Infrastrukturní bezpečnost

Řešení IT bezpečnosti je průřezovou disciplínou, která zasahuje do všech částí informačního systému. Cílem řešení je stanovit pravidla a následně zajistit jejich dodržování, popř. si je i vynutit. Náš přístup neomezuje ochranu dat a informačního systému pouze na ochranu perimetru sítě, popř. antivirovou ochranu, ale přináší kompletní know-how v zavedení procesů informační bezpečnosti a bezpečnostní politiky, včetně potřebné technologie.

V této oblasti spolupracujeme s předními světovými výrobci technologických řešení, jako jsou McAfee, Check Point, WatchGuard, SafeNet, SMS Passcode, Imperva. InveaTech, WebSense, BlueCoat, RSA, HP, MobileIron. 

Zabezpečení perimetru (UTM)


Firewall UTM je univerzálním zabezpečovacím zařízením, umožňujícím organizacím a společnostem definovat, vynucovat a auditovat prvky zabezpečení stejně jako uživatelské politiky. Mezi hlavní pilíře řešení patří - Ochrana zdrojů pomocí firewallu, anti-malware  a intrusion prevention systému; zabezpečené VPN připojení pro pobočky, kanceláře, prodejny, obchodní agenty či zaměstnance v domácnosti; vynucení politik a pravidel používání firemních zdrojů pomocí Application Control, webové brány, anti-spamu a systémů založených na hodnocení dle reputace a samozřejmě dokonalý přehled nejen pro administrátora nad celkovou bezpečností infrastruktury.

Detekce a prevence narušení provozu (IPS)


IPS/IDS síťové sondy preventivně chrání  vnitřní síť před známými/neznámými(, spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami, atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací "Zero Day Attack" ochran. Poskytuje snadný přechod z detekce na prevenci, precizně a rychle blokuje hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.

Hlavní přínosy:
  • vhodné i pro nasazení do sítě, kde není legitimní provoz zpočátku přesně definován - plynulý přechod od detekce k prevenci
  • snadno nasaditelná forma appliance na proprietární hardwarové platformě vhodná pro všechny typy organizací
  • možnost maximalizovat efektivitu integrací s dalšími bezpečnostními systémy pro dosažení jednotné a snadno spravovatelné bezpečnostní infrastruktury

Klíčové vlastnosti:



Email Security


Poštovní servery a aplikace se v rámci ochrany sítě vždy nacházely v první obranné linii. Tradičně jsou napadány hrozbami skrytými v příchozím provozu, jako jsou spam, phishing, viry, červy, trojské koně. Stále častěji však musí taktéž odolávat útokům "z vlastních řad" v podobě krádeží dat, narušování korporativní politiky či distribuce škodlivého obsahu třetím stranám. Dnešní obranné mechanizmy se musí umět vypořádat nejen s agresivním spamem či virovými útoky v "čase  nula" šířícími se sítí rostoucí rychlostí a ve stále větších objemech, ale taktéž zajistit dostatečnou ochranu dat zákazníků, dobrého jména společnosti a právní bezúhonnosti.

Klíčové vlastnosti:
  • provoz chráněn v obou směrech.
  • Anti-Spam & Phishing kombinace 12 různorodých metod s možností podrobného nastavení odhalující nevyžádanou poštu s téměř 100% úspěšností.
  • Dynamická nastavení kontrol aktualizace antispamových algoritmů každých 20min.
  • Anti-Virus & Spyware modul filtruje obousměrné škodlivé kódy v poštovním provozu.
  • IPS & Firewall řešení obsahuje sadu nástrojů chránících poštovní servery proti hackerským útokům.
  • Proaktivní i reaktivní ochrana pošty před viry, trojany, červy aj. Web born malware, DoS útoky, Directory harvests útoky, phishingem...
  • Ochrana citlivých dat inteligentní technologie chrání citlivá data proti úmyslného i neúmyslnému úniku.
  • Ochrana Web mail - vestavěné ochrany pro MS OWA, LNWA,...
  • Globální inteligence díky napojení na systém globálním reputací TrustedSource se využívá znalosti chování subjektů na Internetu, identifikují se podezřelí a nelegitimní odesílatelé (např. zombie PC, botnety,..), kteří jsou díky tomu blokování bez nutnosti lokálních analýz.
  • Kontrola emailových adres na základě LDAP dotazů vůči adresářové struktuře (MS AD,...).
  • Filtrace spamu chrání uživatele před obrázkovým spamem.
  • Flexibilní šifrování B2B, B2C + gateway to gateway.

Web Security


Současný internet přináší uživatelům nové možnosti v podobě dynamicky tvořeného obsahu stránek, interaktivních aplikací a jiných funkcí. Díky tomu jsme svědky strmého nárůstu popularity a využívání webového prostředí, ale bohužel ještě většího nárůstu množství a "kvality" hrozeb spojených nejen s protokolem http/https (malware). Ještě nedávno byly technologie založené na blokování známých hrozeb (například antiviry založené jen na signaturách nebo URL filtrace založené pouze na kategorizaci stránek) adekvátní ochranou informačních aktiv společnosti. Dnes je však nutné čelit daleko sofistikovanějším útokům i rizikům. Například tvorbě a kombinace různých strategií pro cílené získávání citlivých dat, často skrytých v http či "nekontrolovatelném" https provozu. Nicméně i další - často podceňované - hrozby "cyber" kriminality či dokonce terorismu vyžadují nutnost nasazení těch nejlepších řešení, které tyto hrozby a rizika eliminují.

Klíčové vlastnosti:



Zabezpečení a správa koncových zařízení a serverů, včetně mobilních


Dnešní sofistikované útoky si žádají ucelený systém ochran. Řízení systémové bezpečnosti s pomocí decentralizovaných bezpečnostních systémů je zastaralé a neúčinné. Endpoint Security představuje integrované zabezpečení před soudobými útoky pro stanice i servery kombinované s desktopovým IPS a Firewallem. Díky integračnímu prvku navíc poskytuje nejen centralizaci správy, ale také jednotný monitorovací systém s rozsáhlými možnostmi reportů a analýz. Přináší tolik potřebný přehled nad bezpečností sítě, nutný pro zajištění nepřetržité dostupnosti služeb LAN pro zaměstnance, zákazníky i obchodní partnery.

Řešení lze provozovat na běžných koncových stanicích, tenkých klientech, serverech, včetně virtualizovaného prostředí.

Management mobility uživatelů, jejíž součástí jsou smartphony a tablety nabízejí funkce jako klasické PC, má  pro dnešní organizace strategický význam. Díky podpoře všech populárních mobilních zařízení poskytujeme svým zákazníkům univerzálně nasaditelné bezpečnostní řešení. Jinými slovy podporujeme diverzitu mobilních zařízení vyhovujících specifickým nárokům každého uživatele bez kompromisů v oblasti bezpečnosti a kontroly na úrovni organizace.

Ochrana před únikem citlivých dat


Řešení Data Loss Prevention systematicky monitoruje a  chrání informace před jejich neoprávněným užitím vlastními uživateli. Tímto způsobem pokrývá a zabezpečuje síťovou komunikaci (email, webmail, InstantMessaging, atd.), fyzická zařízení (tiskárny, USB zařízení, CD/DVD-RW), peer-to-peer aplikace, trojany, červy, viry, atp. Všechny pokusy o neautorizované přesunutí chráněných dat jsou monitorovány, reportovány a v případě potřeby blokovány - vždy na základě bezpečnostních politik společností.

Multifaktorová autentizace, autorizace, jednorázová hesla


Multifaktorová  usnadňuje autentizaci uživatele a zvyšuje její bezpečnost. Velké spektrum prostředků ochrany a modulární škálovatelnost umožňují malým, středně velkým, ale i velkým globálním společnostem implementovat multifaktorovou autentizaci napříč širokým spektrem platforem bez obtíží s nasazením.

Ochrana webových aplikací a databází


Sada Web Application Security obsahuje produkty, které zajišťují nepřetržitou ochranu pro webové aplikace před útoky, jako je SQL injektáž, XSS, DoS a mnoho dalších. Využívá  dopňkové služby ThreatRadar k detekci moderních hrozeb. Produkty jsou dále vybaveny reportovacím systémem podpořeným komplexní analýzou a auditem.

Produkty sady Database Security jsou zaměřeny na správu bezpečnosti databázových serverů.  Nabízejí nástroje k pokročilé analýze údajů získaných z podrobných auditních záznamů. Poskytují obranu proti moderním hrozbám, kontrolu přístupu všech uživatelů při práci s databází a podporu celé řady databázových platforem.

Podpora databázových platforem: Oracle, Oracle Exadata, Oracle MySQL, Microsoft SQL Server, IBM DB2, IBM IMS, IBM Informix, IBM Netezza, SAP Sybase, Teradata, PostgreSQL, Progress OpenEdge.

Síťový monitoring


Kompletní řešení pro monitorování sítí na základě IP toků (technologie NetFlow/IPFIX). Řešení FlowMon zahrnuje výkonné autonomní sondy pro všechny typy sítí až do rychlosti 100 Gb/s, kolektory pro uložení, zobrazení a analýzy síťových statistik a další rozšiřující moduly s přidanou funkcionalitou - v podobě např. pokročilého reportingu, monitorování HTTP provozu a mnoha dalších. Řešení FlowMon je také možné rozšířit o bezpečnostní systémy pro detekci anomálií a nežádoucího provozu, které jsou postaveny na permanentním vyhodnocování chování sítě a jejích změn (NBA - Network Behavior Analysis) a díky tomu přináší výrazné zvýšení bezpečnosti sítě.

Získané statistiky o provozu na sítí jsou nezbytné pro zlepšení zabezpečení sítě, odhalování a řešení problémů, účtování a fakturace za přenesená data na sdílených linkách, plánování kapacit linek, monitorování uživatelů a služeb či optimalizaci síťového toku.