Vahvista organisaation tietoturvaa

Kyberrikollisten käytössä on yhä useammin edistynyttä teknologiaa hyökkäysten valmisteluun ja suorittamiseen. Käytössä on valmiita hyökkäyksien mahdollistavia alustoja, infrastruktuureja ja työkaluja, joita he hyödyntävät päästäkseen lähemmäs organisaatioita. Organisaatioiden on tärkeää tunnistaa, millaisia tietoturvariskejä omaan liiketoimintaan kohdistuu ja löytää keinoja riskeiltä suojautumiseen.

Offensiivisen tietoturvapalvelun ohjelman suunnittelutyö tehdään yksilöidysti organisaation tarpeiden mukaisesti tietoturva-asiantuntijoiden johdolla. Offensiivisia tietoturvapalveluita tuotetaan kertatoimeksiantoina tai jatkuvina palveluina.

Rakenna organisaatiolle offensiivinen tietoturvaohjelma

Offensiivisen tietoturvapalvelun ohjelman suunnittelutyö tehdään yksilöidysti organisaation tarpeiden mukaisesti tietoturva-asiantuntijoiden johdolla. CGI:n Offensiivisiin tietoturvapalveluihin kuuluvat esimerkiksi tietojenkalastelusimulaatiot, tunkeutumistestaukset, hyökkäyssimulaatiot ja kyberharjoitukset, kuten Red Teaming, Purple Teaming, Blue Teaming. Tämän Lisäksi asiantuntijat suorittavat ympäristöihin haavoittuvuusskannauksia, uhkamallinnusta sekä uhkaprofilointia ja uhkametsästystä (Threat Hunting).

CGI SOC hyödyntää laajasti uhkatietoa (TI eli Threat Intelligence) kyberharjoituksissa ja hyökkäyssimulaatioissa ja siihen liittyviä uhkatiedonhankintamenetelmiä, kuten avoimien lähteiden tiedustelu (OSINT Open Source Intelligence) ja Social Engineering (HUMINT). 

 

Offensiivinen tietoturvaohjelma

1. Nykytilan määritys, jossa kartoitetaan tietoturvan nykytila, toimenpiteet, haasteet, toiminnot ja tulokset. Lisäksi arvioidaan organisaation tarpeet, resurssit, omaisuus ja muut strategiset objektit

2. Suunnitellaan offensiivisen tietoturvaohjelman rakenne ja vuosikello

3. Luodaan kirjallinen selvitys organisaation nykytilasta, mittareista sekä tiekartta, jonka avulla organisaatio saavuttaa halutun tietoturvatason.

Offensiivinen tietoturvaohjelman hyödyt

  • Kattava ymmärrys organisaation tietoturvan heikkouksista, jotka tunnistamalla rakennetaan kyberpuolustuksesta entistä vahvempi.
  • Organisaatio on (mahdollisesti) yhden askeleen edellä kyberrikollisia.
  • Koulutetaan henkilökuntaa tietoturvapoikkeamatilanteita varten ja mahdollistetaan työntekijöille tosielämän tilanne harjoitella kyberhyökkäyksiä ja ongelmatilanteita
  • Testataan kyberpuolustuksen kestävyys ja kyvykkyys
  • Tietoa organisaatiota koskevista kyberuhista ja niiden todennäköisyyksistä