English (United Kingdom)


Home Rješenja i usluge Po vrsti Sigurnosna rješenja Sigurnost korisnika i podataka
E-mail Ispis PDF

Sigurnost korisnika i podataka

Sigurnost sustava, njegovih korisnika i podataka koji se koriste u svakodnevnom radu sastavni je dio razvojne politike svake ozbiljne tvrtke. No, rijedak je slučaj da se jedna tvrtka samostalno može baviti svim aspektima svoje sigurnosti tako da je većinom nužno zatražiti pomoć izvana.

COMBIS je u potpunosti svjestan današnjih sigurnosnih izazova postavljenih pred IT sustave različitih veličina i složenosti. Kako bi pomogao tvrtkama da kvalitetno odgovore na izazove i prateći aktualne trendove i tehnologije, COMBIS pruža usluge dizajna, izgradnje i održavanja raznovrsnih sigurnosnih sustava za specifične potrebe korisnika.

Sva sigurnosna rješenja koja pruža COMBIS jednostavno se integriraju u već postojeće infrastrukture, postižući povećanu produktivnost te brz povrat uloženih sredstava.

  • Zaštita od zlonamjernog koda radnih stanica, poslužitelja i aplikacija

Budući da danas klasično antivirusno rješenje više ne zadovoljava minimalne zahtjeve za zaštitom radnih stanica i poslužitelja, proizvođači su počeli kreirati modularne pakete koje nazivaju Endpoint security. Ovakav paket uz antivirusni modul obično uključuje vatrozid, modul za detekciju špijunskih programa, modul za detekciju neovlaštenog pristupa (HIPS), modul za nadzor aplikacija, zaštitu za fizičke i virtualizirane okoline itd.

  • Zaštita od neželjene pošte

Sigurnosno rješenje u COMBISovoj ponudi omogućuje ne samo kvalitetnu zaštitu od neželjene pošte (spama) i zlonamjernog koda (virusi, crvi, trojanski konji i slično), već i implementaciju napredne politike za nadzor dolaznog i odlaznog prometa elektroničke pošte. Ostale napredne funkcije uključuju mogućnost enkripcije odlaznih poruka te aktivaciju tzv. DLP (data loss protection) modula s unaprijed definiranim politikama za nadzor osjetljivog sadržaja poput brojeva kreditnih kartica i slično.

  • Zaštita i nadzor web prometa

COMBISovo sigurnosno rješenje rješava tri potencijalna problema u jednom: namijenjeno je zaštiti korisnika od zlonamjernih sadržaja dok istovremeno pruža detaljnu analizu prometa za svakog pojedinog korisnika, s jednostavnim procedurama za generiranje izvješća na osnovu brojnih ključnih riječi. Funkcionalnost privremene memorije (caching) kako standardnih web stranica, tako i nekih live streaming sadržaja onemogućit će zagušenje Internet veze prilikom potrebe za praćenjem audiovizualnih sadržaja.

  • Infrastruktura javnih ključeva (PKI)

U kriptografiji, PKI je uređenje koje povezuje javne ključeve s pojedinačnim korisnikom pomoću CA (eng.Certificate Authority) organizacije. Povezivanje je omogućeno kroz procese registracije i izdavanja certifikata koji, ovisno o razini sigurnosti, mogu biti izvedeni programima u CA entitetima ili pod ljudskim nadzorom.

Implementirano PKI rješenje osigurava i sljedeće funkcionalnosti:

  • Digitalno potpisivanje dokumenata
  • Osiguranje e-pošte od neautoriziranog čitanja
  • Osiguranje sigurne veze između više računala
  • Dodatni način autentikacije korisnika koristeći pametne kartice
  • Pouzdan pristup mrežnim resursima uključujući remote access, VPN, wireless authentication
  • Enkripcija dokumenata...

PKI infrastruktura je osnova na kojoj se grade druge aplikacije, sustavi i ostale komponente sigurnosti mreža.

  • Enkripcija sadržaja

Zbog pojave novih tehnologija i pada cijena, zaštita podataka na prijenosnim računalima i uređajima za pohranu sve je važniji faktor u zaštiti sustava. Osjetljivi podaci moraju biti zaštićeni od krađe ili gubitka gdje god se nalazili. Zbog ovoga je nužno implementirati sustav za enkripciju koji će obuhvatiti sve medije koji se koriste za prijenos osjetljivih informacija – bilo da se radi o prijenosnicima, USB diskovima ili elektroničkoj pošti.

  • Log management

Log management rješenje u pravilu se koristi za prikupljanje, organizaciju i arhiviranje logova poslužitelja, aplikacija i mrežne opreme. Osim logova, isto rješenje omogućit će generiranje raznih izvještaja, obavještavanje o događajima u IT okruženju.  Koriste ga manje i srednje tvrtke koje imaju potrebu za centraliziranim prikupljanjem logova zbog zahtjeva revizije ili slično.

Za veće tvrtke preporuča se SIEM rješenje. Kvalitetno SIEM rješenje mora nuditi naprednije funkcije poput korelacije logova (povezivanje događaja iz logova raznih uređaja/poslužitelja) rukovanje incidentima i generiranje naprednijih izvještaja za potrebe revizije ili usklađivanja sa sigurnosnim standardima.

COMBIS u ponudi raspolaže s oba rješenja, koja je moguće dodatno prilagoditi potrebama korisnika.

  • Višestruka autentikacija

Osiguravanje pristupa sustavu i resursima izvana uvijek je bio izazov za svaku tvrtku neovisno o njenoj veličini ili složenosti njene infrastrukture. Budući da je lozinka odavno prepoznata kao nedovoljno sigurno sredstvo autentikacije, potrebno je sustav osigurati na drugi način i to se najčešće čini implementacijom višestruke autentikacije.

COMBISovo rješenje nudi veliki izbor autentikacijskih uređaja koji će zadovoljiti svaku potrebu. U sklopu tih proizvoda nude se tokeni svih tipova, USB tokeni s funkcijom pametne kartice, pametne kartice i čitači, te uređaji za digitalni potpis.

Sve ove proizvode moguće je pomoću softverskih paketa integrirati sa sustavima kao što su Citrix, Windows Desktop, Web aplikacije, razni tipovi VPN poslužitelja, vatrozida i drugih mrežnih uređaja.

Rješenje podržava integraciju s Radius sustavima, Active Directory-em te brojnim web aplikacijama (koje podržavaju SOAP protokol), a može osigurati snažnu autentikaciju za mrežne uređaje Cisco, za MS TMG Server, MS Exchange OWA, MS Windows Desktop, razna SSO rješenja, Citrix. Obično se nudi zajedno s rješenjima za automatski pristup resursima (SSO), Identity rješenjima (Tivoli) i PKI (Public Key Infrastructure / Infrastruktura javnih ključeva) sustavima.

  • Single Sign-On (SSO)

Tvrtke s većim brojem djelatnika i većim brojem aplikacija koje oni moraju paralelno koristiti prije ili kasnije se nađu u situaciji da na pomoć oko administracije lozinki počnu trošiti sve više i više vremena. No, postoji lijek i za to. COMBIS u svojem portfelju ima Single Sign-On rješenje koje brzo i efikasno rješava problem centraliziranog i jedinstvenog pristupa korisnika na sve aplikacije koje su im potrebne. Ovo rješenje omogućava brzo profiliranje svih aplikacija, bez potrebe korištenja skriptiranja. Osim SSO komponente, ovo rješenje posjeduje i autentikacijsku komponentu što znači da osim inicijalne prijave na sustav, osim lozinke, podržava razne načine dokazivanja identiteta s tokenima, pametnim karticama, biometrijom itd.

COMBISovo rješenje za Single Sign-On povećava sigurnost i uvodi jake metode autentikacije, a ujedno korisnicima omogućava korištenje jakih lozinki u radu s aplikacijama bez da ih korisnici moraju pamtiti.

  • Nadzor pristupa

Tvrtke kojima sustav održavaju primarno vanjski suradnici često imaju problema s nadzorom pristupa na svoj sustav i s utvrđivanjem što je tko radio i koliko je vremena potrošio na to. Financijske ustanove (banke, osiguravajuća društva) pogotovo žele nadzor tko je što obavljao na poslužiteljima na kojima se nalaze kritični servisi.

COMBIS je u mogućnosti ponuditi rješenje koje nudi mogućnost snimanja i kasnijeg pregleda aktivnosti na radnim stanicama i poslužiteljima. Nadzor je moguć bilo da korisnik koristi infrastrukturu direktno putem konzole ili se spaja preko Terminal Services, Remote Desktop, Citrix, VDI, VMware View ili nekog drugog alata za udaljeni pristup infrastrukturi.

Prikupljeni podaci osim slike događaja uključuju i meta podatke poput imena aplikacija koje su pokrenute tijekom rada, imena datoteka i ostalog.

  • Upravljanje korisničkim računima (Identity management)

Tvrtke s velikim brojem djelatnika i s većim brojem raznorodnih aplikacija uglavnom imaju problema oko upravljanja korisničkim računima zbog velikog broja korisnika i aplikacija.

Kvalitetno Identity management rješenje povećava sigurnost, uvodi red i jasne procedure prilikom manipulacije računa te omogućuje centralizirano upravljanje svim korisničkim računima (account-ima) na raznorodnim aplikacijama s jednog mjesta. Brojne prednosti rješenja uključuju i automatizaciju tj. automatsko pokretanje procedura za kreiranje novih, ukidanje ili promjene postojećih korisničkih računa, te također mogućnost  točnog definiranja korisničkih profila i privilegija koje ima pojedini korisnik sustava uz olakšan proces odobravanja te mogućnost delegacije administracije i odobravanja.

Identity rješenja često se povezuju sa tzv. SSO (Single Sign-On) sustavima  i na taj način moguće je zaokružiti sliku i pružiti korisniku kompletno rješenje za autentikaciju, autorizaciju i single-sign on.

  • Analiza razine sigurnosti sustava - Pregled ranjivosti i penetracijsko testiranje

Provjera ranjivosti mora uključivati pregled svih segmenata IT sustava (poslužitelji, radne stanice, mrežna oprema, mrežni pisači, operativni sustavi, web aplikacije) i pronalaženje ranjivosti u bilo kojem dijelu sustava.

Budući da pravovremeno pronalaženje ranjivosti znači da se one mogu analizirati i ukloniti, redovite provjere ovog tipa smanjuju mogućnost uspješnog napada i kompromitacije podataka izvana ili iznutra.

Također, s obzirom na to da je redovita provjera ranjivosti nužna za usklađivanje s većinom sigurnosnih standarda (PCI-DSS, ISO 27001), bitno je i da generirano izvješće sadržava sve elemente zahtijevane od strane revizije.

Penetracijski dio je postao sastavni dio kvalitetne sigurnosne politike, a također se nalazi među obaveznim zahtjevima za PCI DSS.

COMBIS koristi OSSTMM i OWASP metodologije za penetracijsko testiranje koje su priznate od svjetskih tvrtki i stručnjaka za sigurnost. Alati koji se koriste za manualni penetracijski test su priznati i provjereni „open-source“ alati, osim ukoliko korisnik ne traži da se koriste specifični alati, kada mora imati ili kupiti te alate.

  • Održavanje security rješenja

Zahvaljujući dovoljnom broju educiranih i certificiranih stručnjaka, COMBIS može ponuditi održavanje u režimu 24x7x365, u svim potrebnim oblicima.

  • Pomoć pri usklađivanju sa sigurnosnim standardima

Zahvaljujući svom iskustvu i dosadašnjim projektima, COMBIS je u mogućnosti svojim korisnicima ponuditi pomoć pri usklađivanju s raznim standardima kao što su PCI-DSS ili ISO 27001. Ova pomoć uključuje analizu sustava, prijedlog hardverskih ili softverskih rješenja koja mogu pomoći u procesu usklađivanja ili konzultacije oko problematike s izradom dokumentacije.
 
Vrh stranice
www.combis.rs prijava test