Autamme asiakkaitamme erityisen haastavissa tietoturvaongelmissa, kuten penetraatiotestaus, haittaohjelma-analyysit, forensinen tutkinta, kohdistettujen hyökkäysten havainnointi ja ennaltaehkäisy, räätälöidyt koulutukset haastavista aiheista...
Keskitymme erityisosaamiseemme, emme tarjoa kaikkea kaikille. Auditointeja ja konsultointeja teemme erityisen haastavien tietoturvaongelmien parissa. Tiivistetysti: Tarjoamme niitä tietoturvapalveluita joita muut eivät tarjoa. Kun tarvitset erityisosaajaa, silloin Fitsec on oikea kumppani!
Asiakaslähtöisyys on kaiken toimintamme keskiössä. Teemme työtämme ratkaistaksemme asiakkaan vaativia tietoturvaongelmia. Kehitämme palvelumme vastaamaan jokaisen asiakkaan yksilöllisiä tarpeita ja haluamme aidosti auttaa heitä menestymään. Luomme asiakassuhteita, emme yksittäisiä kauppoja..
Tietoturvauhkat muuttuvat huimaa vauhtia. Keinomme pysyä mukana muutoksessa on jatkuva tietoturva-alan kehittymisen seuraaminen, haittaohjelmien tutkiminen ja uhkakuvien seuraaminen. Lisäksi laajennamme jatkuvasti osaamistamme. Näin varmistamme aina ajantasaisen osaamisemme tietoturvasta.
Työskentelemällä yhdessä saamme käyttöön jokaisen asiantuntijamme henkilökohtaisen tietotaidon ja varmistamme näin työmme laadun. Jaamme osaamisemme ja työskentelemme kaikki yhteisen päämäärän eteen jokaisessa projektissa.
Räätälöimme palvelumme jokaiselle asiakkaalle juuri heille sopivaksi ja varmistamme että yhteistyö sujuu moitteettomasti. Toimimme ja palvelemme ketterästi asiakkaitamme tilanteessa kuin tilanteessa.
Tuomo Hämäläinen
Asiakasvastaava
+358 44 241 1442
Hevosenkenkä 3
02600 Espoo
FINLAND
Vaihde +358 9 354 01360
asiakaspalvelu@fitsec.com
etunimi.sukunimi@fitsec.com
Tekninen tuotetuki (arkisin klo 9-15)
+358 40 776 6644
Toni Koivunen
Toimitusjohtaja
Eerik Reis
Product Specialist
Annu Sorell
Operatiivinen johtaja
+358 50 447 9876
Yoonis Jama
Cyber Intelligence Specialist
Country Manager (Gulf area)
© Fitsec Oy 2020 | Hevosenkenkä 3, 02600 Espoo, Finland | asiakaspalvelu@fitsec.com
USBguard palvelu takaa turvallisen tiedonsiirron USB-muistien välillä. Palvelu sisältää USBguard laitteen jolla voi skannata USB muisteja, kopioida tiedostoja niiden välillä sekä tyhjentää USB muisteja tietoturvallisesti.
Kun käytössäsi on USBguard, et joudu enään kytkemään tuntemattomia USB muisteja omaan tietokoneeseen ja organisaatiosi verkkoon.
USBguard palvelu on ollut markkinoilla vuodesta 2016 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Tutustu palveluun tarkemmin osoitteessa: fitsec.com/usbguard
APT (Advanced Persistent Threat) -feed sisältää tunnistetietoja kohdistetuista hyökkäyksistä. Tämä tieto voidaan integroida erilaisiin organisatioon käytössä oleviin järjestelmiin kuten palomuureihin ja muihin ratkaisuihin. Uhkatietoa päivitetään jatkuvasti tutkimalla erilaisia kohdistettuja hyökkäyksiä ja haittaohjelmia. Tämä mahdollistaa myös uusien edistyneiden hyökkäyksien havainnoinnin. APT-feed on ollut markkinoilla vuodesta 2016 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Kaikkiin feedeihin kuuluu kahden kuukauden ilmainen testijakso jonka avulla voit rauhassa arvioida onko palvelusta hyötyä juuri teille.
Tutustu palveluun sekä muihin feedeihin tarkemmin osoitteessa: www.fitsec.com/threat-intelligence
Sentry on kohdistettujen hyökkäyksien havainnointiin kehitetty palvelu. Kun kohdistettu hyökkäys pääsee organisaation verkkoon, on hyvin oleellista kyetä havaitsemaan se mahdollisimman nopeasti ja täten välttää isompia vahinkoja.
Sentryn työasemalle asennettava ohjelmisto löytää järjestelmään tunkeutuneita kohdistettuja hyökkäyksiä sekä perinteisiä viruksia ja muita haittaohjelmia. Kun jotain epäilyttävää löytyy, Sentry lähettää haitallisen ohjelmakoodin tutkittavaksi käsianalyysiin, jotta saadaan selville mitä ohjelma tekee.
Sentry on kokonaispalvelu, johon sisältyy myös kaikki jälkityöt, joita haittaohjelmatartunnan löytymisestä aiheutuu.
Forensinen tutkinta ja haittaohjelma-analyysi tehdään aina, jolloin saadaan selville mm. mitä ohjelma on yrittänyt varastaa.
Forensisen tutkinnan avulla selvitetään myös mitä kautta haitallinen ohjelma on päässyt yrityksen sisäverkkoon. Asiakkaalle ilmoitetaan heti kaikista löydöistä.
Sentry on ollut markkinoilla vuodesta 2013 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Palvelun avulla on mahdollista seurata organisaation arvokkaita tietoja ja selvittää onko niitä vuotanut julkiseen internetiin. Näiden tietojen seuraaminen mahdollistaa nopean reagoinnin ja vahinkojen minimoimisen. Kun tiedetään mitä on vuotanut, saadaan samalla tietoa organisaation tietoturva-aukoista ja ne voidaan korjata.
Palvelu auttaa myös organisaatioita täyttämään GDPR:än asettamia velvoitteita tietovuodon/murron tapauksessa. Tietovuoto on mahdollista havaita nopeasti ja ilmoittaa siitä asianomaisille.
Asset & GDPR Trackingilla voidaan selvittää jos mm.
• Asiakastietokanta on murrettu
• Luottokorttinumeroita on viety
• Domainnimiä on kaapattu
• Yrityssalaisuuksia on viety
• Organisaation työsähköposteja on käytetty muuhun kuin työtarkoituksiin
Asset & GDPR Tracker on ollut markkinoilla vuodesta 2016 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
Palveluun kuuluu kahden kuukauden ilmainen testijakso jonka avulla voit rauhassa arvioida onko palvelusta hyötyä juuri teille. Ota yhteyttä testijakson käynnistämiseksi!
Tutustu palveluun tarkemmin osoitteessa: www.fitsec.com/assettracker
Fitsec tarjoaa välitöntä tietoturvakriisinhallintapalvelua, jossa asiantuntija tulee auttamaan. Kun käytössä oleva tietoturva pettää, on tärkeää estää ongelmien laajeneminen ja palauttaa tilanne normaaliksi.
Asiantuntija hätiin kutsumalla voidaan ratkaista ongelma käyttäen juuri tilanteen vaatimia keinoja, työkaluja ja ohjelmistoja. On myös tärkeää, että tietoturvaongelman jälkeen ei tule tarpeettomia toimintakatkoksia.
Tietoturvaongelmaan puuttuessa selvitetään ja tartutaan ongelman ytimeen.
• Mihin järjestelmiin on murtauduttu.
• Miten murto saadaan keskeytymään nopeasti.
• Miten sisäverkko saadaan suojattua niin, että haittaohjelmat eivät leviä laajemmalle.
• Miten haittaohjelma eristetään tutkintaa varten, jotta saadaan tietoja siitä, miten se on tarttunut ja miten tähän liittyvät tietoturva-aukot saadaan paikatuksi.
• Miten haittaohjelma siivotaan järjestelmästä.
Haittaohjelma-analyysi on palvelu jossa selvitetään mitä jokin löytynyt haittaohjelma tekee. Tiedolla voidaan suojata järjestelmää. Haittaohjelman toimintaperiaatteen kautta selviää mitä varten ohjelma on laadittu. Näin selviää onko ohjelma esimerkiksi varastanut arkaluontoisia tietoja. Samalla voi selvitä kuinka haittaohjelma on päässyt järjestelmään vai onko jokin toinen ohjelma levittänyt sitä. Koodin lukeminen tuo tietoja siitä kuinka haittaohjelma voidaan löytää muista järjestelmistä, miten siitä pääsee eroon saastutetuista järjestelmistä ja miten voidaan estää vastaava tulevaisuudessa.
Kun on tapahtunut tietovuoto tai haittaohjelmahyökkäys, on tärkeää tietää mitä on tapahtunut, milloin se on tapahtunut ja kuka sen on tehnyt.
Kovalevystä otetaan täydellinen kopio tarkkaan läpikäyntiin. Forensiikassa etsitään:
• Haittaohjelman tuloreitti.
• Yrityssalaisuuksien vuototilanteessa selvitetään vuotamisreitti.
• Forensiikalla voidaan hakea myös todisteita eri tahojen syyllisyydestä ja syyttömyydestä.
Ensimmäisen koulutuspäivän aikana osallistujat saavat kokonaisvaltaisen kuvan erilaisista tunkeutumismenetelmistä.
Toisen koulutuspäivän aikana esitellään useita ennaltaehkäisy- ja havainnointitekniikoita, joilla kohdistettujen
hyökkäyksien aiheuttamat haitat voidaan minimoida.
Koulutuksen avulla työntekijät oppivat myös tunnistamaan
kohdistettuja hyökkäyksiä tehokkaasti.
Osallistujat saavat kokonaisvaltaisen kuvan erilaisista USB-tietoturvauhkista sekä ennaltaehkäisy- ja
havainnointitekniikoista, joilla hyökkäyksien aiheuttamat haitat voidan minimoida.
Koulutuksen avulla työntekijät oppivat myös tunnistamaan hyökkäyksiä tehokkaasti.
Tarjoamme myös täysin räätälöityjä koulutuspaketteja juuri teidän tarpeisiinne, kysy lisää!
Tutustu koulutuspaketteihin ja koulutuskalenteriin osoitteessa fitsec.com/koulutukset
Workshopin aikana kartoitetaan käytössä olevat prosessit, varsinkin haittaohjelmatartuntojen
löytämiseksi tarkoitetut toiminnot ja pyritään etsimään kustannustehokkaita ratkaisuja siihen,
miten olemassaolevia prosesseja saisi parannettua, uusia käytäntöjä luotua tai jo vanhoista
toimimattomista menettelytavoista luovuttua.
Workshopin avulla myös parannetaan asiakkaan havainnointikykyä kustannustehokkaasti.
Fitsecin takaisinmallinnuksessa asiantuntija lukee ohjelmakoodia käsityönä ja selvittää sen avulla, mitä ohjelma tekee. Tämä on hyödyllistä kun:
• Halutaan selvittää mitä järjestelmässä oleva haittaohjelma tekee.
• Voidaan etsiä onko puhtaana pidetyssä ohjelmassa piilossa jotain tietoturvaa uhkaavia toimintoja.
• Jos on tehnyt ohjelman jonka lähdekoodi on hävinnyt, saadaan ainakin osa lähdekoodista purettua takaisin niin että kadonneen lähdekoodin ohjelmointia ei tarvitse aloittaa aivan alusta.
Varmistetaan käytönvalvontajärjestelmän tietoturvallisuus testaamalla sitä, voidaanko siihen päästä laittomin keinoin. Tietoturva-aukkoja löydetään turvallisessa olosuhteessa ja saadaan peitettyä ennen kuin joku muu löytää ne.
Fitsecin SCADA -auditoinnissa ei riskeerata asiakkaan toimintaa. Järjestelmästä otetaan kopio, jossa laitteisto, käytetyt ohjelmistot ja niiden versiot asennetaan erilliseen systeemiin jota tutkitaan. Testaus suoritetaan valvomalla näin rakennettua automaatiojärjestelmää. Tätä järjestelmää koetellaan monin erilaisin keinoin (esimerkiksi kuuntelu ja systeemiin erilaisia syötteitä laittamalla.)
Tehdyt löydökset raportoidaan asiakkaalle, joka tilanteen vaatiessa raportoi tarvittaessa eteenpäin.
