoida hyökkääjien toimintaan ja palautua hyökkäyksistä mahdollisimman nopeasti. Havainnointi, reagointi ja palautuminen ovat modernin digitalisoituneen liiketoiminnan kivijalka.

Teimme oppaan, jossa kerromme Elisa Kyberturvakeskuksen toimintamallista tarkemmin. Opas on ilmainen ja voit ladata sen tästä:

Wärtsilä käyttää Elisan Kyberturvapalveluita

Wärtsilä:

“Olen huomannut, että kun hälytys kyberpoikkeamasta tulee, Elisan kyberturvan asiantuntijat reagoivat kuin olisivat wärtsiläläisiä ja kokevat auttavansa kollegoita riskin poistamisessa ja uhan minimoimisessa.”

Wärtsilän kyberturvallisuusjohtaja Teemu Eronen

Lue Wärtsilän asiakastarina

Miksi kyberturvavalvonta- ja reagointikykyä tarvitaan?

Perinteinen tietoturva-ajattelu lähtee siitä, että oman organisaation sisällä riskit ovat hallittavissa. Suojaus rakennetaan organisaation ulkoreunalle: sisäisten tietojärjestelmien ja internetin rajalle. Palomuurit, virustorjunta ja salatut etäyhteydet ovat tyypillisiä suojauksia, jotka ovat levinneet yrityksiin. Nämä tietoturvamekanismit muodostavat oikein toteutettuna ja käytettynä kattavan ennaltaehkäisevän suojauskyvykkyyden, millä voidaan pienentää organisaation hyökkäyspinta-alaa, ja näin ollen pienentää tietoturvariskejä.​

Pelkät estävät ja ennaltaehkäisevät tietoturvaratkaisut eivät kuitenkaan enää vastaa yksinään alati kehittyviin kyberuhkiin tai liiketoiminnan tarpeisiin. Moderni digitalisoituva liiketoiminta vaatii kumppanikseen jatkuvaa kyberturvaa takaamaan organisaation liiketoiminnan jatkuvuuden ja vastaamaan regulaation sekä esimerkiksi asiakkaiden asettamiin vaatimuksiin. ​

Liiketoimintaa mahdollistavat tietojärjestelmät ovat muuttuneet niin monimutkaisiksi ja eri osapuolten välisiksi verkostoiksi, että aina löytyy halukkaalle keino läpäistä huolellakin rakennetut suojaukset. Haastetta lisää se, että hyökkääjien tavoite on toimia huomaamattomasti, jotta järjestelmien väärinkäyttö, esimerkiksi kryptovaluutan louhiminen tai tiedon kerääminen valelaskuja varten, onnistuisi.

Verizonin julkaiseman Kyberturvatutkimuksen mukaan onnistuneet hyökkäykset tapahtuvat minuuteissa ja neljänneksessä tapauksista kohdeorganisaatiolta meni kuukausia havaita hyökkäys, puhumattakaan ajasta joka kuuluu hyökkäyksen rajaamiseen ja vahinkojen korjaamiseen.

Saman tutkimuksen mukaan kaksi-kolmasosaa onnistuneista hyökkäyksistä tulee organisaation ulkopuolelta ja suurin yksittäinen hyökkääjäryhmä ovat ammattirikolliset kuten ‘kiristyshaittaohjelma-jengit ja krypovaluuttalouhija-jengit’.

Elisan Kyberturvapalvelut täydentävät Elisan verkko- ja tietoturvapalveluita, ja näiden yhdistelmällä pystymme takaamaan organisaatiolle niin alan parhaat estävät ja ennaltaehkäisevät tietoturvapalvelut, kuin myös modernit ja kustannustehokkaat kyberpoikkeamien havainnointiin ja korjaamiseen tähtäävät palvelut.

Kun näin yhdistetään Elisan huippuosaaminen tietoturva- ja kyberturvaratkaisuiden suunnittelussa ja rakentamisessa, voimme aidosti toimia digitaalisen liiketoimintasi turvaajana! ​

Miten kehittää organisaatiosi kyberturvatasoa?

Atria:

"Elisan kyberturvatiimi on erinomainen kumppani kirittämään meitä kehittämään kyberturvaamme entistäkin paremmaksi ja ennakoivammaksi."

Atrian tietohallintojohtaja Jukka Mäntykivi

Lue Atrian asiakastarina

Kyberturvakeskus, Security Operations Center (SOC)

Elisan kyberturvakeskus valvoo 24/7

Elisa on kyberturvallisuuden edelläkävijä Suomessa. Olemme tuottaneet hallittuja tietoturvapalveluita asiakkaille jo vuodesta 1995 (Managed Firewall Service).

Elisan kyberturvallisuuden valvontaa toteuttava CERT-toiminta (Computer Emergency Response Team) aloitettiin vuonna 2004. Elisan Kyberturvakeskus SOC-palvelu yritysasiakkaille käynnistyi vuonna 2015.

Laadukas poikkeamanhallinta on geeneissämme; teleoperaattorina meillä on tästä yli 140 vuoden kokemus.

Kun tähän kokemukseen on liitetty modernien teknologioiden osaaminen ja ymmärrys, automaation ja prosessien asiantuntemus sekä halu ymmärtää asiakkaamme liiketoimintaa, olemme luoneet yritysasiakkaillemme lyömättömän kyberturvapalvelun.

Nykyään valvomme merkittävien suomalaisten organisaatioiden digitaalisia liiketoimintaympäristöjä 24/7.​

Kyberturvakokonaisuus yhdeltä luululta

Elisa Kyberturvakeskuksen toiminnan kulmakivet:​

  • Nopea käyttöönotto​kattava, tarkoituksenmukainen valvonta
  • Lyhyt kesto hyökkäyksen käynnistymisestä vahinkojen korjaamiseen​
  • Kyberturva-asiantuntijoiden osaamisen ja toimintamallien jatkuva parantaminen.​

Kyberturvakeskus-palvelumme tuottaa näkyvyyden ja välittömät toimenpiteet jatkuvana palveluna

Saat meiltä havainnoinnin, reagoinnin ja palautumisen rakennuspalaset kokonaisratkaisuna.​

Kyberturvapalvelut teknologioista asiantuntijapalveluihin

1. Suojaukseen ja havainnointiin tähtäävät teknologiat​

Tarvittavat teknologiat havainnointidatan keruuseen ja koneelliseen analysointiin. Tyypillisiä teknologioita ovat:​

  • orkestrointi ja automatisointiratkaisu, SOAR (Security Orchestration, Automation and Response)
  • lokienhallinta, SIEM (Security Incident and Event Management)
  • sähköposti- ja käyttäjätunnusmurtojen havainnointi​
  • poikkeavan käytöksen havainnointi sisäverkossa (päätelaitteet, palvelimet, verkko)​
  • modernit päätelaitteiden suojaus-, havainnointi- ja reagointiratkaisut (Endpoint Detection & Response)
  • pilvipalveluiden suojaus-, havainnointi- ja reagointiratkaisut (esim. Microsoft M365 tietoturvaratkaisut)
  • haavoittuvuuksien skannaus ja hallinta (on prem- ja pilviympäristöt).​

Toimitamme asiakkaan tarpeisiin sopivan teknologiakokonaisuuden hallittuna palveluna, sisältäen ylläpito- ja muutoshallintakokonaisuudet. Kokonaispalvelumme ei ole kuitenkaan teknologiaan sidottu, vaan kykenemme toiminaan teknologiariippumattomasti integroitumalla asiakkaan olemassa oleviin tietoturvaratkaisuihin esimerkiksi SOAR- ja SIEM-ratkaisujemme avulla.​

2. Kyberturva-asiantuntemuksen oikea-aikaiseen reagointiin​

Kyberturvapalvelumme kautta saat kyberturva-asiantuntijat palveluna 24/7 kyberturvatapahtumien analysointiin, johtamiseen ja palautumistoimenpiteiden suunnitteluun. Osana palveluamme tuotamme organisaation tietohallinnon sekä liiketoiminnan tarpeisiin kattavaa kyberturvan tilannekuvaa mm. kattavan raportoinnin kautta.​

Asiantuntijamme ovat Suomen viranomaisten turvatarkastamia ja Suomen kansalaisia. Kyberturvakeskuksen tilat sijaitsevat Helsingissä Elisan toimitiloissa, missä kyberturvakeskus-henkilöstömme työskentelee 24/7 periaatteella. Tilat on auditoitu viranomaisten STIV-turvatasolle.​

3. Palautumisen hallinta

IT- ja verkkoasiantuntijat korjaavien toimenpiteiden ja lisäsuojausten toteuttamiseen Kyberturvakeskuksen koordinoimana osana tietoturvapoikkeamanratkaisua.

Elisalla on ainutlaatuinen kyky tarjota korjaavat toimenpiteet IT-ulkoistus ja verkonhallintapalveluiden (NOC, Network Operations Center) asiakkaille. Monitoimittajaympäristössä luomme sujuvat yhteistyökanavat organisaatiosi IT-palvelutarjoajien kanssa.

Lue lisää kyberturvasta

Johtavat teknologiakumppanimme kyberturvahavainnointiin

Elisa on kansainvälisten johtavien tietoturvateknologiatoimittajien merkittävä kumppani Suomessa. Asiantuntijoidemme sertifioinnit ja tiivis yhteistyö päämiesten kanssa takaavat sinulle luotettavan teknologiaosaamisen niin ratkaisuiden rakennus- kuin ylläpitovaiheissa.

F-Secure

Elisa on F-Securen nopeimmin kasvava kumppani Suomessa. F-Securen Rapid Detection -palvelu havaitsee poikkeavan käyttäytymisen järjestelmissäsi. Elisan Kyberturvakeskus johtaa näiden tietoturvatapahtumien palautumistoimenpiteet.

Microsoft

Elisa on Microsoftin markkinajohtaja Suomessa. Olemme vieneet eniten käyttäjiä Microsoft sähköpostipilvipalveluun. Microsoft Intelligent Threat Protection (ITP) teknologioita käytetään mm. julkipilven ja sähköpostin suojaukseen. Elisan asiantuntijat konfiguroivat teknologiat käyttöön. Kyberturvakeskus valvoo organisaation sähköposti- ja työasemaympäristöä ja toteuttaa nopeasti tarvittavat toimenpiteet.

Splunk

Splunk on ollut IT-tutkimusyhtiö Gartnerin analyytikkoraportissa johtava Security Information and Event Management (SIEM) -teknologia jo useita vuosia peräkkäin. Tuotamme asiakkaillemme Splunk palvelua keskitetysti vastaamaan niin kyberturvan kuin vaatimuksenmukaisuuden vaatimuksiin ja olemme yksi Suomen suurimmista Splunk-käyttäjistä.

Palo Alto

Palo Alto Networks on nopeimmin kasvava palomuuri- ja kyberturvatoimittaja. Sen turvateknologiat ovat laajentuneet päätelaite- ja pilvitietoturvaan sekä uhkien havainnointiin. Palo Alton Cortex XDR päätelaitesuojaus ja reagointiteknologia esimerkiksi mahdollistavat Kyberturvakeskukselle välittömät toimenpiteet päätelaitteissa.

Oletko kiinnostunut työskentelemään meillä?

Tutustu kyberturvan rekrytointisivuihin ja lähetä hakemus.

Tule meille töihin

Asiantuntijat esiin!

Tutustu asiantuntijoidemme työhön.

Tietoturvakonsultti