PHOTO-2020-10-29-09-44-34

    Verkon segmentointi kerralla kuntoon

    Verkon segmentointi eli vyöhykkeistäminen on osa tietoturvallisen toiminnan perustaa. Segmentointi mahdollistaa tietoturvakontrollien kohdentamisen juuri sinne, missä niitä tarvitaan, kuten OT-verkkoihin.

    Ota yhteyttä

    Välttämätön osa verkon suojausta

    Oikein segmentoitu verkko laskee riskitasoa huomattavasti

    Tuotantoverkko, toimistoverkko, etätyöyhteydet ja ulkopuoliset laitteet luovat tietoturvaa haastavia kokonaisuuksia. Verkon segmentointi vähentää riskiä ja rajaa vahinkopotentiaalia.

    remod-example-image

    Verkkokonaisuuden ja käyttäjätarpeiden selvitys

    Suunnittelemme yhdessä tarpeisiinne ja vaatimuksiinne sopivan ratkaisun. Listaamme verkon laitteet ja luomme verkkokuvan, sekä laadimme näille turvallisen ja toimivan ratkaisun.

    Tekninen toteutus ja dokumentaatio

    Määrittelemme segmenttien väliset politiikat, toteutamme uudet konfiguraatiot ja siirrämme laitteet määriteltyjen segmenttien alle. Suoritamme tarvittavat laiteasennukset. Saatte selkeän raportin ja dokumentaation tueksi jatkoylläpitoon.

    Tulevia auditointeja sujuvoittava toteutus

    Lähtökohtaisesti toimittamamme segmentaatioratkaisu on tyypillisimpien tietoturvakriteeristöjen mukainen. Asiakkailta tulevat erilliset vaatimukset on helppo toteuttaa, kun pohja on kunnossa.

    Näin se käy

    Verkon segmentointiprojekti toteutetaan yksilöidysti yrityksenne tarpeet huomioiden. Alla on kuvattuna tyypillisen projektin kulku.

    00

    Maksuton alkukartoitus

    Alkutapaamisessa sovimme projektin sisällöstä ja laajuudesta ja teemme sen pohjalta hinta-arvion.

    01

    Selvitys- ja suunnitteluvaihe

    Listaamme verkkolaitteet ja luomme verkkokuvan sekä muun dokumentaation. Laadimme projektisuunnitelman ja määrittelemme tarkemman hinnan toteutukselle.

    02

    Tekninen toteutus

    Suoritamme asennustyöt, konfiguroinnin ja testauksen. Ohjeistamme käyttäjiänne ja dokumentoimme ratkaisun selkeästi, myös ulkopuoliselle auditoijalle ymmärrettävässä muodossa.

    03

    Yhteenveto

    Käymme yhdessä läpi projektissa suoritetut toimet ja dokumentaation siten, että myös johtohenkilöillenne jää selkeä kuva tehdystä työstä, nykytilanteesta ja tarvittavista jatkotoimista.

    04

    Ylläpito

    Raporttimme sisältää ylläpitoon tarvittavat perustiedot ja vuosikellopohjaisen suunnitelman. Yhteenvetotapaamisessa voimme auttaa sopivan ylläpitoratkaisun löytämisessä, sisäisesti tai ulkoisesti toteutettuna.

    Segmentointiprojektin hyödyt

    Segmentoidussa verkossa eri turvatasoille kuuluvat laitteet, kuten työasemat, hallintakäyttöliittymät, palvelimet ja tuotantoa ohjaavat logiikat ovat eriytettynä omiin segmentteihinsä, joissa kussakin on juuri niille oleelliset tietoturva-asetukset.

    Laitteiden välisiin yhteyksiin on näkyvyys, yhteyksiä voidaan kontrolloida ja ne kiertävät palomuurin kautta. Mahdollisen haittaohjelman leviäminen vaikkapa reissussa saastuneelta koneelta rajautuu tiukasti ja aiheuttaa nopean reagoinnin mahdollistavan hälytyksen.

    remod-example-image

    Verkon segmentoinnilla saatte

    Tietoturvalle oleellisen suojauskerroksen,

    joka samalla lisää palomuuriratkaisujen tuomia hyötyjä merkittävästi

    Näkyvyyttä ja hallittavuutta

    myös erityisen haavoittuvien erikoistuneiden verkkojen ja laitteiden suojaksi

    Selkeän, dokumentoidun ratkaisun

    avuksi myös tietoturvakriteeristöjen vaatimusten täyttämiseen

    Usein kysytyt kysymykset

    Segmentaatioprojektin hinta vaihtelee merkittävästi asiakkaan verkkoratkaisujen ja liiketoiminnan tarpeiden mukaan. Maksuttomassa alkukartoituksessa annamme myös hinta-arvion projektille. Tyypillinen hintahaitari on 10 000 - 25 000 euroa. Laajimmat segmentointiprojektit on usein toimivinta jakaa pienempiin kokonaisuuksiin.

    Selvitysvaihe kestää tyypillisesti noin kuukauden ja tekninen toteutus testauksineen noin kolme kuukautta. Kestoon vaikuttaa merkittävästi toteutettavan ratkaisun laajuus ja tarve eritysratkaisuille.

    • Alkukartoitukseen kannattaa varata avainhenkilöiden aikaa tunti, tämän jälkeen voimme antaa tarkempia arvioita myös teiltä tarvittavasta ajasta. Aloituspalaveriin kannattaa varata 1-2h avainhenkilöiden ja tarvittavien teknisten henkilöiden aikaa. Koekäyttövaiheessa (2kk) pidämme seurantapalavereita kahden viikon välein. Avainhenkilöiden kannattaa varata aikaa myös projektin lopuksi pidettävään tapaamiseen, jossa käymme läpi raportin ja jatkosuunnitelmat.
    • Selvitämme kanssanne tarvittavat laite- ja ohjelmistohankinnat.
    • Mikäli oma henkilöstönne hoitaa yhteistyössä kanssamme osan työstä, myös kokonaisuuden hinta laskee vastaavasti.

    • Oikeanlainen segmentointi kohentaa aina verkon turvallisuutta merkittävästi. Erityisen hyödyllistä siihen panostaminen on verkkomuutosten ja muiden merkittävien muutosten yhteydessä sekä mikäli herää huoli erityisesti vaikeasti suojattavien laitteiden tai ohjelmistojen turvallisuudesta.
    • Uusia ratkaisuja käyttöönotettaessa toteutettu segmentointi on yleensä edullisempaa, tehokkaampaa ja muuta toimintaa vähemmän häiritsevää kuin jälkikäteen toteutettu.
    • Usein tarve segmentoinnin suunnitelmalliselle toteutukselle tai parantamiselle herää myös auditointien ja ulkoisten kriteerien yhteydessä.

    • Loppuraporttimme sisältää selkeän, vuosikellotyyppisen suosituksen jatkotoimille. Selkeä dokumentaatio helpottaa myös ulkopuolisen toimijan hoitamaa ylläpitoa.
    • Voimme ottaa vastuun myös jatkosta. Segmentointiratkaisun ylläpidon saa myös luontevasti esimerkiksi palomuuri- tai Turvallinen WLAN -palvelumme osaksi.
    remod-example-image

    Eiköhän valloiteta vuori yhdessä?

    Varaa aika maksuttomaan alkukeskusteluun, jossa  luomme yleiskuvan tilanteestanne ja teemme sen pohjalta tarjouksen verkon segmentointiprojektista.

    Ota yhteyttä