Turvallisuus ja käyttövarmuus

Aleksandr Värä

Aleksandr Värä

Head of IoT

Teollisen Internetin yleistyminen on asettanut teolliset toimijat uusien vaatimusten eteen. Ylläpidosta ja huollosta vastaavat kumppanit tarvitsevat etäyhteyksiä toimintansa mahdollistamiseksi. Teollisuusautomaatiojärjestelmät liitetään verkkoon ja tietoa kerätään sekä omaan että järjestelmätoimittajien pilviin. Lisäksi laitoksia seurataan IoT-ratkaisuilla esimerkiksi tuotannon optimoimiseksi.

Teollisuuden tietoturvapuutteista puhutaan kaikkialla, mutta pian tilanne on toinen. Tulevaisuudessa tietoturvallisuus on yhtä luonnollinen osa tehtaiden rutiinityötä kuin koneiden vuosihuollot ja työturvallisuudesta huolehtiminen. Millainen on sinun tehtaasi tietoturvallisuussuunnitelma?

Me autamme niin tuotantolaitoksia kuin teollisuusjärjestelmien toimittajia vastaamaan tietoturvallisuuden vaatimuksiin.

TUTUSTU TEHTAAN TIETOTURVAA KÄSITTELEVÄÄN WHITEPAPERIIMME

Palvelut

Nixu Cyber Defense Center

Nixu Cyber Defense Center on jatkuva tietoturvapalvelu, joka valvoo ja suojaa yrityksesi prosesseja ja tietojärjestelmiä puolestasi 24/7. Asiantuntijamme ja järjestelmämme valvovat sekä hallitsevat liiketoimintaasi kohdistuvia tietoturvauhkia. Seuraamme ydinprosessiesi kaikkia vaiheita, emme vain yksittäisiä järjestelmiä. Tietoturvaryhmämme johtaa tutkimuksia, kun tarvitset apua havaitun uhan selvittämisessä. Avullamme havaitset ongelmat ajoissa ja korjaat seuraukset vauhdilla.

Palvelumme auttaa saamaan kyberturvallisuuden hallintaan. Se laskee ja selvittää selkokielellä tietoturvainvestointien kannattavuuden. Sen avulla hallitset riskejä ja todistat asiakkaillesi miten prosessisi on suojattu.

Alihankkijoiden tietoturvatarkastus

Yhteistyökumppaneilla on usein olennainen vaikutus siihen, miten organisaatio suoriutuu tehtävistään. Sopimuksissa saatetaan asettaa yhteistyökumppaneille tietoturvaa koskevia vaatimuksia, mutta vaatimusten toteutuminen saattaa jättää toivomisen varaa. Alihankkijoiden tietoturvatarkastus on palvelu, jonka avulla asiakkaamme voivat varmistaa, ettei yhteistyökumppaneiden tai alihankkijoiden tietoturvan taso muodosta tarpeettomia riskejä ja että tietoturvaa koskevia sopimusvelvoitteita noudatetaan. Yhteistyökumppaneiden tietoturvahallinto on kunnossa ja se noudattaa alan parhaita käytäntöjä.

Teollisuuslaitosten tietoturvan kehittäminen ja ylläpito

Huolehdimme asiakkaidemme teollisuusautomaatiojärjestelmien (ICS) tietoturvan kehittämisestä ja ylläpidosta. Vastaamme tarvittavien tietoturvakäytäntöjen ja -ohjeiden sekä teknisten kontrollien toteuttamisesta sekä testaamme, millä tasolla ICS-ympäristöjen tietoturva on alan standardeihin nähden. Lisäksi optimoimme yhdessä asiakkaidemme kanssa yrityksen tietoturvan tason uhkaympäristön ja riskinottohalukkuuden perusteella. Asiantuntijoillamme on erittäin kattava kokemus ICS-ympäristöjen tietoturvasta.

 

Teollisuusautomaatiojärjestelmien tietoturva-arviointi ja Red Team -hyökkäyssimulaatiot

Autamme asiakkaitamme yleisten puolustusvalmiuksien ja teollisuusautomaatiojärjestelmien (ICS) tietoturvakontrollien arvioinnissa. Simulaatioilla voidaan testata esimerkiksi uutta ICS-ympäristöä tai koetella yrityksen valmiuksia reagoida tietomurtoihin. Palvelumme sisältö määräytyy tarpeen mukaan ja voi vaihdella karttaharjoitukseen sisältyvästä ICS-ympäristön tietoturva-arvioinnista aina valtion rahoittamiin huoltovarmuuden vaarantavien hyökkäysten simulointeihin.

SCADA-järjestelmien koventaminen

SCADA-käytönvalvontajärjestelmät ovat ratkaiseva osa teollisuusjärjestelmiä ja siten houkuttelevia kohteita hyökkääjille. Luomme asiakkaillemme edellytykset kestää kyberturvahyökkäys tuotantoympäristön ydinprosessien vaarantumatta. Toteutamme tuotannon jatkuvuutta varmistavia teknisiä ja prosessiin liittyviä projekteja.

Blogeja