Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Tietosuoja-asetus on nyt täällä, pysyikö mopo käsissä?

25. toukokuuta 2018

GDPR tietosuoja-asetus

Kauan odotettu tietosuoja-asetus eli GDPR on vihdoin saavuttanut hetken, jolloin siitä on tullut pääasiallinen velvoittava lainsäädäntö henkilötietojen käsittelyn osalta. Asetus hyväksyttiin vuonna 2016 ja samalla annettiin kaksi vuotta aikaa muuttaa toiminta asetuksen mukaiseksi. Miten tässä on onnistuttu ja miten tästä eteenpäin?

Network Packet Broker – Monitorointiliikenne tehokkaasti työkaluille

26. huhtikuuta 2018

​​​​​​​NPB - Network Packet Broker verkkoliikenteen monitorointiin


Edellisessä kirjoituksessa tutustuttiin TAP:eihin, joilla liikenne saadaan kopioitua verkosta ulos monitorointia varten. TAP:eilta liikenne pitää kerätä analysoitavaksi erilaisille työkaluille, mielellään yhteen paikkaan ja sopivasti yhdisteltynä, mutta kuitenkin sisältäen vain kiinnostavan liikenteen. Tässä tarvitaan laitetta nimeltä Network Packet Broker (NPB).

Verkkoliikenteen näkyvyys tarkasti ja luotettavasti TAP:n avulla

12. huhtikuuta 2018

​​​​​​​Verkkoliikenteen näkyvyys tarkasti ja luotettavasti TAP:n avulla

Edellisessä kirjoituksessa esiteltiin monitorointiverkon konsepti. Nyt pureudutaan tarkemmin liikenteen keräämiseen TAP:ien eli haaroittimien avulla. TAP (Test Access Points, Traffic Access Point) on passiivinen ratkaisu isojen liikennemäärien keräämiseen luotettavasti ja häiriöttömästi. Kytkimien span- tai mirror-portit ovat helposti saatavilla oleva ratkaisu, mutta ne on todettu monilta osin riittämättömiksi.

Kun tiedolla on merkitystä

5. huhtikuuta 2018

​​​​​​​Tietokantojen ja tiedostojen käytön valvonta

Tieto sen kaikissa olomuodoissa on meille itsestäänselvyys ja on lähes jokaisen yrityksen keskeisimmistä peruspilareista ja arvokkain asia heti työntekijöiden jälkeen. Tiedon merkitys yritykselle ei kuitenkaan ole välttämättä itsestäänselvyys. Silloinkin kun tiedon merkitys on ymmärretty, niin ymmärretäänkö miten tietoa pitäisi suojata. Suojauksiin on usein myös liian luja luottamus. Miten voidaan olla varmoja, että suojaukset ovat riittävät ja että ne toimivat siten kuin niiden kuvitellaan tai on ajateltu toimivan? Esimerkiksi suojaaminen voi perustua AD:n peruspolitiikkaan ja kukaan ei seuraa kuka tietoa käyttää ja miten sitä käytetään.

1 – 5 / 25