TIETOTURVA

Tietoturvaa kaikkeen verkossa toimimiseen

DNA tarjoaa kattavat ratkaisut verkon ja sen palveluiden tietoturvalliseen käyttöön valmiina palveluna. Palvelumme suojaavat yrityksen palvelimet, tietokannat, sovellukset ja työasemat ulkopuolisilta uhilta ja antavat näkymän yrityksen verkon sisällön ja kapasiteetin valvontaan ja hallintaan. Kattavien tietoliikenne-, palvelinkeskus- ja monitorointipalveluiden tarjoajana toteutamme tarvittaessa koko asiakasverkon.

Koko kyberpuolustus palveluna

DNA Cyber Defense Center tarjoaa koko kyberpuolustuksen jatkuvana sekä jatkuvasti kehittyvänä avaimet käteen -palveluna. Palvelun avulla suojaat ydinliiketoimintasi tehokkaasti ulkopuolisilta uhilta.

Palvelussa liiketoiminnallesi kriittisistä järjestelmistä kerätään lokitietoja SIEM-järjestelmään, jonka avulla uhkia voidaan havaita Security Operations Center -toimintojen avulla. Se keskittää uhkien seurannan, tietoturvan valvonnan ja tietoturvapoikkeamien hallinnan yhdeksi toiminnoksi. Palvelu toteutetaan yhteistyössä kumppanimme Nixun kanssa.

Kattava palomuuripalvelu

DNA Security Gateway - erikokoisten organisaatioiden tietoturvavaatimuksiin ja käyttötarpeisiin.

Palvelu suojaa tehokkaasti yrityksenne palvelimet, tietokannat, sovellukset ja työasemat verkon uhilta ja antaa mahdollisuuden verkon sisällön sekä kapasiteetin valvontaan ja hallintaan.

Palveluun on integroitavissa:

  • Haittaohjelmasuodatus
  • Sovellusten tunnistus ja hallinta
  • Haavoittuvuuksien ja hyväksikäytön tunnistus ja esto (IDS/IPS)
  • Web-sivustojen suodatus
  • Botnet-liikenteen tunnistus ja esto
  • Eritasoisia raportointeja

Sekä sandboxing-ominaisuus (Advanced Threat Protection), jolla havaitaan tuntemattomia uhkia. Yhdessä 24/7/365 -hallinnan ja globaalien Threat Research and Response -tietokantojen kanssa palvelu muodostaa toimivan uhkien hallinnan niin internetliittymissä kuin palvelinkeskuspalveluissa.

Palvelu toteutetaan joko pilvipalveluna DNA:n Suomessa sijaitsevasta konesalista tai asiakkaan tiloihin sijoitetulla asiakaskohtaisella laitteistolla.

Turvallinen etäyhteys

DNA Secure Access tarjoaa yhtenäisen etäyhteyden niin työntekijöille kuin yhteistyökumppaneille. Palvelun avulla valikoidut henkilöt pääsevät tietoturvallisesti sisäverkon tietoihin. Voit määritellä pääsynhallintakäytännöt käyttäjäryhmäkohtaisesti.

Palvelu toteutetaan joko DNA Suomen konesalissa sijaitsevan asiakaskohtaisen VPN-keskittimen kautta tai asiakkaan tiloihin sijoitetulla erillisellä asiakaskohtaisella laitteistolla. Jokaiselle asiakkaalle luodaan asiakaskohtainen VPN-keskitin, joka toteutetaan vikasietoisella laitealustalla. Asiakkaan tiloihin sijoitettu laitteisto voidaan toteuttaa joko kahdentamattomalla tai kahdennetulla palvelualustalla

Vahva tunnistautuminen etäyhteyden käyttäjälle

DNA Strong Authentication parantaa etäyhteyden tietoturvaa lisäämällä palveluun vahvan todentamisen. Vahva todentaminen edellyttää käyttäjän tunnistamista kahden tekijän perusteella (two factor authentication). Menetelmä perustuu asiakkaan käyttäjätietokannasta luettuun käyttäjätunnukseen, salasanaan ja kertakäyttösalasanaan, joka saadaan joko tekstiviestillä (SMS-token), erillisestä todennuslaitteesta (HW-token) tai mobiilisovelluksesta (mobile-token). Palvelu toteutetaan DNA:n laitetilasta ja se voidaan liittää DNA Secure Access –etäyhteyteen tai asiakkaan nykyiseen etäyhteyteen.

Mutkatonta pääsynhallintaa

DNA Pääsynhallinta toteuttaa identiteetin ja pääsynhallinnan (IAM, Identity and Access Management). Se auttaa yhdistämään asiakkaan käyttäjätietoa sisältävät tietojärjestelmät yhden rajapinnan kautta käytettäväksi palveluksi. Yhdistämällä tietojärjestelmät luodaan käyttäjälle organisaatiossa yksi sähköinen identiteetti, jolle voidaan sallia työtehtävien kannalta riittävät pääsyoikeudet verkon palveluihin.

Palvelua voidaan laajentaa Laiterekisteröinti-lisäominaisuudella. Laiterekisteröinti (BYOD, Bring Your Own Device) sallii käyttäjien liittävän omat yksityiset päätelaitteensa tietoturvallisesti yrityksen verkkoon. Palvelu ei kuormita yrityksen tietohallintoa, kun käyttäjät rekisteröivät omat laitteensa itsepalveluportaalin kautta ja saavat laitteilleen pääsynhallintamoduliin asetetun roolin mukaiset käyttöoikeudet.

DNA Pääsynhallinnan Vierailijaverkko-lisäominaisuus laajentaa tavanomaista vierailijaverkkopalvelua tunnushallinnalla, toteuttaa eri laitteille mukautuvat kirjautumisportaalin sivut sekä integraatiomahdollisuudet kolmansien osapuolien tuotteisiin.

Suojaa palvelunestohyökkäyksiltä

DNA DDoS Protection (DDoS, Distributed Denial-of-Service) suojaa internetliikenteen palvelunestohyökkäysten varalta, jossa

  • Ylikuormitetaan tietoliikenneyhteyden kapasiteetti (valtaosa hyökkäyksistä) tai
  • Ylikuormitetaan tilallisen verkkolaitteen tai palvelimen käsittelykapasiteetti

Palvelunestohyökkäysten heikennys toteutetaan DNA:n runkoverkossa, jolloin hyökkäysliikenne ei tuki internetliittymää, verkkopalveluita tai infrastruktuuria, jolla verkkopalvelut on toteutettu. Myös muut tietoturvasuojaukset, kuten palomuuri ja tunkeutumisen estopalvelu, pystyvät toimimaan paremmin omissa tehtävissään.

Yritysten TOP 5 uhat

  • Päivitysten laiminlyönti
  • Kiristyshaittaohjelmat
  • Huijausviestit ja tietojen kalastelu
  • Ulkoistusten ja laitehankintojen hallinta
  • Palvelunestohyökkäykset

Lähde:https://www.viestintavirasto.fi/tilastotjatutkimukset/katsauksetjaartikkelit/2017/tietoturvanvuosi2016.html

Päätelaitteiden, palvelinten ja sähköpostin tietoturvaa

DNA Yritysturva PSB suojaa työasemat, mobiililaitteet, tiedostopalvelimet ja Exchange-sähköpostipalvelimet.

Ratkaisu sisältää kaiken tarvittavan: virusten ja vakoiluohjelmien torjunnan, roskapostin ja tietomurtojen eston, sovellusten hallinnan, palomuurin sekä selauksen suojauksen. Palvelun hallinta tapahtuu web-pohjaisen portaalin avulla ilman lisäinvestointeja.


DNA Protection Service for Email parantaa sähköpostin tietoturvaa ja käytettävyyttä. Sen avulla estetään virusten ja haittaohjelmien päätyminen sähköpostipalvelimelle, suodatetaan roskapostit, estetään tietojenkalasteluviestit, vähennetään sähköpostipalvelimen kuormaa sekä salataan halutut viestit.

Palvelu on toteutettu kahdennetusta roskapostinsuodatuslaitteistosta, joka on sijoitettu Suomessa sijaitsevaan konesaliympäristöön.

Harkitsetko? Ota yhteyttä, niin katsotaan yhdessä yrityksellesi sopiva ratkaisu.