Česky Slovensky English
Úvod O spoločnosti Tlačové správy Pracovné príležitosti Kontakty Napíšte nám
Úvod | Katalóg služieb | Veľké podniky a štátna správa | Bezpečnosť ICT
Vytisknout stránku Tlač stránky

Základné informácie Detailný pohľad Kľúčové produkty Prípadové štúdie Kontakty

Bezpečnosť ICT

Základné informácie

Zachovanie dôveryhodnosti, dostupnosti a integrity informácií spracovávaných a uchovávaných v informačných systémoch je základnou podmienkou funkčnosti informačného systému ako celku. Dáta, ktorým nemôžeme dôverovať, ktoré nie sú pre nás dostupné alebo sú len čiastočné či poškodené, nemajú pre nás praktický význam. Akákoľvek business aktivita, ktorá je ovplyvnená funkčnosťou informačného systému je závislá i na jeho bezpečnosti. Ochrana informačného systému teda predstavuje ochranu investícií vložených do vybudovania tohto systému a ochranu business aktivity realizovanej informačným systémom. Každá koruna vložená do budovania a rozvoja infraštruktúry či aplikácií je bez zodpovedajúcej ochrany ICT v ohrození.

Spojujúcou službou je pre všetky produkty spracovanie bezpečnostnej analýzy. Výstupom služby získa zákazník odpoveď na otázku či je jeho informačný systém skutočne bezpečný a kde sú jeho slabiny. Z takej odpovede možno následne vytvoriť skutočne zodpovedajúci plán investície prostriedkov do bezpečnosti ICT a zabrániť tak zbytočnému mrhaniu financií na problémy, ktoré nie sú skutočne kritické pre bezpečné fungovanie ICT. Rovnako tak je prínosom i schopnosť reagovať na skutočné a reálne hrozby a chrániť tak business aktivity.

Ochrana pred škodlivým kódom (antivírová ochrana, antispam, antispyware, kontrola obsahu http komunikácie) je adresovaná všetkým tým, ktorých trápia víry, spyware alebo stále viac rozšírený spam. Správna implementácia vhodných produktov zabráni obťažovaniu užívateľov vírusmi alebo spamom, ochráni aktíva organizácie pred poškodením (a teda finančnou stratou) a zníži náklady na vlastníctvo ICT, pretože odpadne práca spojená s odstraňovaním dopadov vírových útokov, zníženie šírky pásma spamom apod.

Ochrana dát pred zneužitím a autentizácia užívateľov chráni dáta pred ich kompromitáciou. Pokiaľ sú dáta organizácie ukladané na notebookoch (50% všetkých dát takto každý deň opúšťa priestory organizácie) alebo je prihlasovanie užívateľov realizované iba pomocou hesiel sú dáta v reálnom ohrození. Užívatelia sú zahltení množstvom hesiel a tam kde sú organizačné riešenia už nedostatočné ponúkame zodpovedajúce riešenie, ktoré jednak prinesie bezpečnosť prihlasovania (odstráni heslá), ale ponúkne i nové funkcionality (napr. elektronický podpis alebo objektovú bezpečnosť).

Ochrana perimetra organizácie (prístupu z Internetu, ochrana pred vonkajšími útočníkmi) je základným kameňom bezpečnosti každého informačného systému. Nasadenie vhodných produktov zamedzuje prieniku do chránenej siete alebo ohrozeniu služieb poskytovaných do Internetu. Správna implementácia zaistí, že už nedôjde k pozmeneniu obsahu alebo nedostupnosti Vášho webu. Pokiaľ nebude funkčnosť a dostupnosť ICT služieb nijak ohrozená, nebude ohrozená ani výkonnosť Vašich primárnych business aktivít.

Detailný pohľad

AutoCont CZ a.s. ponúka svojim zákazníkom komplexnú realizáciu budovania bezpečnostnej infraštruktúry. To znamená, že ako v rámci iných projektov, tak i v samostatných bezpečnostných projektoch pokrýva všetky segmenty bezpečnosti informačných systémov.

Bezpečnostné analýzy a bezpečnostné štúdie
Posudzujeme bezpečnosť informačných systémov a mieru rizika, ktorá daným informačným systémom hrozí. Overujeme kompatibilitu týchto systémov s normou ČSN ISO/IEC 17799 a ďalšími zodpovedajúcimi štandardami. Zmyslom je zabrániť zbytočnému mrhaniu financií na problémy, ktoré nie sú skutočne kritické pre bezpečné fungovanie ICT a identifikovať tie problémy, ktoré je skutočne nutné riešiť. Na základe analýzy spracovávame bezpečnostné štúdie a návrhy nápravných opatrení, ktoré poskytujú návod k riešeniu kritických problémov. Riešenie kritických problémov znamená ochranu finančných prostriedkov a to ako v krátkodobom, tak i dlhodobom horizonte.

Spracovanie bezpečnostných projektov
Správne spracovaný bezpečnostný projekt Vám zaistí bezproblémovú implementáciu bezpečnostných technológií a súvisiacich procesov a v konečnom dôsledku ušetrí čas a peniaze a stanoví priority, kam má zmysel finančné prostriedky investovať.

Implementácia antivírové ochrany (klienti, servery, gateway … )
Chránime počítačové systémy a jednotlivé počítače pred všetkými typmi škodlivého kódu - víry, červy, spyware, netbooty apod. Sa správne implementovaným systémom sa užívatelia zákazníka môžu bez obáv pripojovať k Internetu, prijímať elektronickú poštu či zdielať dáta. Správna implementácia vhodných produktov potom hlavne zabráni obťažovaniu užívateľov vírusmi alebo spamom, ochráni aktíva organizácie pred poškodením (a teda finančnou stratou) a zníži náklady na vlastníctvo ICT.

Implementácia ochrany dát pred zneužitím (šifrovanie, access control, PKI systémy …)
Zaistenie prístupu k dátam pre definovaných užívateľov. Jedná sa o šifrovanie dát na notebookoch a mobilných zariadeniach, ktoré sú reálne ohrozené krádežou a ich prostredníctvom i kompromitáciou dát. V neposlednom rade sa jedná i o šifrovanie elektronickej pošty ako najpoužívanejšieho komunikačného média. Šifrovanie elektronickej pošty umožňuje akcelerovať business aktivity, pretože užívatelia si môžu vymieňať i skutočne dôverné informácie bez obavy z ich vyzradenia. Rýchlosť a dôveryhodnosť odovzdávaných informácií znamená samozrejme i konkurenčnú výhodu, ktorá sa premieta i do plnenia business plánu každej organizácie.

Implementácia autentizačných a autorizačných prvkov a mechanizmov (SmartCard, iKey, Identity management, PKI systémy …)
Navrhujeme a realizujeme systémy autentizácie užívateľov pomocou čipových kariet alebo ich alternatív (USB tokeny, generátory jednorázových hesiel alebo biometrická autentizácia). Investície do ostatných bezpečnostných systémov sa ľahko môžu stať mrhaním finančnými prostriedkami pokiaľ nemáte pod kontrolou prihlasovanie do informačného systému - prípadne pokiaľ spoliehate len na kvalitu hesiel tvorených bežnými užívateľmi. Použitie bezpečných metód prihlasovania (autentizácia) umožňuje budovať skutočne bezpečné systémy vzdialeného prístupu a tým zjednodušovať prácu mobilných zamestnancov. Práca mobilných zamestnancov so vzdialeným prístupom je efektívnejšia, pretože kedykoľvek a kdekoľvek budú mať prístup k potrebným dátam a informáciám. Väčšia efektivita zamestnancov samozrejme znamená väčší zisk z kľúčových business aktivít firmy.

Implementácia systémov pre ochranu pred vonkajšími útočníkmi (Firewally, Intrusion detection systémy, VPN systémy ...)
Implementujeme systémy ochrany perimetra - oddelenie chránenej siete organizácie od Internetu alebo akejkoľvek inej siete. Firewally slúžiace ako základný technický prostriedok, chrániaci sieť pred vonkajším útočníkom, ktorý riadi komunikáciu medzi chránenou sieťou a okolným prostredím, doplňujeme o systémy detekcie prieniku (IDS alebo IPS), ktoré odhalia akékoľvek hackerské aktivity v chránenej sieti. Správna implementácia zaistí, že už nedôjde k pozmeneniu obsahu alebo nedostupnosti Vášho webu a ďalších služieb vplyvom DoS útoku apod. Pokiaľ nebude funkčnosť a dostupnosť Vašich služieb nijak ovplyvnená, nebude ovplyvnená ani výkonnosť primárnych business aktivít.

Implementácia systému managementu bezpečnostných systémov (Centrálna správa, monitoring …)
Navrhujeme a realizujeme systémy centrálnej správy a monitoringu bezpečnostných systémov a bezpečnostnej infraštruktúry ako celku a to bez ohľadu na výrobcu jednotlivých technológií. Systémy centrálnej správy umožňujú bezpečnostným správcom detekovať na základe jednotlivých indícií a zdanlivo nesúvisiacich udalostí detekovať pokus o narušenie bezpečnostnej politiky ešte skôr než k nemu skutočne dôjde a tým eliminovať možné škody spôsobené útokom - odstavenie systému, poškodenie alebo kompromitácia dát. Možné finančné škody môžu mať osudný dopad na úspešné fungovanie celej organizácie.

Spracovanie bezpečnostnej dokumentácie
Pretože sebalepšie technológie nedokáže "ošetriť" nezodpovedných užívateľov a zlé procesy, navrhujeme, spracovávame a implementujeme i zodpovedajúcu bezpečnostnú dokumentáciu a procesy riadenia bezpečnosti. Vieme spracovať bezpečnostnú politiku, smernice a pracovné postupy tak, aby spĺňali požiadavky noriem ako sú napríklad ČSN ISO/IEC 17799 alebo ČSN ISO/IEC 13335. Bezpečnostná dokumentácia, havarijné plány a procesy doplňujú bezpečnosť tam, kde už technika je bezmocná. So správne nadstavenou bezpečnostnou politikou môžeme bezpečnosť merať a sledovať či dosahujeme bezpečnostné ciele. Prínosom politiky je i určenie priorít v oblasti riešení a nadstavení postupov pre riešenia kritických situácií. Riešenie kritických problémov znamená ochranu finančných prostriedkov a to ako v dlhodobom, tak i krátkodobom horizonte.



Kľúčové produkty

AutoCont CZ a.s. má uzatvorené kľúčové partnerstvá a aliancie s tými prednými výrobcami technológií pre oblasti bezpečnostných riešení:

Implementácia antivírovej ochrany (klienti, servery, gateway … ) Systémy antivírovej, antispamovej a antispyware ochrany - Symantec, Computer Associates, Trend Micro, McAfee, NetIQ

Implementácia ochrany dát pred zneužitím (šifrovanie, Access Control, PKI systémy …) Šifrovacie systémy, PKI a ochrana elektronickej pošty - Sodat, PGP, Microsoft, Utimaco

Implementácia autentizačných a autorizačných prvkov a mechanizmov (SmartCard, iKey, Identity management, PKI systémy …) Autentizačné a autorizačné prvky a mechanizmy, Identity management - Monet plus, SafeNet, RSA, VASCO, BioPassword, Computer Associates, Microsoft

Implementácia systémov pre ochranu IS pred vonkajšími útočníkmi (Firewally, Intrusion detection systémy, VPN systémy ...) Firewally, IDS/IPS a VPN systémy - Check Point, Cisco, Microsoft, Symantec

Implementácia systému managementu bezpečnostných systémov (Centrálna správa, monitoring …) Systémy centrálnej správy a bezpečnostného monitoringu - NetIQ, Microsoft, Computer Associatess



Prípadové štúdie

  • Riešenie bezpečnosti, AD, Exchange - Evektor s.r.o.
  • Vylepšenie infraštruktúry, Prečíslovanie siete, Zálohovanie, Antivírová ochrana - GDX Automotive, s.r.o.


Kontakty

Luděk Mandok, ludek.mandok@autocont.cz

nahoru