Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Liity FINMISP-palveluun

FINMISP on Kyberturvallisuuskeskuksen kyberuhkatiedon jakopalvelu organisaatioille. Liity palveluun, jos haluat hyödyntää ja jakaa teknistä uhkatietoa tehokkaasti.

Mikä FINMISP on

FINMISP on Kyberturvallisuuskeskuksen tarjoama kansallinen kyberuhkatiedon jakopalvelu, joka perustuu MISP-alustaan (MISP Threat Sharing).

Palvelun avulla tehostetaan teknisen uhkatiedon jakamista kansallisesti ja kansainvälisesti havaituista tietoturvapoikkeamista. Kyberturvallisuuskeskus toimii verkoston keskuksena ja jakaa tietoa palvelun asiakkaille.

Palvelun asiakkaat voivat jakaa tietoa myös keskenään sekä Kyberturvallisuuskeskukselle, josta tieto välittyy edelleen kansainvälisiin verkostoihin. Jaetun uhkatiedon avulla voidaan ennaltaehkäistä tietoturvaloukkauksia erityisesti huoltovarmuuskriittisissä organisaatioissa ja viranomaisissa.

FINMISP täydentää Kyberturvallisuuskeskuksen palveluvalikoimaa. Se ei korvaa tietoturvaloukkauksista ilmoittamista.

FINMISP yhdistää viranomaiset, organisaatiot ja kansainväliset verkostot uhkatiedon jakamiseen

Milloin FINMISP sopii sinulle

Saat palvelusta parhaan hyödyn, jos organisaatiossasi

  • on tarve vastaanottaa ja hyödyntää teknistä uhkatietoa
  • on valmiudet tuottaa ja jakaa uhkatietoa muille toimijoille
  • ymmärretään MISP-alustan soveltuvuus omaan toimintaan
  • halutaan kehittää kyberuhkatiedon jakamista yhteistyössä

Palvelu on tarkoitettu pääsääntöisesti huoltovarmuuskriittisille suomalaisille organisaatioille.

Näin liityt FINMISP-palveluun

  1. Vaihe 1

    Arvioi sopivuus organisaatiollesi

    Selvitä, miten organisaatiosi hyödyntää kyberuhkatietoa ja onko teillä valmiudet käsitellä ja jakaa sitä.

  2. Vaihe 2

    Tutustu palvelun toimintatapaan

    FINMISP perustuu MISP-alustaan, joka mahdollistaa kyberhyökkäyksiin liittyvien teknisten tunnisteiden jakamisen, tallentamisen ja yhdistelyn.

  3. Vaihe 3

    Valitse käyttötapa

    Voit käyttää palvelua oman MISP-instanssin kautta tai Kyberturvallisuuskeskuksen web-käyttöliittymän kautta. Voit käyttää myös molempia rinnakkain.

  4. Vaihe 4

    Tilaa palvelu

    Tilaa FINMISP-palvelu lomakkeella. Lomakkeella hyväksyt myös palvelun yhteisösäännöt.
    Palvelun tilaaminen edellyttää Suomi.fi-tunnistautumista ja valtuutta asioida organisaation puolesta.

    Katso tarkemmat tiedot lisätietoja FINMISP-palvelusta -osiosta, sivun alaosasta.

Näin FINMISP toimii ja miten käytät palvelua

FINMISP muodostaa kansallisen uhkatiedon jakamisverkoston, jossa Kyberturvallisuuskeskus toimii keskitettynä toimijana.

Palvelussa yhdistyvät

  • kansallinen uhkatiedon jakaminen
  • kansainväliset tietolähteet
  • organisaatioiden välinen tiedonvaihto

Voit käyttää FINMISP-palvelua kahdella tavalla

  • oman MISP-instanssin kautta
  • web-käyttöliittymän kautta

Web-käyttöliittymän kautta pääset nopeasti käsiksi palvelun tietosisältöön ja voit aloittaa uhkatiedon tuottamisen ja jakamisen.

Oman MISP-instanssin avulla voit muodostaa automatisoidun ja reaaliaikaisen tiedonjakoputken organisaatiosi ja FINMISP:n välille. Oman instanssin asentamisesta ja ylläpidosta vastaa organisaatiosi. Saat tukea ja ohjeistusta Kyberturvallisuuskeskukselta FINMISP:n käyttöönottoon ja käyttöön liittyen.

FINMISP yhdistää tietoturvapoikkeamista kerätyn datan ja muuntaa sen uhkatiedoksi

Palvelun kautta organisaatiosi saa

  • kattavan ja relevantin tietomassan laadukkaista lähteistä
  • nopean tiedonvälityksen huoltovarmuuskriittisten toimijoiden välillä
  • työkalun reaktiivisiin ja proaktiivisiin toimiin
  • paremmat edellytykset analysoida tietoturvapoikkeamia

FINMISP:n data ja luokittelu

FINMISP:ssä jaetaan pääosin teknisen tason uhkatietoa eli vaarantumisindikaattoreita.

Vaarantumisindikaattori (Indicator of Compromise, IOC) on tekninen tunniste, joka voi viitata tietoturvaloukkaukseen tai kyberhyökkäykseen.

FINMISP:lle on määritelty oma luokittelu, jonka mukaan tietoon liitetään konteksti- ja metatiedot. Tämä varmistaa, että jaettu uhkatieto on yhdenmukaista ja hyödynnettävää.

FINMISP:ssä

  • ei jaeta salassa pidettävää tietoa
  • tiedon jakamista rajoitetaan TLP-protokollalla

TLP (Traffic Light Protocol) määrittelee, kenelle tietoa saa jakaa ja miten sitä saa käyttää.

FINMISP kokoaa uhkatiedon eri lähteistä ja yhdistää sen analysoitavaksi kokonaisuudeksi

Lisätietoja FINMISP-palvelusta

Uhkatieto on tietoa, jonka avulla organisaatio voi tunnistaa, arvioida, seurata, analysoida ja torjua kyberuhkia. Se sisältää teknisiä tunnisteita sekä tietoa uhkatoimijoiden käyttämistä taktiikoista, tekniikoista ja menetelmistä.

MISP (Malware Information Sharing Platform) on avoimen lähdekoodin alusta kyberuhkatiedon jakamiseen. Se mahdollistaa teknisten tunnisteiden jakamisen, tallentamisen ja yhdistelyn organisaatioiden välillä.

Yhteisösäännöissä kuvataan palvelun käyttämiseen liittyvät ehdot. 

Usein kysyttyä FINMISP-palvelusta

FINMISP on tarkoitettu pääsääntöisesti huoltovarmuuskriittisille suomalaisille organisaatioille. Organisaatiollasi tulee olla valmius hyödyntää ja jakaa uhkatietoa.

Palvelu on toistaiseksi maksuton.

Palvelun tilaaminen edellyttää valtuutta asioida organisaation puolesta. 

Edustamisoikeuksia tilauslomakkeella ovat:

  • Elinkeinoharjoittaja (ELI)
  • Toimitusjohtaja (TJ)
  • Toimitusjohtajan sijainen (TJS)
  • Varatoimitusjohtaja (VTJ)
  • Hallituksen puheenjohtaja osakeyhtiössä tai asunto-osakeyhtiössä (PJ)
  • Nimenkirjoitusoikeutettu, jolla on oikeus edustaa organisaatiota yksin (NIMKO)

Mikäli henkilöllä ei ole edustamisoikeutta Kaupparekisterissä, Yritys- ja yhteisötietojärjestelmässä tai Yhdistysrekisterissä, voi organisaation edustamisoikeuden omaava henkilö antaa hänelle Suomi.fi Ulkoinen verkkopalvelu. -valtuutuksen. Suomi.fi Ulkoinen verkkopalvelu.-valtuudet annetaan ja omia valtuuksia voi tarkastella Suomi.fi Ulkoinen verkkopalvelu.-valtuudet -palvelussa.

FINMISP-palvelun voi edellä mainittujen edustamisoikeudellisten lisäksi tilata henkilö jolle on annettu Suomi.fi-valtuus "Kyberturvallisuuspalveluiden tilaaminen".

Voit määrittää, kenelle tieto jaetaan. Voit rajata tiedon jakamista ja käyttöä TLP- ja PAP-luokituksilla.

Voit liittyä palveluun, vaikka et vielä osaa käyttää MISPiä. Tutustu kuitenkin alustaan etukäteen ja arvioi sen soveltuvuus organisaatiosi toimintaan.

Heräsikö kysyttävää?

Lähetä yhteydenotto FINMISP-palvelun yhteydenottolomakkeella. Yhteydenotto ei sido sinua mihinkään.

Sivu on viimeksi päivitetty