02/06/2023
NetNordic osallistui ”Splunk Boss of the SOC” -haasteeseen ja voitti! Yli 350 osallistuneen tiimin joukosta NetNordic SOC osoitti huippuosaamisemme ja sai kunniakkaan ensimmäisen sijan.
Boss of the SOC -kilpailu on sinisen joukkueen versio Capture the flag -kilpailusta, ja SOC-turvallisuusanalyytikkomme joutuivat ratkaisemaan realistisia tapahtumatietoja ja hälytyksiä kovassa aikapaineessa.
Kilpailun aikana kilpailijat vastaavat sarjan kysymyksiin tietoturvaan liittyvistä skenaarioista, joiden vaikeusaste on erilainen. Pisteitä saadaan sitten sekä tarkkuudesta että nopeudesta. BOTS-skenaariossa osallistujia haastetaan jäljittämään vaiheet, jotka johtivat kyberturvallisuusvälikohtaukseen, ja määrittämään vaaratilanteen laajuus. Tämänvuotisessa Boss of the SOC -tapahtumassa oli yli 16 paikkaa ja yli 1100 samanaikaista pelaajaa, jotka osallistuivat neljän tunnin mittaiseen kilpailuun.
Joukkueemme nimi ”NetNordic Lions” tulee yhteistyöstämme Wildhood-säätiön kanssa, jossa tuemme ylpeänä Akashingaa – maailman ensimmäistä naispuolista salametsästyksen vastaista yksikköä. Yhdessä heidän kanssaan toimimme ensimmäisenä ja viimeisenä puolustuslinjana sekä villieläinten että luonnon puolesta.
Our cyber security experience and knowledge is both deep and wide, meaning that we can utilize any tools given to us and work under extreme high time pressure.
Nicolas Samaneh
Kilpailu tarjosi NetNordicille tilaisuuden esitellä asiantuntijuuttamme ja taitojamme todellisten kyberturvallisuusvälikohtausten tunnistamisessa, tutkimisessa ja niihin vastaamisessa simuloidussa SOC-ympäristössä. NetNordicin tietoturva-analyytikot käyttivät tietämystään tosielämän tietoturvaloukkauksista ja kokemustamme niiden tutkimisesta löytääkseen jälkiä lokitiedostoista ja pystyäkseen vastaamaan kysymyksiin mahdollisimman nopeasti. NetNordic Lions -voittomme on osoitus tiimimme jokaisen SOC-asiantuntijan omistautumisesta, kovasta työstä ja asiantuntemuksesta: Nicolas Samaneh, Saku Mikola, Onni Knuutila ja Lauri Rantasalo – olemme kaikki todella ylpeitä teistä! Tämä on uskomaton saavutus.
For us, it was like a normal workday, because this is quite similar to how we work with each other as a team, every day.
Nicolas Samaneh
Kilpailu päättyi 240 stressaavan minuutin jälkeen. Kilpailun voittaminen osoittaa, että olemme sitoutuneet pysymään teknologian ja alan trendien edellä. Tulostaululla näkyi 354 osallistunutta tiimiä, ja 10 parasta edustaa EMEA-alueen puolustavan kyberturvallisuuden alan parhaimmistoa.
SOC-palvelu koostuu uusimmasta teknologiasta, resursseista ja työkaluista sekä ammattitaitoisesta ja nopeasta häiriötilanteisiin reagoivasta tiimistämme, joka valvoo verkkoja 24/7/365.
ncident Response Team on omistautunut ryhmä korkean tason ammattilaisia, jotka ovat valmiita auttamaan asiakkaitamme missä tahansa organisaation IT-hätätilanteessa.
Security Operations Center, tuttavallisemmin SOC-palvelu, tuo turvan yritykseesi osaavan henkilöstön, lokienhallinnan, tietoturvavalvonnan ja poikkeusten käsittelyn avulla – aina kiinteään hintaan.
NIS2-direktiivi astui voimaan 2023 syksyllä, ja sen täytäntöönpano Suomessa alkaa 2024 lokakuussa – eli pian. Osa yrityksistä on valmistautunut direktiivin säädöksiin jo nyt. Toiset ovat taas havahtuneet selvittämään, koskeeko NIS2 omaa liiketoimintaa, ja loput ovat...
Lue lisää
Vuosi 2024 on NetNordicilla alkanut vauhdikkaasti. Julkistus uusista yrityskaupoista vahvistaa ennestään pilviosaamistamme, mutta erityisesti tietoturvan saralla on tapahtunut jo paljon. Asiantuntijamme seuraavat jatkuvasti kyberturvallisuuden kentän kehitystä varmistaakseen, että asiakkaillamme on paras suojaus alati muuttuvia tietoturvauhkia...
Lue lisää
NetNordicin ja AddSecuren suhteella on tärkeä rooli AddSecuren digitaalisen omaisuuden turvaamisessa! AddSecure on eurooppalainen yritys, jolla on noin 50 000 turvallisten IoT-yhteyksien alalla toimivaa asiakasta, ja se käsittelee päivittäin noin 550 000 kriittisen tärkeää yhteyttä....
Lue lisää
Managers often delegate responsibility and risk ownership when they shouldn’t. It’s not uncommon for an employee to identify a risk, report it to management, and have it ignored. However, management should be the ones making...
Lue lisää
”NetNordic on ollut mahtava kumppani, olemme tehneet heidän kanssaan yhteistyötä ja teemme sitä jatkossakin”, sanoo Wihuri Groupin tietohallintojohtaja Juha-Matti Heino. Wihuri on globaali suomalainen teollisuus- ja kauppakonserni, joka toimii pakkausten, päivittäistavaroiden tukkukaupan, teknisen kaupan ja...
Lue lisää
Nomentia on eurooppalaisten kassanhallinta- ja kassanhallintaratkaisujen kategoriajohtaja, ja sen tavoitteena on tarjota ainutlaatuisia pilvipohjaisia kassanhallinta- ja kassanhallintaratkaisuja. Yritys asettaa suuren painoarvon tietojensa turvallisuudelle, pitäen sitä yhtenä keskeisimmistä velvollisuuksistaan. Tässä pyrkimyksessään vahvistaa kybervalmiuksiaan Nomentia valitsi kumppanikseen...
Lue lisää
Tiesitkö, että vuonna 2022 tietoturvaloukkauksen havaitseminen kesti keskimäärin 277 päivää ja tietoturvaloukkauksen rajoittaminen 70 päivää. Ponemon Instituten ja IBM Securityn vuonna 2022 julkaiseman raportin mukaan 277 päivän keskiarvo vuonna 2022 tarkoittaa, että jos tietoturvaloukkaus tapahtuisi...
Lue lisää
NetNordic osallistui ”Splunk Boss of the SOC” -haasteeseen ja voitti! Yli 350 osallistuneen tiimin joukosta NetNordic SOC osoitti huippuosaamisemme ja sai kunniakkaan ensimmäisen sijan.Boss of the SOC -kilpailu on sinisen joukkueen versio Capture the flag...
Lue lisää
Kesä lähenee ja sen mukana myös paljon odotetut lomat! Jokaisella meillä on enemmän tai vähemmän kiire päättää alkuvuoden kiireet, valmistella syys- ja talvikautta, sekä varmistella terassit ja mökkipihat kesäjuhlien ja rentojen lepopäivien viettoon. On silti...
Lue lisää
Red Team Testing, tai Red Teaming, on hyvin erilainen testaustapa normaalista penetraatiotestauksesta, jossa testataan verkkopalveluja. Red Teamingissa digitaalisen tietomurron lisäksi on myös fyysinen turvallisuuden testaus, joka tarkoittaa, että menemme paikan päälle yritystiloihin yrittäen murtautua rakennuksiin,...
Lue lisää
Penetraatiotestaus, englanniksi ’penetration testing’ tai ’pen test’, on auktorisoitu simuloitu verkkohyökkäys, jossa käytetään testaustekniikkaa järjestelmän kaikkien haavoittuvuuksien tunnistamiseksi ja sen turvallisuustason arvioimiseksi. Penetraatiotestaus on eräänlainen tietoturvatarkastus, jolla varmistetaan ohjelmiston suojaus joko ennen tuotantoon siirtymistä tai...
Lue lisää
Kyberrikollisuus jatkaa vauhdikasta kehittymistään ja monipuolistumistaan. Kyberhyökkäyksiä on myös entistä helpompi tehdä, koska rikolliset voivat ostaa helposti ja halvalla vahvaankin hyökkäykseen vaadittavat välineet ja kapasiteetin. Aiheesta on tehty useita tutkimuksia ja tilastoja, joista käytännössä kaikki...
Lue lisää