Tietoturvapalvelut

« Takaisin Palvelut-sivulle

Microsoftin pilvipalveluiden tietoturvaan liittyvät palvelut sisältävät ensiluokkaiset ominaisuudet sekä paikallisten että pilviympäristöjen suojaamiseksi.

Pilvipalvelujen ytimessä on käyttäjän identiteetti, jota hallitaan ja ylläpidetään Azure AD –hakemiston ja sen ominaisuuksien avulla. Azure AD on myös keskeisessä asemassa muiden kuin Microsoftin palvelujen identiteetin ja käytönvalvonnan toteuttamisessa ja palvelujen suojaamisessa.

Pilvipalveluiden käytön yleisin uhka – identiteettiin liittyvät hyökkäykset – estetään tehokkaasti käyttämällä Azure AD:tä hyvän pääsynhallintamallin toteuttamiseen yhdessä monivaiheisen tunnistautumisen kanssa.

Meiltä löydät tietoturvaan liittyvät palvelut pitkällä kokemuksella.

Ajankohtaista

Microsoft Entra – tuotteet ja ominaisuudet identiteetin- ja pääsynhallintaan -webinaarisarja

Microsoft lanseerasi jokin aika sitten uuden tuotenimen Microsoft Entra. Sen alla oleva tuoteportfolio kattaa kaikki identiteetin- ja pääsynhallintaan liittyvät tuotteet ja ominaisuudet.

Tervetuloa webinaarisarjan pariin, jossa käymme läpi Identity Governance-, Workload Identities-, Permissions Management- ja Verified ID -toiminnallisuudet.

Tallenteet webinaareista: Välineet modernin tietoturvan rakentamiseen ja Zero Trust

Voit nyt tilata tallenteet syksyllä 2022 pitämistämme webinaareista, joissa saat tehokkaan esittelyn ajankohtaiseen tietoturva-aiheeseen

Välineet modernin tietoturvan rakentamiseen -tallenteessa asiantuntijamme käyvät läpi joukon keskeisiä välineitä mm. hälytyksiin reagoimiseen, ympäristön valvontaan ja identiteettien hallintaan. Käsittelemme myös mitä sinun tulisi tietää erilaisista lisenssivaihtoehdoista.

Tilaa Välineet modernin tietoturvan rakentamiseen -tallenne

Zero Trust -tallenteessa kuulet esimerkkejä ja parhaat vinkit toteutuksista, joita olemme tehneet asiakkaille. Kuulet, mitä Zero Trust tarkoittaa organisaatiolle sekä mitkä ovat sen tavoitteet ja periaatteet. Saat kokonaiskuvan, kuinka lähteä liikkeelle.

Tilaa Zero Trust -tallenne

Valtioneuvostolta tukea yritysten tietoturvan kehittämiseen

Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli tietoturvasetelistä. Asetus tuli voimaan 1.12.2022.

Seteliä voidaan hyödyntää esimerkiksi tietojärjestelmien tarkastus- ja arviointityöhön, henkilökunnan kouluttamiseen ja osaamisen kehittämiseen tai uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin toimiin.

Hakuprosessin helpottamiseksi Sulava tarjoaa työpajaa, jossa asiakkaan ympäristö käydään ylätasolla läpi yhdessä asiakkaan kanssa. Lopputuotoksena on korkean tason suunnitelma tietoturvakatselmoinnin sekä sen lopputuloksena olevien parannusehdotusten toteuttamiseen.

Tietoturva-työpajamme auttaa sinut alkuun!

Haluatko kehittää organisaatiosi tietoturvaa, muttet tiedä mistä lähteä liikkeelle? Kiinnostavatko esimerkiksi keskitetty näkymä tietoturvaan tai moderneilta uhilta suojautuminen? Tai tarvitsetko apua tehdäksesi päätöksiä välineiden käyttöönotosta?

Työpajat auttavat organisaatiosi alkuun matalalla kynnyksellä!

Kuinka seulot oleellisen tietoturvatapahtumien massasta?

Kuinka parannat tietoturvaa jatkuvalla tekemisellä ilman, että kustannukset karkaavat pilviin? Ovatko resurssisi rajalliset uhkien huomaamiseen?

Vastauksesi voi olla Security Operation Center -palvelu (SOC), jonka avulla tietoturvaan liittyvien signaalien eksponentiaalinen kasvu ja hälytyksiin ja poikkeamiin reagointi hoidetaan modernisti.

Pilveen tietoturva ja regulaatio edellä

Säädellyillä toimialoilla kuten pankeissa tai vakuutusyhtiöissä tietoturva ja säätelyihin vastaaminen ovat keskimääräistä kriittisemmässä roolissa. Muun muassa se, missä ja miten dataa säilötään ja liikutetaan, on erittäin tarkkaan määritelty.

Myös nämä toimialat siirtävät toimintojaan pilveen ja Sulava on auttanut useita toimijoita matkalla tietoturvalliseen, auditointeja ja säätelyjä vaativaan pilviympäristöön.

Lue vinkkimme pilvisiirtymään! Esimerkkinä toimii pitkäaikaisen, finanssialalla toimivan asiakkaamme matka kohti pilvipalveluita.


Palveluitamme

Tietoturva ja tietosuoja liittyvät oleellisesti kaikkiin pilvipalveluihin. Kaikissa Microsoftin pilvipalveluissa on lukemattomia ominaisuuksia, joiden avulla parannetaan palvelujen tietoturvaa ja tiedon suojaamista.

Sulavan konsultit ovat asiantuntijoita näiden palvelujen hyödyntämisessä.

Sisällytämme tietoturvaan ja -suojaan liittyvää määritys-, suunnittelu- ja toteutustyötä kaikkiin käyttöönotto- ja migraatioprojekteihin sekä jatkuviin palveluihin. Meiltä löydät myös tietoturvaan ja tietosuojaan sekä hallintamallien määrittämiseen ja toteuttamiseen liittyviä palveluja.

Käyttäjän identiteetti ja Azure AD

Azure AD on käyttäjäidentiteetit, laitteet ja sovellukset yhdistävä uuden ajan hakemisto.

Azure AD:hen liittyvät palvelumme kattavat hakemistointegraation Azure AD:n ja paikallisen AD:n välillä, käyttäjän tunnistamiseen ja pääsynhallintaan liittyvät toiminnot Zero Trust -periaatteiden mukaisesti sekä sovellusten integraation Azure AD:hen.

Uusien tietoturvapalveluiden käyttöönotto

Autamme organisaatiotasi ottamaan käyttöön Microsoft 365:n ja Azuren tarjoamat tietoturvaan liittyvät palvelut ja toiminnot tarpeesi mukaan.

Teemme paljon työtä Microsoftin Defender-palveluiden käyttöönottojen parissa, suojaten Microsoft-pilven eri työkuormia. Laitehallinnan asiantuntijamme tekevät päätelaitteiden kovennuksia. Azure-sovellusten tietoturvakatselmoinnit hoituvat kokeneilta sovelluskehittäjiltä. DMARC-käyttöönotoilla edistämme sähköpostin tietoturvaa, ja Sentinelin kehitys SIEM-järjestelmänä on kovassa kasvussa.

Valvonta- ja Security Operations Center (SOC) -palvelut

Autamme pilvipalvelujen valvontaan liittyvien palvelujen käyttöönotossa. Tarvittaessa hoidamme myös koko valvonnan puolestasi. Valvontaan käytämme ensisijaisesti Microsoftin Sentinel –palvelua sekä pilvipalvelujen omia valvontaominaisuuksia.

Kuinka parannat tietoturvaa jatkuvalla tekemisellä ilman, että kustannukset karkaavat pilviin? Kuinka seulot miljoonien tietorivien joukosta ne tapahtumat, tai suodatat hälytyksistä ne, joiden takana voi piillä merkittävä tietoturvapoikkeama?

Voimme auttaa Sulava Security Operations Center (SOC) -palvelun kautta.

Koulutukset

Meiltä löydät laajan koulutusvalikoiman Microsoft-teknologioiden ympäriltä! Osallistu julkisiin koulutuksiin tai voimme räätälöidä koulutuksen juuri sinun tarpeisiisi sopivaksi.

Tietoturvakatselmoinnit

Uuden tai aiemmin käyttöönotetun Microsoft 365- ja Azure-ympäristön tietoturvakatselmoinnin tuloksena on joukko Sulavan ja Microsoftin parhaisiin käytäntöihin perustuvia suosituksia, joiden avulla parannetaan ja tehostetaan ympäristöjen tietoturvaa.

Samalla annamme suosituksia myös oikeiden hallintakäytäntöjen ja –prosessien sekä ympäristön valvonnan toteuttamiseen.

Sulava Advisor Services – jatkuvat palvelut

Varmistat, että Microsoft-ympäristösi tukee liiketoimintatavoitteitasi ja kohtaamasi haasteet ratkaistaan nopeasti ja luotettavasti.

Organisaatiollasi on tarvittava tieto kaikista käytössä olevista ja tulevista palveluista ja toiminnoista. Valitse palveluistamme tarpeidesi mukaan.

Tietosuoja ja vaatimustenmukaisuus

Pilviympäristöjen käyttöön liittyy monia tietosuojaan ja vaatimustenmukaisuuteen liittyviä asioita, jotka tulevat joko organisaation ulkopuolelta tai ovat organisaation itsensä määrittämiä.

Autamme organisaatiotasi varmistamaan, että ympäristöjen määritykset ja tietojen suojaaminen noudattavat vaatimuksia, ja että osaatte hyödyntää pilviympäristöjen tarjoamia työvälineitä ja toiminnallisuuksia oikealla tavalla.

Lue kuinka olemme auttaneet muita organisaatioita

Helsingin kaupungin kasvatuksen ja koulutuksen toimiala (Kasko) vahvisti turvallista opetusympäristöään uusilla tietoturvatyövälineillä

Kasko pyrkii jatkuvasti kehittämään tietoturvatoiminnallisuuksiaan. Projektissa otettiin käyttöön laajasti uusia työvälineitä ja ominaisuuksia turvallisen opetusympäristön vahvistamiseen.

Keskeisimmät osa-alueet olivat identiteetin suojaus, sähköpostin suojaus mukaan lukien Microsoft Teams, SharePoint Online sekä OneDrive, tiedostojen ja tietojen suojaus, päätelaitteiden suojaus, pääsynhallinnan suojaus sekä tietoturvatapahtumien hallinta, monitorointi ja raportointi.

Lue asiantuntijoidemme ajatuksia