siem
Splunk delivery models
Mint Security has a set of predefined delivery models to choose from. These are based on best practices and experience.
Thomas
25.03.2019
C:\tags
alphasoc (6)
Audit (7)
business (9)
current events (5)
Cycling (17)
ddos (9)
dome9 (1)
hackday (4)
haproxy (1)
Holm Security (5)
imperva (2)
isms (10)
iso27001 (12)
it-risk (2)
knowbe4 (5)
Netflow Logic (2)
news (13)
pfense (1)
redwolf (2)
Rynkeby (6)
samm (2)
sdlc (17)
Security Testing (8)
siem (6)
Spamhaus (14)
Splunk (10)
tietoturvaprosessit (1)
tweaks (4)
Veracode (33)
yubikey (1)
Audit
Mitä on pentestaaminen?
Yleinen web-sovelluksen tietoturvan arviointiin käytetty työkalu on tunkeutumistestaus. Rakkaalla lapsella on monta nimeä, ja tunkeutumistestaus tunnetaan myös nimellä pentest eli englanniksi penetration testing. Kyseessä on luvallinen simuloitu hyökkäys, jolla pyritään käyttämään sovellusta siten, että se voi olla vahingollista joko järjestelmälle, järjestelmässä olevalle tiedolle tai järjestelmää kättäville henkilöille.
Thomas
23.03.2019
Audit
Miten toteutamme auditoinnin
Kun asiakas on todennut auditointitarpeen ja tilannut meiltä auditoinnin, toteutus aloitetaan määrittelemällä yhdessä auditoinnin tavoitteet ja osa-alueet. Tässä työvaiheessa on tyypillisesti mukana asiakkaan puolelta järjestelmästä tai projektista vastaava henkilö ja/tai hänen valtuuttamansa henkilöt.
Thomas
23.03.2019
Audit
Miten tilaan onnistuneen auditoinnin?
Auditoinnin tilaaminen aloitetaan määrittelemällä sen tarkoitus. Näin saadaan heti lähtökuopissa kiinni siitä, mitä tavoitellaan ja mitä sillä voi enimmillään saavuttaa. Tavoitteiden on oltava realistisia ja niihin on aina luettava mukaan myös oman toiminnan kehittyminen ja virheistä oppiminen.
Thomas
23.03.2019
news
Mint Security jatkoi vahvaa kasvua vuonna 2018
Mint Securityn liikevaihto kasvoi reippaasti vuonna 2018 ollen 806k€, kun vuotta aiemmin pääsimme 455k€ tasoon.
Thomas
17.03.2019
news
Kolmas sija Splunk BOTS -kisassa 13.3.2019
Mint Securityn tiimi osallistui Helsingissä 13.3. järjestettyyn BOTS eli BOSS of the SOC -tapahtumaan. BOSS of the SOC on Splunk -teknologian ympärillä järjestettävä capture-the-flag (CTF) kisa.
Thomas
14.03.2019
isms
Miten alkaa kehittää tietoturvan johtamisjärjestelmää, ISMS:ää
Tietoturvan johtamisjärjestelmän kehittämispäätös lähtee liiketoiminnasta ja liiketoiminnan tarpeesta. Johtamisjärjestelmän kehittäminen voidaan katsoa tietoturvatoiminnan aikuistumisena ja kypsymisenä.
Elina Partanen
12.03.2019
siem
Splunk Enterprise Architectural Decisions
So, you’ve got your Splunk Enterprise up and running and collecting data from some of your systems. A few dashboards have been created too and life is good. But perhaps, there could be more .
Teemu
04.03.2019
sdlc
Veracode’n verifioimaa koodia
Osoita sovelluskehityksesi tietoturvan erinomaisuus Veracode Verified -ohjelman avulla. Tällä tavoin teet tietoturvasta kilpailuedun – ja samalla teet ostamisen asiakkaillesi helpommaksi. Kun myynti toimii, takaat myös sen, että tietoturva saa arvoisensa aseman sovelluskehityksessä.
Thomas
03.03.2019
