Tarjoamme asiakkaillemme heidän päivittäistä työtään helpottavia palveluita varmenteiden hallinnan, kalasteluviestien eston ja koulutusten avulla.
Kalasteluviestien simulointi- ja raportointipalvelu PhishMan
PhishMan kalasteluviestien simulointi- ja raportointipalvelun kautta koulutetaan käyttäjiä tunnistamaan haitallisia kalasteluviestejä ja suojautumaan niiltä.
Tietojenkalastelu eli phishing tarkoittaa käyttäjän huijaamista haitallisten ja väärennettyjen viestien kautta. Käyttäjän kirjautumistietoja pyritään saattamaan haitallisten tahojen haltuun lähettämällä huijausviestejä, joissa yritetään saada käyttäjiä avaamaan haitallisia linkkejä ja liitteitä tai antamaan käyttäjätunnuksia väärennetylle sivustolle. Tietojenkalastelu on yleisin kyberrikollisuuden muoto ja olemme kehittäneet palvelumme vastaamaan sen tuomiin haasteisiin.
Simulointi- ja raportointipalvelumme perustuu käyttäjien valveuttamiseen ja kouluttamiseen simuloitujen kalasteluviestien kautta. Palvelun pohjana toimii Cofensen ratkaisu, joka mahdollistaa palvelun asiakaskohtaisen räätälöimisen ja asiakkaiden tarpeiden huomioimisen toteutuksen suunnittelussa. Palvelussa tuotettujen asiakkaan ympäristöön soveltuvien simulaatioviestien kautta simuloidaan tietojenkalasteluhyökkäystä turvallisesti. Asiantuntijamme hyödyntävät simulaatioviestien luomisessa maailmanlaajuisia trendejä sekä ajankohtaisia ilmiöitä Kyberturvallisuuskeskuksen tuottamien kuukausittaisten tiedotteiden pohjalta.
Kalasteluviestien koulutus- ja simulointipalvelu on räätälöitävissä yrityksenne tarpeiden mukaisesti ja inhimillisen älyn avulla pystymme hyödyntämään yrityksen sisäistä tietoa simulaatioiden laadinnassa. Palvelu suoritetaan yrityksen tarpeet ja toiveet huomioiden kouluttaen käyttäjiä tunnistamaan haitallisia kalasteluviestejä ja raportoimaan niistä eteenpäin.
Kalasteluviestien simulointi- ja raportointipalvelu tarjoaa asiakkaalle raportteja ja analyyseja, joiden pohjalta voidaan tarkastella simulaatioiden tuloksia. Raporteista selviää muun muassa kuinka nopeasti käyttäjät ovat klikanneet simuloituja huijauslinkkejä, avanneet viestien liitteitä tai antaneet kirjautumistietojaan väärennetylle sivustolle. Raporttien kautta voidaan tunnistaa käyttäjiä, jotka ovat raportoineet simuloituja viestejä onnistuneesti ja myönteisen palautteen kautta kannustaa heitä jatkossakin tunnistamaan haitallisia viestejä entistä tehokkaammin. Raporttien kautta voidaan tunnistaa toisaalta myös käyttäjiä, jotka ovat langenneet simuloituihin huijausviesteihin ja heille voidaan tätä kautta tarjota yksilöidysti lisäkoulutusta ja kannustusta.
PhishMan palvelun sisältö:
- Aloituspalaveri, jossa määritellään palvelun kokonaisuus, kuten simulaatioiden aloitusajankohta sekä järjestelmän käyttöönotto
- Neljännesvuosittaiset tilannekatsaukset, jossa käydään läpi palvelussa tuotettujen simulaatioviestien tuloksia ja kehitetään palvelua tilanteen ja asiakkaan tarpeiden mukaan
- Ajankohtaisten simulaatioviestien luominen ja ajastaminen
- Asiakaskohtainen räätälöinti ja asiakkaan tarpeiden huomioiminen
- Myönteinen koulutus ja materiaalien tuottaminen
Palvelun hyöty on organisaation vastustuskyvyn huomattava kehittyminen tietojenkalastelun eri keinoja vastaan sekä mahdollisuus raportoida epäilyttävät viestit yhdellä sähköpostisovelluksessa sijaitsevalla painikkeella. Kalasteluviestien simulointi- ja raportointipalvelu mahdollistaa koko organisaation kokonaisvaltaisen tietoturvallisen kehittämisen sekä kouluttaa henkilöstöä vastuulliseen toimintaan haitallisten kalasteluviestien osuessa kohdalle.
Varmenteiden hallintapalvelu – CeMan
Varmenteiden hallinta on aikaa vievää, erityisosaamista vaativaa työtä, jolloin organisaation henkilöstö ei pysty keskittymään ydintekemiseensä. Wesentra pystyy auttamaan organisaatioita varmenteiden hallinnassa monin eri tavoin.
Varmenteiden hallintapalvelu voidaan räätälöidä asiakkaan tarpeiden mukaiseksi. Voimme auttaa organisaatioita mm.
- Varmennetilausten käsittelyssä ja varmenteiden toimituksissa tilaajille
- Otamme asiakkaan prosessin haltuun ja toimimme sen mukaisesti.
- Varmenteiden hallintaprosessin tehostaminen Wesentran vahvan osaamisen avulla
- Tarvittaessa käsittelemme varmennetilaukset Asiakkaan tikettijärjestelmässä
- Annamme varmenteiden tilaamiseen ja käsittelyyn liittyvää teknistä tukea
- Pidämme Asiakkaan kanssa palveluun liittyvät säännölliset seurantapalaverit
- Seurantapalavereissa seurataan ja kehitetään varmenteiden hallintaa
Varmenteiden hallintapalvelun käynnistyksen yhteydessä voidaan tehdä varmenteiden hallinnan ja säännöstön nykytila-analyysi, jonka perusteella voidaan varmistaa ja parantaa tietoturvaa sekä tehostaa varmenteiden hallintaa.
Tietoturvaseteli
Valtion tarjoama tietoturvaseteli mahdollistaa yrityksen tietoturvan kehittämisen monin eri tavoin. Yhtenä tärkeänä aihealueena teknologistuvassa yhteiskunnassa nousee esiin turvautuminen kalasteluviestejä vastaan.
- Tietoturvaseteli on uusi valtion tukimuoto kotimaisille kriittisten alojen yrityksille heidän tietoturvansa kehittämiseen. Setelin hakuaika alkaa 1.12.2022.
- Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille.
- Yritys ei ole aikaisemmin hakenut tai saanut tietoturvan kehittämisen tukea
Lue lisää tietoturvasetelistä ja kuinka voimme auttaa.
Koulutukset
Järjestämme asiakkaillemme koulutuksia digitaalisista varmenteista ja PKI:sta. Koulutuksemme voidaan tapauskohtaisesti räätälöidä asiakkaan tarpeiden mukaan. Koulutukset voidaan järjestää etä- tai lähikoulutuksina.
Esimerkkejä koulutuksistamme:
Kalasteluviesti-koulutus – etäkoulutus
2 kappaletta kalasteluviesti-koulutusta, kestoltaan 30 minuuttia
Training on Digital Certificates – Digitaalisten varmenteiden koulutus
Puolen päivän koulutus, jossa paneudutaan varmenteiden tietoturvaan, eri varmennetyyppeihin ja yleisimpiin käyttötapauksiin
The Best TLS Training in the World
2 päivän koulutus jossa sukelletaan syvälle SSL/TLS-varmenteiden ja Internet PKI:n maailmaan
Konsultointi
Teemme asiakkaillemme konsultointia pääosin digitaalisten varmenteiden, digitaalisen allekirjoittamisen ja PKI-ympäristöjen osalta. Konsultointimme voi mm. auttaa asiakasta tunnistamaan digitaalisten varmenteiden, varmennehallinnan ja niihin liittyvän tietoturvan tilanteen ja saamaan parhaiden käytäntöjen mukaisia suosituksia tietoturvan sekä toiminnan kehittämiseen ja parantamiseen.
Esimerkkitapaus konsultoinnista:
- Globaalisti toimivalla asiakkaallamme on toimintaa eri mantereilla ja heillä on laajalti käytössään varmenteita erilaisissa ympäristöissä, usein ulkoistettujen palveluitten takana. Asiakas halusi varmistua, että varmenteen tilausmenettely tapahtuu sisäisten prosessien ja vaatimusten mukaisella tavalla.
- Pidimme kansainvälisen koulutuksen asiakkaan ulkoistetuille sekä sisäisille palveluntoimittajille ja kävimme läpi varmenteen tilausmenettelyn, varmenteisiin liittyvät alan viimeisimmät tiedot ja parhaat toimintatavat. Asiakas sai virtaviivaistettua varmenteen hallintaa ja oli erittäin tyytyväinen palveluumme.