Verkkoon liitetyt laitteet

Aleksandr Värä

Aleksandr Värä

Head of IoT

Esineiden internetin mahdollistamat innovaatiot ovat tulleet jäädäkseen. Kun Internetiin yhdistetyt laitteet valtaavat kodit, autot, terveydenhuoltoalan tuotteet ja muut elämämme keskeiset osa-alueet, on selvää, ettei asiakkaiden tietoturvasta tai yksityisyydensuojasta voida tinkiä. Laitteisiin ja palveluihin kohdistuu enenevässä määrin myös asiakasvaatimuksia tietoturvan kehittämiseksi. Kun asiakkaiden luottamuksen ja uskollisuuden rakentamisessa panostetaan läpinäkyvyyteen ja tietoturvaan, luodaan samalla mahdollisuus erottua kilpailijoista.

Tarjoamme laitevalmistajille tietoturvaosaamista konsernitasolta aina sulautettujen järjestelmien tietoturvatoteutuksiin asti. Ylätasolla kartoitetaan markkina- ja asiakasvaatimukset, käännetään ne konkreettisiksi suosituksiksi, ja suunnitellaan tietoturva-arkkitehtuuri vastaamaan tulevaisuuden tarpeita. Tuotekehitystiimeille voidaan luoda ja kouluttaa tietoturvalliset toimintatavat ja esimerkiksi kehittää asiantuntijoiden omaa tietoturvatestaamisen osaamista. Tuotteiden elinkaarenaikainen tietoturvanhallinta on olennainen osa nykyaikaisten verkkoon liitettyjen laitteiden tietoturvaa.

Nixu’s security engineering and secure R&D teams have decades of experience in IoT and connected, embedded devices. Our customers come from a variety of industries, with different business models, technologies and platforms. We enable your innovation by ensuring your success when it comes to securing your intellectual property, your customer data ecosystems and your privacy.

In order to succeed in our mission, we constantly employ the best professionals on the market and provide an environment with new professional challenges to ensure that our team of more than 300 people remains the best and our services are of the highest quality in Europe. Our customers have won prizes in IoT security, which enables us to keep up the good work and support our customers in their innovations.

Palvelut

Nixu Cyber Defense Center

Nixu Cyber Defense Center on jatkuva tietoturvapalvelu, joka suojaa yrityksesi prosesseja ja asiantuntijoita. Se laskee ja selvittää selkokielellä tietoturvainvestointien kannattavuuden. Palvelun avulla hallitset riskejä ja todistat asiakkaillesi miten prosessisi on suojattu. Asiantuntijamme ja järjestelmämme valvovat sekä hallitsevat liiketoimintaasi kohdistuvia tietoturvauhkia. Seuraamme ydinprosessiesi kaikkia vaiheita, emme vain yksittäisiä järjestelmiä. Tietoturvaryhmämme johtaa tutkimuksia, kun tarvitset apua havaitun uhan selvittämisessä.

PSIRT -palvelut

Valmennamme yritysten tuoteturvallisuustiimejä ja järjestämme vakavia tietomurtoja havainnollistavia simulaatioharjoituksia. Realistiset harjoitustilanteet rakennetaan uhkamallinnusharjoitusten ja murtotestauksen perusteella. Tavoitteenamme on varmistaa, että asiakkaillamme on riittävät tietoturvakontrollit ja -käytännöt merkittävien tietomurtojen hallintaan ja niiden vaikutusten minimointiin.

IoT:n turvallisuus

IoT-laitteet ovat päivä päivältä älykkäämpiä. Laitteista kerätyn datan perusteella tehdään merkittäviä liiketoimintapäätöksiä. Tämän takia laitteista saatavaan dataan on voitava luottaa ja laitteiden ohjelmistot on pystyttävä päivittämään nopeasti, luotettavasti ja turvallisesti. Meidän tehtävämme on varmistaa asiakkaidemme laitteiden komponenttien, ohjelmistojen ja datan eheys. Lisäksi varmistamme, ettei kukaan pääse kajoamaan laitteiden komponentteihin tai takaisinmallintamaan ohjelmistojen toimintoja.

Security by design

Tietoturvan tuominen osaksi tuotteiden suunnittelua ja tuotekehitystä mahdollistaa, että tuotteet voivat välttää ja kestää paremmin tietoturvahyökkäyksiä. Tavoitteenamme on räätälöidä asiakkaidemme tuotekehitysprosessiin ja toimialan vaatimuksiin sopiva tietoturvaratkaisu. Toteutuksessa käytämme tunnettuja menetelmiä, kuten BSIMM, SAMM, Microsoft SDL, joihin kuuluu erilaisia tietoturvakontrolleja ja -menettelyjä uhkamallinnuksesta liiketoimintavaikutusten arviointiin ja koodikatselmointeihin.

Privacy by Design

Tuomme tietosuojaan liittyvät toimenpiteet ja kontrollit osaksi liiketoiminnan kehittämisen ja tuotannon prosesseja. Palvelun avulla yritykseen siirretään kyvykkyys toteuttaa itsenäisesti mm. tietosuojan vaikutustenarviointeja sekä luomaan tietosuojaan liittyviä vaatimuksia. Lisäksi tuemme lakiosastoa kumppani- ja alihankintasopimusten katselmoinnissa ja autamme erottumaan kilpailijoista hyvin hoidetun ja viestityn tietosuojan myötä.

Turvallinen DevOps

Nykymaailmassa tietoturva on olennainen osa tuotteen kokonaislaatua. Tuomme kyberturvanäkökulman DevOps-toimintamalliin tietoturvakontrollien ja -käytäntöjen sekä testaustekniikan muodossa. Tuotteiden tietoturvatason seurantaa tukevat havainnolliset, yrityksesi tarpeisiin rakennetut mittarinäkymät.

Murtotestaus

Tuote on testattava haavoittuvuuksien varalta ennen sen tuomista markkinoille. Murtotestauspalvelumme todentaa tuotteen tietoturvatason, jolloin asiakkaisiin kohdistuvat tietomurtoriskit voidaan minimoida. Murtotestauspalvelun sisältö sovitetaan aina yrityksen tarpeisiin. Testaukseen voi kuulua esimerkiksi alan standardeihin perustuva tietoturva-arviointi tai sekä fyysistä että digitaalista turvallisuutta testaava hakkerointisimulaatio. Asiantuntijamme avustavat testauslaajuuden määrityksessä.

Blogeja