Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Valvonta: reagoinnista proaktiivisuuteen

9. kesäkuuta 2017

Valvonta

Valvonnan tärkein tehtävä on antaa kattava tilannenäkymä ympäristöön. On kiva tietää ongelmista mahdollisimman nopeasti ennen kuin asiakas tai käyttäjä valittaa niistä. Ongelmana usein vaan on, että tilannekuva on reaktiivinen: ongelma on jo syntynyt ja nyt on kiire korjata se. Valvottavien asioiden pitäisi olla muutakin kuin päällä-pois-tyyppisiä. Valvomalla tiettyjä järjestelmän arvoja, määrittelemällä niille raja-arvot ja hälyttämällä ylityksistä, nähdään jos tilanne alkaa mennä huonommaksi. Näin päästään...

Näkyvyyttä verkkoon – katsaus yleisimpiin menetelmiin

1. kesäkuuta 2017

Network

Verkonvalvonta tarkoittaa monelle SNMP:n käyttöä. On kuitenkin paljon muitakin tapoja valvoa verkkoa ja saada sen liikenne näkyviin. Uudemmilla työkaluilla on mahdollista saada verkosta irti paljon enemmän, päästä näkyvyydessä aina sovelluksiin asti ja käyttää tiedon seulomiseen ja jalostamiseen big data -analytiikkaa. Tässä katsaus yleisimpiin...

Miten varmistaa GDPR:n mukainen tietosuoja?

26. toukokuuta 2017

European Union

 

Organisaatioiden keskuudessa käy kova kohkaus GDPR:stä (General Data Protection Regulation) ja sen mukanaan tuomista vaatimuksista ja isoista sanktioista. Suuret mittakaavat saanut EU:n uusi tietosuoja-asetus saattaa tuntua pelkältä pelottelulta ja hypetykseltä, mutta oikeasti se tietää lähes jokaiselle organisaatiolle töitä. On kuitenkin muistettava nähdä metsä puilta ja keskityttävä olennaiseen. Vaikka työtä riittääkin, hyvä perustaso on saavutettavissa kohtuullisella työllä. Pääasia on...

Tietoturvan palapelin kokoaminen

18. toukokuuta 2017

Palapelin palat

 

”Vive la république!”

 

Näillä sanoilla Emmanuel Macron tervehti Ranskan kansalaisia presidentinvaalien voiton varmistuttua toukokuun ensimmäisenä sunnuntaina. Samalla pyyhkiytyi unholaan vain kaksi päivää aiemmin paljastunut tietomurto, jossa Macronin johtaman En Marche! –liikkeen sähköposteja ja tiedostoja oli julkistettu ensin äärioikeistolaisten ylläpitämällä www-palvelimella ja myöhemmin Wikileaksin sivuilla. Aitojen dokumenttien mukaan oli tietysti solutettu tekaistuja asiakirjoja,...

Miksi SIEM-projekteissa sattuu epäonnistumisia?

12. toukokuuta 2017

Kuva_epäonnistuminen

Viime viikolla kirjoitimme blogissamme SIEM-järjestelmien monipuolisuudesta tietoturvatapahtumien ja ICT-ympäristön keskitetyssä valvonnassa. SIEM vaikuttaa jokaisen IT-henkilön unelmalta, mutta siitä huolimatta osa organisaatioista on ollut pettyneitä sen toimintaan ja tavoiteltuja asioita ei ole saavutettu. Muutamat organisaatiot ovat käyneet läpi jo useammankin SIEM-järjestelmän yrittäessään löytää toimivaa ratkaisua. Miksi näin sitten...

1 – 5 / 10