blob-image

Palvelut

Kyberturvallisuusvalvomo

Security Operations Center (SOC)

Kyberturvallisuusvalvomo (SOC) on ratkaisevassa asemassa kyberhyökkäysten havaitsemisessa ja asianmukaisessa reagoinnissa hyökkäyksen mahdollisesti aiheuttamien vahinkojen minimoimiseksi.

Kyberhyökkäykset ovat alkujaan teollisen vallankumouksen sivutuote, mutta nykyisin arkipäivää. Organisaatioiden onkin hyvin tärkeää keskittyä kyberturvallisuuden suunnittelussa siihen, milloin hyökkäys tapahtuu sen sijaan, että varaudutaan siihen, jos hyökkäys tapahtuu.

Ammattitaitoinen kyberrikollinen löytää keinot päästä organisaation ympäristöön käsiksi. Onnistuneen hyökkäyksen jälkeiset tapahtumat riippuvat organisaation kyvystä reagoida tilanteeseen. Ilman asianmukaista reagointia liiketoiminta saattaa pahimmillaan jopa keskeytyä.

Ilman havaitsemista ei voi olla reagointia – kyberturvallisuudessa kaikki alkaa tietoisuudesta

Kyberturvallisuudessa nopeus on valttia, mutta tapahtuneen ymmärtäminen on välttämätöntä. Kyberhyökkäyksen tapahduttua on ensiarvoisen tärkeää ymmärtää, mitä on tapahtunut, mihin kohteisiin hyökkäys vaikuttaa ja miten tapahtuneeseen voidaan reagoida.

Organisaatiot havaitsevat tietomurron liian usein vasta silloin, kun on jo liian myöhäistä. Hyökkääjillä on ollut pahimmillaan jopa kuukausia aikaa toimia ja kasvattaa jalansijaa uhriorganisaation ympäristössä. Näin hyökkääjällä on ollut aikaa tunnistaa organisaation kriittiset kohteet sekä valmistella varsinaista operaatiota.

Miksi tietoturvapoikkeamien havaitseminen on edelleen hidasta? Monet organisaatiot ovat yhä riippuvaisia perinteisestä tietoturvatiedon ja -tapahtumien hallintajärjestelmästä (SIEM), joka pahimmillaan hälyttää vasta siinä vaiheessa, kun vihamielinen tapahtuma on jo toteutunut. Lisäksi, mikäli olemassa olevat prosessit tai käytettävissä olevan osaamisen ja automaation määrä eivät vastaa tarvetta, ei tietoturvapoikkeamiin voida reagoida tehokkaasti. Kun aika kuluu ”tulipalojen sammuttamiseen”, ei sitä jää enää kehittämiseen, ennakoivaan kyberuhkien metsästämiseen tai olemassa olevan suojauksen parantamiseen.

Deloitten Kyberturvallisuusvalvomo on suunniteltu vastaamaan tähän haasteeseen. Palvelu tarjoaa joustavan ja kustannustehokkaan tavan toteuttaa jatkuva tietoturvatapahtumien valvonta. 

SOC-palvelutarjontaamme kuuluu mm.

  • Kyberhäiriöiden 24/7 valvonta ja reagointi
  • SIEM-teknologian ylläpito ja kehittäminen 
  • SOAR-teknologian ylläpito ja kehittäminen
  • Uhkatiedon kerääminen ja jalostaminen
  • Haavoittuvuuksien havaitseminen
  • Tietoturvapoikkeamien käsittely MDR/EDR-teknologialla
  • Uhkamallinnus

Esimerkkejä toimittamistamme projekteista:

Muita aiheeseen liittyviä palveluita

Kysy lisää palveluistamme

Juha Kolehmainen

Juha Kolehmainen

Partner

Juha Kolehmainen vastaa Deloitten Suomen hallinnoiduista kyberturvallisuuspalveluista (Managed Security Services, MSS). Hänellä on yli 20 vuoden laaja-alainen työkokemus kyberturvallisuudesta ja kyber... Lisää

Antti Pirinen

Antti Pirinen

Director | Cyber

Antilla on yli 20 vuoden kokemus kyberturvallisuudesta — niin teknisestä tietoturvallisuudesta, hallinnollisesta tietoturvallisuudesta kuin myös erilaisista tietoturva-auditoinneista. Antin erityisosa... Lisää