Haavoittuvuuksien hallinta ​-palvelu

Mistä on kyse?

Tiedätkö sinä, miltä yrityksesi datan suojaus näyttää kyberhyökkääjän näkökulmasta? On hyvin todennäköistä, että yrityksen IT-ympäristöstä löytyy sokeita kohtia, joihin pahantekijät voivat iskeä.

Ympäristöt muuttuvat nopeasti, järjestelmien ylläpito on usein hajautettu eri toimijoille, eikä yrityksillä välttämättä ole ajantasaista tietoa siitä, mitä laitteita omasta ympäristöstä löytyy, ja voidaanko niihin hyökätä jopa sisäverkosta käsin.

Mitä hyötyä yrityksellesi on Haavoittuvuuksien hallinta​ -palvelusta?

Säännöllinen haavoittuvuusskannaus ja raportointi antavat yrityksenne kyberturvallisuuden riskitasosta ajantasaisen tilannekuvan ja paljastavat katvealueet yrityksenne datan suojauksissa.

Palvelun avulla saatte tarkan inventaarion verkkoonne liitetyistä laitteista ja niiden tietoturvariskeistä.

Saatte täsmällistä tietoa yrityksenne haavoittuvuuksista, mutta myös priorisoidut ratkaisuehdotukset korjaustoimenpiteistä, mikä helpottaa budjetointia ja resurssointia.

Miksi pitää olla huolissaan?

Hyökkääjät etsivät yrityksenne datan suojauksesta ja verkosta jatkuvasti haavoittuvuuksia, kuten virheitä koodissa tai konfiguroinneissa, joiden kautta he pyrkivät pääsemään käsiksi tietoihinne ja järjestelmiinne aiheuttaakseen muun muassa palvelunestotiloja.

Uusia haavoittuvuuksia tunnistetaan useita päivittäin ja kymmeniä tuhansia vuosittain. Vaikka päivitykset asentuisivat työasemilla säännöllisesti, ei päivitysten parissa välttämättä ole yrityksen kaikki järjestelmät, sovellukset, web-palvelut tai laitteet, jolloin yrityksen hyökkäyspinta-ala kasvaa. Tämä voi olla uhka liiketoiminnan jatkuvuudelle tai näkyä yrityksestä ulospäin aiheuttaen vähintäänkin mainehaittaa.

Miten haasteet ratkaistaan?

Decensin Haavoittuvuuksien hallinta -palvelulla saat kuvan yrityksesi sisäisestä ja julkisesta hyökkäyspinta-alasta ja suojausten puutteista. Esimerkiksi yrityksen verkkosivut, verkkokauppa, liiketoimintaprosessien kannalta kriittiset laitteet sekä asiakastietoja ja sensitiivistä yritysdataa säilövät järjestelmät tarvitsevat säännöllistä haavoittuvuusskannausta, jotta tietoturvapuutteet voidaan ylipäätään tunnistaa, ja niihin voidaan puuttua ajoissa.

Skannaamme yrityksenne IT-ympäristön sovittujen aikataulujen mukaan, ja monitoroimme uusia haavoittuvuuksia. Saat ajantasaista ja kattavaa tilannetietoa oman organisaationne käyttöön, jolloin IT-ympäristönne riskitason raportointi on tehokasta.

Haavoittuvuusskannauspalvelumme käyttöönotto on nopeaa ja voimme halutessanne tehdä myös kertaluontoisen skannauksen, mikä antaakin hyvän tilannekuvan sen hetkisestä tilanteesta, ja toimii palvelumme tehokkuuden ”työnäytteenä”. Uhkien alati kehittyessä tilannekuvan pitäminen ajan tasalla on erittäin tärkeää. Suosittelemme haavoittuvuuksien hallintaa aina jatkuvana palveluna, jolloin voit varmistua organisaatiosi tietoturvan tasosta ja datan suojauksesta muuttuvassa ympäristössä.

Yritysdatan ja laitteiden suojaamisen lisäksi on tärkeää kartoittaa myös työntekijöidenne kyky toimia tietoturvallisesti työtehtävissään. Kartoituksen perusteella voimme yhdessä suunnitella yrityksellenne tehokkaan ja räätälöidyn tietoturvatietoisuusohjelman. Tutustu yritysten henkilökunnalle suunnattuihin tietoturvakoulutuksiimme!

DNS vahti -palvelu

DNS Vahti – Nimipalveluiden suojaus ja tietoturvanäkyvyys

Mistä on kyse?

DNS (Domain Name System) eli internetin nimipalvelu on eräänlainen IP-osoitteiden selkokielinen puhelinluettelo, joka yhdistää käyttäjät, sovellukset ja verkkosivustot näkymättömästi internet-liikenteen taustalla. Nimipalvelinten ansiosta voimme käyttää esimerkiksi helposti ymmärrettäviä tekstimuotoisia verkkosivuosoitteita numeromuotoisten IP-osoitteiden sijaan. Yritysverkoissa on usein omat nimipalvelimet sisäiseen käyttöön, mutta internetissä sijaitsevat verkko-osoitteet selvitetään aina yritysverkon ulkopuolisten nimipalveluiden avulla.

Miksi pitää olla huolissaan?

DNS-protokollassa ei ole sisäänrakennettua tietoturvaa eikä nimikyselyitä rajoiteta perinteisissä yritysverkoissa. Haitallinen liikenne tai haittaohjelmien komentokanavat tarvitsevat lähes aina nimenselvitystä. Useimmiten käytössä olevat julkiset nimipalvelimet, kuten esimerkiksi operaattorit ja Google, vastaavat päätelaitteilta ja yritysverkoista tuleviin nimikyselyihin keräten samalla valtavan määrän tietoa, mutta eivät ota kantaa selvitettävien osoitteiden luotettavuuteen. Tämä on kyberhyökkääjien tiedossa.

Kun yhä useammassa yrityksessä tehdään etätöitä ilman VPN-yhteyden tuomaa hallintaa päätelaitteen käyttämiin nimipalvelimiin, ja palomuurien kyky suojata yritysverkkoja tunkeutujilta on tänä päivänä rajallinen, on Decensin DNS Vahti -palvelu ratkaisu yrityksen internet-liikenteen hallitsemiseen.

Miten haasteet ratkaistaan?

Decensin DNS Vahti estää haitalliset domainit ja IP-osoitteet sekä ei-toivottujen sovellusten tai pilvipalveluiden toiminnan ennen yhteyden muodostamista. Käytännössä tämä tarkoittaa sitä, että yrityksenne nimikyselyt kulkevat ensin Decensin DNS-suodatuspalvelun läpi ennen kuin päätelaite pääsee yrittämään yhteydenmuodostusta kohteeseen.

Palvelun käyttöönotto on nopeaa ja helppoa, ja saat suojattua yrityksen kaikki päätelaitteet (IT, OT, IOT). Palvelu kattaa myös päätelaitteet ilman VPN-yhteyttä, jolloin saat aina yhtenäisen suojan ja näkyvyyden kaikkiin päätelaitteisiin sijainnista riippumatta.

Mitä hyötyä yrityksellesi on
DNS Vahti -palvelusta?

Saatte operaattoreista riippumattoman pilvitoteutuksen, jonka uptime on ollut 100 % jo vuodesta 2006 lähtien.

Voitte estää yrityksellenne haitallisen liikenteen, joita aiheuttavat muun muassa tietojenkalastelusivustot, botnet, haittaohjelmaliikenne ja kryptolouhinta sekä haitalliset ja ei-toivotut domainit sekä pilvisovellukset.

Saatte kattavan näkyvyyden ja raportoinnin, jonka ansiosta voitte muodostaa ajantasaisen tilannekuvan yrityksenne päätelaitteiden internet-liikenteestä.

Tiedostonjakopalvelu ja salattu sähköposti

Tiedostonjakopalvelu ja salattu sähköposti

Mistä on kyse?

Tietojen ja tiedostojen jakaminen sekä niiden samanaikainen muokkaaminen yrityksen sisällä ja kolmansien osapuolien kanssa on yrityksille arkipäivää, mutta yritysdatan jakaminen ei tarkoita sitä, että sen hallinnasta ja datan suojauksesta pitäisi luopua. Itse asiassa on hyvä muistaa, että mitä helpommin data on jaettavissa, sitä parempi sen hallinnan pitää olla.

Decensin Tiedostonjako-palvelulla varmistat, että kontrolli yritysdataanne säilyy silloinkin, kun tiedostoja jaetaan yrityksen ulkopuolelle.

Miksi pitää olla huolissaan?

Monessa yrityksessä tiedostojen jakamiseen käytetään julkisia pilvipalveluita, kuten Dropboxia, OneDrivea tai Google Drivea, jolloin yritysdataan menetetään tarkka kontrolli: datan sijainnista ei ole sen tarkempaa tietoa kuin, että se sijaitsee EU:n alueella.

Miten haasteet ratkaistaan?

Kun kyse on erityisen sensitiivisestä tai yrityksellenne kriittisestä datasta, ja haluatte pitää yritysdatan Suomen rajojen sisäpuolella, on Decensin Tiedostonjako-palvelu varma valinta.

Datakeskuksemme sijaitsevat Espoossa ja Tampereella, ja hallitsemme yritysdataanne keskitetysti: tiedon varmistaminen, auditointi ja raportointi ovat suomalaisten ICT-ammattilaisten käsissä – Suomessa. Suomenkielinen Service Desk -tuki on nopeasti saatavillasi, sovittaessa jopa vuorokauden ympäri.

Huipputason tietoturvallisuus on luonnollisesti tässäkin kivijalkamme. Decensin Tiedostonjako-palvelussa yhteydet ovat vahvasti salattuja ja dataan pysyy hallinta myös salaamalla mobiililaitteisiin paikallisesti tallennettavat tiedostot sekä estämällä niiden käyttö kolmansien osapuolien sovelluksissa tai ilman kirjautumista.

Monipuolinen identiteettien hallinta sekä monivaiheinen tunnistautuminen (MFA) pitävät huolen siitä, että valtuuttamaton pääsy dataan estetään tehokkaasti. Decensin vahva tunnistautuminen ja pääsynhallinta -palvelu saadaan haluatessanne suojaamaan Tiedostonjako-palveluun kirjautumista.

Sähköpostin salaus

Pro-versioon sisältyy myös helppokäyttöinen sähköpostin salaus, jonka avulla käyttäjä voi jakaa materiaalia turvallisesti sähköpostin välityksellä, niin että data on suojassa. Palvelun avulla saatte lähetettyä ja pyydettyä tiedostoja pitäen samalla hallinnassanne muun muassa latauslinkin voimassaoloajan ja käyttöoikeudet. Saatte myös tiedon, kun materiaalia käsitellään. Sähköpostin salaus -palvelu integroidaan suoraan Outlook-sähköpostiohjelmistoon, ja se on käytettävissä myös web-käyttöliittymästä.

Palvelu on saatavilla kaikkiin alustoihin (Windows, iOS, Android, Mac OS X, Linux) sekä Pro- että Basic-versiona, käyttäjä- ja datapohjaisesti hinnoiteltuna. Web-pohjainen käyttöliittymä mahdollistaa kansioiden vaivattoman muokkaamisen selaimessa. Työasemalla kansiorakenteiden hallinta on helppoa ja tuttua jokaiselle tietokonetta työssään käyttävälle. Palveluun sisältyy automaattinen versiohallinta.

Mitä hyötyä yrityksellesi on
Tiedostonjako-palvelusta?

Yritysdatanne säilyy Suomessa,
valitussa sijainnissa.

Saatte alustariippumattoman ratkaisun, joka on täysin integroitavissa yrityksenne eri järjestelmiin.

Saatte laajan näkyvyyden ja kontrollin yrityksenne tietoaineistoon sekä helppokäyttöisen sähköpostin salauksen, jonka avulla takaatte turvallisen tiedostonjaon sähköpostin välityksellä.

Haluatko kuulla lisää?