Bezpečnost IS/IT

Antivirová ochrana
Penetrační testy
Aplikační testy
Testy bezdrátových sítí
Reference

Jsme připraveni Vám zpracovat kompletní návrh řešení bezpečnosti Vašeho celopodnikového informačního systému. Naši odborníci Vám zpracují bezpečnostní studie, analýzy rizik, penetrační testy a bezpečnostní audity, to vše vždy zcela individuálně podle Vašich konkrétních potřeb.

Poskytujeme:

Antivirovou ochranu zajišťující lokální bezpečnost počítačového místa (PC, notebook) před internetovými útoky na aplikace a data, personální firewally, SW pro zapisování na CD/DVD

Ochranu poštovních schránek před šířením škodlivého kódu, proti příjmu nevyžádaných zpráv, reklamy a inzerce (antiSPAM) a proti technikám sociálního inženýrství k minimalizaci úniku informací.

Zálohovací programy pro centrální zálohování a replikační procesy pro synchronizaci dat o schůzkách, termínech a došlých zprávách, poskytující ochranu před nenávratnou ztrátou dat

Zřízení bezpečného kanálu VPN pro přenos informací skrz nedůvěryhodné prostředí Internet, WiFi, CDMA, …

Řízení přístupu uživatelů vnitřní sítě k informacím v Internetu (omezení reklamy, šíření pornografie, hlášení neobvyklé práce uživatelů).

Autentizační a autorizační funkce na technologii dvoufaktorové autorizace RSA

Snížení rizika zneužití identity uživatele k zastírání automatizovaných internetových útoků či snížení pravděpodobnosti vzniku trestné činnosti spojené s únikem důvěrných informací a nenávratnou ztrátou dat.

Antivirová ochrana

Jsme obchodním partnerem předního světového výrobce antivirových programů, společnosti ESET.

Antivirový software je nutnou součástí programového vybavení počítače již řadu let. S rostoucím počtem dat a rozšířením počítačů do všech odvětví lidské působnosti je třeba chránit důležitá data a informace před současnými sofistikovanými hrozbami v podobě škodlivého softwaru a spamu, aby nedošlo k jejich poškození, odcizení nebo zneužití. Jediným spolehlivým řešením je komplexní ochrana systému, která ochrání počítače před viry a útoky ze sítě a zároveň omezí množství nevyžádané pošty. Tím se vytváří bezpečné prostředí, v němž všechna tato rizika spolehlivě minimalizována. Antivirový software musí být také snadno ovladatelný a nastavitelný podle potřeb a zároveň nesmí „ubrat“ počítači příliš mnoho výkonu.

Dodáváme řešení ESET Smart Security, které na celém světě používá více než 70 milionů zákazníků.

Vestavěný firewall Vás chrání před útoky z Internetu. Nově je kontrolována šifrovaná komunikace (SSL, HTTPS, POP3S) a přenášené „zabalené“ soubory (ZIP, RAR a další). Firewall navíc také pozná, jak počítač používáte a podle toho nastavuje pravidla pro bezpečnost.
Vylepšený filtr proti nevyžádané poště (spamu). Kromě Microsoft Outlook jsou podporovány také oblíbené poštovní programy Windows Mail, Windows Live Mail a Mozilla Thunderbird.
Stále více škodlivého kódu zkouší vypnout běžící bezpečnostní programy. ESET Smart Security se těmto pokusům dokáže úspěšně ubránit.
Váš počítač zůstane rychlý, program nesnižuje výkon počítače

Penetrační testy

Po nainstalování všech potřebných bezpečnostních programů se Vaše počítačová síť jeví jako bezpečná.

Abyste měli skutečnou jistotu, nabízíme Vám odborné provedení penetračního testu, který napodobuje útok skutečného útočníka. Lze provádět různé varianty testu podle různě nastavených parametrů (odkud se test provádí, jak blízko útoku se test provádí, …) a také podle míry spolupráce s pracovníky objednatele. Je možné také objednat test zaměřený pouze na konkrétní systém nebo aplikaci.

Provést lze dva základní druhy testů. Nejběžnější je externí penetrační test, který napodobuje útok z Internetu nebo jiného vnějšího prostředí. Velké množství nebezpečných útoků ale dnes přichází z interní sítě, a proto se doporučuje provést interní penetrační test z vnitřní sítě objednatele.

Rozsah testu lze nastavit také podle jeho složitosti, respektive podle „hloubky“ kontroly. Je možné pouze vyhledávat možná zranitelná místa v systému bez dalšího řešení anebo je možné navrhnout na míru komplexní systém opatření pro odstranění těchto „slabých míst“.

Testy lze provádět buď tzv. „bezpečné“, tedy takové, o kterých není známo, že by narušily funkčnost systému, nebo je možné skutečně otestovat reálnou zranitelnost systému s rizikem zkolabování serveru nebo aplikace.

V případě zjištění existence zranitelných míst je možné se pokusit proniknout do vnitřní sítě nebo k datům určené aplikace. Dále je možné se pokusit o získání uživatelských, případně i administrátorských práv. Po průniku do vnitřní sítě je možné buď test ukončit nebo pokračovat ve zkoumání vnitřních systémů.

Rozdělení podle míry znalostí před započetím testu či míry spolupráce se zadavatelem

Penetrační test s omezenou znalostí – podobný reálnému útoku
Penetrační s úplnou znalostí – se znalostí prostředí (topologie, aplikace, zabezpečení, testovací uživatelé, ...)
Skrytý test – nejsou informováni pracovníci zákazníka, o testu ví jen vedoucí pracovník, bezpečnostní manažer apod.
Kooperativní test – probíhá spolupráce s pracovníky

Aplikační testy

Po nasazení nové aplikace nebo její nové verze je vhodné provést aplikační test. Provádí se obvykle z vnitřní sítě. Cílem je prověřit zabezpečení konkrétní aplikace. Tento test se provádí buď na základě doporučení předchozího obecného testu nebo na základě požadavku ověření nové aplikace. Nejčastěji se provádí u webových aplikací.

Testy bezdrátových sítí

Dnes hojně využívané bezdrátové sítě představují bezpečnostní riziko pro celý systém, protože na jejich dostatečné zabezpečení se velmi často zapomíná. Pro tyto sítě je určen speciální test podobný externímu testu, který se ale provádí samozřejmě lokálně a jeho cílem je ověření dostatečné úrovně zabezpečení bezdrátových sítí.