Microsoftin pilvipalveluiden tietoturvaan liittyvät palvelut sisältävät ensiluokkaiset ominaisuudet sekä paikallisten että pilviympäristöjen suojaamiseksi. Meiltä löydät tietoturvaan liittyvät palvelut laajasti, pitkällä kokemuksella.
Sulavalta löydät laajasti palveluita mm. tietoturvan konfigurointiin ja toteutukseen, auditointeihin ja hallintamalleihin. Tuemme organisaatiotasi palveluiden ja toiminnallisuuksien käyttöönotossa ja koulutamme henkilöstösi. Tarvittaessa hoidamme puolestasi myös koko valvonnan Sulava Security Operations Center (SOC) -palvelun kautta.
Ytimessä identiteetti ja sen suojaus
Pilvipalvelujen ytimessä on käyttäjän identiteetti, jota hallitaan ja ylläpidetään Entra ID (ent. Azure AD) –hakemiston ja sen ominaisuuksien avulla. Entra ID on myös keskeisessä asemassa muiden kuin Microsoftin palvelujen identiteetin ja käytönvalvonnan toteuttamisessa ja palvelujen suojaamisessa.
Pilvipalveluiden käytön yleisin uhka – identiteettiin liittyvät hyökkäykset – estetään tehokkaasti käyttämällä Entra ID:tä hyvän pääsynhallintamallin toteuttamiseen yhdessä monivaiheisen tunnistautumisen kanssa.
Ajankohtaista
EU:n kyberturvallisuusdirektiivi NIS2.0 – Mikä se on ja miten toimia?
NIS2.0, uusi EU:n laajuinen kyberturvallisuusdirektiivi, on tulossa vuonna 2024! Sen tavoitteena on parantaa kriittisten toimialojen ja keskeisten palveluiden häiriönsietokykyä ja valmiutta kyberuhkia vastaan.
NIS2-direktiivin asettamiin vaateisiin tarjoamme apua mm. SOC & CSIRT -valvontapalvelut, kyberturvallisuuskyvykkyyksiesi kypsyystason arviointia, SIEM-ratkaisun käyttöönoton ja kehittämisen sekä tuemme organisaatiotasi monimuotoisesti hallinnollisissa tietoturvatehtävissä.
Tutustu materiaaleissamme ja kurssillamme mikä NIS2 on, miksi ja miten sinun tulisi toimia ja mitkä ovat Microsoftin ratkaisut vaatimusten noudattamiseen!
Tutustu Microsoft Copilot for Securityyn ja ota se käyttöön kanssamme – Blogi, webinaari ja koulutus
Copilot for Security auttaa organisaatioita lisäämään tietoturvaratkaisujen tehokkuutta ja kyvykkyyksiä AI:n mahdollistamalla nopeudella ja -mittakaavassa.
Käytön etuja ovat mm. suojauksen tason hallinta, tietoturvatapahtumiin reagointi ja tietoturvaraportointi. Sulavan avulla saat Copilot for Securityn käyttöön tehokkaasti ja nopeasti. Esimerkiksi testijakso voidaan toteuttaa helposti Tutustu lisää blogissa, webinaarissa ja ilmoittaudu koulutukseen!
Microsoft Sentinel, SIEM-ratkaisu joka ympäristöön – webinaari
SIEM-ratkaisu on organisaatioiden modernin tietoturvahallinnan keskiössä. Webinaarissamme Oliver Lahti syventyy Microsoft Sentineliin sen käyttöönoton ja pitkäjänteisen kehittämisen näkökulmista.
Mukana mm:
- Parhaita käytäntöjä Sentinelin integroimiseksi XDR-tuotteiden kanssa
- Sentinelin viimeisimmät kehitysaskeleet ja toimintolaajennuksiin
- SOC-tietoturvavalvomotoiminta ja kokemukset Sentinelin käytöstä SOC-valvonnassa
- Miten Sentinel voi auttaa organisaatioita vastaamaan NIS2-direktiivin sääntelyvaatimuksiin
Palveluitamme
Käyttäjän identiteetti ja Entra ID
Entra ID (ent. Azure AD) on käyttäjäidentiteetit, laitteet ja sovellukset yhdistävä uuden ajan hakemisto.
Palvelumme kattavat hakemistointegraation Entra ID:n ja paikallisen välillä, käyttäjän tunnistamiseen ja pääsynhallintaan liittyvät toiminnot Zero Trust -periaatteiden mukaisesti sekä sovellusten integraation Entra ID:hen.
Valvonta- ja Security Operations Center (SOC) -palvelut
Autamme pilvipalvelujen valvontaan liittyvien palvelujen käyttöönotossa. Tarvittaessa hoidamme myös koko valvonnan puolestasi. Valvontaan käytämme ensisijaisesti Microsoftin Sentinel –palvelua sekä pilvipalvelujen omia valvontaominaisuuksia.
Kuinka parannat tietoturvaa jatkuvalla tekemisellä ilman, että kustannukset karkaavat pilviin? Kuinka seulot miljoonien tietorivien joukosta ne tapahtumat, tai suodatat hälytyksistä ne, joiden takana voi piillä merkittävä tietoturvapoikkeama?
Voimme auttaa Sulava Security Operations Center (SOC) -palvelun kautta.
Uusien tietoturvapalveluiden käyttöönotto ja käytön kehittäminen
Autamme organisaatiotasi ottamaan käyttöön Microsoft 365:n ja Azuren tarjoamat tietoturvaan liittyvät palvelut ja toiminnot tarpeesi mukaan.
Teemme paljon työtä Microsoftin Defender-palveluiden käyttöönottojen parissa, suojaten Microsoft-pilven eri työkuormia. Autamme sinua ympäristön käyttöönotossa, hallinnassa ja kehittämisessä
Laitehallinnan asiantuntijamme tekevät päätelaitteiden kovennuksia. Azure-sovellusten tietoturvakatselmoinnit hoituvat kokeneilta sovelluskehittäjiltä. DMARC-käyttöönotoilla edistämme sähköpostin tietoturvaa, ja Sentinelin käyttö SIEM-ratkaisuna on organisaatioiden modernin tietoturvahallinnan keskiössä.
Tietoturvakatselmoinnit
Uuden tai aiemmin käyttöönotetun Microsoft 365- ja Azure-ympäristön tietoturvakatselmoinnin tuloksena on joukko Sulavan ja Microsoftin parhaisiin käytäntöihin perustuvia suosituksia, joiden avulla parannetaan ja tehostetaan ympäristöjen tietoturvaa.
Samalla annamme suosituksia myös oikeiden hallintakäytäntöjen ja –prosessien sekä ympäristön valvonnan toteuttamiseen.
Tietoturva-työpajamme auttaa sinut alkuun!
Haluatko kehittää organisaatiosi tietoturvaa, muttet tiedä mistä lähteä liikkeelle? Kiinnostavatko esimerkiksi keskitetty näkymä tietoturvaan tai moderneilta uhilta suojautuminen? Tai tarvitsetko apua tehdäksesi päätöksiä välineiden käyttöönotosta?
Työpajat auttavat organisaatiosi alkuun matalalla kynnyksellä! Ne ovat Microsoftin tukemia, eli organisaatiolle jopa veloituksettomia.
Sähköpostin tietoturva
Oletko huolissasi sähköpostin suojauksen tilasta? Sulavan Email Security & DMARC Review -katsauksessa käymme läpi sähköpostiin liittyvät suojausasetukset, käytännöt ja sähköpostin maineen tilan.
Saat listan suositelluista toimista sähköpostin tietoturvan parantamiseksi ja etenemissuunnitelman kuinka DMARC voidaan ottaa käyttöön teillä.
Katso maksuton webinaaritallenne miten parannat M365-sähköpostisi turvallisuutta ja ota yhteyttä!
Tietoturva läsnä kaikkialla tekemisessämme
Tietoturva ja tietosuoja liittyvät oleellisesti kaikkiin pilvipalveluihin. Kaikissa Microsoftin pilvipalveluissa on lukemattomia ominaisuuksia, joiden avulla parannetaan palvelujen tietoturvaa ja tiedon suojaamista.
Sulavan konsultit ovat asiantuntijoita näiden palvelujen hyödyntämisessä.
Sisällytämme tietoturvaan ja -suojaan liittyvää määritys-, suunnittelu- ja toteutustyötä kaikkiin käyttöönotto- ja migraatioprojekteihin sekä jatkuviin palveluihin. Meiltä löydät myös tietoturvaan ja tietosuojaan sekä hallintamallien määrittämiseen ja toteuttamiseen liittyviä palveluja.
Tietoturvakoulutukset Microsoftin viralliselta koulutuskumppanilta
Meiltä löydät laajan koulutusvalikoiman Microsoftin tietoturvateknologioiden ympäriltä! Löydät koulutukset niin IT-henkilöstöllesi kuin loppukäyttäjille.
Sertifioidut kouluttajamme jakavat teknologiaosaamisensa lisäksi käytännön kokemuksiaan, kuinka he ovat hyödyntäneet opiskeltavia teknologioita asiakasprojekteissa.
Jos et löydä sopivaa kurssia suoraan koulutuskatalogistamme, voimme räätälöidä koulutuksen juuri tarpeisiinne sopivaksi.
Sulava Advisory Services – jatkuvat palvelut
Varmistat, että Microsoft-ympäristösi tukee liiketoimintatavoitteitasi ja kohtaamasi haasteet ratkaistaan nopeasti ja luotettavasti.
Organisaatiollasi on tarvittava tieto kaikista käytössä olevista ja tulevista palveluista ja toiminnoista. Valitse palveluistamme tarpeidesi mukaan.
Microsoft lisenssipalvelut
Voit hankkia Microsoftin pilvipalveluiden lisenssejä (M365 & D365) sekä Azure-tilaukset kätevästi kuukausilaskutuksella Sulavan kautta. Tarjoamme laajan valikoiman lisäarvopalveluita, jotta saatte maksimaalisen hyödyn irti tuotteistanne
Räätälöimme teille parhaan mahdollisen paketin palveluistamme vastaamaan tarpeitanne.
Lue kuinka olemme auttaneet muita organisaatioita:
Zero Trust
Zero Trust -mallissa jokainen käyttöoikeuspyyntö todennetaan vahvasti, valtuutetaan käytäntörajoitusten mukaisesti ja tarkistetaan poikkeamien varalta ennen käyttöoikeuden myöntämistä.
Turvallisuus rakennetaan pala palalta. Aloita tietoturvatyöpajallamme, rakenna kanssamme Zero Trust Roadmap tai haluatko Sulava Security arkkitehdin palveluna?
Tietosuoja ja vaatimustenmukaisuus
Pilviympäristöjen käyttöön liittyy monia tietosuojaan ja vaatimustenmukaisuuteen liittyviä asioita, jotka tulevat joko organisaation ulkopuolelta tai ovat organisaation itsensä määrittämiä.
Autamme organisaatiotasi varmistamaan, että ympäristöjen määritykset ja tietojen suojaaminen noudattavat vaatimuksia, ja että osaatte hyödyntää pilviympäristöjen tarjoamia työvälineitä ja toiminnallisuuksia oikealla tavalla.