SlideShare une entreprise Scribd logo

Koko rahalla palomuureja?

Nixu Corporation
Nixu Corporation

Esitetty Tietoturva ry:n 18v juhlatilaisuudessa 5.11.2015 (c) Nixu Oyj, Pietari Sarjakivi Lue Nixun sivuilta lisää tietoturvapoikkeaman hallintapalvelustamme: https://www.nixu.com/fi/ratkaisut/nixu-csirt

Business
1  sur  31
Télécharger pour lire hors ligne
KOKO RAHALLA PALOMUUREJA?
Tekninen näkökulma: Lokienhallinta vai SIEM? SIEM-seminaari 16.9.2014 Mittaristot kyberturvan tilannejohtamiseen Kyberturvallisuusmessut 4.9.2014 Miten tietomurron voi havaita lokeista? Talentum Events Infosec SUMMIT 19.11.2013 SIEM-tilannekuva yritykselle: Yhden casen anatomia ME 600min Tietoturva 16.4.2013 Mittarit tietoturvan johtamiseen - Tilannekuva hallintaan Tietoturvatapahtuma 8.2.2012 Tietoturvan tilannekuva Energia-alan seminaari 14.12.2011 SIEM-projekti ketterästi vaatimukset huomioiden Tietoturvatasot-seminaari 21.9.2010
KOKO RAHALLA PALOMUUREJA? •  Kaiken estämisestä nopeaan havainnointiin ja oikeanlaiseen reagointiin •  Liiketoimintalähtöinen riskien- hallinta ja puolustuksen optimointi •  Puolustajan on ajateltava hyökkääjän lailla 5.11.2015 © Nixu 2015 - Julkinen 4
5.11.2015 © Nixu 2015 - Julkinen 5 Portti-tason blokkaus + IPS (Intrusion Prevention) + Sovellustietoisuus + DLP (Data Loss Prevention) + Välityspalvelin + Sandbox + ..
Ympäristön kuorisuojaus Datan suojaus 5.11.2015 © Nixu 2015 - Julkinen 6
5.11.2015 © Nixu 2015 - Julkinen 7 http://haarajoenelainklinikka.fi/wp-content/uploads/2012/01/2012-01-pilvi-1.jpg
5.11.2015 © Nixu 2015 - Julkinen 8 http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
Kaiken pahan estäminen = Mahdottomuus Lähes kaiken pahan estäminen = Todella kallista 5.11.2015 © Nixu 2015 - Julkinen 9 http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg Natanz, Iran
5.11.2015 © Nixu 2015 - Julkinen 10 HILJAINEN ESTO ! NÄKYVYYS
KAIKEN ESTÄMISESTÄ NOPEAAN HAVAINNOINTIIN JA OIKEANLAISEEN REAGOINTIIN 5.11.2015 © Nixu 2015 - Julkinen 11
5.11.2015 © Nixu 2015 - Julkinen 12
5.11.2015 © Nixu 2015 - Julkinen 13 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
5.11.2015 © Nixu 2015 - Julkinen
5.11.2015 © Nixu 2015 - Julkinen 15 Paljon tietoa = Läpikäynnissä paljon työtä = Vain vähän aikaa per hälytys ! ! ! !
5.11.2015 © Nixu 2015 - Julkinen 16 SANS Järjestelmän jatkuva kehitys ! Hälytysten vähentyminen ! Oleellisten asioiden havainnointi
5.11.2015 © Nixu 2015 - Julkinen 17 http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg
LIIKETOIMINTALÄHTÖINEN RISKIENHALLINTA JA PUOLUSTUKSEN OPTIMOINTI 5.11.2015 © Nixu 2015 - Julkinen 19
5.11.2015 © Nixu 2015 - Julkinen 20 http://venturelab.goldeneggcheck.com/img/gec_logo.png
5.11.2015 © Nixu 2015 - Julkinen 21 http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
Bu s i n e s s Im p a c t An a l y s i s 5.11.2015 © Nixu 2015 - Julkinen 22
PUOLUSTAJAN ON AJATELTAVA HYÖKKÄÄJÄN LAILLA 5.11.2015 © Nixu 2015 - Julkinen 23
5.11.2015 © Nixu 2015 - Julkinen 24
28,5 % KOHTEISSA HELPOSTI HAVAITTAVIA KRIITTISIÄ HAAVOITTUVUUKSIA 5.11.2015 © Nixu 2015 - Julkinen 25
5.11.2015 © Nixu 2015 - Julkinen 26
5.11.2015 © Nixu 2015 - Julkinen 27 Tools Techniques Procedures " Threat Intelligence
5.11.2015 © Nixu 2015 - Julkinen http://www.sniffcode.com/images/home/only_human.png
KOKO RAHALLA PALOMUUREJA? •  Kaiken estämisestä nopeaan havainnointiin ja oikeanlaiseen reagointiin •  Liiketoimintalähtöinen riskien- hallinta ja puolustuksen optimointi •  Puolustajan on ajateltava hyökkääjän lailla 5.11.2015 © Nixu 2015 - Julkinen 29
•  a 5.11.2015 © Nixu 2015 - Julkinen 30
www.nixu.com /nixuoy @nixucdc /company/nixu-oy

Recommandé

Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Nixu Corporation
 
Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?
Nixu Corporation
 
CASE: proaktiivinen ongelmien ratkaisu
CASE: proaktiivinen ongelmien ratkaisuCASE: proaktiivinen ongelmien ratkaisu
CASE: proaktiivinen ongelmien ratkaisu
3 Step IT Suomi
 
Hyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluunHyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluun
2NS
 
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Sofokus
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
propilvipalvelut
 
5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiin5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiin
Timo Vehviläinen
 
Kysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjilleKysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjille
Nixu Corporation
 

Recommandé

Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Nixu Corporation
 
Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?
Nixu Corporation
 
CASE: proaktiivinen ongelmien ratkaisu
CASE: proaktiivinen ongelmien ratkaisuCASE: proaktiivinen ongelmien ratkaisu
CASE: proaktiivinen ongelmien ratkaisu
3 Step IT Suomi
 
Hyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluunHyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluun
2NS
 
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Sofokus
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
propilvipalvelut
 
5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiin5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiin
Timo Vehviläinen
 
Kysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjilleKysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjille
Nixu Corporation
 
Mittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenMittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseen
Nixu Corporation
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Tietoturva ja IT-arkkitehtuuri
Tietoturva ja IT-arkkitehtuuriTietoturva ja IT-arkkitehtuuri
Tietoturva ja IT-arkkitehtuuri
Thomas Malmberg
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
japijapi
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
japijapi
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
Nixu Corporation
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Nixu Corporation
 
Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...
Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...
Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...
Fingrid Oyj
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...
Nixu Corporation
 
oAuth presentation
oAuth presentationoAuth presentation
oAuth presentation
Nixu Corporation
 
Mitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuMitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo Nixu
Nixu Corporation
 
Infosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationInfosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology Presentation
Nixu Corporation
 
Cyber Defense in 2016
Cyber Defense in 2016Cyber Defense in 2016
Cyber Defense in 2016
Nixu Corporation
 
Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.
Nixu Corporation
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
Office 365 integration using organizational identities
Office 365 integration using organizational identitiesOffice 365 integration using organizational identities
Office 365 integration using organizational identities
Nixu Corporation
 
What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?
Nixu Corporation
 
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
Nixu Corporation
 
PCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetPCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutokset
Nixu Corporation
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”
Nixu Corporation
 

Contenu connexe

Similaire à Koko rahalla palomuureja?

Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
 

Similaire à Koko rahalla palomuureja? (10)

Mittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenMittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseen
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Tietoturva ja IT-arkkitehtuuri
Tietoturva ja IT-arkkitehtuuriTietoturva ja IT-arkkitehtuuri
Tietoturva ja IT-arkkitehtuuri
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
 
Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...
Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...
Työturvallisuuden tilannekatsaus Fingridin työmailta ja työturvallisuuden keh...
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
 

Plus de Nixu Corporation

TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
Nixu Corporation
 

Plus de Nixu Corporation (14)

Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...
 
oAuth presentation
oAuth presentationoAuth presentation
oAuth presentation
 
Mitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuMitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo Nixu
 
Infosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationInfosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology Presentation
 
Cyber Defense in 2016
Cyber Defense in 2016Cyber Defense in 2016
Cyber Defense in 2016
 
Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
Office 365 integration using organizational identities
Office 365 integration using organizational identitiesOffice 365 integration using organizational identities
Office 365 integration using organizational identities
 
What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?
 
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
 
PCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetPCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutokset
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”
 
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
 
Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?
 

Koko rahalla palomuureja?