Aloitimme toimintamme vuonna 2009. Tavoitteenamme oli tarjota täysin suomalaista tietoturvapalvelua keskittyen ennen kaikkea kohdistettujen hyökkäysten torjuntaan ja havainnointiin.
Vuosien varrella olemme kehittäneet innovatiivisia tietoturvatuotteita tietoturvapalveluiden rinnalle, lähtökohtana asiakkaidemme aidot tarpeet.
Huomasimme yritystä perustaessamme, että maailma on menossa vahvasti kohdistettujen hyökkäysten suuntaan ja päätimme tarttua haasteeseen. On huomattavasti tehokkaampaa torjua ja etsiä kohdistettuja hyökkäyksiä kuin muita haittaohjelmia, koska ne ovat kaikkein vaarallisimpia tietoturvauhkia yritystoiminnan jatkuvuuden näkökulmasta.
Olemme alusta lähtien keskittyneet vahvasti palveluidemme ja tuotteidemme räätälöintiin. Erityisesti tätä asiakkaat meissä arvostavat.
Haluamme jatkossakin olla Suomen monipuolisin kohdistettujen hyökkäysten asiantuntija ja asiakkaidemme uskollinen tietoturvakumppani täysin kotimaisella asiantuntijuudella.
Ketterä tietoturvakumppani kotimaisella asiantuntijuudella.
Annu Sorell
Toimitusjohtaja
+358 50 447 9876
Hevosenkenkä 3
02600 Espoo
FINLAND
Vaihde +358 9 354 01360
Tekninen tuotetuki (arkisin klo 9-15)
+358 40 776 6644
Toni Koivunen
Teknologiajohtaja
Tuomo Hämäläinen
Asiakasvastaava
+358 44 241 1442
© Fitsec Oy | Hevosenkenkä 3, 02600 Espoo, Finland
Workshopin aikana kartoitetaan käytössä olevat prosessit, varsinkin haittaohjelmatartuntojen
löytämiseksi tarkoitetut toiminnot ja pyritään etsimään kustannustehokkaita ratkaisuja siihen,
miten olemassaolevia prosesseja saisi parannettua, uusia käytäntöjä luotua tai jo vanhoista
toimimattomista menettelytavoista luovuttua.
Workshopin avulla myös parannetaan asiakkaan havainnointikykyä kustannustehokkaasti.
Fitsecin takaisinmallinnuksessa asiantuntija lukee ohjelmakoodia käsityönä ja selvittää sen avulla, mitä ohjelma tekee. Tämä on hyödyllistä kun:
• Halutaan selvittää mitä järjestelmässä oleva haittaohjelma tekee.
• Voidaan etsiä onko puhtaana pidetyssä ohjelmassa piilossa jotain tietoturvaa uhkaavia toimintoja.
• Jos on tehnyt ohjelman jonka lähdekoodi on hävinnyt, saadaan ainakin osa lähdekoodista purettua takaisin niin että kadonneen lähdekoodin ohjelmointia ei tarvitse aloittaa aivan alusta.
Varmistetaan käytönvalvontajärjestelmän tietoturvallisuus testaamalla sitä, voidaanko siihen päästä laittomin keinoin. Tietoturva-aukkoja löydetään turvallisessa olosuhteessa ja saadaan peitettyä ennen kuin joku muu löytää ne.
Fitsecin SCADA -auditoinnissa ei riskeerata asiakkaan toimintaa. Järjestelmästä otetaan kopio, jossa laitteisto, käytetyt ohjelmistot ja niiden versiot asennetaan erilliseen systeemiin jota tutkitaan. Testaus suoritetaan valvomalla näin rakennettua automaatiojärjestelmää. Tätä järjestelmää koetellaan monin erilaisin keinoin (esimerkiksi kuuntelu ja systeemiin erilaisia syötteitä laittamalla.)
Tehdyt löydökset raportoidaan asiakkaalle, joka tilanteen vaatiessa raportoi tarvittaessa eteenpäin.