Dátová bezpečnosť
Každá organizácia alebo firma produkuje a vlastní množstvo údajov a informácií, ktoré je možné označiť za strategické a veľmi cenné, a ktorých strata alebo zneužitie môže spôsobiť vážne, niekedy až existenčné problémy. V praxi je vo všeobecnosti potrebné riešiť kompromis medzi dostupnosťou údajov pre oprávnených užívateľov a reštrikciami zabraňujúcimi neoprávnenému nakladaniu s citlivými informáciami. Z tohto dôvodu je správny výber vhodných technologických riešení garantom úspešného aplikovania ochrany údajov v rámci riadenia informačnej bezpečnosti.
My v Anasofte považujeme túto časť bezpečnosti IT za kľúčovú. Pri výbere technologických partnerov sa spoliehame výhradne na overené a špičkové riešenia v tomto odvetví.
Naše portfólio riešení pre dátovú bezpečnosť zahŕňa nasledujúce riešenia eliminujúce najväčšie a najčastejšie bezpečnostné riziká pri práci s údajmi:
DLP riešenia (Data Leakage/Loss Prevention)
Riešenia DLP poskytujú veľmi účinnú ochranu pred únikom citlivých informácií mimo organizáciu. Najväčšiu hrozbu paradoxne predstavujú vlastní zamestnanci spoločnosti, ktorí často neúmyselne, prípadne z nedbanlivosti, ale v mnohých prípadoch zámerne vynášajú citlivé údaje mimo spoločnosť, kde hrozí ich ľahké zneužitie. Odpoveďou sú riešenia DLP.
DLP riešenia pracujú na princípe klasifikácie údajov na citlivé, t.j. tie, ktoré je potrebné chrániť, monitorujú ich používanie v celej sieti organizácie a následne vykonajú akciu pri zistení porušenia nastavených politík (upozornia užívateľa, zablokujú kopírovanie, prípadne ich kombinácia, a pod.). DLP riešenia dokážu takto ochrániť údaje pred únikom rôznymi cestami (USB kľúč, e-mailom, web-mailom a podobne), kde by iným spôsobom nebolo možné ochranu technicky ani organizačne zabezpečiť.
Pre viac informácií o našich ponúkaných DLP riešeniach kliknite sem: Utimaco Safeware, Websense.
End-point Data Security
Riešenia v oblasti End-point Data Security predstavujú účinný prostriedok na elimináciu rizík spojených s používaním rôznych mobilných zariadení a prostriedkov (notebooky, smartphone, PDA, vymeniteľné pamäťové médiá atď.). Tieto zariadenia sú nositeľmi užívateľských údajov, z ktorých mnohé majú charakter citlivých údajov, či už firemných alebo osobných. Riziko zneužitia údajov pri strate alebo krádeži mobilného zariadenia je preto veľmi vysoké. Spoľahlivým riešením na elimináciu týchto rizík je aplikácia účinnej ochrany priamo v týchto zariadeniach.
Súčasťou tejto ochrany môže byť:
- úplné a transparentné šifrovanie pevných diskov
- Pre-boot (alebo Power-On) autentifikácia
- šifrovanie vymeniteľných pamäťových médií a zdieľaných lokálnych adresárov,
- ochrana a riadenie prístupu k portom PC (USB, Firewire, Bluetooth, IrDA, Serial, PCIe, atď.)
V rámci komplexnej ochrany klientov je možné riešenie End-point Data Security v niektoých prípadoch rozšíriť o personal firewall, antivírus, anti-spyware alebo network access a VPN.
V našej ponuke nájdete nasledujúce riešenia: Utimaco SafeGuard Enterprise, Check Point.
Ochrana e-mailovej komunikácie
E-maily sa stali štandardným, každodenným a doslova masovým prostriedkom vzájomnej komunikácie medzi spoločnosťami a ich užívateľmi. Prostredie internetu, cez ktoré táto komunikácia prebieha však neposkytuje žiadnu ochranu pred neautorizovaným čítaním alebo pozmenením obsahu zasielaných e-mailov. Tu prichádzajú k slovu riešenia zabezpečujúce šifrovanie a digitálne podpisovanie zasielaných e-mailov. Riešenia ochrany e-mailov sa odlišujú spôsobom implementácie na client-based alebo gateway-based. Vyžadovanou vlastnosťou týchto riešení je aj možnosť aplikovania a vynútenia bezpečnostných politík pri šifrovaní e-mailov nezávisle od vôle užívateľov.
V našej ponuke nájdete nasledujúce riešenia: Utimaco SafeGuard MailGateway, PGP.
Ochrana, monitorovanie a auditing databáz
Mnohé spoločnosti (telekom operátori, finančné inštitúcie, štátne inštitúcie a pod.) podliehajú zákonným a regulačným nariadeniam, ktoré im prikazujú chrániť citlivé údaje uložené v ich databázach. Vhodné riešenia spĺňajúce tieto požiadavky umožňujú identifikovať citlivé údaje v databázach, chrániť ich pred únikom do externého prostredia, zisťovať neštandardné praktiky užívateľov, chrániť databázy pred útokmi a zraniteľnosťami.
V našej ponuke nájdete nasledujúce riešenia: Imperva SecureSphere Database Security.
Ochrana webových aplikácií a portálov
Ochrana webových aplikácií aportálov využívajúcich nové technológie (WEB 2.0) pred sofistikovanými útokmi na aplikačnej úrovni je vsúčasnosti už akútnou potrebou. Uvedomujeme si, že útoky typu SQL Injection, Cross-site scripting (CSS), Cross-site request forgery (CSRF) a mnohé ďalšie sú reálne a stále častejšie. Najväčšie nebezpečenstvo predstavujú tieto útoky pri web stránkach a portáloch bánk, finančných inštitúcií, platobných a nákupných portálov, teda tam kde sa narába s osobnými alebo platobnými údajmi. Znepokojivé je aj to, že na týchto portáloch často renomovaných spoločností je možné stále nájsť rôzne zraniteľnosti a slabé miesta. Správne nakódovaná aplikácia a účinná ochrana môže zabrániť zneužitiu týchto zraniteľností a predísť tak veľkým škodám, v týchto prípadoch najmä finančným.
Máme preVás riešenia ako ochrániť vás a vašich návštevníkov webových portálov.
V našej ponuke nájdete nasledujúce riešenia: Imperva SecureSphere Web Application Security.
Zber, spracovanie a analýza logov (SIEM riešenia)
Každé zariadenie alebo aplikácia v infraštruktúre IT vytvára záznamy (logy) o svojej aktivite, transakciách, incidentoch a pod. Množstvo, rôznorodosť a dôležitosť týchto logov pre bezpečnosť IT najmä v podnikovom (enterprise) prostredí je hlavným argumentom prenasadzovanie riešení pre automatický zber, správu, analýzu, reporting a archiváciu. Riešenia pre túto oblasť pod názvom SIEM (Security Informatuion and Event Management) nájdete aj v našej ponuke.
V našej ponuke nájdete nasledujúce riešenia: RSA enVision.
Viacfaktorová autentifikácia, PKI, Single Sign-On, Identity Management
Spoľahlivá autentifikácia užívateľa do informačného systému, počítačovej siete, lokálne alebo vzdialeným prístupom cez VPN je nutnou podmienkou pre ďalšie riadenie bezpečnosti systémami Single Sign-On a Identity Management. Bezpečnosť autentifikácie užívateľov pomocou štandardne používaného hesla nie je často postačujúca.
V našej ponuke nájdete ďalšie možnosti ako je možné zvýšiť bezpečnosť autentifikácie ďalším faktorom, napr. fyzickým prvkom (USB token, Smart karta) alebo biometrickým údajom (najčastejšie odtlačok prsta).
V našej ponuke nájdete nasledujúce riešenia: Aladdin eTokenPRO, RSA SecureID.
Zálohovanie údajov a archivácia
Zálohovanie údajov a archivácia je dôležitou súčasťou Business Continuity and Recovery Planning. Primárnou úlohou týchto riešení je zabezpečiť rýchlu dostupnosť záložných údajov v prípade ak organizácia znejakého dôvodu stratí pôvodné údaje. Samozrejme je veľmi dôležité, aby aj zálohy boli spoľahlivým spôsobom chránené pred neoprávneným prístupom a zneužitím (šifrovanie).
V našom portfóliu nájdete produkty spoločností Hewlett-Packard, Computer Associates a ďalších.
V prípade vášho záujmu o bezpečnostné riešenia alebo o detailnejšie informácie prosím kontaktujte naše obchodné oddelenie obchod@anasoft.sk.
