Suomalainen kyberturvayhtiö

Saat selkeän DNS- ja sähköpostiturvan katselmusraportin noin 5 työpäivässä.

Tuotos käy läpi asiakkaan hyväksymien domainien julkisesti näkyvät DNS- ja sähköpostiturvan asetukset. Raportissa näet olennaiset havainnot, niiden merkityksen ja suositellut korjaukset esimerkiksi SPF-, DMARC-, DKIM-, CAA- ja DNSSEC-asetuksiin liittyen. Katselmus ei vaadi tunnuksia, porttiskannausta tai raskasta käyttöönottoa.

  • Raportti noin 5 työpäivässä sovitusta aloituksesta
  • Asiakkaalta tarvitaan vain hyväksytyt domainit ja kirjallinen lupa
  • Ei tunnuksia, porttiskannausta tai raskasta käyttöönottoa

Moni B2B-yritys ei tarvitse ensimmäiseksi uutta tietoturva-alustaa. Se tarvitsee selkeän vastauksen.

Selkeä vastaus käytännön kysymykseen

Jos asiakkaasi, kumppanisi tai oma johto kysyy, ovatko sähköpostin ja domainien suojausasetukset kunnossa, siihen pitää olla selkeä vastaus.

Rajattu lähtökuva

Tuotos antaa rajatun ja käytännöllisen lähtökuvan julkisesti näkyvistä DNS- ja sähköpostiturvan asetuksista ilman raskasta projektia.

Havainnoista jatkotoimiin

Raportti muuttaa näkyvät asetukset priorisoiduiksi havainnoiksi ja suositelluiksi korjauksiksi.

Ei alusta. Ei penetraatiotesti.

Tuotos on selkeä ja ymmärrettävä ulkoinen katselmointi B2B-yrityksille, jotka haluavat tietää mitä näkyy ulospäin, mikä on olennaista ja mitä kannattaa korjata seuraavaksi.

Mitä pilotissa tarkistetaan

Pilotti tehdään vain asiakkaan hyväksymille domaineille. Tarkastelemme julkisesti näkyviä DNS- ja sähköpostiturvan tietoja, kuten:

  • Nimipalvelimet ja DNS-perustiedot
  • A-, AAAA-, MX-, TXT- ja CAA-tietueet
  • SPF-tietueet
  • DMARC-tietueet ja politiikka
  • DKIM-tietueet vain, jos asiakas toimittaa tarvittavat DKIM-selectorit
  • DNSSEC-signaalit, jos ne ovat julkisesti näkyvissä
  • Vanhat tai epäselvät TXT-/verifiointitietueet
  • Sähköpostiturvan näkyvät puutteet ja parannuskohteet

Mitä saat pilotissa

  • Hyväksytty rajaus ennen työn aloitusta
  • DNS- ja sähköpostiturvan ulkoinen katselmointi
  • PDF-raportti
  • Priorisoidut havainnot
  • Käytännön korjausehdotukset
  • 30 minuutin läpikäynti

Esimerkkejä havainnoista

  • DMARC on käytössä vain seurantatilassa
  • SPF sisältää useita lähettäjiä, jotka kannattaa tarkistaa
  • CAA-tietuetta ei ole määritelty
  • DNSSEC-signaalia ei havaittu
  • Vanhoja julkisia TXT-varmennetietueita voi näkyä edelleen
  • DKIM:iä ei voitu arvioida ilman asiakkaan toimittamia selectoreita

Mitä PDF-raportti sisältää

  • Johdon yhteenveto
  • Hyväksytty rajaus
  • DNS- ja sähköpostiturvan havainnot
  • Priorisoitu havaintotaulukko
  • Näyttö ja perustelu
  • Käytännön korjausehdotukset
  • Seuraavat askeleet
  • Rajaukset ja menetelmä

Pilotin ehdot

Ensimmäisen pilotointivaiheen katselmointi on maksuton rajatulle määrälle B2B-yrityksiä vastineeksi jäsennellystä palautteesta. Pilotti ei sido jatkuvaan palveluun tai alustahankintaan.

Usein kysyttyä

Onko tämä penetraatiotesti?

Ei. Tämä pilotti on DNS- ja sähköpostiturvan ulkoinen katselmointi, ei penetraatiotesti, haavoittuvuusskannaus tai kirjautumiseen perustuva testi. Tämä ei ole sertifiointi, auditointi, oikeudellinen lausunto tai täydellinen turvallisuusvarmistus.

Mitä tarvitsette asiakkaalta?

Tarvitsemme kirjallisen hyväksynnän, hyväksytyn rajauksen ja tarkistettavat domainit. Tekninen työ alkaa vasta kirjallisen hyväksynnän ja varmistetun rajauksen jälkeen.

Mitä pilotti maksaa?

Pilotti on valituille B2B-yrityksille maksuton vastineeksi jäsennellystä palautteesta.

Kuinka kauan se kestää?

Tavoite on toimittaa PDF-raportti 5 työpäivässä sovitusta aloituksesta.

Voimmeko käyttää raporttia asiakas- tai tietoturvakyselykeskusteluissa?

Kyllä. Raportti tukee sisäisiä sekä asiakas- ja tietoturvakyselyihin liittyviä keskusteluja, mutta se ei ole sertifiointi tai täydellinen varmuuslausunto.

Mitä tapahtuu pilotin jälkeen?

Käymme havainnot yhdessä läpi ja sovimme käytännön seuraavista askelista. Pilotti ei automaattisesti sido jatkuvaan palveluun tai alustahankintaan.

Mitä jos jokin havainto on epävarma?

Epävarmat havainnot merkitään raporttiin ja niille annetaan rajaukset sekä suositellut varmistusvaiheet.

Mitä palveluun sisältyy

  • Kirjallinen hyväksyntä ennen teknistä työtä
  • Varmistettu rajaus ennen teknistä työtä
  • DNS- ja sähköpostiturvan ulkoinen katselmointi
  • Tietoturvalliset havaintoviitteet
  • Selkeä kirjallinen raportti
  • Läpikäynti
  • Konkreettiset jatkotoimet

Mitä katselmointi ei ole

  • Pilotti ei ole penetraatiotesti, haavoittuvuusskannaus, porttiskannaus, alidomainien brute force -haku, HTTP-pyyntöihin perustuva tarkastelu tai kirjautumiseen perustuva testi.
  • Tuotos ei yritä murtautua sisään, kirjautua järjestelmiin, kuormittaa palveluita, hyödyntää haavoittuvuuksia tai päästä asiakkaan järjestelmiin.
  • Katselmointi ei ole sertifiointi, oikeudellinen lausunto tai täydellinen turvallisuusvarmistus.

Hallittu polku pyynnöstä raporttiin

  1. Pilottipyyntö
  2. Kirjallinen hyväksyntä
  3. Varmistettu rajaus
  4. DNS- ja sähköpostiturvan katselmointi
  5. Raportti + läpikäynti

Katselmointi noudattaa vain hyväksyttyä rajausta. Teknistä työtä ei aloiteta ilman kirjallista hyväksyntää ja varmistettua rajausta.

Kenelle pilotti sopii?

Pilotti sopii erityisesti B2B-yrityksille, jotka haluavat tarkistaa domainiensa ja sähköpostiturvansa julkiset asetukset ilman raskasta projektia.

Sopivia tilanteita:

  • Asiakas tai kumppani kysyy tietoturvasta
  • Haluat varmistaa DMARC-, SPF-, DKIM- ja DNS-asetusten nykytilan
  • Tarvitset johdolle tai IT:lle selkeän yhteenvedon
  • Haluat pienen ensimmäisen askeleen ennen laajempaa tietoturvakartoitusta
  • Et tarvitse pentestiä, vaan rajatun ulkoisen katselmuksen

Tyypilliset yhteyshenkilöt:

  • IT-päällikkö
  • Tietoturvavastaava
  • CIO
  • Infrastruktuurivastaava
  • Operatiivinen johto

Luottamus ja turvallisuus

  • Asiakasaineisto käsitellään erillään julkisesta verkkosivustosta ja julkisista repositorioista.
  • Raaka-aineisto käsitellään julkisen sivuston ulkopuolella.
  • Teknistä työtä ei aloiteta ilman kirjallista hyväksyntää ja varmistettua rajausta.
  • Rauhallinen, rajattu ja näyttöön perustuva toimintatapa.

Pyydä pilottikatselmointia

Pyynnöt käsitellään manuaalisesti. Ennen teknistä työtä varmistamme hyväksytyn rajauksen ja kirjallisen luvan. Asiakkaan työmäärä pidetään tarkoituksella kevyenä.

Pyydä maksutonta pilottia