Bezpečnosť ICT

Testy zraniteľnosti a audity bezpečnosti

Testy zraniteľnosti infraštruktúry overujú, či sa na konkrétnych sieťových zariadeniach a serveroch nevyskytuje bezpečnostné riziko, ktoré môže spôsobiť nedostupnosť služieb organizácie. Audity mimo iného posudzujú súlad bezpečnostných politík, metodík, smerníc, postupov a zhodnotia predovšetkým ich dodržiavanie v organizácii.

Medzi hlavné prvky bezpečnosti patrí:

  • Overenie zraniteľnosti prebieha prostredníctvom využitia nezávislých svetových registrov.
  • Rýchly a pravdivý obraz o aktuálnej situácii.
  • Prioritizácia nápravných opatrení.

Zabezpečenie infraštruktúry ICT

Produkty zamerané na zabezpečenie infraštruktúry ICT slúžia nielen na ochranu citlivých dát organizácie, jej know-how, ale zabezpečujú taktiež odolnosť voči prienikom hackerov do firemnej siete a ochranu identity užívateľov. Produkty bránia podnikovú ICT infraštruktúru proti DDoS útokom, ktoré môžu spôsobiť i nedostupnosť organizácie. Produkty ďalej riešia i bezpečný vzdialený prístup užívateľov do infraštruktúry organizácie.

V rámci zabezpečenia infraštruktúry ICT ponúkame:

  • Variabilnosť riešení.
  • Expertný tím odborníkov certifikovaných na špičkové technológie.
  • Odbornú inštaláciu a následnú správu.
  • Odborné konzultácie.
  • Dlhoročné skúsenosti s nasadzovaním bezpečnostných technológií.

ADUCID

ADUCID je inovatívna technológia vyvinutá firmou ANECT, ktorá slúži k autentizácii užívateľov a predstavuje modernejšiu a bezpečnejšiu alternatívu k štandardnému prihlasovaniu pomocou mena a hesla.

Medzi hlavné výhody tohoto riešenia patrí hlavne:

  • Vysoká bezpečnosť a ochrana súkromia užívateľov.
  • Automatizácia životného cyklu užívateľských identít.
  • Obojstrannosť autentizácie eliminujúca nebezpečie phishingu.
  • Prevádzková efektivita s nízkymi nárokmi na ľudské zdroje.
  • Jednoduchá integrácia s cieľovou aplikáciou či službou.

Centrum pre riadenie bezpečnosti

Ide o služby Centra pre riadenie bezpečnosti (SOC - Security operation center), ktorého jadrom je špeciálny, odborne vyspelý tím zaisťujúci nepretržitý monitoring zverenej bezpečnostnej infraštruktúry. Vykonáva vyhodnocovanie zistených stavov a rieši bezpečnostné udalosti, prípadne doporučuje, ako na takéto udalosti adekvátne reagovať.

Medzi hlavné aktivity centra patrí:

  • Riešenie nálezov auditu v oblasti sieťovej bezpečnosti.
  • Tri rôzne varianty poskytovania SOC služby.
  • Monitoring udalostí 24/7, reakcie na udalosti podľa dohody SLA (Service Level Agreement).
  • Široké spektrum podporovaných technológií pre zber dát.
  • Reporting bezpečnostných udalostí a ich spoločný rozbor.

Systém riadenia bezpečnosti informácií

Systém riadenia bezpečnosti informácií (ISMS - Information Security Management System) je systém riadenia a správy informácií, ktorého cieľom je eliminovať ich možnú stratu alebo poškodenie. V rámci implementácie systému sa informácie, ktoré je vhodné chrániť, určujú a evidujú, ďalej sa zvolia a riadia možné riziká bezpečnosti informácií a v neposlednom rade sa zavedú opatrenia eliminujúce dopad týchto rizík a následne sa tieto opatrenia kontrolujú.

Do systému riadenia spadá najmä nasledovné:

  • Prechod od nesystémového a neuceleného riadenia bezpečnosti k bezpečnosti riadenej a komplexnej.
  • Inventúra vlastných aktív, ich ocenenia a klasifikácia.
  • Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov.
  • Naplnenie legislatívnych požiadaviek.
  • Zvýšenie dôveryhodnosti pre partnerov.
  • Konkurenčná výhoda, ochrana imidžu a firemnej kultúry.

Prevencia straty dát

Prevencia straty dát (DLP – Data Loss Prevention) slúži k ochrane duševného majetku organizácie. Sústreďuje sa na vyhľadávanie a zachytávanie definovaných tvarov, slov, znakov, čísiel a zabraňuje ich odchodu z firmy. Okrem toho rieši oblasť súladu architektúry či systému s platnou legislatívou. Typické riešenie kontroluje odchádzajúce smery z organizácie, čižš e-mailové brány, firewally, USB disky, periférie na serveroch, pracovných staniciach a dátových úložiskách organizácie. Ide o ochranu pred úmyselnou či neúmyselnou stratou dát využitím jednoduchej klasifikácie dát.

DPL predovšetkým zabezpečuje:

  • Dôležité informácie sú klasifikované a sú pod nepretržitou kontrolou.
  • Zmena chovania zamestnancov k citlivým informáciam – užívateľský mentoring.
  • Zamedzenie straty významných informácií a dokumentov.

Prípadové štúdie

Implementácia Wireless Intrusion Prevention System vo výrobnom prostredí

Viac

Centralizované riadenie prístupu do siete, prístup pre návštevy a BYOD

Viac

Klienti

Unicredit Bank Kúpele Piešťany Tatra Banka
Konzultácia zdarma