PCP PartnerDetect | Haavoittuvuuksien tarkistus- ja hallintapalvelu

Kyberhyökkääjät ovat valmiudessa. Yrityksesi tietoturvaan kohdistuva uhka on todellinen, välitön ja kasvaa jatkuvasti.

Yrityksen puolustuksen voi murtaa monella tapaa, mutta yksi nousee ylitse muiden: Gartnerin arvion mukaan 75 % hyökkäyksistä tapahtuu sovellustasolla, mikä tekee verkkosovelluksista verkkosi haavoittuvimman osan.

GDPR eli EU:n tietosuoja-asetus 2016/679

Eurooppalainen lainsäädäntö asettaa uusia sääntöjä, joita yritysten on pakko alkaa noudattaa vuoden 2018 toukokuuhun mennessä. Tämä uusi EU-tason lainsäädäntö, joka tunnetaan ehkä paremmin lyhenteellä GDPR (General Data Protection Regulation), ulottaa uusia tietoturvakäytäntöjä yrityksiin, sakon uhalla. Tietoturvamateriaalin, kuten esimerkiksi henkilödatan (PII data) joutuminen rikollisten käsiin voi johtaa pahimmillaan miljoonien eurojen sakkoihin.

Sillä ei ole merkitystä, johtuvatko uhkat järjestelmien virheellisistä määrityksistä, viallisista ohjelmistoista vai heikoista salasanoista – merkitystä on pelkästään uhkien poistamisella. Vain jatkuva haavoittuvuuksien tarkistus ja herkeämätön seuranta takaavat sen, että haavoittuvuudet havaitaan ennen kuin kukaan pääsee käyttämään niitä hyväksi.

Katso webinaari, jossa kerrotaan tarkemmin mitä GDPR tarkoittaa

Webinaarin pitävät PCP Partner Oy:n toimitusjohtaja Jouni Erkkilä ja teknologiajohtaja Ville Laiho


Varmista parhaat käytännöt hallinnoitujen palvelujen avulla

Puuttuuko yritykseltäsi aikaa tai resursseja hallita haavoittuvuuksia tehokkaasti?

  • Ei riittävää tietämystä haavoittuvuuksista
  • Ei aikaa tutkia tuloksia
  • Ei aikaa siirtää haavoittuvuuksia korjattavaksi
  • Ei aikaa korjausten seurantaan, uudelleentarkistukseen ja varmistamiseen
  • Löydöksien määrän aiheuttamat haasteet
  • Haasteet tarkistusmääritysten optimoinnissa
  • Mitä suosituksia tulisi välittää johdolle

PCP PartnerDetect on tarpeisiisi räätälöity haavoittuvuuksien tarkistus- ja hallintapalvelu

  • Kartoittaa haavoittuvuutesi ennen kuin joku muu tekee sen
  • Tunnistaa haavoittuvuudet ja uhkat välittömästi, tehostaa verkon ja sovellusten suojausta sekä varmistaa vaatimustenmukaisuuden
  • Saat ylivertaiset keskitetyt raportit ja yksityiskohtaiset analyysit.
  • Luo päättäjien ja järjestelmän ylläpitäjien tarpeisiin sopivia raportteja
  • Helpottaa suojauksen hallintaa
  • Huomioiden EU:n tietosuoja-asetuksen 2016/679
  • Sertifioitu PCI standardin mukainen (luottokorttimaksu)
    • Sertifikaatti 3889-01-11

 pcp-partnerdetect-pic-fsecure

Tehokasta ja skaalautuvaa haavoittuvuuksien hallintaa

Palvelukohteet

  • Palvelu on tarkoitettu asiakkaan julkisessa verkossa olevien palvelujen tietoturvan ja haavoittuvuuksien hallintaan, kuten erilaiset kauppapaikat, webbisivut ja dokumenttiportaalit
  • Palvelu on mahdollista laajentaa koskemaan myös asiakkaan sisäverkkoa
  • Ei erillisiä laitteistohankintoja julkisen palveluverkon tarkistus- ja hallintapalveluun
  • Palvelumallina pilvi joka sijaitsee Suomessa

Käyttömallit

Haavoittuvuuksien hallinta, jatkuva prosessi ylläpitämään hyväksyttyä järjestelmän turvallisuustasoa

  • Laitteiden skannaus
  • Tyypillisesti 4-12 skannausta per vuosi
  • Ennakoiva lähestymistapa
  • Vaatimusten mukaisuuden tarkistus
  • Huomioiden viranomaisten vaatimukset

Turvallisuuden arviointi

  • Ennakoivasti
  • Kertaluontoiset projektit

Web-pohjaisten sovellusten arviointi

  • Ennakoiva tarkistus uusille/päivitetyille, ennen niiden julkaisemista

Ota yhteyttä

Jos sinulla on kysyttävää PartnerDetect tai muista palveluistamme, niin voit olla suoraan yhteydessä minuun.