Anslut dig till FINMISP-tjänsten
FINMISP är Cybersäkerhetscentrets tjänst för delning av cyberhotinformation för organisationer. Anslut dig till tjänsten om du vill utnyttja och dela teknisk hotinformation effektivt.
Vad är FINMISP
FINMISP är en nationell tjänst för delning av cyberhotinformation som erbjuds av Cybersäkerhetscentret och som baseras på MISP-plattformen (MISP Threat Sharing).
Med hjälp av tjänsten effektiviseras delningen av teknisk hotinformation nationellt och internationellt gällande upptäckta informationssäkerhetsincidenter. Cybersäkerhetscentret fungerar som nav i nätverket och delar information till tjänstens kunder.
Tjänstens kunder kan också dela information sinsemellan samt med Cybersäkerhetscentret, varifrån informationen vidareförmedlas till internationella nätverk. Med hjälp av delad hotinformation kan informationssäkerhetsincidenter förebyggas, särskilt inom försörjningsberedskapskritiska organisationer och myndigheter.
FINMISP kompletterar Cybersäkerhetscentrets tjänsteutbud. Den ersätter inte rapportering av informationssäkerhetsincidenter.
När passar FINMISP dig
Du får bäst nytta av tjänsten om din organisation
• behöver ta emot och utnyttja teknisk hotinformation
• har beredskap att producera och dela hotinformation till andra aktörer
• förstår MISP-plattformens lämplighet för den egna verksamheten
• vill utveckla delningen av cyberhotinformation i samarbete
Tjänsten är i första hand avsedd för finska organisationer som är kritiska för försörjningsberedskapen.
Så ansluter du dig till FINMISP-tjänsten
- Steg 1
Bedöm lämpligheten för din organisation
Ta reda på hur din organisation utnyttjar cyberhotinformation och om ni har beredskap att hantera och dela den.
- Steg 2
Bekanta dig med tjänstens funktionssätt
FINMISP baseras på MISP-plattformen som möjliggör delning, lagring och kombination av tekniska indikatorer kopplade till cyberangrepp.
- Steg 3
Välj användningssätt
Du kan använda tjänsten via en egen MISP-instans eller via Cybersäkerhetscentrets webbgränssnitt. Du kan också använda båda parallellt.
- Steg 4
Beställ tjänsten
Beställ FINMISP-tjänsten via formuläret. I formuläret godkänner du också tjänstens användarregler.
Beställning av tjänsten förutsätter Suomi.fi-autentisering och behörighet att agera för organisationens räkning.
Se mer detaljerad information i avsnittet ”Mer information om FINMISP-tjänsten” längst ned på sidan.
Så fungerar FINMISP och så här använder du tjänsten
FINMISP bildar ett nationellt nätverk för delning av hotinformation där
Cybersäkerhetscentret fungerar som central aktör.
I tjänsten kombineras
• nationell delning av hotinformation
• internationella informationskällor
• informationsutbyte mellan organisationer
Du kan använda FINMISP-tjänsten på två sätt
• via din egen MISP-instans
• via webbgränssnittet
Via webbgränssnittet får du snabbt tillgång till tjänstens informationsinnehåll och kan börja producera och dela hotinformation.
Med hjälp av en egen MISP-instans kan du skapa en automatiserad och realtidsbaserad informationskanal mellan din organisation och FINMISP. Installation och underhåll av din egen instans ansvarar din organisation för. Du får stöd och vägledning från Cybersäkerhetscentret vid införande och användning av FINMISP.
Genom tjänsten får din organisation
- ett omfattande och relevant informationsunderlag från högkvalitativa källor
- snabb informationsförmedling bland försörjningsberedskapskritiska aktörer
- ett verktyg för reaktiva och proaktiva åtgärder
- bättre förutsättningar att analysera informationssäkerhetsincidenter
FINMISP:s data och klassificering
I FINMISP delas främst teknisk hotinformation, det vill säga komprometteringsindikatorer.
En komprometteringsindikator (Indicator of Compromise, IOC) är en teknisk indikator som kan tyda på en informationssäkerhetsincident eller ett cyberangrepp.
För FINMISP har en egen klassificering definierats där kontext- och metadata kopplas till informationen. Detta säkerställer att den delade hotinformationen är enhetlig och användbar.
I FINMISP
- delas ingen sekretessbelagd information
- begränsas informationsdelning med TLP-protokollet
TLP (Traffic Light Protocol) definierar vem informationen får delas med och hur den får användas.