Anslut dig till FINMISP-tjänsten

FINMISP är Cybersäkerhetscentrets tjänst för delning av cyberhotinformation för organisationer. Anslut dig till tjänsten om du vill utnyttja och dela teknisk hotinformation effektivt.

Vad är FINMISP

FINMISP är en nationell tjänst för delning av cyberhotinformation som erbjuds av Cybersäkerhetscentret och som baseras på MISP-plattformen (MISP Threat Sharing).

Med hjälp av tjänsten effektiviseras delningen av teknisk hotinformation nationellt och internationellt gällande upptäckta informationssäkerhetsincidenter. Cybersäkerhetscentret fungerar som nav i nätverket och delar information till tjänstens kunder.

Tjänstens kunder kan också dela information sinsemellan samt med Cybersäkerhetscentret, varifrån informationen vidareförmedlas till internationella nätverk. Med hjälp av delad hotinformation kan informationssäkerhetsincidenter förebyggas, särskilt inom försörjningsberedskapskritiska organisationer och myndigheter.

FINMISP kompletterar Cybersäkerhetscentrets tjänsteutbud. Den ersätter inte rapportering av informationssäkerhetsincidenter.

När passar FINMISP dig

Du får bäst nytta av tjänsten om din organisation
• behöver ta emot och utnyttja teknisk hotinformation
• har beredskap att producera och dela hotinformation till andra aktörer
• förstår MISP-plattformens lämplighet för den egna verksamheten
• vill utveckla delningen av cyberhotinformation i samarbete

Tjänsten är i första hand avsedd för finska organisationer som är kritiska för försörjningsberedskapen.

Så ansluter du dig till FINMISP-tjänsten

  1. Steg 1

    Bedöm lämpligheten för din organisation

    Ta reda på hur din organisation utnyttjar cyberhotinformation och om ni har beredskap att hantera och dela den.

  2. Steg 2

    Bekanta dig med tjänstens funktionssätt

    FINMISP baseras på MISP-plattformen som möjliggör delning, lagring och kombination av tekniska indikatorer kopplade till cyberangrepp.

  3. Steg 3

    Välj användningssätt

    Du kan använda tjänsten via en egen MISP-instans eller via Cybersäkerhetscentrets webbgränssnitt. Du kan också använda båda parallellt.

  4. Steg 4

    Beställ tjänsten

    Beställ FINMISP-tjänsten via formuläret. I formuläret godkänner du också tjänstens användarregler.

    Beställning av tjänsten förutsätter Suomi.fi-autentisering och behörighet att agera för organisationens räkning.

    Se mer detaljerad information i avsnittet ”Mer information om FINMISP-tjänsten” längst ned på sidan.

Så fungerar FINMISP och så här använder du tjänsten

FINMISP bildar ett nationellt nätverk för delning av hotinformation där 

Cybersäkerhetscentret fungerar som central aktör.

I tjänsten kombineras


• nationell delning av hotinformation
• internationella informationskällor
• informationsutbyte mellan organisationer

 

Du kan använda FINMISP-tjänsten på två sätt


• via din egen MISP-instans
• via webbgränssnittet

Via webbgränssnittet får du snabbt tillgång till tjänstens informationsinnehåll och kan börja producera och dela hotinformation.

Med hjälp av en egen MISP-instans kan du skapa en automatiserad och realtidsbaserad informationskanal mellan din organisation och FINMISP. Installation och underhåll av din egen instans ansvarar din organisation för. Du får stöd och vägledning från Cybersäkerhetscentret vid införande och användning av FINMISP.

Genom tjänsten får din organisation

  • ett omfattande och relevant informationsunderlag från högkvalitativa källor
  • snabb informationsförmedling bland försörjningsberedskapskritiska aktörer
  • ett verktyg för reaktiva och proaktiva åtgärder
  • bättre förutsättningar att analysera informationssäkerhetsincidenter

FINMISP:s data och klassificering

I FINMISP delas främst teknisk hotinformation, det vill säga komprometteringsindikatorer.

En komprometteringsindikator (Indicator of Compromise, IOC) är en teknisk indikator som kan tyda på en informationssäkerhetsincident eller ett cyberangrepp.

För FINMISP har en egen klassificering definierats där kontext- och metadata kopplas till informationen. Detta säkerställer att den delade hotinformationen är enhetlig och användbar.

I FINMISP

  • delas ingen sekretessbelagd information
  • begränsas informationsdelning med TLP-protokollet

TLP (Traffic Light Protocol) definierar vem informationen får delas med och hur den får användas.
 

Mer information om FINMISP-tjänsten

Hotinformation är information som hjälper en organisation att identifiera, bedöma, följa, analysera och bekämpa cyberhot. Den innehåller tekniska indikatorer samt information om taktik, tekniker och metoder som används av hotaktörer.

MISP (Malware Information Sharing Platform) är en plattform med öppen källkod för delning av cyberhotinformation. Den möjliggör delning, lagring och kombination av tekniska indikatorer mellan organisationer.

I användarreglerna beskrivs villkoren för användning av tjänsten.

Vanliga frågor om FINMISP-tjänsten

FINMISP är i första hand avsedd för finska organisationer som är kritiska för försörjningsberedskapen. Din organisation måste ha beredskap att utnyttja och dela hotinformation.

Tjänsten är tills vidare avgiftsfri.

Beställning av tjänsten kräver behörighet att företräda organisationen.

Behörigheter i beställningsformuläret är:

  • Näringsidkare (ELI)
  • Verkställande direktör (TJ)
  • Ställföreträdare för verkställande direktör (TJS)
  • Vice verkställande direktör (VTJ)
  • Styrelseordförande i aktiebolag eller bostadsaktiebolag (PJ)
  • Firmatecknare med rätt att företräda organisationen ensam (NIMKO)

Om personen saknar representationsrätt i handelsregistret, företags- och organisationsdatasystemet eller föreningsregistret, kan en behörig företrädare ge en Suomi.fi Ulkoinen verkkopalvelu.-fullmakt. Suomi.fi Ulkoinen verkkopalvelu.-fullmakter ges och hanteras i tjänsten Suomi.fi Ulkoinen verkkopalvelu.-fullmakter.

FINMISP-tjänsten kan också beställas av en person som har fått fullmakten ”Beställning av cybersäkerhetstjänster”.

 

Du kan själv bestämma vem informationen delas med. Du kan begränsa delning och användning med TLP- och PAP-klassificeringar.

Du kan ansluta även om du ännu inte kan använda MISP. Bekanta dig dock med plattformen i förväg och bedöm dess lämplighet för din organisation.

Sidan är senast uppdaterad