NetNordic SOC
Security Operations Center, tuttavallisemmin SOC-palvelu, tuo turvan yritykseesi osaavan henkilöstön, lokienhallinnan, tietoturvavalvonnan ja poikkeusten käsittelyn avulla – aina kiinteään hintaan.
Mitä on penetraatiotestaus?
Tietoturva15/12/2022
Penetraatiotestaus, englanniksi ’penetration testing’ tai ’pen test’, on auktorisoitu simuloitu verkkohyökkäys, jossa käytetään testaustekniikkaa järjestelmän kaikkien haavoittuvuuksien tunnistamiseksi ja sen turvallisuustason arvioimiseksi. Penetraatiotestaus on eräänlainen tietoturvatarkastus, jolla varmistetaan ohjelmiston suojaus joko ennen tuotantoon siirtymistä tai osana jatkuvaa yleistä riskinarviointia. Se tarjoaa tietoa järjestelmän haavoittuvimmista osista. Tietoturvapalvelujemme sekä penetraatiotestauksen avulla NetNordic auttaa asiakkaitamme suojaamaan kaikki ohjelmistonsa ja palvelunsa.
Penetraatiotestin tarkoituksena on kertoa organisaation nykyisten kyberturvallisuusprotokollien vahvuudesta sekä tuoda esiin mahdolliset heikkoudet, joita hyökkääjät voivat käyttää hyväkseen heikentääkseen ja tunkeutuakseen asiakkaan IT-järjestelmiin.
Yritysten tulisi tehdä penetraatiotestejä säännöllisesti varmistaakseen, että heidän infrastruktuurinsa pysyy vahvana ja hyvin suojattuna. Tietoturvaloukkaukset voivat olla seurausta ilkivaltaisesta hyökkäyksestä, järjestelmähäiriöistä tai inhimillisistä virheistä. Siitä huolimatta on tärkeää tunnistaa riskit ja paljastaa järjestelmän heikkoudet, joita et ehkä ole edes ajatellut.
Penetraatiotestaus ja sen analysointi
Penetraatiotestaus alkaa projektin aikataulutuksella ja mitoittamisella yhdessä asiakkaan kanssa. Sen jälkeen tutustumme kohteen dokumentteihin. Automaattisen skannausten jälkeen teemme tiedustelutyön, ja lopuksi manuaalisen testauksen. Lopputuloksena on löydöksistä koostettu raportti, joka sisältää listauksen havaituista haavoittuvuuksista, sekä asiakkaalle laadittu tehtävälista haavoittuvuuksien mitigoimiseksi, sekä yleisesti tietoturvatason parantamiseksi.
Kun penetraatiotestaus on saatu onnistuneesti päätökseen ja asiakas on suorittanut suosittelemamme parannustyöt, voimme myöhemmin tehdä lyhyen uusintatestin.
Viimeisimmät sisällöt - Tietoturva
23/02/2024
Tietoturva
NIS2-direktiivi velvoittaa lokakuusta alkaen – ollaanko siihen valmiita? Moni yritys ei ole, sanovat asiantuntijat
NIS2-direktiivi astui voimaan 2023 syksyllä, ja sen täytäntöönpano Suomessa alkaa 2024 lokakuussa – eli pian. Osa yrityksistä on valmistautunut direktiivin säädöksiin jo nyt. Toiset ovat taas havahtuneet selvittämään, koskeeko NIS2 omaa liiketoimintaa, ja loput ovat...
Lue lisää13/02/2024
Tietoturva
NetNordicin tietoturvavuosi käynnistyi vauhdilla – vain asiakkaillemme suunnattu kyberturvallisuuden tilannekatsaus on julkaistu
Vuosi 2024 on NetNordicilla alkanut vauhdikkaasti. Julkistus uusista yrityskaupoista vahvistaa ennestään pilviosaamistamme, mutta erityisesti tietoturvan saralla on tapahtunut jo paljon. Asiantuntijamme seuraavat jatkuvasti kyberturvallisuuden kentän kehitystä varmistaakseen, että asiakkaillamme on paras suojaus alati muuttuvia tietoturvauhkia...
Lue lisää21/11/2023
Tietoturva
AddSecure – Personoitu tiimi ja valmius sopeutua asiakkaaseen ovat ratkaisevia
NetNordicin ja AddSecuren suhteella on tärkeä rooli AddSecuren digitaalisen omaisuuden turvaamisessa! AddSecure on eurooppalainen yritys, jolla on noin 50 000 turvallisten IoT-yhteyksien alalla toimivaa asiakasta, ja se käsittelee päivittäin noin 550 000 kriittisen tärkeää yhteyttä....
Lue lisää03/11/2023
Tietoturva
Cybersecurity Leadership: Cyber Resilience Starts with You
Managers often delegate responsibility and risk ownership when they shouldn’t. It’s not uncommon for an employee to identify a risk, report it to management, and have it ignored. However, management should be the ones making...
Lue lisää11/10/2023
Tietoturva
Wihuri – SOC-palvelu on lisännyt merkittävästi näkyvyyttä, tietoisuutta ja reaktioaikaa
”NetNordic on ollut mahtava kumppani, olemme tehneet heidän kanssaan yhteistyötä ja teemme sitä jatkossakin”, sanoo Wihuri Groupin tietohallintojohtaja Juha-Matti Heino. Wihuri on globaali suomalainen teollisuus- ja kauppakonserni, joka toimii pakkausten, päivittäistavaroiden tukkukaupan, teknisen kaupan ja...
Lue lisää04/10/2023
Tietoturva
Nomentia – pystymme nyt reagoimaan välittömästi, 24/7, kaikkiin haavoittuvuuksiin ja vaaratilanteisiin!
Nomentia on eurooppalaisten kassanhallinta- ja kassanhallintaratkaisujen kategoriajohtaja, ja sen tavoitteena on tarjota ainutlaatuisia pilvipohjaisia kassanhallinta- ja kassanhallintaratkaisuja. Yritys asettaa suuren painoarvon tietojensa turvallisuudelle, pitäen sitä yhtenä keskeisimmistä velvollisuuksistaan. Tässä pyrkimyksessään vahvistaa kybervalmiuksiaan Nomentia valitsi kumppanikseen...
Lue lisää30/06/2023
Konesaliratkaisut
Tietoturva
Aina voi luottaa kesään ja kärpäsiin – mutta älä verkkosi sisäiseenkään liikenteeseen
Tiesitkö, että vuonna 2022 tietoturvaloukkauksen havaitseminen kesti keskimäärin 277 päivää ja tietoturvaloukkauksen rajoittaminen 70 päivää. Ponemon Instituten ja IBM Securityn vuonna 2022 julkaiseman raportin mukaan 277 päivän keskiarvo vuonna 2022 tarkoittaa, että jos tietoturvaloukkaus tapahtuisi...
Lue lisää02/06/2023
Tietoturva
NetNordic voitti EMEA-alueen Splunk Boss of the SOC -kilpailun
NetNordic osallistui ”Splunk Boss of the SOC” -haasteeseen ja voitti! Yli 350 osallistuneen tiimin joukosta NetNordic SOC osoitti huippuosaamisemme ja sai kunniakkaan ensimmäisen sijan.Boss of the SOC -kilpailu on sinisen joukkueen versio Capture the flag...
Lue lisää05/05/2023
Tietoturva
Valmistaudu kesään varmistamalla IT-ympäristösi tietoturvataso!
Kesä lähenee ja sen mukana myös paljon odotetut lomat! Jokaisella meillä on enemmän tai vähemmän kiire päättää alkuvuoden kiireet, valmistella syys- ja talvikautta, sekä varmistella terassit ja mökkipihat kesäjuhlien ja rentojen lepopäivien viettoon. On silti...
Lue lisää09/01/2023
Tietoturva
Mitä on Red Teaming?
Red Team Testing, tai Red Teaming, on hyvin erilainen testaustapa normaalista penetraatiotestauksesta, jossa testataan verkkopalveluja. Red Teamingissa digitaalisen tietomurron lisäksi on myös fyysinen turvallisuuden testaus, joka tarkoittaa, että menemme paikan päälle yritystiloihin yrittäen murtautua rakennuksiin,...
Lue lisää15/12/2022
Tietoturva
Mitä on penetraatiotestaus?
Penetraatiotestaus, englanniksi ’penetration testing’ tai ’pen test’, on auktorisoitu simuloitu verkkohyökkäys, jossa käytetään testaustekniikkaa järjestelmän kaikkien haavoittuvuuksien tunnistamiseksi ja sen turvallisuustason arvioimiseksi. Penetraatiotestaus on eräänlainen tietoturvatarkastus, jolla varmistetaan ohjelmiston suojaus joko ennen tuotantoon siirtymistä tai...
Lue lisää30/11/2022
Tietoturva
Epäiletkö tietomurtoa?
Kyberrikollisuus jatkaa vauhdikasta kehittymistään ja monipuolistumistaan. Kyberhyökkäyksiä on myös entistä helpompi tehdä, koska rikolliset voivat ostaa helposti ja halvalla vahvaankin hyökkäykseen vaadittavat välineet ja kapasiteetin. Aiheesta on tehty useita tutkimuksia ja tilastoja, joista käytännössä kaikki...
Lue lisääOta yhteyttä meihin tästä!
Soita meille suoraan puhelinnumeroomme +358 20 743 8000, lähetä meille sähköpostia osoitteeseen info.fi@netnordic.com tai täytä alla oleva lomake, niin olemme sinuun yhteydessä mahdollisimman pian. Kiitos!
