Liity FINMISP-palveluun
FINMISP on Kyberturvallisuuskeskuksen kyberuhkatiedon jakopalvelu organisaatioille. Liity palveluun, jos haluat hyödyntää ja jakaa teknistä uhkatietoa tehokkaasti.
Mikä FINMISP on
FINMISP on Kyberturvallisuuskeskuksen tarjoama kansallinen kyberuhkatiedon jakopalvelu, joka perustuu MISP-alustaan (Malware Information Sharing Platform).
Palvelun avulla tehostetaan teknisen uhkatiedon jakamista kansallisesti ja kansainvälisesti havaituista tietoturvapoikkeamista. Kyberturvallisuuskeskus toimii verkoston keskuksena ja jakaa tietoa palvelun asiakkaille.
Palvelun asiakkaat voivat jakaa tietoa myös keskenään sekä Kyberturvallisuuskeskukselle, josta tieto välittyy edelleen kansainvälisiin verkostoihin. Jaetun uhkatiedon avulla voidaan ennaltaehkäistä tietoturvaloukkauksia erityisesti huoltovarmuuskriittisissä organisaatioissa ja viranomaisissa.
FINMISP täydentää Kyberturvallisuuskeskuksen palveluvalikoimaa. Se ei korvaa tietoturvaloukkauksista ilmoittamista.
Milloin FINMISP sopii sinulle
Saat palvelusta parhaan hyödyn, jos organisaatiossasi
- on tarve vastaanottaa ja hyödyntää teknistä uhkatietoa
- on valmiudet tuottaa ja jakaa uhkatietoa muille toimijoille
- ymmärretään MISP-alustan soveltuvuus omaan toimintaan
- halutaan kehittää kyberuhkatiedon jakamista yhteistyössä
Palvelu on tarkoitettu pääsääntöisesti huoltovarmuuskriittisille suomalaisille organisaatioille.
Näin liityt FINMISP-palveluun
- Vaihe 1
Arvioi sopivuus organisaatiollesi
Selvitä, miten organisaatiosi hyödyntää kyberuhkatietoa ja onko teillä valmiudet käsitellä ja jakaa sitä.
- Vaihe 2
Tutustu palvelun toimintatapaan
FINMISP perustuu MISP-alustaan, joka mahdollistaa kyberhyökkäyksiin liittyvien teknisten tunnisteiden jakamisen, tallentamisen ja yhdistelyn.
- Vaihe 3
Valitse käyttötapa
Voit käyttää palvelua oman MISP-instanssin kautta tai Kyberturvallisuuskeskuksen web-käyttöliittymän kautta. Voit käyttää myös molempia rinnakkain.
- Vaihe 4
Suunnittele tekninen toteutus
Jos haluat automatisoidun ja reaaliaikaisen tiedonvaihdon organisaatiosi ja FINMISP:n välillä, tarvitset oman MISP-instanssin, joka synkronoidaan FINMISP:n kanssa.
- Vaihe 5
Ota yhteyttä liittymistä varten
Lähetä yhteydenotto FINMISP-palvelun lomakkeella. Lomakkeen lähettäminen ei vielä sido sinua mihinkään.
- Vaihe 6
Valmistaudu käyttöönottoon
Oman MISP-instanssin asentamisesta ja ylläpidosta vastaa organisaatiosi. Saat tukea ja ohjeistusta Kyberturvallisuuskeskukselta.
Näin FINMISP toimii ja miten käytät palvelua
FINMISP muodostaa kansallisen uhkatiedon jakamisverkoston, jossa Kyberturvallisuuskeskus toimii keskitettynä toimijana.
Palvelussa yhdistyvät
- kansallinen uhkatiedon jakaminen
- kansainväliset tietolähteet
- organisaatioiden välinen tiedonvaihto
Voit käyttää FINMISP-palvelua kahdella tavalla
- oman MISP-instanssin kautta
- web-käyttöliittymän kautta
Web-käyttöliittymän kautta pääset nopeasti käsiksi palvelun tietosisältöön ja voit aloittaa uhkatiedon tuottamisen ja jakamisen.
Oman MISP-instanssin avulla voit muodostaa automatisoidun ja reaaliaikaisen tiedonjakoputken organisaatiosi ja FINMISP:n välille.
Palvelun kautta organisaatiosi saa
- kattavan ja relevantin tietomassan laadukkaista lähteistä
- nopean tiedonvälityksen huoltovarmuuskriittisten toimijoiden välillä
- työkalun reaktiivisiin ja proaktiivisiin toimiin
- paremmat edellytykset analysoida tietoturvapoikkeamia
FINMISP:n data ja luokittelu
FINMISP:ssä jaetaan pääosin teknisen tason uhkatietoa eli vaarantumisindikaattoreita.
Vaarantumisindikaattori (Indicator of Compromise, IOC) on tekninen tunniste, joka voi viitata tietoturvaloukkaukseen tai kyberhyökkäykseen.
FINMISP:lle on määritelty oma luokittelu, jonka mukaan tietoon liitetään konteksti- ja metatiedot. Tämä varmistaa, että jaettu uhkatieto on yhdenmukaista ja hyödynnettävää.
FINMISP:ssä
- ei jaeta salassa pidettävää tietoa
- tiedon jakamista rajoitetaan TLP-protokollalla
TLP (Traffic Light Protocol) määrittelee, kenelle tietoa saa jakaa ja miten sitä saa käyttää.
