EVORE BLOGI

Lukemalla blogiamme saat lisää tietoa ajatuksistamme koskien ICT- ja tietoturvapalveluiden kehitystä.

Kerromme mielellämme myös lisää monipuolisista palveluistamme!

  • 03/08/2021 0 Kommentit
    KYBERTURVA & SOC TOIMITTAJAN VALINTA 2/2021

    Lähes päivittäin kuulemme uutisista tietoturvaloukkauksista, joissa asiakkaiden liiketoiminta on saatu pysähtymään tai sille on aiheutettu merkittävää haittaa ja toiminnan palauttamiseksi on vaadittu merkittäviä summia lunnaita. Suurin osa tapauksista ei päädy koskaan julkisuuteen.

     

    Tietoturvan parantaminen ja tietoturvariskeihin varautuminen on nyt entistä ajankohtaisempaa, ja ne ovat nousseet johtoryhmien agendoille korkealla prioriteetilla ja riittävillä budjeteilla.

     

    ”SOC-palvelutoimittajien” määrä on kasvanut viimeisen 2 vuoden aikana merkittävästi ja alan osaajista käydään toimittajien välillä kovaa kilpailua.

     

    Kyberturvapalveluiden kilpailuttaminen ja lopullinen toimittajavalinta ei ole aina pelkkää ”puistokävelyä”, myös todellisten valintakriteereiden löytäminen ja toimittajien pisteyttäminen saattaa olla joskus haasteellista.

     

    Aiheeseen liittyy normaaliakin enemmän teknologialyhenteitä ja muutakin mystiikkaa, jota googletetaan asian ymmärtämiseksi. Asiakkaiden mielestä ymmärrettävät ja selkokieliset esitykset ovat enemmän kuin tervetulleita.

     

    Tärkeää on tehdä tarvemäärittely riittävällä tasolla, löytää juuri itselle sopivin toimittaja, valita kulloinkin soveltuvimmat teknologiat/palvelut sekä ymmärtää mitä on ostamassa ja mitä kokonaisuus lopulta maksaa.

     

    Evoren konsulteilla on oikeanlaista, puolueetonta osaamista Kyberturvan kilpailuttamisesta merkittävissä yritys- ja julkishallinon asiakkaiden ympäristöistä.

    Ole rohkeasti meihin yhteydessä niin keskustellaan aiheesta lisää.

    #ISCM, #ZeroTrust, #CASB, #SOC, #Cybersecurity, #SIEM, #ShiftLeftSecurity, #UEBA, #agilesourcing #Evore

    Lue lisää
  • 23/06/2021 0 Kommentit
    CYBERSECURITY 1/2021

    Erittäin mielenkiintoiset Cybersecurity koulutuspäivät takana, tällä kertaa tutustuttiin osaavan Cybergurun johdolla hiukan syvällisemmin Microsoftin Cybersecurity palvelutarjoamaan kuten:            

    Identity Protection

    Defender for O365

    Cloud App Security

    Azure Sentinel SIEM

    Zero Trust arkkitehtuuri/ajattelutapa

    Palveluihin liittyvät integraatiot.

    SaaS-palveluiden käytön moninkertaistuessa nämäkin aihealueet ovat monilla asiakkaillamme akuutteja kehityskohteita kuluvan vuoden aikana. Hyvin hoidettu tietoturvakokonaisuus ei yleensä ratkea yhden valmistajan Security-palikoilla, alue vaatii laajempaa ymmärrystä myös tietoliikenneverkoista, palomuureista, verkkolaitteista, päätelaitteista jne. jne.

    Asiakkaan näkökulmasta on mielenkiintoista selkeyttää seuraavia kysymyksiä:

    Mikä on Toimittajan SOC analystien MS osaaminen?

    Onko Toimittajalla ajantasainen osaaminen, kyky tarjota, ylläpitää ja kehittää nykyaikaisia ratkaisuja?

    Miten Yrityksen identiteetin elinkaaren hallinta hoidetaan?

    Miten Toimittaja tekee pilvi-identiteetin valvontaa?

    Miten tuottavuus ja tietoturva kohtaa pilvipalveluissa hovikumppanin kanssa?

    Toimittajilta vaaditaan entistä laajempaa osaamista sekä proaktiivista ja konsultoivaa näkemystä, jotta saadaan täysi hyöty jo hankituista palveluista/lisensseistä ja vältetään ratkaisujen päällekkäisyyttä.

    Hyvin hoidettu tietoturvakokonaisuus vaatii muun muassa osaavan kumppanin, toimivaa teknologiaa, riittävällä tasolla informoidut loppukäyttäjät sekä jatkuvaa kehittämistä muuttuvassa tilanteessa.

    Evoren konsulteilla on markkinoiden monipuolisin kokemus laajojen ICT-ympäristöjen kilpailuttamisesta ja olemme saaneet erinomaista palautetta useiden merkittävien hankkeiden onnistuneesta läpiviennistä viimeisen 10 vuoden aikana.

    Autamme mielellämme myös Cybersecurity hankkeissanne.

    Lue lisää
  • 13/06/2021 - 0 Kommentit
    EVOREN INFO & MARKKINAKATSAUS 2020

    EVORE OY:n PALVELUTARJOOMA TÄYDENTYY

     

    Evoren kautta saa Telecom palveluiden lisäksi myös IT-palveluihin liittyvää kilpailutus- ja hankintakonsultointia jatkossa entistä kattavammin.

    Uusia hankintakategorioita ovat mm. Pilvipalvelut (IaaS, PaaS, SaaS), Konesalipalvelut, Sovellushallintapalvelut, Loppukäyttäjäpalvelut & Service Desk (EUS).

    Evore pystyy kumppaniverkostonsa avulla tarjoamaan kulloinkin oikeanlaista osaamista joustavasti asiakastarpeiden mukaisesti.

    Kerromme mielellämme lisää uusista alueista tapaamisissa.

     

    MARKKINAKATSAUS

    Kilpailutilanne operaattoripalveluiden osalta on jatkunut edelleen tiukkana. Tämän johdosta asiakkaat ovat päätyneet myös toimittajavaihdoksiin ja useita merkittäviä transitioprojekteja on toteutettu onnistuneesti. Omistusjärjestelyt ovat jatkuneet toimialalla ja pohjoismainen pelikenttä on muuttunut oleellisesti.

     

    HINNAT

    Operaattori- ja niihin liittyvien IT-palveluiden tehokas kilpailuttaminen ja säännöllinen benchmarking kannattaa, jokaisessa kilpailutuksessa asiakkaat ovat saavuttaneet merkittäviä kustannussäästöjä sekä sisällöltään parempia palvelukokonaisuuksia lähtötilanteeseen verrattuna.

     

    MOBIILIPALVELUT

    Mobiilipalveluissa hinnoittelumallit ovat uudistuneet yksinkertaisemmiksi sekä hallinnollisesti helpommiksi.

    Joidenkin toimittajien portaalit ovat kehittyneet ja jopa loppukäyttäjät voivat seurata käyttöään/kulujaan Mobiili APP:n kautta lähes reaaliaikaisesti.

     

    ASIAKASPALVELURATKAISUT

    Suomen markkinoille on tullut uusia varteenotettavia toimijoita. CTI/CRM-integraatiotarve nousee esille entistä useammin, valmiita rajapintoja on käytettävissä ja toimitusajat käyttöönotoille ovat lyhentyneet.

     

    TIETOLIIKENNEPALVELUT

    SDWAN kiinnostaa aiheena paljon ja jossakin tapauksissa hankkeet ovat edenneet konkretiaksi mm. nopeampien toimitusaikojen, tietoturva- ja varmistusmahdollisuuksien takia. Toimittajien palveluvalikoimista löytyy eri laitevalmistajien vaihtoehtoja kulloiseenkin asiakastarpeeseen.

     

    CYBER SECURITY JA SOC

    Kuumia ja ajankohtaisia termejä, jotka ovat nousseet yritysten johtoryhmien tai jopa hallituksien agendoille entistä useammin.

    Tietoturvakokonaisuus on oltava ajan tasalla koska uhat/riskit/loukkaukset:

    · ovat arkipäivää ja jatkuvassa kasvussa

    · ovat entistä haastavampia selvittää

    · vaativat sekä tekniikkaa sekä sertifioituja osaajia

    · vaativat 24/7 tasoista nopeaa reagointikykyä

    · pelkät ” hyvät palomuurit” ei enää riitä

     

    SOC-toiminnetta ostetaan entistä enemmän palveluna koska

    · 24/7 valmius vaatii resursseja ja jatkuvaa koulutusta & sertifikaatteja

    · teknologiat päivittyvät jatkuvasti

    · osaajista taistellaan markkinassa

    · osaavan toimittajan reagointikyvyn kasvaessa liiketoimintariskit pienenevät

    · palveluihin on saatavilla usein kohtuullisen nopea käyttöönotto

    · perinteiset toimijat ovat kasvattaneet resurssejaan ja uusia toimijoita on tullut markkinoille

    Hyvin hoidettu tietoturvakokonaisuus vaatii mm. osaavan kumppanin, toimivaa teknologiaa, riittävällä tasolla informoidut loppukäyttäjät sekä jatkuvaa tuunausta.

     

    Lue lisää