BIZIT 11 - prvi dan

Bezbednost IT sistema

Bezbednost informacija je jedan od stubova modernih kompanija, a ulaganje u bezbednosne sisteme ne treba doživljavati kao trošak, već kao dobru investiciju. Uspešne kompanije su sposobne da ovakve neprijatne epizode ostave iza sebe, birajući uspešne partnere iz oblasti informacione bezbednosti. Među vodećima je i kompanija Printec.

00Broj i tip pretnji savremenim informacinom sistemima veći je iz dana u dan. Čak je i klasifikacija postala predmet diskusija – eksterne, interne, izazvane ljudskim faktorom ili automatizovanim rešenjima, Web pretnje, BYOD pretnje, pretnje iz oblaka… Pored masovnih napada, sve češće prisustvujemo ciljanim, sofisticiranim upadima u IT sisteme velikih kompanija, korišćenjem specifičnih slabosti koje svaki informacioni sistem ima.

Efikasna bezbednost informacionih sistema jedan je od ključnih stubova uspešnog biznisa, a problemi sa informacinom bezbednošću ne predstavljaju više tehnički IT problem, već ozbiljan poslovni izazov.

Uspešne kompanije biraju uspešne partnere iz oblasti informacione bezbednosti, a među vodećima je i kompanija Printec koja pruža usluge i podršku u ovom domenu. Garancija da će potrebe i očekivanja klijenata biti uspešno ispunjeni jeste stručan i iskusan tim konsultanata koji poseduju svetski priznate sertifikate u oblasti informacione bezbednosti (CISSP, CISA, CISM, ISO/IEC 27001 lead auditor itd). Osim realizacije izabranih bezbednosnih tehnologija, osnovni cilj i snažna želja stručnih konsultantskih timova je da pruže i svu dodatnu podršku u formi procene i definisanju budućih potreba u segmentu obezbeđenja bezbednosnih elemenata. Komapnija Printec nudi kompletan portfolio IT usluga u oblasti bezbednosti, poput procene bezbednosti (eksterna, interna, aplikacija, VoIP, SCADA, specijalizovana itd), bezbednosnog skrininga i analize usklađenosti sa bezbednosnim standardima i regulativom (ISO/IEC 27001, ISO 22301 upravljanje kontinuitetom poslovanja, PCI DSS, HIPAA, SOX i analiza bezbednosnih rizika). U odnosu na stanje informacionog sistema i potreba klijenata, Printec će predložiti i profesionalno implementirati bezbednosne principe (SIEM, IPS, DLP, identity management, mobile device management) korišćenjem najmodernijeg bezbednosnog softvera današnjice.

Pročitajte i:  Ugrožena arhiva koja čuva istoriju celog interneta

Printec Grupa je jedna od najbrže rastućih informatičkih kompanija u jugoistočnoj Evropi. Kroz partnerstvo sa proizvođačima IT opreme kao što su Websense, HP, Trustwave, ObserveIT, NCR, Verifone i drugi, Printec nudi integrisana rešenja elektronskih plaćanja i bezbednosti informacija za sve vrste poslovanja. Sedište Printec Grupe nalazi se u Atini u Grčkoj, a kancelarije su u Albaniji, Bosni i Hercegovini, Bugarskoj, Hrvatskoj, Kipru, u Republici Češkoj, Makedoniji, Grčkoj, Moldaviji, Rumuniji, Srbiji, Slovačkoj, Sloveniji i Ukrajini. Printec prednjači u razvoju automatizovanih rešenja i informatike u Jugoistočnoj Evropi.

Za informacije o Printec Grupi posetite www.printecgroup.com ili kontaktirajte beogradsku kancelariju: office@printec.rs , 011/2206‑980.

Websense

01…je svetski lider u zaštiti kompanija i organizacija od cyber napada poslednje generacije i elektronske krađe podataka.

Websense TRITON rešenje objedinjuje vodeće tehnologije zaštite web sistema, e-maila, podataka i mobilnih uređaja, i predstavlja jedinstveni, zaokruženi bezbednosni sistem čiji cilj je zaštita od naprednih pretnji. Može biti realizovan u formi hardverskog, softverskog, “cloud” ili hibridnog rešenja. Modularni pristup omogućava laku instalaciju i efikasna buduća proširenja i unapređenja. Element sistema kroz koji se definišu bezbednosne polise, upravlja incidentima, obavlja izveštavanje i pokreće izvršavanje administrativnih zadataka je TRITON konzola.

Dovoljan je samo jedan incident gubitka podataka da bi tržišna prednost kompanije bila trajno narušena, poverenje korisnika značajno oslabljeno a regulatorna tela reagovala. Websense DLP rešenje za zaštitu podataka efikasno obezbeđuju kompaniju od raznih scenarija gubitka podataka sa jedinstvenim polisama za mrežu i krajnje tačke.

Triton proizvodi izuzetno su uspešni i u zaštiti Web-a i e-mail sistema. Web sigurnosni proizvodi imaju karakteristike poput forenzičkog izveštavanja i prepoznavanja podataka, analiza malicioznog softvera u sandbox okruženju, kao i zadržavanje (zaštita od odlivanja) osetljivih podataka. Proizvodi iz e-mail segmenta obezbeđuju odbranu od sofisticiranih pretnji, sa ugrađenim bezbednosnim tehnologijama za zaštitu od naprednih e-mail napada.

Trustwave

02…pruža rešenja u oblasti informacione bezbednosti i usaglašenosti sa bezbednosnom regulativom velikim, srednjim i malim poslovnim sistemima u celom svetu. Trustwave analizira, štiti i obezbeđuje informacionu infrastrukturu od mrežnog do aplikativnog nivoa, korišćenjem rešenja poput TrustKeeper‑a (cloud platforma koja objedinjava niz Trustwave rešenja za usklađenost sa regulativom i zaštiti sistema platnih kartica od neautorizovanog pristupa), Managed Security Testing aplikacije za praćenje rezultata penetracinoh testova i drugih. Trustwave rešenja koristi značajan broj kompanije iz različitih industrija, poput finansijskih institucija, trgovca, obrazovnih institucija, neprofitnih organizacija, državnih agencija i drugih.

Pročitajte i:  84 procenata kompanija doživelo je bezbednosne incidente u poslednjih godinu dana

AliasLab S.p.A.

03…nudi ekspertizu u oblasti bezbednosti i digitalnog potpisivanja orijentisanu prvenstveno ka finansijskim institucijama (bankarstvo, osiguranje, finansijsko posredovanje i slično) kao i javnom administrativnom sektoru. Njihov Secure Call je namenjen autorizaciji online transakcija i autentifikaciji korisnika koji zahtevaju pristup zaštićenoj zoni. Rešenje koristi potencijale sistema i infrastrukture mobilne telefonije (GSM/UMTS) kao ključne elemente koji ne mogu biti kompromitovani istovremeno sa sistemom na koji se klijenti prijavljuju, te se korišćenjem dvofaktorske autentikacije osigurava bezbednost online transakcija i sprečava zloupotrebe. Kombinovanjem dva ili više faktora (PC, mobilni uređaj, OTP, PIN…) i dva kanala za slanje podataka (Web + mreža mobilne telefonije) pružaju efikasnu zaštitu u borbi protiv phishing‑a, botnet mreža, spoofing‑a, man‑in‑the‑middle i man in the browser napada. Rešenje funkcioniše sa bilo kojim mobilnim uređajem ne zahteva instalaciju aplikacije na i ne koristi OTP preko SMS‑a.

ObserveIT

04…revizorski softver ponaša se poput „sigurnosne kamere“ na serverima. Obezbeđuje pouzdane video‑dokaze korisničkih sesija i tako značajno skraćuje vreme istrage. Snima se svaka aktivnost zaposlenih u IT sektoru (administrator, programer…), drugih službenika kompanije (poslovni korisnik ili privilegovani korisnik), kao i partnera koji sistemu pristupa logovanjem na server s udaljene tačke. Video zapisi uključuju i akcije miša i tastature, kao i promenu sadržaja ekrana. ObserveIT je pogodno rešenje za monitoring trećih lica prilikom korišćenja kompanijske infrastrukture, kao i za automatizaciju arhiviranja dokaza u cilju usklađivanja sa regulativom ili potreba analize uzroka problema. Sistem se može se koristiti u Windows, Linux i CITRIX okruženju.

Pročitajte i:  7 sigurnosnih funkcija na Androidu koje bi trebalo da koristite

HP Security Intelligence Platforma

05…predstavlja sistem zaštite aplikacija i računarske mreže od sofisticiranih cyber pretnji, korišćenjem tehnika napredne korelacije.

HP ArcSight Logger kao centralni element sistema predstavlja  univerzalno rešenje za log management koje standardizuje pretraživanje, izveštavanje, obaveštavanje i analizu podataka iz logova IT sistema bilo kog tipa i formata. ArcSight Logger dizajniran je da prikupi i skladišti velike količine podataka u jedinici vremena i na taj način podrži  protoke savremenih IT sistema.

Prikupljeni logovi mogu se analizirati u realnom vremenu i na taj način realizovati izuzetno pouzdan sistem prevencije korišćenjem već generisanih podataka. Izuzetno moćan sistem korelacije obezbediće da u značajnom broju redova budu izdvojene i upoređene samo informacije od značaja za praćenje, dok će ostali podaci biti sačuvani za potrebe analize trendova i eventualnu detekciju sofisticiranih napada.

HP ArcSight ESM analizira i vrši korelaciju podataka u culju monitoringa bezbednosnih događaja radi usaglašenosti i upravljanja rizikom. ESM je prilagođen analizi miliona redova u log fajlovima u cilju pronalaženja kritičnih događaja u realnom vremenu. Informacije o tome prikazuje preko dashboard-a, notifikacija i izveštaja.

HP ArcSight Express kombinuje SIEM, log management i monitoring aktivnosti korisnika na jednom hardverskom uređaju kako bi se omogućio jednostavan uvid u IT organizacije. HP ArcSight Express prikuplja logove sa svih izvora podataka bilo kog tipa, konsoliduje informacije radi maksimalne efikasnosti skladištenja podataka i vrši korelaciju događaja u različitim dimenzijama. Uz pomoć ovog sistema, na jednostavan način biće otkrivene slabe tačke i prisutni obrasci napada, koji se mogu iskoristiti u cilju implementacije budućih preventivnih mera.

(Objavljeno u časopisu PC#212)

Facebook komentari:
Računari i Galaksija
Tagovi: , ,