Tietoturvapalvelut

« Takaisin Palvelut-sivulle

Microsoftin pilvipalveluiden tietoturvaan liittyvät palvelut sisältävät ensiluokkaiset ominaisuudet sekä paikallisten että pilviympäristöjen suojaamiseksi.

Pilvipalvelujen ytimessä on käyttäjän identiteetti, jota hallitaan ja ylläpidetään Entra ID (ent. Azure AD) –hakemiston ja sen ominaisuuksien avulla. Entra ID on myös keskeisessä asemassa muiden kuin Microsoftin palvelujen identiteetin ja käytönvalvonnan toteuttamisessa ja palvelujen suojaamisessa.

Pilvipalveluiden käytön yleisin uhka – identiteettiin liittyvät hyökkäykset – estetään tehokkaasti käyttämällä Entra ID:tä hyvän pääsynhallintamallin toteuttamiseen yhdessä monivaiheisen tunnistautumisen kanssa.

Meiltä löydät tietoturvaan liittyvät palvelut pitkällä kokemuksella.

Ajankohtaista

EU:n kyberturvallisuusdirektiivi NIS2.0 – Mikä se on ja miten toimia?

NIS2.0, uusi EU:n laajuinen kyberturvallisuusdirektiivi, on tulossa vuonna 2024! Sen tavoitteena on parantaa kriittisten toimialojen ja keskeisten palveluiden häiriönsietokykyä ja valmiutta kyberuhkia vastaan.

Lue kattavasta blogikirjoituksesta mikä NIS2 on, miksi ja miten sinun tulisi toimia ja mitkä ovat Microsoftin ratkaisut vaatimusten noudattamiseen!

Kasvata organisaatiosi tietoturvavalmiutta – Tietoturvawebinaari jokaiselle

Sometilien murrot ja huijausviestien tulva… Tutkimusten mukaan 4% käyttäjistä klikkaa mitä tahansa linkkiä ja yli 80% hakkerointiin liittyvistä rikkomuksista johtuu vaarantuneista tunnuksista. Uhkia voidaan ennaltaehkäistä tiedottamisen ja läheisistä huolehtimisen avulla.

Maksuton tietoturvawebinaarimme sisältö on suunnattu ihan jokaiselle. Katso tallenne ja jaa eteenpäin!

Microsoft Entra – tuotteet ja ominaisuudet identiteetin- ja pääsynhallintaan -webinaarisarja

Microsoft lanseerasi jokin aika sitten uuden tuotenimen Microsoft Entra. Sen alla oleva tuoteportfolio kattaa kaikki identiteetin- ja pääsynhallintaan liittyvät tuotteet ja ominaisuudet.

Tervetuloa webinaarisarjan pariin, jossa käymme läpi Identity Governance-, Workload Identities-, Permissions Management- ja Verified ID -toiminnallisuudet.

Tietoturva-työpajamme auttaa sinut alkuun!

Haluatko kehittää organisaatiosi tietoturvaa, muttet tiedä mistä lähteä liikkeelle? Kiinnostavatko esimerkiksi keskitetty näkymä tietoturvaan tai moderneilta uhilta suojautuminen? Tai tarvitsetko apua tehdäksesi päätöksiä välineiden käyttöönotosta?

Työpajat auttavat organisaatiosi alkuun matalalla kynnyksellä!

Kuinka seulot oleellisen tietoturvatapahtumien massasta?

Kuinka parannat tietoturvaa jatkuvalla tekemisellä ilman, että kustannukset karkaavat pilviin? Ovatko resurssisi rajalliset uhkien huomaamiseen?

Vastauksesi voi olla Security Operation Center -palvelu (SOC), jonka avulla tietoturvaan liittyvien signaalien eksponentiaalinen kasvu ja hälytyksiin ja poikkeamiin reagointi hoidetaan modernisti.

Pilveen tietoturva ja regulaatio edellä

Säädellyillä toimialoilla kuten pankeissa tai vakuutusyhtiöissä tietoturva ja säätelyihin vastaaminen ovat keskimääräistä kriittisemmässä roolissa. Muun muassa se, missä ja miten dataa säilötään ja liikutetaan, on erittäin tarkkaan määritelty.

Myös nämä toimialat siirtävät toimintojaan pilveen ja Sulava on auttanut useita toimijoita matkalla tietoturvalliseen, auditointeja ja säätelyjä vaativaan pilviympäristöön.

Lue vinkkimme pilvisiirtymään! Esimerkkinä toimii pitkäaikaisen, finanssialalla toimivan asiakkaamme matka kohti pilvipalveluita.


Palveluitamme

Tietoturva ja tietosuoja liittyvät oleellisesti kaikkiin pilvipalveluihin. Kaikissa Microsoftin pilvipalveluissa on lukemattomia ominaisuuksia, joiden avulla parannetaan palvelujen tietoturvaa ja tiedon suojaamista.

Sulavan konsultit ovat asiantuntijoita näiden palvelujen hyödyntämisessä.

Sisällytämme tietoturvaan ja -suojaan liittyvää määritys-, suunnittelu- ja toteutustyötä kaikkiin käyttöönotto- ja migraatioprojekteihin sekä jatkuviin palveluihin. Meiltä löydät myös tietoturvaan ja tietosuojaan sekä hallintamallien määrittämiseen ja toteuttamiseen liittyviä palveluja.

Käyttäjän identiteetti ja Entra ID

Entra ID (ent. Azure AD) on käyttäjäidentiteetit, laitteet ja sovellukset yhdistävä uuden ajan hakemisto.

Palvelumme kattavat hakemistointegraation Entra ID:n ja paikallisen välillä, käyttäjän tunnistamiseen ja pääsynhallintaan liittyvät toiminnot Zero Trust -periaatteiden mukaisesti sekä sovellusten integraation Entra ID:hen.

Uusien tietoturvapalveluiden käyttöönotto

Autamme organisaatiotasi ottamaan käyttöön Microsoft 365:n ja Azuren tarjoamat tietoturvaan liittyvät palvelut ja toiminnot tarpeesi mukaan.

Teemme paljon työtä Microsoftin Defender-palveluiden käyttöönottojen parissa, suojaten Microsoft-pilven eri työkuormia. Laitehallinnan asiantuntijamme tekevät päätelaitteiden kovennuksia. Azure-sovellusten tietoturvakatselmoinnit hoituvat kokeneilta sovelluskehittäjiltä. DMARC-käyttöönotoilla edistämme sähköpostin tietoturvaa, ja Sentinelin kehitys SIEM-järjestelmänä on kovassa kasvussa.

Valvonta- ja Security Operations Center (SOC) -palvelut

Autamme pilvipalvelujen valvontaan liittyvien palvelujen käyttöönotossa. Tarvittaessa hoidamme myös koko valvonnan puolestasi. Valvontaan käytämme ensisijaisesti Microsoftin Sentinel –palvelua sekä pilvipalvelujen omia valvontaominaisuuksia.

Kuinka parannat tietoturvaa jatkuvalla tekemisellä ilman, että kustannukset karkaavat pilviin? Kuinka seulot miljoonien tietorivien joukosta ne tapahtumat, tai suodatat hälytyksistä ne, joiden takana voi piillä merkittävä tietoturvapoikkeama?

Voimme auttaa Sulava Security Operations Center (SOC) -palvelun kautta.

Tietoturvakoulutukset Microsoftin viralliselta koulutuskumppanilta

Meiltä löydät laajan koulutusvalikoiman Microsoftin tietoturvateknologioiden ympäriltä! Löydät koulutukset niin IT-henkilöstöllesi kuin loppukäyttäjille.

Osallistu julkisiin koulutuksiin tai voimme räätälöidä koulutuksen juuri sinun tarpeisiisi sopivaksi.

Tietoturvakatselmoinnit

Uuden tai aiemmin käyttöönotetun Microsoft 365- ja Azure-ympäristön tietoturvakatselmoinnin tuloksena on joukko Sulavan ja Microsoftin parhaisiin käytäntöihin perustuvia suosituksia, joiden avulla parannetaan ja tehostetaan ympäristöjen tietoturvaa.

Samalla annamme suosituksia myös oikeiden hallintakäytäntöjen ja –prosessien sekä ympäristön valvonnan toteuttamiseen.

Sulava Advisory Services – jatkuvat palvelut

Varmistat, että Microsoft-ympäristösi tukee liiketoimintatavoitteitasi ja kohtaamasi haasteet ratkaistaan nopeasti ja luotettavasti.

Organisaatiollasi on tarvittava tieto kaikista käytössä olevista ja tulevista palveluista ja toiminnoista. Valitse palveluistamme tarpeidesi mukaan.

Sähköpostin tietoturva

Oletko huolissasi sähköpostin suojauksen tilasta? Sulavan Email Security & DMARC Review -katsauksessa käymme läpi sähköpostiin liittyvät suojausasetukset, käytännöt ja sähköpostin maineen tilan.

Saat listan suositelluista toimista sähköpostin tietoturvan parantamiseksi ja etenemissuunnitelman kuinka DMARC voidaan ottaa käyttöön teillä. Ota yhteyttä!

Tietosuoja ja vaatimustenmukaisuus

Pilviympäristöjen käyttöön liittyy monia tietosuojaan ja vaatimustenmukaisuuteen liittyviä asioita, jotka tulevat joko organisaation ulkopuolelta tai ovat organisaation itsensä määrittämiä.

Autamme organisaatiotasi varmistamaan, että ympäristöjen määritykset ja tietojen suojaaminen noudattavat vaatimuksia, ja että osaatte hyödyntää pilviympäristöjen tarjoamia työvälineitä ja toiminnallisuuksia oikealla tavalla.

Lue kuinka olemme auttaneet muita organisaatioita

Helsingin kaupungin kasvatuksen ja koulutuksen toimiala (Kasko) vahvisti turvallista opetusympäristöään uusilla tietoturvatyövälineillä

Kasko pyrkii jatkuvasti kehittämään tietoturvatoiminnallisuuksiaan. Projektissa otettiin käyttöön laajasti uusia työvälineitä ja ominaisuuksia turvallisen opetusympäristön vahvistamiseen.

Keskeisimmät osa-alueet olivat identiteetin suojaus, sähköpostin suojaus mukaan lukien Microsoft Teams, SharePoint Online sekä OneDrive, tiedostojen ja tietojen suojaus, päätelaitteiden suojaus, pääsynhallinnan suojaus sekä tietoturvatapahtumien hallinta, monitorointi ja raportointi.

Lue asiantuntijoidemme ajatuksia