Alustan tietoturvatarkastus

Liiketoiminnassa on tärkeää ottaa huomioon, millaiselle pohjalle sovellukset ja toiminta rakentuvat. Infrastruktuurin heikkoudet ja haavoittuvuudet vaarantavat sovelluksissa olevan tiedon sekä liiketoiminnan jatkuvuuden.

Sovellusten ja palveluiden toiminta perustuu infrastruktuurin turvallisuuteen – oli kyseessä sitten työasemat, verkkoelementit tai omassa konesalissa, jaetussa ympäristössä tai pilvipalvelussa olevat palvelimet. Edes paras tai turvallisin sovellus ei pelasta palveluasi, mikäli tietoon päästään käsiksi infrastruktuurin kautta tai palvelusi käyttö estetään palvelunestohyökkäyksellä.

Tarkastamme vuosittain satoja palvelimia, työasemia ja verkkoelementtejä. Valtaosassa tarkastamistamme alustoista ja laitteista on löydetty useita merkittäviä ja vakavia heikkouksia. Yleensä ongelmana on se, että tietoturvapäivityksiä puuttuu ja asetukset tai yhteydet ovat turvattomia. Ongelmana voivat olla myös käyttäjäoikeudet sekä vastuut. Heikkouksia on löydetty kaikenlaisista järjestelmistä riippumatta siitä, ovatko ne organisaation omassa ylläpidossa, suurella palveluntoimittajalla vai laajoissa pilvipalveluissa.

Infrastruktuurin turvallisuuden parantamisen voi aloittaa useassa vaiheessa. Olemme auttaneet asiakkaitamme muun muassa seuraavilla tavoilla:

  • Käytössä olevat palvelimet, verkkoelementit ja työasemat tarkastetaan ja parannuskohteet tunnistetaan.
  • Korkean turvallisuuden ympäristöt tarkastetaan.
  • Uusien työasemien Windows-konfigurointeja kovennetaan sekä luodaan asennustemplate ja kovennusohjeet.
  • Palvelimien perusasennusta (asennusimage) kovennetaan.
  • Palomuurit, verkkoelementit ja tietokannat tarkastetaan

Palvelumme kattavat niin puolueettomat tarkastukset, esimerkiksi vaatimuksenmukaisuuden selvitykset, kuin alustojen ja laitteiden kovennusohjeet, joilla nykytilaa voidaan parantaa.

Tarkasta järjestelmäsi

Tarkasta järjestelmäsi ja selvitä niiden tekninen tietoturvataso sekä se, miten hyvin järjestelmäsi täyttää sille asetetut sisäiset ja ulkoiset vaatimukset.

Kovenna järjestelmäsi

Konfiguroi järjestelmäsi niin, että siitä tulee turvallinen. Tässä voit hyödyntää mahdollisen tarkastusvaiheen tuloksia tai tehdä sen suoraan puhtaalta pöydältä järjestelmässä olevan tiedon suojaustason mukaisesti.

Seuraa järjestelmiäsi

Järjestelmä tai laite, joka on juuri nyt turvallinen, ei välttämättä ole sitä enää huomenna. Seuraa järjestelmiäsi ja teetä tarkastuksia ja uusia kovennustoimenpiteitä muuttuvien tilanteiden mukaan.

Nixu CSIRT

Tietomurtoihin varautumisen 24/7-palvelu poikkeustilanteessa.
Lue lisää

Nixu Watson

Tietoturvapäällikön työkalu helppoon haavoittuvuuksien hallintaan.
Lue lisää

Tietoturvatiedon ja tapahtumien hallinta (SIEM)

Operatiivisen tietoturvan tilannekuva.
Lue lisää