Penetraatiotestausta suositellaan kaikille yrityksille, jotka käsittelevät arkaluontoisia tietoja, tarjoavat verkkopalveluita tai joiden liiketoiminta on vahvasti riippuvainen digitaalisista järjestelmistä. Erityisesti säännellyllä toimialalla (kuten rahoitus, terveydenhuolto tai GDPR:n alainen toiminta) toimivien yritysten tulisi tehdä säännöllisiä penetraatiotestauksia.

Sinun tulisi harkita penetraatiotestausta, jos:

• Olet ottanut käyttöön uuden sovelluksen tai järjestelmän
• Olet tehnyt merkittäviä muutoksia IT-infrastruktuuriisi
• Et ole koskaan testannut järjestelmäsi turvallisuutta
• Toimialastandardit tai säädökset vaativat sitä
• Asiakkaasi tai kumppanisi vaativat todistetta turvallisuudestasi
• Haluat ymmärtää paremmin järjestelmäsi todellisia haavoittuvuuksia

Penetraatiotestaus antaa realistisen kuvan siitä, miten hyvin järjestelmäsi kestävät oikeita hyökkäyksiä, ja auttaa priorisoimaan turvallisuusinvestointeja tehokkaasti.

Haavoittuvuusarvioinnin tiheys riippuu yrityksesi koosta, toimialasta ja tietoturvariskien tasosta. Yleensä suosittelemme kattavan arvioinnin tekemistä vähintään kerran vuodessa. Lisäksi arviointi kannattaa tehdä aina merkittävien järjestelmämuutosten, kuten uusien sovellusten tai järjestelmäpäivitysten, yhteydessä.

Joillekin yrityksille voi olla hyödyllistä tehdä arviointeja neljännesvuosittain tai jopa kuukausittain, erityisesti jos:

• Toimialasi on vahvasti säädelty (kuten rahoitus tai terveydenhuolto)
• Käsittelet suuria määriä arkaluonteisia tietoja
• Järjestelmäsi ovat jatkuvasti julkisesti saatavilla
• Teet säännöllisesti muutoksia järjestelmiisi tai sovelluksiisi
• Olet korkean profiilin kohde kyberrikollisille

Jotkut asiakkaamme yhdistävät säännölliset perusarvioinnit vuosittaisiin syvällisempiin arviointeihin saadakseen kattavan näkymän turvallisuuteensa.

Tietoturvaloukkaukseen varautuminen sisältää kattavan poikkeamanhallintasuunnitelman laatimisen, jossa määritellään selkeät toimintaohjeet eri tyyppisten tietoturvapoikkeamien varalle. Suunnitelmassa määritellään vastuut, viestintäkanavat, toimintaprosessit ja toipumisstrategiat. Lisäksi se sisältää tarvittavien työkalujen ja teknologioiden käyttöönoton hyökkäysten havaitsemiseksi ja niihin reagoimiseksi, sekä henkilöstön kouluttamisen ja säännölliset harjoitukset.

Kokonaisvaltainen tietoturvaloukkaukseen varautuminen kattaa seuraavat osa-alueet:

1. Poikkeamien havaitseminen: Järjestelmät ja prosessit, jotka tunnistavat mahdolliset tietoturvaloukkaukset nopeasti
2. Poikkeamanhallintasuunnitelma: Dokumentoitu strategia, joka kertoo tarkalleen, miten reagoida erilaisiin poikkeamiin
3. Reagointitiimi: Nimetyt henkilöt, joilla on selvät roolit ja vastuut poikkeamatilanteissa
4. Viestintäsuunnitelma: Selkeät ohjeet, miten, milloin ja kenelle poikkeamista viestitään (sisäisesti ja ulkoisesti)
5. Eristys- ja rajoittamisstrategiat: Toimintamallit haitan leviämisen estämiseksi
6. Forensiikkaprosessit: Menetelmät todistusaineiston keräämiseen ja analysointiin
7. Palautumissuunnitelma: Strategia normaaliin toimintaan palaamiseksi
8. Harjoitukset ja testaus: Säännölliset simulaatiot suunnitelman testaamiseksi

Iron-Grid auttaa asiakkaitaan kehittämään räätälöityjä poikkeamanhallintasuunnitelmia, jotka vastaavat heidän liiketoimintansa erityistarpeisiin.

Iron-Grid erottuu kilpailijoistaan seuraavilla tavoilla:

• Kokonaisvaltainen lähestymistapa: Emme tarjoa vain teknisiä ratkaisuja, vaan huomioimme myös ihmiset ja prosessit kokonaisvaltaisessa kyberturvallisuusstrategiassa.
• Räätälöidyt ratkaisut: Jokainen asiakkaamme saa juuri omiin tarpeisiinsa sovitetun palvelukokonaisuuden - emme usko yhden koon ratkaisuihin.
• Jatkuva kehitys: Pidämme yllä jatkuvaa oppimis- ja kehityskulttuuria, mikä takaa, että asiantuntijamme ovat aina ajan tasalla uusimmista uhista ja teknologioista.
• Läpinäkyvyys: Uskomme selkeään viestintään ja varmistamme, että asiakkaamme ymmärtävät tietoturvariskit ja toimenpiteet niiden hallitsemiseksi.
• Proaktiivinen valvonta: Keskitymme uhkien ennaltaehkäisyyn ja varhaiseen havaitsemiseen reaktiivisen toiminnan sijaan.
• Korkea asiantuntemus: Tiimimme koostuu sertifioiduista ammattilaisista, joilla on laaja kokemus eri toimialoilta.
• Paikallinen ja globaali näkökulma: Ymmärrämme suomalaisten yritysten erityistarpeet, mutta seuraamme myös globaaleja kyberturvallisuustrendejä.

Asiakkaamme arvostavat erityisesti tapaamme kommunikoida monimutkaiset tekniset asiat selkeästi ja ymmärrettävästi, sekä kykyämme toimia pikemminkin strategisena kumppanina kuin ulkoisena palveluntarjoajana.

Kyllä, Iron-Grid tarjoaa skaalautuvia kyberturvallisuuspalveluita erikokoisille yrityksille. Pienille yrityksille meillä on räätälöityjä paketteja, jotka tarjoavat oleellisen perussuojauksen kustannustehokkaasti. Ymmärrämme, että pienillä yrityksillä on erilaiset tarpeet ja budjetit kuin suurilla organisaatioilla, ja olemme sitoutuneet tarjoamaan sopivia ratkaisuja jokaiselle asiakkaalle.

Pienten yritysten palveluihimme kuuluvat muun muassa:

• Perusturvallisuusarvioinnit
• Kyberturvallisuuden perustason varmistaminen
• Työntekijöiden tietoturvakoulutus
• Tietosuoja-asetuksen (GDPR) vaatimusten täyttäminen
• Tietoturvapolitiikkojen ja -ohjeistusten luominen
• Pilvipalveluiden turvallinen käyttöönotto
• Edullinen jatkuva valvonta ja hälytykset

Tarjoamme myös ilmaisen alkukartoituksen, jossa arvioimme yrityksesi nykyisen tietoturvatason ja annamme suositukset tärkeimmistä toimenpiteistä. Pienen yrityksen ei tarvitse investoida kaikkiin palveluihin kerralla – voimme yhdessä laatia vaiheittaisen suunnitelman, joka ottaa huomioon liiketoimintasi prioriteetit ja budjetin.

MFA (Multi-Factor Authentication) eli monivaiheinen tunnistautuminen on tietoturvakäytäntö, jossa käyttäjältä vaaditaan kaksi tai useampia erilaisia tunnistautumistapoja järjestelmään pääsemiseksi. Sen sijaan, että pelkkä salasana riittäisi, MFA vaatii lisävahvistuksen toisesta kategoriasta.

Tyypillisesti MFA:n tunnistautumistekijät jaetaan kolmeen kategoriaan:

• Jotain, jonka tiedät: salasana, PIN-koodi tai vastaus turvakysymykseen
• Jotain, joka sinulla on: matkapuhelin, turva-avain tai autentikaattorilaite
• Jotain, joka sinä olet: sormenjälki, kasvojen tunnistus tai muu biometrinen tunniste

MFA on kriittisen tärkeä turvaominaisuus, koska se merkittävästi vähentää tietomurtojen riskiä. Vaikka hyökkääjä saisi haltuunsa käyttäjän salasanan (phishing-huijauksen, tietovuodon tai arvaamisen kautta), hän ei silti pääsisi tilille ilman toista tunnistautumistekijää. Tutkimusten mukaan MFA voi estää jopa 99,9% automaattisista hyökkäyksistä ja merkittävän osan kohdistetummista hyökkäyksistä.

Iron-Grid suosittelee vahvasti MFA:n käyttöönottoa kaikissa kriittisissä järjestelmissä, kuten sähköposteissa, pilvipalveluissa, taloushallinnon järjestelmissä ja etäyhteyksissä.

IoT (Internet of Things) -laitteiden määrä yrityksissä kasvaa jatkuvasti, mikä laajentaa hyökkäyspinta-alaa ja tuo uusia tietoturvariskejä. Tässä tärkeimmät toimenpiteet IoT-laitteiden suojaamiseksi:

1. Inventoi kaikki IoT-laitteet: Pidä yllä ajantasaista rekisteriä kaikista verkkoon kytketyistä laitteista. Et voi suojata sitä, mistä et ole tietoinen.
2. Eristä IoT-laitteet omaan verkkoonsa: Käytä VLAN-segmentointia tai erillistä IoT-verkkoa eristääksesi nämä laitteet muusta yritysverkosta.
3. Vaihda oletussalasanat: Käytä vahvoja, yksilöllisiä salasanoja jokaiselle laitteelle ja vaihda ne säännöllisesti.
4. Päivitä laitteet säännöllisesti: Varmista, että kaikissa laitteissa on uusimmat turvallisuuspäivitykset ja firmware-versiot.
5. Poista tarpeettomat ominaisuudet käytöstä: Jos et tarvitse etäyhteyttä tai muita toimintoja, poista ne käytöstä.
6. Salaa tietoliikenne: Käytä salattuja yhteyksiä (TLS/SSL) kaikkeen tiedonsiirtoon.
7. Käytä vahvaa verkon suojausta: Suojaa IoT-verkko palomuurilla ja tunkeutumisen estojärjestelmillä.
8. Valvo verkkoliikennettä: Seuraa IoT-laitteiden verkkoliikennettä poikkeavuuksien varalta.
9. Kehitä IoT-tietoturvapolitiikka: Luo selkeät säännöt IoT-laitteiden hankinnasta, käytöstä ja käytöstä poistamisesta.

Iron-Grid tarjoaa kattavia IoT-tietoturvapalveluita, mukaan lukien verkkoauditointeja, segmentointisuunnittelua ja jatkuvaa valvontaa. Autamme varmistamaan, että IoT-laitteesi tuovat liiketoimintahyötyjä aiheuttamatta tarpeetonta riskiä yrityksellesi.

Zero Trust -arkkitehtuuri on kyberturvallisuuden lähestymistapa, joka eroaa merkittävästi perinteisestä "luota, mutta varmista" -mallista. Perinteisessä mallissa luotetaan yleensä kaikkiin käyttäjiin ja laitteisiin, jotka ovat yrityksen verkon sisällä, ja suojaustoimenpiteet keskittyvät pääasiassa verkon ulkoreunan suojaamiseen.

Zero Trust -mallissa perusperiaate on "älä luota koskaan, varmista aina". Tärkeimmät erot perinteiseen malliin verrattuna ovat:

• Ei luotettua aluetta: Zero Trust -mallissa ei ole "luotettua verkkoa", vaan jokainen käyttäjä, laite ja yhteys tarkistetaan erikseen.
• Jatkuva varmistaminen: Käyttäjiä ja laitteita ei autentikoida vain kerran, vaan jatkuvasti heidän käyttäessään resursseja.
• Pienimmän käyttöoikeuden periaate: Käyttäjille annetaan vain ne käyttöoikeudet, joita he tarvitsevat työtehtäviensä suorittamiseen, ei enempää.
• Segmentointi: Verkot ja resurssit on jaettu pienempiin osiin, jotta mahdollisen tietoturvaloukkauksen vaikutukset voidaan rajata.
• Vahva identiteetin- ja pääsynhallinta: Monivaiheinen tunnistautuminen ja kontekstiriippuvainen pääsynhallinta ovat keskeisessä asemassa.
• Jatkuva valvonta ja analytiikka: Kaikki verkkoliikenne ja käyttäjätoiminta tarkastetaan ja analysoidaan poikkeavuuksien varalta.

Zero Trust -arkkitehtuuri on erityisen hyödyllinen nykyisessä hajautetussa työ- ja IT-ympäristössä, jossa työntekijät ja resurssit sijaitsevat usein yrityksen verkon ulkopuolella. Se tarjoaa paremman suojan kehittyneitä uhkia vastaan ja vähentää onnistuneen tietomurron vaikutuksia.

Haavoittuvuusarviointi ja penetraatiotestaus ovat molemmat tärkeitä tietoturvatoimenpiteitä, mutta niillä on merkittäviä eroja tavoitteissa, laajuudessa ja toteutustavassa:

Haavoittuvuusarviointi:

• Tavoite: Tunnistaa, luokitella ja priorisoida haavoittuvuudet järjestelmissä ja sovelluksissa.
• Menetelmä: Käyttää pääasiassa automatisoituja työkaluja ja skannereita haavoittuvuuksien etsimiseen.
• Laajuus: Kattaa usein laajemman alueen järjestelmiä ja antaa kokonaisvaltaisen kuvan haavoittuvuuksista.
• Tulokset: Tuottaa luettelon tunnistetuista haavoittuvuuksista, niiden vakavuudesta ja korjausehdotuksista.
• Ajankäyttö: Yleensä nopeampi ja kustannustehokkaampi prosessi.

Penetraatiotestaus:

• Tavoite: Simuloida todellista kyberhyökkäystä ja osoittaa, miten haavoittuvuuksia voidaan käytännössä hyödyntää.
• Menetelmä: Käyttää sekä automaattisia työkaluja että manuaalisia tekniikoita, ja vaatii asiantuntijan aktiivista osallistumista.
• Laajuus: Kohdistuu usein tiettyihin kriittisiin järjestelmiin tai prosesseihin ja tutkii niitä syvällisemmin.
• Tulokset: Osoittaa konkreettisesti, miten hyökkääjä voisi tunkeutua järjestelmiin ja mitä vahinkoa voisi aiheutua.
• Ajankäyttö: Vaatii enemmän aikaa, asiantuntemusta ja resursseja.

SIEM (Security Information and Event Management) on kokonaisvaltainen tietoturvateknologia, joka yhdistää sekä tietoturvatapahtumien hallinnan (SEM) että tietoturvainformaation hallinnan (SIM). SIEM-järjestelmä kerää, analysoi ja korreloi lokitietoja ja tapahtumia koko IT-infrastruktuurista reaaliajassa tunnistaakseen tietoturvapoikkeamia ja uhkia.

SIEM-järjestelmän toimintaperiaate perustuu seuraaviin vaiheisiin:

1. Tiedon kerääminen: Järjestelmä kerää lokitietoja monista eri lähteistä, kuten verkkolaitteista, palvelimista, tietoturvajärjestelmistä, sovelluksista ja päätelaitteista.
2. Normalisointi: Erilaisista lähteistä kerätyt tiedot muunnetaan yhtenäiseen formaattiin, jotta niitä voidaan analysoida tehokkaasti.
3. Korrelaatio: Järjestelmä tunnistaa yhteyksiä ja malleja eri tapahtumien välillä. Tämä mahdollistaa monimutkaisempien hyökkäysten tunnistamisen, jotka koostuvat useista erillisistä tapahtumista.
4. Analyysi: Kehittyneiden algoritmien avulla SIEM tunnistaa poikkeamia, epäilyttäviä käyttäytymismalleja ja mahdollisia uhkia.
5. Hälytykset: Kun järjestelmä havaitsee mahdollisen tietoturvapoikkeaman, se luo hälytyksen tietoturvatiimille.
6. Raportointi ja arkistointi: SIEM tuottaa raportteja tietoturvatapahtumista ja säilyttää lokitietoja säännösten noudattamista ja forensiikka-analyysejä varten.

Iron-Grid tarjoaa hallittuja SIEM-palveluita, joiden avulla yritykset voivat hyödyntää kehittynyttä uhkien havaitsemista ilman tarvetta investoida omaan SIEM-infrastruktuuriin tai erikoistuneeseen henkilöstöön. Asiantuntijamme valvovat järjestelmää 24/7 ja reagoivat hälytyksiin nopeasti, mikä vähentää uhkien havaitsemisaikaa ja parantaa yrityksen tietoturvaa kokonaisvaltaisesti.

EDR (Endpoint Detection and Response) on kehittynyt tietoturvaratkaisu, joka keskittyy päätelaitteiden (kuten tietokoneiden, kannettavien ja mobiililaitteiden) tietoturvauhkien havaitsemiseen, tutkimiseen ja torjumiseen. Toisin kuin perinteiset virustorjuntaohjelmat, jotka perustuvat pääosin tunnistettujen haittaohjelmien tunnistamiseen, EDR-järjestelmät valvovat ja analysoivat päätelaitteiden toimintaa jatkuvasti tunnistaakseen epäilyttävää käyttäytymistä ja kehittyneitä uhkia.

EDR-järjestelmän keskeisiä ominaisuuksia ovat:

• Jatkuva valvonta: Seuraa kaikkea päätelaitteilla tapahtuvaa toimintaa reaaliajassa.
• Kehittynyt uhkien havaitseminen: Tunnistaa poikkeavan käyttäytymisen ja haitalliset toiminnot käyttäytymisanalyysien avulla.
• Automaattinen reagointi: Voi eristää saastuneet laitteet tai pysäyttää haitalliset prosessit automaattisesti.
• Forensiikkatyökalut: Mahdollistaa yksityiskohtaisen tutkinnan poikkeamatilanteissa, mukaan lukien hyökkäyksen kulun visualisoinnin.
• Keskitetty hallinta: Tarjoaa kokonaisvaltaisen näkymän kaikkiin organisaation päätelaitteisiin.

Yritys voisi tarvita EDR-järjestelmän seuraavista syistä:

• Suojautuminen kehittyneiltä uhkilta: EDR tunnistaa myös aiemmin tuntemattomia uhkia ja fileless-hyökkäyksiä, joita perinteiset virustorjunnat eivät havaitse.
• Nopea reagointi: Mahdollistaa tietoturvapoikkeamiin reagoimisen nopeasti, mikä vähentää vahinkoja ja kustannuksia.
• Etätyöntekijöiden suojaaminen: Tarjoaa suojaa myös yritysverkon ulkopuolella oleville laitteille.
• Säännösten noudattaminen: Auttaa täyttämään eri toimialojen tietoturvavaatimukset.
• Kokonaisvaltainen näkyvyys: Antaa tarkan kuvan kaikista päätelaitteista ja niiden tietoturvatilanteesta.

Iron-Grid tarjoaa hallittuja EDR-palveluita, jotka yhdistävät huippuluokan teknologian ja asiantuntijoidemme osaamisen. Tämä mahdollistaa tehokkaan suojauksen kehittyneiltä kyberuhkilta ilman tarvetta ylläpitää omaa tietoturvaoperaatiokeskusta.

Pilvipalveluiden tietoturva eroaa merkittävästi perinteisestä on-premises-ympäristöstä useilla tavoilla, mikä vaatii erilaisen lähestymistavan tietoturvan hallintaan:

Keskeiset erot:

• Jaettu vastuumalli: Pilviympäristössä tietoturvavastuu jakautuu palveluntarjoajan ja asiakkaan välillä. Palveluntarjoaja vastaa yleensä infrastruktuurin turvallisuudesta, kun taas asiakas vastaa datan, sovellusten ja käyttöoikeuksien hallinnasta.
• Näkyvyyden puute: Pilviympäristössä ei ole samaa suoraa näkyvyyttä fyysiseen infrastruktuuriin kuin omissa tiloissa.
• Dynaamisuus ja skaalautuvuus: Pilviresurssit muuttuvat jatkuvasti, mikä tekee perinteisistä staattisista tietoturvalähestymistavoista tehottomia.
• API-keskeisyys: Pilvipalveluita hallitaan pääasiassa API-rajapintojen kautta, mikä luo uuden hyökkäysvektorin.
• Identiteetin- ja pääsynhallinta: Pilviympäristössä identiteetinhallinta on kriittisempää, koska sillä kontrolloidaan pääsyä kaikkiin resursseihin.

Erikoishuomiota vaativat alueet pilviympäristössä:

• Konfiguraation hallinta: Virheelliset konfiguraatiot ovat yleisimpiä pilvitietoturvan ongelmia.
• Datan suojaaminen: Tiedon salaus sekä levossa että siirrossa on välttämätöntä.
• Identiteetin- ja pääsynhallinta: Vähimpien oikeuksien periaatteen noudattaminen ja vahva autentikointi.
• Pilvinatiivit tietoturvatyökalut: Perinteiset tietoturvatyökalut eivät aina sovellu pilviympäristöön.
• Jatkuva valvonta ja auditointi: Automatisoidut ratkaisut poikkeamien tunnistamiseen.
• Monipilivstrategian huomioiminen: Useiden pilviympäristöjen käyttö lisää kompleksisuutta.

Iron-Grid tarjoaa erikoistuneita pilviturvallisuuspalveluita, jotka huomioivat pilviympäristöjen erityispiirteet. Palveluihimme kuuluvat pilviympäristöjen tietoturva-arvioinnit, tietoturvallisen pilvimigraation suunnittelu ja toteutus, pilvinatiivien tietoturvaratkaisujen käyttöönotto sekä jatkuva pilviympäristön valvonta ja hallinta. Tuemme kaikkia merkittäviä pilvipalvelualustoja, kuten AWS, Azure ja Google Cloud.

Koneoppiminen (ML) ja tekoäly (AI) ovat mullistaneet kyberturvallisuutta mahdollistamalla tehokkaampien, ennakoivien ja adaptiivisten puolustusmekanismien kehittämisen. Samalla kun kyberrikolliset käyttävät yhä kehittyneempiä tekniikoita, ML ja AI tarjoavat työkaluja, joilla voidaan tunnistaa ja torjua myös aiemmin tuntemattomia uhkia.

Keskeisiä sovellusalueita ovat:

• Poikkeamien havaitseminen: Koneoppimisalgoritmit voivat tunnistaa normaalista käyttäytymisestä poikkeavia malleja verkkoliikenteessä, käyttäjätoiminnassa ja järjestelmäprosesseissa, mikä mahdollistaa myös aiemmin tuntemattomien uhkien havaitsemisen.
• Tietojenkalastelun torjunta: Tekoälypohjaiset järjestelmät analysoivat sähköposteja ja tunnistavat tietojenkalasteluyrityksiä tarkastelemalla useita indikaattoreita kuten kielen poikkeavuuksia, lähettäjän tietoja ja linkkien ominaisuuksia.
• Haittaohjelmien tunnistaminen: Koneoppiminen tehostaa haittaohjelmien tunnistamista analysoimalla tiedostojen käyttäytymistä ja ominaisuuksia ilman tarvetta täsmällisille tunnisteille.
• Haavoittuvuuksien hallinta: AI-järjestelmät voivat priorisoida haavoittuvuuksia yritykselle aiheutuvan todellisen riskin perusteella ja jopa ehdottaa tehokkaimpia korjaustoimenpiteitä.
• Automaattinen reagointi: Tekoälypohjaiset SOAR-ratkaisut (Security Orchestration, Automation and Response) mahdollistavat automatisoitujen vastatoimien käynnistämisen havaittuihin uhkiin, mikä nopeuttaa reagointiaikaa merkittävästi.
• Käyttäjä- ja entiteettikäyttäytymisanalytiikka (UEBA): Tekoälyratkaisut oppivat käyttäjien normaalin käyttäytymisen ja tunnistavat poikkeamat, jotka voivat viitata murrettuihin käyttäjätileihin tai sisäpiiriuhkiin.
• Uhkatiedustelu: ML-järjestelmät analysoivat valtavia määriä tietoa eri lähteistä tunnistaakseen kehittyviä uhkia ja hyökkäystekniikoita ennen kuin ne saavuttavat organisaation.

Iron-Grid hyödyntää useita kehittyneitä tekoäly- ja koneoppimispohjaisia ratkaisuja kyberturvallisuuspalveluissaan. Nämä työkalut tehostavat uhkien havaitsemista ja analysointia sekä vähentävät vääriä positiivisia hälytyksiä. On kuitenkin tärkeää muistaa, että tehokas kyberturvallisuus vaatii edelleen inhimillistä asiantuntemusta tekoälyn rinnalle – ihmisten ja tekoälyn yhteistyö tuottaa parhaat tulokset.

Iron-Gridin hinnoittelumalli on suunniteltu joustavaksi ja läpinäkyväksi, jotta se vastaisi erikokoisten yritysten tarpeita ja budjetteja. Tarjoamme kolme pääasiallista hinnoittelutapaa:

1. Projektikohtainen hinnoittelu: Kertaluontoisille palveluille kuten penetraatiotestaukselle, haavoittuvuusarvioinneille, tietoturva-auditoinneille ja konsultointipalveluille. Hinnoittelu perustuu projektin laajuuteen, monimutkaisuuteen ja tarvittaviin resursseihin. Jokainen projekti arvioidaan erikseen ja asiakkaalle annetaan selkeä kiinteä hinta-arvio etukäteen.
2. Kuukausiveloitteinen palvelumalli: Jatkuville palveluille kuten hallituille tietoturvapalveluille, jatkuvalle valvonnalle, tietoturvapoikkeamien hallinnalle ja tietoturvatiedustelulle. Tämä malli tarjoaa ennustettavat kustannukset ja joustavan palvelutason, joka voidaan räätälöidä yrityksesi tarpeisiin.
3. Palvelupaketit: Valmiiksi kootut palvelukokonaisuudet eri kokoisille yrityksille (pieni, keskisuuri, suuri). Nämä paketit yhdistävät yleisimmin tarvittavat palvelut yhteen kustannustehokkaaseen kokonaisuuteen.

Kaikki hinnoittelumme perustuu läpinäkyvyyteen - ei piilokustannuksia tai yllätyksiä. Tarjoamme aina ilmaisen alkukonsultaation, jossa arvioimme yrityksesi tarpeet ja suosittelemme sopivinta ratkaisua ja hinnoittelumallia. Voit myös sopia vapaaehtoisen budjettiarvion, jonka avulla voimme suunnitella tietoturvaratkaisuja, jotka sopivat taloudellisiin rajoitteisiisi.

Penetraatiotestauksen hintaan vaikuttavat useat tekijät, jotka määrittelevät testauksen monimutkaisuuden, laajuuden ja siihen tarvittavat resurssit. Tärkeimmät hinnoitteluun vaikuttavat tekijät ovat:

• Testauksen laajuus: Testattavien järjestelmien, sovellusten, verkkojen ja päätelaitteiden määrä ja monimutkaisuus. Laajempi testaus vaatii enemmän aikaa ja resursseja.
• Testauksen tyyppi: Eri testaustyypit (Black Box, Grey Box, White Box) vaativat erilaisia lähestymistapoja ja resursseja. White Box -testaus, jossa testaajalla on pääsy järjestelmien sisäisiin tietoihin, on usein perusteellisempi ja siten kalliimpi.
• Järjestelmien monimutkaisuus: Monimutkaiset sovellukset, arkkitehtuurit ja teknologiat vaativat erikoistunutta osaamista ja enemmän aikaa.
• Testauksen syvyys: Perusteellisempi testaus, joka sisältää myös manuaalisen testauksen ja kehittyneempien hyökkäystekniikoiden käytön, on kalliimpaa kuin pääasiassa automatisoitu skannaus.
• Raportointivaatimukset: Yksityiskohtaisemmat ja räätälöidyt raportit vaativat enemmän työtä, mikä vaikuttaa kustannuksiin.
• Uudelleentestauksen tarve: Jos projekti sisältää haavoittuvuuksien korjausten jälkeisen uudelleentestauksen, tämä voi nostaa kokonaishintaa.
• Aikataulu: Nopeutettu aikataulu tai työ normaalin työajan ulkopuolella voi lisätä kustannuksia.

Iron-Grid tarjoaa räätälöityjä penetraatiotestauspalveluita, jotka vastaavat tarkasti yrityksesi tarpeita ja budjettia. Hintamme alkavat 3 500 eurosta yksinkertaisille testauksille, mutta jokainen projekti arvioidaan huolellisesti ennen tarkkaa hinnoittelua. Tarjoamme aina ilmaisen alkukonsultaation, jossa määrittelemme testauksen laajuuden ja voimme antaa tarkan hinta-arvion.

Kyllä, Iron-Grid tarjoaa räätälöityjä kyberturvallisuuspalveluita kiinteällä hinnoittelulla, jotta asiakkaamme voivat suunnitella budjettinsa täsmällisesti ilman yllätyksiä. Tarjoamme kaksi päätapaa saada räätälöityjä palveluita kiinteään hintaan:

1. Räätälöidyt projektipalvelut kiinteällä hinnalla: Määrittelemme yhdessä asiakkaan kanssa tarkat vaatimukset, laajuuden ja toimitettavat materiaalit. Näiden tietojen perusteella laskemme kiinteän projektihinnan, joka sovitaan etukäteen. Tämä hinnoittelumalli soveltuu erinomaisesti selkeästi rajattaviin palveluihin, kuten penetraatiotestaukseen, tietoturva-auditointeihin ja kyberturvallisuusstrategian kehittämiseen.
2. Räätälöidyt jatkuvat palvelut kiinteällä kuukausimaksulla: Luomme yrityksellesi palvelupaketin, joka vastaa juuri teidän tarpeitanne, ja sovimme kiinteästä kuukausimaksusta. Palvelukokonaisuus voi sisältää esimerkiksi haavoittuvuuksien hallintaa, tietoturvavalvontaa, päätelaitesuojausta ja käyttäjäkoulutusta juuri teille sopivassa mittakaavassa.

Räätälöidyt palvelut alkavat perusteellisella arviointiprosessilla, jossa asiantuntijamme arvioivat yrityksesi tarpeet, teknisen ympäristön ja erityisvaatimukset. Tämän jälkeen saat selkeän tarjouksen, joka kattaa kaikki tarvitsemasi palvelut kiinteällä hinnalla. Palveluun voidaan sisällyttää myös säännöllinen uudelleenarviointi, jotta varmistetaan, että palvelut jatkavat tarpeidesi täyttämistä.

Jos haluat lisätietoja räätälöidyistä palveluista, ota yhteyttä myyntitiimiimme ilmaista konsultaatiota varten.

Iron-Gridin peruspalvelupaketti "CyberEssentials" on suunniteltu erityisesti pienille ja keskisuurille yrityksille tarjoamaan kattavan perustason kyberturvallisuuden. Paketti sisältää:

• Vuosittainen haavoittuvuusarviointi: Kattava analyysi järjestelmien, verkkojen ja sovellusten haavoittuvuuksista.
• Tietoturvapolitiikkojen kehittäminen: Yrityksellesi räätälöidyt tietoturvakäytännöt ja -ohjeistukset.
• Perustason päätelaitesuojaus: Modernin virustorjunnan ja haittaohjelmien torjunnan käyttöönotto kaikille päätelaitteille.
• Salasanojen hallintajärjestelmä: Turvallinen ja käyttäjäystävällinen ratkaisu yrityksen salasanojen hallintaan.
• Henkilöstön peruskoulutus: Kaksi vuosittaista verkkokoulutusta kyberturvallisuuden perusteista kaikille työntekijöille.
• Phishing-simulaatio: Neljännesvuosittaiset tietojenkalastelutestit henkilöstön tietoisuuden kehittämiseksi.
• Kuukausittaiset turvallisuusraportit: Tiivis yleiskatsaus yrityksesi kyberturvallisuustilanteeseen.
• Help Desk -tuki: Sähköposti- ja puhelintuki arkisin 8-16.

CyberEssentials-paketin hinta on 750-1500 €/kk riippuen yrityksesi koosta (käyttäjien ja päätelaitteiden määrästä). Hinnoittelu on porrastettu seuraavasti:

• 1-10 käyttäjää: 750 €/kk
• 11-25 käyttäjää: 950 €/kk
• 26-50 käyttäjää: 1250 €/kk
• 51-100 käyttäjää: 1500 €/kk
• Yli 100 käyttäjää: Räätälöity hinnoittelu

Paketti laskutetaan kuukausittain, mutta tarjoamme myös vuosimaksuoptiota 10% alennuksella. Pakettia voidaan täydentää lisäpalveluilla tarpeidesi mukaan. CyberEssentials-palvelumme ei vaadi pitkää sitoutumista – minimisopimus on vain 3 kuukautta, minkä jälkeen sopimus jatkuu toistaiseksi voimassa olevana kuukauden irtisanomisajalla.

Iron-Grid tarjoaa sekä yksittäisiä palveluita että palvelupaketteja, jotta voimme joustavasti vastata erikokoisten ja eri kehitysvaiheissa olevien yritysten tarpeisiin. Voitte hankkia palveluitamme useilla eri tavoilla:

Yksittäiset palvelut:

Tarjoamme kaikkia kyberturvallisuuspalveluitamme myös erillisinä, kertaluontoisina toimeksiantoina tai jatkuvina palveluina. Näitä ovat esimerkiksi:

• Penetraatiotestaus
• Haavoittuvuusarviointi
• Tietoturva-auditointi
• Kyberturvallisuuskoulutus
• Tietosuojavaikutusten arviointi (DPIA)
• Tietoturvapoikkeamien hallintapalvelut
• Jatkuva tietoturvamonitorointi

Valmiit palvelupaketit:

Valmiit paketit yhdistävät yleisimmin tarvittavat palvelut kustannustehokkaasti:

• CyberEssentials (peruspaketti pienille yrityksille)
• BusinessProtect (keskisuurille yrityksille)
• EnterpriseShield (suurille organisaatioille)
• CompliancePro (säännellyillä toimialoilla toimiville yrityksille)

Räätälöidyt paketit:

Voimme myös koota yksilöllisen palvelukokonaisuuden, joka vastaa juuri yrityksesi tarpeita. Tämä vaihtoehto tarjoaa parhaan vastineen rahalle, kun haluat optimoida kyberturvallisuusinvestointisi.

Monissa tapauksissa suosittelemme aloittamaan kokonaisvaltaisella tietoturva-arvioinnilla, joka auttaa tunnistamaan tärkeimmät kehityskohteet. Tämän jälkeen voimme suunnitella tehokkaimman yhdistelmän yksittäisiä palveluita tai valita sopivan palvelupaketin. Ota yhteyttä myyntitiimiimme ilmaista alkukonsultaatiota varten, niin autamme kartoittamaan juuri sinun yrityksellesi sopivimmat palvelut.

Iron-Gridin tietoturvakoulutuksen hinnoittelu on suunniteltu joustavaksi ja skaalautuvaksi eri kokoisille organisaatioille. Tarjoamme useita koulutusmuotoja ja hinnoittelumalleja:

Verkkokoulutusalusta:

Jatkuvaan tietoturvatietoisuuden kehittämiseen tarkoitettu verkkokoulutusalustamme sisältää kattavan kurssivalikoiman, tietojenkalastelusimulaatioita ja raportointityökaluja. Hinnoittelu perustuu käyttäjämäärään ja tilausjakson pituuteen:

• 1-50 käyttäjää: 15 €/käyttäjä/kuukausi
• 51-200 käyttäjää: 12 €/käyttäjä/kuukausi
• 201-500 käyttäjää: 9 €/käyttäjä/kuukausi
• Yli 500 käyttäjää: 7 €/käyttäjä/kuukausi

Vuositilauksissa myönnämme 20% alennuksen kuukausihinnasta.

Koulutustilaisuudet:

Asiantuntijoidemme vetämät räätälöidyt koulutustilaisuudet hinnoitellaan seuraavasti:

• Perustason tietoturvakoulutus (2h): 950 € / tilaisuus (max. 20 osallistujaa)
• Syventävä tietoturvakoulutus (4h): 1 800 € / tilaisuus (max. 20 osallistujaa)
• Johdon ja hallituksen kyberturvallisuuskoulutus (3h): 2 500 € / tilaisuus
• Teknisen henkilöstön erikoiskoulutus (6h): 2 800 € / tilaisuus (max. 15 osallistujaa)

Suuremmille ryhmille tarjoamme lisäpaikkoja lisämaksusta. Virtuaalikoulutuksissa myönnämme 15% alennuksen.

Räätälöidyt koulutuspaketit:

Laajempiin koulutustarpeisiin tarjoamme räätälöityjä paketteja, jotka voivat sisältää yhdistelmän verkko-oppimista, lähikoulutuksia, phishing-simulaatioita ja mittauksia. Nämä paketit hinnoitellaan organisaation koon ja koulutustarpeiden perusteella, alkaen 5 000 € / vuosi.

Kaikki koulutuspalvelumme voidaan sisällyttää myös laajempiin kyberturvallisuuspaketteihin. Tarjoamme myös toimialakohtaisia erikoiskoulutuksia, kuten terveydenhuollon, rahoitusalan tai julkishallinnon erityistarpeisiin keskittyviä koulutuksia. Kysy lisätietoja myyntiedustajaltamme sopivimman koulutusratkaisun löytämiseksi organisaatiollesi.