Dnešný svet je existenčne závislý od technológií a informácií
Máte ich v bezpečí?

Bezpečnosť IT je nikdy nekončiaci sa proces

Manažment bezpečnostných udalostí poskytuje kontrolu nad bezpečnostnými incidentmi, ktoré sa vyskytli pri prevádzke informačno-komunikačných technológií. Umožňuje to:

Správa bezpečnostných rizík, ktorá dokáže z centrálneho pracoviska priebežne sledovať bezpečnostné riziká v heterogénnom prostredí a tým včas reagovať na zníženie bezpečnosti v systémoch manuálnym alebo automatickým zásahom.

Detekcia prieniku, ktorá zisťuje podozrivé aktivity vykonávané používateľmi. Analýzou týchto aktivít je možné zistiť, či dochádza k narušeniu bezpečnosti systémov a adekvátne na tieto hrozby reagovať. Ukladanie všetkých aktivít umožňuje vytvárať reporty za určité obdobie a vyhodnotiť správanie sa systému, siete, používateľov, aplikácií a iných zdrojov vyskytujúcich sa v informačnom systéme.

Antivírová ochrana, ktorá umožňuje predchádzať vírovému napadnutiu pravidelnými a priebežnými kontrolami dát na prítomnosť vírusov.

Cieľom riešenia je implementácia celopodnikovej bezpečnostnej politiky a zabezpečenie požadovanej ochrany podnikových informačných aktív a citlivých údajov. Ide zároveň o prevenciu pred:

  • únikom citlivých finančných údajov strategického charakteru v dôsledku hackerského prieniku, počítačovej infiltrácie alebo úniku citlivých informácií z vnútra spoločnosti,
  • oneskorením výroby, logistiky a obchodu v dôsledku nepripravenosti na úmyselne zapríčinené výpadky IS,
  • neoprávneným zverejnením citlivých údajov o firme, a mnohé ďalšie.

Firewallové riešenie:

Ochrana organizácie pred externými hrozbami pomocou firewallu je v dnešnej dobe základným bezpečnostným mechanizmom, ktorého implementácia v organizácii je nutnosťou. S rozvojom internetu prichádzajú aj nové bezpečnostné hrozby, pred ktorými sa musia organizácie chrániť. S tým súvisí aj vývoj a systematické vylepšovanie firewallových riešení.

Prínosom týchto riešení je ochrana siete najmä pri prezeraní webových stránok a prenose súborov:

  • filtrovanie nevhodného obsahu,
  • obmedzenie prevádzky nesúvisiacej s činnosťou firmy,
  • pripojenie na firemnú sieť z akéhokoľvek miesta na zemi.

Riešenie prevencie a detekcie narušenia

Nástroje IDS (Intrusion Detection Systems) sú určené predovšetkým na detekciu narušenia a prieniku škodlivého kódu do siete organizácie, pričom ich novšia generácia je IPS (Intrusion Prevention Systems), ktorá má za úlohu proaktívnu ochranu siete, čo znamená preventívnu ochranu pred prienikmi. Takéto zariadenia sa nasadzujú za firewally organizácií, kde predstavujú ďalšiu úroveň ochrany pred externými hrozbami a tiež vo forme agentov priamo na chránený server alebo desktop. Takto nasadené aktívne sondy sa zvyčajne riadia a monitorujú centrálnym manažmentom, ktorý je schopný okrem riadenia aj zbierať a analyzovať informácie zo sond a ďalších prvkov IT infraštruktúry.

Najdôležitejšou vlastnosťou riešenia je schopnosť zastaviť väčšinu ničivých útokov na hraniciach sietí, bez ohľadu na to, či ide o klasickú sieť, bezdrôtovú sieť, extranet partnera alebo pobočku.

Riešenie pre vzdialený prístup (VPN)

V súčasnosti je takmer nevyhnutná komunikácia pomocou vzdialeného prístupu k vlastným dátam a interným zdrojom organizácie. VPN štandardy (IPSec, PPTP a L2TP) umožňujú bezpečnú komunikáciu medzi sieťami a klientmi. Naše riešenia umožňujú podnikom používať internet ako verejnú infraštruktúru a využívať špecializované protokoly pre privátnu komunikáciu.

Riešenie pre bezpečný mail, obsahová analýza a anti-spam

Komplexné zabezpečenie elektronickej pošty pred nástrahami externého prostredia.

Prínosy:

  • dodržiavanie pravidiel karantény a archivácie obsahu,
  • plná kontrola pri požadovanej výkonnosti,
  • pravidelná aktualizácia metód na rozoznávanie spamu a najnovších hrozieb pre zabezpečenie najvyššej možnej ochrany Vašej siete,
  • mobilita,
  • flexibilita,
  • bezpečné pripojenie na firemnú sieť z akéhokoľvek miesta na zemi,
  • segmentácia siete do skupín a pridelenie rozdielnych práv pre prístup.

Komplexné riešenie moderných bezdrôtových sietí

Súčasťou modelového riešenia je aj návrh kompletnej náhrady pevných sietí, vrátane implementácie bezpečnostných prvkov pre bezdrôtové siete (wifi IDS), s možnosťou prístupu externých mobilných zariadení do týchto sietí.

Prínosy:

  • užívateľsky jednouchý prístup k sieti bez obmedzenia,
  • vysoká mobilita,
  • vysoko bezpečný a rýchly prenos dát podľa pridelených privilégií závislý na type a stave mobilného zariadenia a tiež od bodu prístupu do bezdrôtovej siete.

Monitoring pre odhaľovanie bezpečnostných udalostí

Ide o riešenie pre základné detektívne opatrenia, ktoré umožnia sledovať, čo sa deje vo Vašej sieti. Zároveň tak napomáha efektívne odhaľovať bezpečnostné incidenty. Je tiež opatrením vyžadovaným podľa Annex A normy ISO/IEC 27001:2005. Z pohľadu certifikácie je efektívny proces monitorovania a riadenia bezpečnostných udalostí nevyhnutnosťou.

Ako systémový prístup je dôležité aj vyhodnocovanie incidentov a udalostí z rôznych bezpečnostných systémov:

  • návrh a implementáciu Security Incident and Event Management (SIEM) riešení,
  • návrh prevádzkových procedúr,
  • vyhodnocovanie bezpečnostných udalostí, optimalizáciu filtrovania,
  • podpora prevádzky SIEM riešení.

Sieťová bezpečnosť a manažment bezpečnostných udalostí predstavujú len niektoré požiadavky informačnej bezpečnosti, ktorá je v oblasti reálnej prevádzky IT riešená komplexne, a to nielen technologicky, ale aj procesne. Ako partner pre IT infraštruktúru rozumieme týmto požiadavkám prostredníctvom našich vyškolených a certifikovaných špecialistov.