EVORE BLOG

Lähes päivittäin kuulemme uutisista tietoturvaloukkauksista, joissa asiakkaiden liiketoiminta on saatu pysähtymään tai sille on aiheutettu merkittävää haittaa ja toiminnan palauttamiseksi on vaadittu merkittäviä summia lunnaita. Suurin osa tapauksista ei päädy koskaan julkisuuteen. Tietoturvan parantaminen ja tietoturvariskeihin varautuminen on nyt entistä ajankohtaisempaa, ja ne ovat nousseet johtoryhmien agendoille korkealla prioriteetilla ja riittävillä budjeteilla. ”SOC-palvelutoimittajien” määrä on kasvanut viimeisen 2 vuoden aikana merkittävästi ja alan osaajista käydään toimittajien välillä kovaa kilpailua. Kyberturvapalveluiden kilpailuttaminen ja lopullinen toimittajavalinta ei ole aina pelkkää ”puistokävelyä”, myös todellisten valintakriteereiden löytäminen ja toimittajien pisteyttäminen saattaa olla joskus haasteellista. Aiheeseen liittyy normaaliakin enemmän teknologialyhenteitä ja muutakin mystiikkaa, jota googletetaan asian ymmärtämiseksi. Asiakkaiden mielestä ymmärrettävät ja se

Erittäin mielenkiintoiset Cybersecurity koulutuspäivät takana, tällä kertaa tutustuttiin osaavan Cybergurun johdolla hiukan syvällisemmin Microsoftin Cybersecurity palvelutarjoamaan kuten: Identity Protection Defender for O365 Cloud App Security Azure Sentinel SIEM Zero Trust arkkitehtuuri/ajattelutapa Palveluihin liittyvät integraatiot. SaaS-palveluiden käytön moninkertaistuessa nämäkin aihealueet ovat monilla asiakkaillamme akuutteja kehityskohteita kuluvan vuoden aikana. Hyvin hoidettu tietoturvakokonaisuus ei yleensä ratkea yhden valmistajan Security-palikoilla, alue vaatii laajempaa ymmärrystä myös tietoliikenneverkoista, palomuureista, verkkolaitteista, päätelaitteista jne. jne. Asiakkaan näkökulmasta on mielenkiintoista selkeyttää seuraavia kysymyksiä: Mikä on Toimittajan SOC analystien MS osaaminen? Onko Toimittajalla ajantasainen osaaminen, kyky tarjota, ylläpitää ja kehittää nykyaikaisia ratkaisuja? Miten Yrityksen identiteetin elinkaaren hallinta hoidetaan? Miten Toimittaja