top of page
Kuva6.jpg

Toimintaympäristön tilannekuva

Kokonaisvaltainen kybertilannekuva muodostuu Cyberwatch Finlandin kehittämän modulaarisen palvelun avulla, johon tarvittavaa dataa kerätään lukuisin eri menetelmin.

 

Toimintaympäristön analyysilla muodostetaan eri näkökulmista kuva organisaatioon vaikuttavista tapahtumista, ilmiöistä ja trendeistä.

Avoimista lähteistä kerätyllä tiedolla täydennetään organisaatiosta saatua kuvaa.

 

Sisäisen kyberriskianalyysin avulla muodostetaan kokonaiskuva organisaation sisäpiiriuhkista ja muista riskitekijöistä.

Pimeän ja syvän verkon dataa kerätään ympäri maailmaa sijaitsevilla palvelimilla taukoamatta 9 Gb sekunnissa.

 

Cyberwatchin analyysitiimi seuraa jatkuvasti kyberturvallisuuden  toimintaympäristöä keräämällä ja analysoimalla tietoa kybermaailman tapahtumista, ilmiöistä ja muutoksista. Tilannekuvaa tuotetaan säännöllisillä tilannekatsauksilla.

Viikkokatsaus

  • Viikkokatsauksessa esitellään kybertoimintaympäristön ajankohtaisia tapahtumia ja on luonteeltaan toteava

  • Keskeistä viikkokatsauksessa on ilmiöiden ja trendien tunnistaminen ja niiden asettaminen asianmukaiseen viitekehykseen

  • Viikkokatsaukset toimivat pohjana kuukausi- ja kvartaalikatsauksille sekä näistä syntyville vuosiennusteille

  • Viikkokatsauksen avulla saat ajantasaista kuvaa merkittävistä kybermaailman tapahutumista päätöksenteon tueksi.

  • Viikkokatsaus ilmestyy 52 kertaa vuodessa suomeksi ja englanniksi

Kuukausikatsaus

  • Kuukausikatsauksessa analysoidaan viikkokatsauksissa seurattuja tapahtumia, trendejä ja niiden keskinäisvaikutuksia

  • Kuukausikatsaus kuvaa ilmiöiden kehittymistä erityisesti hybridivaikuttamisen eri näkökulmista 

  • Kuukausikatsauksen avulla saat syvempää näkemystä siitä,  kuinka kybermaailman tapahtumat vaikuttavat yhteiskuntaan ja  toimintaympäristöösi

  • Kuukausikatsaus ilmestyy 12 kertaa vuodessa suomeksi ja englanniksi

Cyberwatch Magazine

Cyberwatch magazine on digitaalinen ja painettu aikakauslehtijulkaisumme, jossa omat ja verkostomme huippuasiantuntijat kirjoittavat kybermaailman ajankohtaisista tapahtumista, teknologian ja lainsäädännön kehityksestä ja näiden vaikutuksesta yhteiskuntaan, organisaatioihin ja yksittäisiin ihmisiin. 

Teemakatsaukset

Tuotamme määrittelemästäsi teemasta, esimerkiksi tietystä toimialasta tai kohdemarkkinasta raportteja ja  katsauksia: nykytilan arviointeja, uhka-arvioita, toimintaympäristöanalyyseja ja ennusteita

CyberwatchFinlandKatsaukset.png
darkSOC

darkSOC® –pimeän ja syvän verkon analyysi

DarkSOC® -analyysin avulla selvitämme organisaatiosi profiilin ja altistumisen tason pimeässä ja syvässä verkossa. Dataa kerätään ympäri maailmaa sijaitsevilla palvelimilla taukoamatta 9 Gb sekunnissa. Analyysi paljastaa organisaatiosi kyberturvallisuuden puutteita, vuotaneita tietoja ja muita mahdollisia ongelmakohtia. Analyysin avulla saat näkemyksen siitä, miltä organisaatio näyttää kyberrikollisen silmin katsottuna.

 

Luokittelemme kyberaltistumisen vaikutukset kahdeksaan kategoriaan. Laadimme analyysista kirjallisen raportin, jossa tuomme esille keskeiset havainnot johdon päätöksenteon tueksi. Raportti sisältää myös havaintojen yksityiskohtaisemman esittelyn. Annamme lisäksi suosituksia välittömistä korjaavista toimista ja strategisen tason kehityskohteista.

darkSOC.png

MITÄ HYÖTYJÄ darkSOC® -PALVELU TARJOAA

Lisää
kybertiedustelu-
kykyä
Ennakoi kyber-
maailman
kehityskulkuja
Täydentää
yrityksen
kyber-
maturiteettia
Toimii
forensic-
tutkinnan
apuvälineenä
Tukee
organisaation
strategista
päätöksentekoa
Täydentää
strategista
kybertilanne-
kuvaa
Löytää
haavoittu-
vuuksia ja
heikkouksia
Fasilitoi
kyberstrategia-
prosessia

Pintaverkon analyysi

Muodostamme ulkopuolisen näkemyksen kyberturvallisuuden tasostasi pintaverkossa ja vertaamme asemaasi muihin saman toimialan organisaatioihin. Analyysimme pohjana on globaalin yhteistyökumppanimme SecurityScorecardin alusta, jonka data perustuu luotettuun, läpinäkyvään luokitusmenetelmään ja miljoonista organisaatioista kerättyihin tietoihin. Analyysimme perusteella annamme suosituksia korjaavista toimenpiteistä ja rakennamme reittikartan niiden käytännön toteuttamiselle organisaatiossasi.

Powered by

Security Scorecard logo.png

Avoimien lähteiden analyysi

Tuotamme avoimiin lähteisiin perustuvia analyyseja valitsemistanne aiheista. Käytössämme on edistyneitä digitaalisia työkaluja, joiden avulla haemme tietoa julkisista maksuttomista ja maksullisista lähteistä sekä eri medioista ja sosiaalisen median alustoilta. Jalostamme tiedon analyysin tavoitteiden kannalta merkitykselliseen muotoon.

Sisäinen kyberriskianalyysi

Sisäisen kyberriskianalyysin avulla muodostat kokonaiskuvan organisaatiosi kyberturvallisuuteen liittyvistä sisäpiiriuhkista ja muista riskitekijöistä.

Analysoimme organisaatiosi kyberturvallisuuteen liittyvän ohjeistuksen ja muun dokumentaation ajantasaisuuden ja kattavuuden. Lisäksi haastattelemme johtoa ja muuta avainhenkilöstöä.

Analyysin tuloksena saat kuvan organisaatiosi toiminnan ja sitä ohjaavien sisäisten ohjeiden ja ulkoisen sääntelyn välisestä tasapainosta sekä tiekartan toiminnan kehittämiseksi.

NIS2 Puuteanalyysi

NIS2 kyberturvallisuus direktiivin tavoitteena on parantaa kyberturvallisuuden perustasoa EU:n alueella ja varmistaa kriittisten toimijoiden toiminnan jatkuvuus

Direktiivi tuli voimaan 17.1.2023, jäsenmaissa aikaa laittaa asiat kuntoon 17.10.2024 mennessä.

NIS2 kyberturvallisuus direktiivi koskee seuraavia toimialoja:

NIS2 sektorit.png

NIS2 kyberturvallisuus direktiivin vähimmäisvaatimukset ovat:

  1. Riskianalyysia ja tietojärjestelmien turvallisuutta koskevat politiikat

  2. Poikkeamien käsittely

  3. Toiminnan jatkuvuuden hallinta, kuten varmuuskopiointi ja palautus sekä kriisinhallinta

  4. Toimitusketjun turvallisuus

    • Riskiperusteisuus

    • Datan kanssa tekemisissä olevat

  5. Verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja paljastaminen

  6. Periaatteet ja menettelyt kyberturvallisuusriskien hallintatoimenpiteiden tehokkuuden arvioimiseksi

  7. Kyberhygienian peruskäytännöt ja kyberturvallisuuskoulutus

  8. Salauksen ja kryptografian käyttöä koskevat käytännöt ja menettelyt

  9. Henkilöresurssien turvallisuus, kulunvalvontakäytännöt ja omaisuudenhallinta

  10. Vahvennetun todennuksen tai jatkuvan todennusratkaisujen, suojatun puhe-, video- ja tekstiviestinnän sekä turvattujen hätäviestintäjärjestelmien käyttö yksikön sisällä.

Oman organisaation nykytilan vastaavuus vähimmäisvaatimuksiin kannattaa aloittaa hyvissä ajoin. Cyberwatchin NIS2 puuteanalyysi on vähimmäisvaatimuksia riskiperusteisesti lähestyvä malli, jossa viitekehyksenä käytetään paitsi direktiiviä, myös ISO 27001 standardia ja siihen liittyviä hallintakeinoja. Analyysin avulla organisaatio voi suunnata kehittämistoimet juuri oikeisiin kohteisiin.

cwf_.png
bottom of page