Skip to content

Kyberturva

Kyberturvapalvelumme ennakoi, suojaa, havaitsee ja reagoi poikkeamiin liiketoiminnan jatkuvuuden varmistamiseksi.

Epäiletkö teihin kohdistuvaa tietoturvahyökkäystä tai tarvitsetko nopeasti apua tietoturvahyökkäyksen selvittämiseen?

cybersec_m

Loihteen kyberkatsaus

Loihde - 20230317-DSCF2789 - 1920 x 2880

CSOC koostaa kuukausittain kaikille avoimen kyberkatsauksen

Kyberturvakeskuksemme asiantuntijat koostavat raportin itse hyödyntäen paitsi olemassa olevia eri lähteitä myös omaa tietämystään ja kokemustaan. Katsaus tuo esille kyberturvallisuuteen liittyviä merkittäviä tapahtumia ja trendejä, jotka vaikuttavat meidän ja asiakkaidemme toimintaan.

Voit tilata kyberkatsauksen suoraan sähköpostiisi tästä: 


Tutustu jo julkaistuihin kyberkatsauksiin.

Uhkapinta-alaan mitoitettua suojaa

Kaikkea ei voi tai ehdi suojaamaan, vaikka kuinka haluaisi. Mutta kun toimitaan fiksusti, niin pahimmilta tulipaloilta voidaan välttyä. Turvallisuus on oikeita valintoja ja fiksuja panostuksia. Kun tiedät uhkapinta-alan, tiedät myös mihin tulee keskittyä. Uhkapinta-alaan mitoitettu suoja on meidän lähtökohta kaikkeen turvaamiseen. Kun keskitytään oikeisiin asioihin ja hyödynnetään parasta osaamista, niin arjesta saadaan poistettua ylimääräinen kohkaaminen ja käyttäjien elämästä ei turhaa tehdä liian hankalaa. 
Picture

Tomi Viinikainen

Myyntijohtaja, Kyberturva, pilvi ja yhteydet

+358 50 373 0217

Jatkuvat palvelut

Kyberturvan asiantuntijamme kaikkialla Suomessa auttavat organisaatioita ennakoimaan, estämään ja mitigoimaan heihin kohdistuvia tietoturvariskejä. 

NIS2 – uusi verkko- ja tietoturvadirektiivi

Loihde_some (47)

EU:n NIS2-kyberturvallisuusdirektiivin kansallinen soveltaminen alkaa vuonna 2024

Kriittisillä toimialoilla ja kansallisesti kriittiseksi määriteltyjä toimijoita koskevaan NIS2 eli verkko- ja tietoturvadirektiiviin on hyvä alkaa valmistautua jo nyt. 

Lue lisää direktiivistä ja sen vaatimuksista sivuiltamme.

Asiantuntija­​palvelut

Parhaat tulokset syntyvät sparrauskumppanin avulla. Sparraajalta saat objektiivisen näkökulman tilanteeseesi, faktatietoon perustuvia näkemyksiä, potentiaalisesti uusia oivalluksia ja ratkaisuja sekä ajantasaisen tiedon trendeistä ja parhaista käytänteistä. Tämä tuo varmuutta tekemiseen ja tehokkuutta sekä säästöjä parempien prosessien ja resurssien kohdennuksen myötä. 

Suomalaisten organisaatioiden tietoturva 2023-2025

Kolme neljästä suuresta suomalaisyrityksestä uskoo joutuvansa kyberhyökkäyksen kohteeksi. Suurimmat haasteet organisaatioilla ovat tiedon, käyttäjätunnusten sekä identiteettien suojaamisessa ja merkittävin kehityskohde ovat digitalisoituvien turvajärjestelmien tuottamat tietoturvariskit.

Training_purple

Kyberturva varmistamassa liiketoiminnan jatkuvuutta

Totesimme, että nykypäivänä ei voi olla ilman CSOC:ia. Meillä ei ollut myöskään mahdollista sitoa omia resursseja tähän tai luoda esimerkiksi omia päivystysjärjestelyitä. Meidän liiketoiminnassamme toimintaympäristön on totta kai pysyttävä stabiilina ja käytännössä on olemassa riski vakaviin häiriöihin ilman CSOC:ia. Lue koko asiakastarina.


 

Petri Helin, Tietohallintojohtaja, Grano

Picture

Skaalautuminen on erittäin tärkeä asia meille nimenomaan kansainvälisen toiminnan ja voimakkaan kasvun näkökulmasta, Iloqin IT Manager Pasi Kiljunen kuvailee.

Osaaminen on se ykkösjuttu, joka ratkaisee. Meillä on pitkä yhteistyö Loihteen kanssa. Asioiminen on helppoa eikä tarvitse vääntää rautalangasta. Loihteen asiantuntijoiden kanssa on mukava toimia. Lue koko asiakastarina.

Pasi Kiljunen, IT Manager, Iloq

Picture

Toimintavarmuus on meille avainjuttu ja kyberturvallisuus on tärkeä osa sitä. Tietojärjestelmien on toimittava ja tarvittaessa on kyettävä tekemään nopeita ratkaisuja. Ilman sähkön tai lämmön jakelua palvelut eivät toimi. Lainsäädännön velvoitteet on täytettävä, mutta me haluamme tehdä vielä piirun verran paremmin. Olemme olleet Loihde Trustin CSOC:in asiakkaita vuodesta 2015 ja nykyisin meillä on käytössä useita Loihteen tarjoamia kyberturvapalveluita. Lue koko asiakastarina.

Jami Miettinen, Digijohtaja, Kuopion Energia

icon
Picture

Turvattua liiketoimintaa 24/7

Tehtävänämme on turvata asiakkaidemme liiketoiminnan jatkuvuus. Kyberturvan keskiössä meillä on 24/7/365 operoiva kyberturvakeskus CSOC, jonka avulla minimoit tietoturvariskit. Tuemme asiakkaitamme myös laajalla tietoturvakonsultointiosaamisella sekä kokonaisturvallisuuden näkemyksellämme

tyopaja-hero

Huoleton MDR-palvelu

CSOC-palvelumme on 24/7/365 MDR-palvelu (Managed Detection & Response), mikä tarkoittaa, että CSOC:mme vastaa palveluun liittyvien tietoturvajärjestelmien hallinnasta, uhkien havaitsemisesta ja analysoinnista sekä niihin liittyvistä vastatoimista ja raporteista sovittujen prosessien mukaan. Toimimme saumattomasti yhteistyössä niin asiakkaan kuin heidän sidosryhmiensä kanssa. Näin voit huoletta keskittyä liiketoimintanne tukemiseen ja kehittämiseen.

Tutustu CSOC:iin
teollisuuskuva-768x432

Kriittiset ympäristöt

Tuotantoverkoilla (OT/ICS) ja teollisuuden hallintajärjestelmillä (SCADA) on omat haasteensa, jotka vaativat erityisosaamista. Nämä ovat usein kriittisiä verkkoja, joiden toimivuus on varmistettava haastavimmissakin turvallisuustilanteissa. Kriittisten ympäristöjen valvonnassa on kuitenkin monia haasteita. Usein näkyvyys ympäristöön on heikko, ne voivat olla täysin eristettyjä, eikä niiden toimintaa saa vaarantaa.

Lue lisää →
20230317-DSCF2783-large

Tietoturvan testauspalveluilla hallittu tarkistus ympäristöön

Loihteen testaaviin eli offensiivisiin tietoturvapalveluihin kuuluvat kalastelusimulaatio, penetraatiotestaus ja Red Teaming. Palvelut simuloivat reaalimaailman nykyaikaisia kyberuhkia sekä -hyökkäyksiä hyödyntämällä samoja tekniikoita sekä työkaluja kuin uhkatekijät. Testaamalla organisaation tietoturvaa hyökkääjän näkökulmasta saatte merkityksellistä informaatiota organisaationne haavoittuvuuksista sekä niiden hyväksikäytön realistisuudesta.

Tutustu testaaviin palveluihin

24/7 CSOC (Cyber Security Operations Center)

Kolmiportainen kellonympäri miehitetty CSOC:mme varmistaa tehokkaan, asiantuntevan ja proaktiivisen tietoturvan valvonnan ja poikkeamiin reagoinnin. Eri tasoista huolimatta analyytikkomme ovat kaikki koulutettuja käytettyihin työkaluihin ja asiakkaiden prosesseihin. Näin he pystyvät parhaalla mahdollisella tavalla tukemaan toisiaan ja ratkomaan tietoturvahaasteita. Lisäksi tiivis yhteistyö mahdollistaa toiminnan proaktiivisen kehittämisen ja nopean reagoinnin poikkeamaan kuin poikkeamaan.
tier1_350x350
Tietoturvatapahtumien havainnointi.
Automatiikan seuranta ja pelikirjojen ajo tunnettuihin uhkiin ja havaintoihin.
Reagointi, ensitason analysointi, priorisointi ja tapahtumien eskalointi tarvittaessa.
tier2_350x350
Tier 1 avustaminen vaativissa ja uusissa poikkeamissa. Tietoturvajärjestelmien hallinta ja kehittäminen, pelikirjojen luonti.
Asiakkaan yhdyshenkilö.
tier3_350x350

Tier 1 ja 2 avustaminen erittäin vaativissa selvitystöissä. Digitaalinen forensiikka ja poikkeamien hallinta. Jatkuva uhkatutkimus ja uhkatunnisteiden kehittäminen (Threat intel ja Threat hunting).

Varmuutta tekemiseen ja onnistuneempia kehitysprojekteja

Haluat sitten objektiivisen näkökulman tietoturvanne tilaan tai varmistaa kehitysprojektin onnistumisen meiltä saat tueksesi alan asiantuntijat tiimeineen. Konsulttimme auttavat asiakkaitamme päivittäin ratkomaan erinäisiä verkkojen ja tietoturvan haasteita. Konsultointimme auttaa osaamisellaan aina arkkitehtuureista testaaviin tietoturvapalveluihin asti.

Arvioinnit ja
auditoinnit

Selvittävät tietoturvan nykytilan suhteessa tavoitetilaan sekä kehittävät tietoturvaa ja auttavat kohdistamaan kehitystoimenpiteitä oikein. Lopputuloksena saat aina kattavan raportin priorisoiduilla kehitysehdotuksilla.

Pilvipalveluiden tietoturva

Pilvipalveluiden tietoturva ei ole itsestäänselvyys, vaan myös organisaatioilla on oma vastuunsa niiden turvallisessa käytössä. Pilven tietoturvan arvioinnille on myös omat viitekehyksensä auttamaan arviointia.

Kriittiset
ympäristöt

Tuotantoverkoilla (OT/ICS) ja teollisuuden hallintajärjestelmillä (SCADA) on omat haasteensa, jotka vaativat erityisosaamista. Nämä ovat usein kriittisiä verkkoja, joiden toimivuus on varmistettava kaikissa turvallisuustilanteissa.

Testaavat tietoturvapalvelut

Testaamalla tietoturvaa hyökkääjän näkökulmasta saatte tärkeää tietoa puolustuksenne tilasta. Testaamalla vahvistetaan valmius- ja havainnointikykyä sekä jopa ennaltaehkäistään tietomurtoja tapahtumasta.