Oferta

Bezpieczeństwo styku z Internetem
Odpowiednie zabezpieczenie sieci ma kluczowe znaczenie dla funkcjonowania działania firmy. Na przestrzeni lat ochrona ewaluowała z prostych firewalli poprzez IPS/IDS, UTM do zawansowanych, kontekstowych urządzeń następnej generacji.

Zcentralizowane zarządzanie zabezpieczające całą korporację na bazie jednej polityki bezpieczeństwa zawierające mechanizmy kontroli dostępu, szyfrowania transmisji danych, uwierzytelniania użytkowników, translacji adresów sieciowych, analizy zawartości sesji, audytu, administrowania zabezpieczeń urządzeń sieciowych innych producentów i wiele innych komponentów jest atutem rozwiązań Next Generation Firewall. Nowa generacja zapory ogniowej spowoduje zwiększenie jakości ochrony infrastruktury sieciowej oraz skutecznie zredukuje ilość niechcianego ruchu sieciowego.

W powyższym zakresie proponujemy rozwiązania firm Check Point (Security Gateway), Cisco Firepower, Huawei oraz Hilstone Networks.

Systemy do ochrony poczty, WEB oraz DLP
Połączenie rozwiązań Web, Email i Data Security (DLP) jest istotną częścią zabezpieczenia sieci, która pozwala wyeliminować utratę poufnych danych oraz chroni informacje przenoszone za pomocą poczty elektronicznej.

Ochrona w czasie rzeczywistym umożliwia zidentyfikowanie i zablokowanie aktywnych skryptów oraz innych złośliwych kodów istniejących w dobie Web 2.0.

Wprowadzenie rozwiązań ochrony danych zwiększy wiarygodność firmy, zredukuje ryzyko wycieku poufnych informacji oraz zwiększy możliwości wykorzystania potencjału Internetu bez naruszenia bezpieczeństwa firmy.

Dla ochrony Web, Email oraz DLP polecamy produkty firmy Forcepoint (Triton) oraz Cisco ESA/WSA a jako klasycznego WAFa (Web Application Firewall) produkt AppWall firmy Radware.

Zarządzanie wydajnością aplikacji
Rozwiązania firmy Radware w zakresie wydajności aplikacji gwarantują ich ciągłą dostępność oraz nadzwyczajną efektywność. Wspierają wiarygodność oraz zaufanie w sieci oraz optymalizują centra danych.

Alteon to nowoczesne urządzenie do balansowania obciążenia serwerów, które pozwala na eliminacje strat biznesowych oraz zadowolenie klientów firmy nawet w chwilach najwyższego wykorzystania zasobów. Produkt ten powinien być nieodzowną częścią każdej infrastruktury i ważnym elementem zapewnienia ciągłości działania, a także odbudowy po poważnych awariach sieci.

Systemy kopii zapasowych Przeciwdziałanie atakom DDoS
Ataki DDoS są coraz częstszym narzędziem służącym do niszczenia konkurencji. Są one bardzo niebezpieczne i mogą doprowadzić do dezorganizacji pracy czy destabilizacji sytuacji firmy na rynku, a nawet paraliżu usług e-administracji.

Korzyści, które płyną z zabezpieczenia się przeciw tego typu zdarzeniom to przede wszystkim zachowanie ciągłości pracy sieci nawet podczas ataku. Ochrona w czasie rzeczywistym różnego typu silników natychmiastowo eliminuje próby oszustw finansowych, kradzieży poufnych danych oraz rozprzestrzeniania malware.

Oferujemy dedykowaną do tego celu platformę Radware DefensePro.

Zarządzanie bezpieczeństwem oraz monitoringiem sieci
Rozwiązania SIEM pozwalają gromadzić dane o zdarzeniach, podatnościach i ryzykach występujących w sieci. Charakteryzują się zaawansowanymi mechanizmami logiki zarządzania bezpieczeństwem, szybkim czasem reakcji na incydenty, nieskomplikowanym zarządzaniem logami oraz rozbudowanym systemem raportowania.

Systemy te umożliwiają zwiększenie efektywności działów IT oraz powodują redukcję kosztów operacyjnych firmy. Gwarantują także pełne wykorzystanie potencjału istniejących systemów bezpieczeństwa.

Do tego celu proponujemy rozwiązania Super Visio firmy eSecure

Do monitoringu sieci, szczególnie dla rozwiązań opartych o analizy przepływów danych w sieci polecamy produkty firmy SolarWinds.

Autentykacja za pomocą tokenów
Rozwiązanie SecureID firmy RSA (EMC) pozwala na implementację silnej autentykacji w środowiskach sieci informatycznej. Opiera się ona na dwóch czynnikach: karcie tokenowej, generującej kod zmieniany co 60 sekund według specjalnego algorytmu oraz numeru PIN, będącego stałym elementem w kodzie autentykującym. System ten pozwala osiągnąć bezpieczeństwo dla uwierzytelniania zdalnych użytkowników, połączeń VPN z zewnątrz sieci, ochronę wrażliwych danych oraz ograniczenie dostępu do istotnych aplikacji i systemów firmowych. Głównymi składnikami systemu są: tokeny, serwer uwierzytelniający oraz oprogramowanie integrujące serwer uwierzytelniający z systemami firm trzecich.

Zarządzanie i definiowanie polityk bezpieczeństwa
Do tego typu potrzeb proponujemy rozwiązania firmy Tufin - lidera w zarządzaniu bezpieczeństwem. Produkty Tufin zapewniają zarządzanie zmianami polityki bezpieczeństwa, zgodność z wymaganiami standardów i regulacji prawnych oraz efektywne zarządzanie ryzykiem. Umożliwiają także kontrolę nad skomplikowanymi zbiorami reguł firewall i pozwalają na ich bardziej efektywne utrzymanie. Głównym produktem firmy jest SecureTrack, pozwala on zarządzać, monitorować i raportować firewallami takich producentów jak Cisco czy Check Point. Nowymi produktami w ofercie firmy są SecureChange, SecureApp. Pierwszy system pozwala na zarządzenie zmianami a drugi to narzędzie do dostrajania polityki bezpieczeństwa w odniesieniu do wymagań biznesowych.

Kontrola sesji zdalnych
Do kontroli sesji zdalnych znakomicie sprawdza się produkt Fudo Security. Jest to rozwiązanie do stałego monitoringu, kontroli i rejestracji zdalnych sesji dostępu do systemów informatycznych. Jego zastosowanie pozwala na zapewnienie możliwie najwyższego poziomu bezpieczeństwa firmowej infrastruktury IT, podczas współpracy z zewnętrznymi partnerami biznesowymi. FUDO to urządzenie, które aktywnie monitoruje ruch w sieci i rejestruje wszelkie sesje dostępu SSH, RDP, HTTP, HTTPS, MySQL, Oracle oraz VNC. Umożliwia analizę zarówno sesji archiwalnych jak i obecnie trwających. Podczas podglądu sesji na żywo, osoba nadzorująca może w każdej chwili ją zakończyć, wstrzymać lub włączyć się do niej by pracować wspólnie ze zdalnym użytkownikiem. Wszystkie dane z sesji zapisywane są na urządzeniu FUDO w formie zaszyfrowanej oraz znakowane kryptograficznym znacznikiem czasu. Bardzo ciekawą funkcją jest możliwość automatycznego zablokowania wykonania dowolnego, zdefiniowanego wcześniej polecenia i rozłączenie sesji.

Zarządzanie Kontrolowanie zmian infrastruktury IT
Do ochrony swojej infrastruktury IT przed nieautoryzowanymi zmianami proponujemy rozwiązania firmy Netwrix. Netwrix Auditor gwarantuje automatyczny audyt całej infrastruktury IT, co z kolei zapewnia utrzymanie odpowiednich wymogów bezpieczeństwa w przedsiębiorstwach. Kluczową korzyścią jest bieżące monitorowanie zmian środowiska informatycznego i regularna ocena aktualnej konfiguracji systemu, po to aby wykrywać naruszenia zasad bezpieczeństwa i zapewniać pełną zgodność z obowiązującymi regulacjami. Rozwiązania producenta zapewniają możliwość prowadzenia audytu i kontroli dla najważniejszych platform i aplikacji sieciowych.

Zarządzanie kontami uprzywilejowanymi Do zarządzania dostępem do kont uprzywilejowanych proponujemy rozwiązania firmy CyberArk. To wiodący na świecie producent rozwiązań Privileged Access Management. Produkty CyberArk pokrywają wszystkie istotne zagrożenia i wynikające z nich potrzeby w obszarze dostępu uprzywilejowanego, m.in.: zarządzanie uprawnieniami użytkowników uprzywilejowanych, rejestrację sesji administracyjnych, monitorowanie dostępu z poziomu uprawnień uprzywilejowanych do wrażliwych komponentów środowiska teleinformatycznego, zarządzanie hasłami użytkowników uprzywilejowanych, zarządzanie kluczami SSH, zarządzanie aplikacjami z dostępem uprzywilejowanym oraz zapewnienie dostępu uprzywilejowanego na żądanie. CyberArk realizuje także odbywającą się w czasie rzeczywistym analizę działań użytkowników uprzywilejowanych pod kątem wykrywania naruszeń bezpieczeństwa.

Zarządzanie Bezpieczeństwo systemów SCADA
Do ochrony infrastruktury krytycznej SCADA polecamy rozwiązania firmy CyberBit. CyberShield Analysis and Detection dla sieci SCADA (AnD SCADA) zapewnia podgląd i ochronę przed zaawansowanymi zagrożeniami sieci infrastruktury krytycznej. AnD SCADA obsługuje szeroką gamę protokołów dla niezależnego podglądu stanu bezpieczeństwa i bezpieczeństwa operacyjnego sieci. Rozwiązanie zapewnia śledzenie sieci i generuje alerty w czasie rzeczywistym dla każdego ruchu lub polecenia, które jest nietypowe względem wcześniej skonfigurowanej polityki (białej listy), a także blokuje możliwości znanej szkodliwej aktywności (czarnej listy). Klienci otrzymują ochronę infrastruktury krytycznej, pełną widoczność sieci, ulepszone stosownie zasad polityki bezpieczeństwa oraz zapewnienie zgodności z wymogami wewnętrznymi i regulacjami w całej sieci.

Rozwiązania MDM, UEM oraz MTD
MDM (Mobile Device Management), UEM (Unified Endpoint Management), MTD (Mobile Threat Defense) – oferujemy rozwiązania do kompleksowego zarządzania urządzeniami mobilnymi. Naszym Partnerem w tym zakresie jest firma MobileIron – lider m.in. w zestawieniach Gartnera i Forrestera. Ważną cechą oprogramowania oferowanego przez nas jest możliwość integrowania urządzeń mobilnych z infrastrukturą sieciową przedsiębiorstwa oraz zdalna konfiguracja. Konfigurowalne jest wymuszanie haseł i tworzenie polityk dla grup urządzeń, lokalizowanie i możliwość blokowania czy czyszczenia pamięci urządzenia w przypadku jego utraty, a także zdalna dystrybucja aplikacji. MobileIron posiada wbudowanego klienta SSL VPN. Przy współpracy z firmą Zimperium bardzo dobrze kompleksowo chroni urządzania przed wszelakimi zagrożeniami typu malware czy atakami internetowymi.

Oprogramowanie do GRC i SIRP
SecureVisio to oprogramowanie do GRC (Governance, Risk, Compliance). Określane jest również jako SIRP - Security Incident Response Platform:

• mapowanie sieci oraz baza dokumentacji zasobów IT (CMDB) z uwzględnieniem procesów biznesowych (Situational Awareness SA),
• wsparcie procesu zarządzania incydentami poprzez playbooki plus automatyczne priorytety incydentów ze względu na wyniki analizy ryzyka i BIA (Business Impact Analysis),
• zarządzanie podatnościami z uwzględnieniem znaczenia podatnych zasobów w procesach biznesowych, wektorów ataków sieciowych,
• zaawansowane mechanizmy przetwarzania i korelacji zdarzeń,
• wsparcie dla kluczowych zdolności operacyjnych SOC (Security Operation Center).

​