Referenssejä

Tietoturvan kehittäminen

Klikkaa kuvaa saadaksesi lisätietoa toimeksiannosta.

Gofore

Gofore tavoitteli ISO27001 sertifikaattia vuoden 2020 aikana. Järjestimme asiakkaalle workshopin, jossa standardi ja toteutusprojekti käytiin läpi. Toteutusprojektissa autoimme standardin tulkinnassa ja toimimme matkan varrella innoittajina, sparraajina ja oikolukijoina. Paikoin tuotimme myös dokumentaatiota. Gofore saavutti ISO 27001 sertifikaatin joulukuussa 2020.

Gofore kotisivu

OmaSP

Toimeksiannossa autoimme asiakasta parantamaan tietoturvan organisoitumista, vaatimusten toteuttamista sekä it-riskienhallintaa luomalla erilaisia ketteriä ja käytännönläheisiä käytäntöjä, dokumenttipohjia ja vaatimuksia. Taustalla olivat erilaiset finanssialan kansalliset ja kansainväliset vaatimukset ja viitekehykset.

OmaSP kotisivu

Suomen Lääkevarmennus

Toimeksiannossa autoimme Suomen Lääkevarmennusta tunnistamaan puutteita heiltä vaadittavasta jatkuvuussuunnittelun dokumenttikokonaisuudesta sekä löytämään oikea dokumentoinnin taso. Toimeksianto toteutettiin työpajana, jossa tutustuttiin etukäteen yrityksen dokumentaatioon.

Suomen lääkevarmennus kotisivu

Forssan verkkopalvelut

Toimeksiannossa toteutimme Forssan Verkkopalveluille tietoturva- ja tietosuojapolitiikan sekä riskirekisterin. Riskirekisteri luotiin työpajatyöskentelynä sekä tutustumalla yritykseen ja sen dokumentaatioon.

Forssan verkkopalvelut kotisivu

Tietoturvatestaus ja auditointi

Klikkaa kuvaa saadaksesi lisätietoa toimeksiannosta.

LähiTapiola

LähiTapiolalle suoritettiin tekninen tietoturvatestaus kattaen yhden LähiTapiolan toiminnon kriittisten asiakassovellusten tunkeutumistestauksen, sisäverkon skannauksen ja analysoinnin. Toimeksianto toteutettiin osana asiakkaan toteuttamaa due-diligence tarkistusta, jonka käyttötarkoitukseen myös raportointia sovellettiin.

LähiTapiolalle on tehty myös teknisiä tietoturvatarkistuksia muihin yksittäisiin sovelluksiin.

LähiTapiola kotisivu

Kuntarahoitus

Kuntarahoituksen toimeksiannoissa tarkistetaan sekä yleisiä että vahvasti toimialakohtaisia sovelluksia. Sovellusten käyttäjiä ovat sekä Kuntarahoituksen asiakkaat että työntekijät. Toimeksiantojen lopputuloksia hyödynnetään sekä viranomaisvaatimusten toteuttamisessa, vaatimustenmukaisuuden varmistamisessa että yleisen tietoturvan hyvän tason ja tilannekuvan ylläpitämisessä. 

Kuntarahoitus kotisivu

Miradore

Miradorelle on tehty tietoturvan teknisiä tarkistuksia Miradoren MDM-tuotteen ja siihen liittyvien tukijärjestelmien tietoturvaan vuosittain. Tarkistukset kattaa sekä sovelluksen kirjautumisen, tilienhallinnan, MDM-toiminnot sekä näiden tietoliikenneyhteydet. Tarkistuksen viitekehyksenä käytetään OWASP ASVS tasoa 1 sekä OWASP top-10 -kriteereitä. Lisäksi on tehty yksittäisiä täsmätarkistuksia.

Miradore kotisivu

QAutomate

Toimeksiannossa suoritettiin tekninen tietoturvatestaus robotiikkatuotteeseen (RPA) Dashboardiin.  Toimeksiannossa korostui robotiikan eri osien keskinäinen kommunikaatio, konfiguraatiot sekä eri komponenttien integraatiot.  Tarkistuksen viitekehyksenä käytettiin OWASP ASVS tasoa 1 sekä OWASP top-10 -kriteereitä.

QAutomate kotisivu

AgendaHelsinki

Toimeksiannossa suoritetttiin tekninen tietoturvatestaus Agenda Go SaaS-palvelulle. Teknisen testauksen lisäksi toimeksiannossa hyödynnettiin lähdekoodia tietoturvan arvioinnissa. Tarkistuksen viitekehyksenä käytettiin OWASP ASVS tasoa 1 sekä OWASP top-10 -kriteereitä.

AgendaHelsinki kotisivu

Tähtitieteellinen yhdistys URSA

Toimeksiannossa suoritettiin tekninen tietoturvatestaus asiakkaan WordPress-pohjaisen verkkokauppaan ja sen sisältämiin loppuasiakkaan sekä pääkäyttäjien toimintoihin. Toimeksiannossa tarkistettiin myös WordPress laajennusosia ja niihin liittyvää lähdekoodia. Tarkistuksen viitekehyksenä käytettiin OWASP ASVS tasoa 1 sekä OWASP top-10 -kriteereitä.

URSA kotisivu

Palvelunestohyökkäys on ystävä

Onko absurdia ajatella, että palvelunestohyökkäys voisi olla positiivinen? Ei suinkaan. Silloin, kun on kyse harkitusta ja hyvin suunnitellusta harjoituksesta, jossa riskit on arvioitu, on kyse hyvinkin positiivisesta asiasta. Tärkeää on kuitenkin juuri harkinta ja riskien hallinta.

Veracode

Klikkaa kuvaa saadaksesi lisätietoa toimeksiannosta.

LähiTapiola

LähiTapiola käyttää Veracoden SAST ja SCA tuotteita. Veracoden käytön tavoitteinta on ollut vahva shift-left - toteutustiimeille annetaan vastuuta, velvoitteita ja työkaluja tietoturvasta huolehtimiseen. Sovelluskehitys on pitkälti ulkoistettua ja tiimit ovat monikansalliset ja sovelluksia ja rajapintoja on kymmeniä. Veracoden avulla LähiTapiola voi asettaa mitattavissa olevia kriteereitä sovellusten tietoturvan laadun mittaamiseen. 

LähiTapiola kotisivu

Hackday

Hackday 2019 (c) LähiTapiola

Mint ja LähiTapiolan HackDay 2019

Mint Securityn tiimi osallistui viidettä kertaa LähiTapiolan HackDay -tapahtumaan. Mint toimittaa tapahtumaan raportointialustan joka koostuu wikipohjaisesta tiedotuskanavasta sekä havaintojen eli bugien raportointijärjestelmästä.

Mint ja LähiTapiolan HackDay

Mint Securityn tiimi osallistui neljättä kertaa LähiTapiolan HackDay -tapahtumaan. Mint toimittaa tapahtumaan raportointialustan joka koostuu wikipohjaisesta tiedotuskanavasta sekä havaintojen eli bugien raportointijärjestelmästä. Järjestelmän kautta hoidetaan HackDay:n juryn sekä tiimien välinen kommunikointi, annetaan tiimeille tehtäviä sekä suoritetaan tapahtuman aikainen liveraportointi sekä...

LähiTapiola SuomiAreena Hackday 2019

Mint Security osallistui LähiTaipiolan SuomiAreena Hackday tapahtumaan järjestäjänä ja koordinaattorina. Uutisessa on päivän tapahtuman tärkeimmät kuvat ja videot koostettu.

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.