Solutii Securitate IT

O abordare cuprinzatoare a securitatii necesita solutii si servicii care asigura securitatea datelor, a infrastructurii si a utilizatorului pe intreaga durata a amenintarilor. Va putem ajuta sa gestionati aceste amenintari cu cei trei piloni ai managementului securitatii: Protect – Detect – React.

Data Loss Prevention (DLP)

In aceste zile, este imperativ sa monitorizam si sa controlam informatiile critice si sa dezvoltam o strategie completa de securitate a datelor pentru pastrarea datelor confidentiale. Incidente de tipul scurgerii de date sau divulgarea datelor sensibile de catre personal neautorizat, voit sau din greseala fac ca informatiile cu caracter personal sa trebuiasca monitorizate, filtrate, detectate si blocate.

Astfel un sistem de tip “data loss prevention” (DLP) identifica datele sensibile – in miscare sau in repaus – pentru a se asigura ca nu sunt expuse accesului neautorizat si amenintarilor potentiale. Acest sistem va reduce semnificativ riscurile privitor la amenintarile interne care pot duce la scurgeri sau furturi de date prin respectarea diferitelor regului si reglementari. Se va avea in vedere acoperirerea urmatoarelor:

  • Scurgeri de date/ Pierderi de date/ Furturi de date
  • Folosirea necontrolata de aparatelor
  • Managementul echipamentelor mobile
  • Neconformitatea cu reglementarile
  • Productivitatea scazuta

Colaborare cu Forcepoint (lider mondial in solutii DLP), precum si cu CosoSys ne permite sa implementam atat solutii enterpriese, cat si solutii pentru IMM-uri, asigurand nu numai suportul si instalarea prin specialistii nostri certificati ci si echipamentele necesare.

RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL

Cerere oferta servicii securitate IT: DLP

Campurile marcate cu * sunt obligatorii.

NGFW

Pe masura ce peisajul amenintarilor continua sa se dezvolte rapid, firewall-urile traditionale raman in urma si va pun organizatia in pericol. Next generation firewall (NGFW) ofera organizatiilor controlul aplicatiilor, prevenirea intruziunilor si vizibilitate avansata in retea.

Firewall-urile de generatie urmatoare sunt o clasa de firewall care sunt implementate fie in software, fie in hardware si sunt capabile sa detecteze si sa blocheze atacurile complicate prin aplicarea masurilor de securitate la nivel de protocol, port si aplicatie.

Firewall-urile de generatie urmatoare sunt mai capabile sa detecteze atacuri specifice aplicatiei decat firewall-urile standard si astfel pot preveni intruziuni rau intentionate. Se efectueaza o inspectie completa a pachetelor verificand semnaturile si sarcina utila a pachetelor pentru eventuale anomalii sau malware.

Implemetarea acestor solutii de tip NGFW de la partenerii nostri Fortinet, Forcepoint si CISCO se poate face prin specialistii nostrii certificati si autorizati de catre producator, inclusiv livrarea si instalarea echipamentelor.

Cerere oferta servicii securitate IT: NGFW

Campurile marcate cu * sunt obligatorii.

Multi-factor authentication

Autentificarea numai cu parola a dus la brese de securitate, infectii malware si incalcari ale politicilor de confidentialitate. In autentificarea in doi factori, o parola este folosita impreuna cu un stick de securitate si un server de autentificare pentru a oferi securitate mult mai buna. Angajatii autorizati pot accesa resursele companiei în siguranta folosind o varietate de dispozitive, de la laptopuri la telefoane mobile.

FortiToken Mobile de la FortiNet este o aplicatie pentru iOS sau Android care actioneaza ca un jeton hardware, dar utilizeaza hardware-ul pe care majoritatea utilizatorilor il poseda, un telefon mobil.

FortiToken Mobile include:

  • Reducerea costurilor prin utilizarea serviciilor FortiGate deja existente ca server de autentificare
  • Rapiditate in conectare prin metoda unica de activare
  • O solutie scalabila pentru costuri reduse

SafeNet eToken 5110 de la Thales ofera autentificare in doi factori pentru acces securizat la distanta si retea, precum si asistenta bazata pe certificat pentru aplicatii de securitate avansate, inclusiv semnatura digitala si autentificare pre-boot.

Cerere oferta servicii securitate IT: Multi-factor authentication

Campurile marcate cu * sunt obligatorii.

Campurile marcate cu * sunt obligatorii.

Firewall-ul pentru aplicatii web (WAF) & DDoS

Web Application Firewall sau WAF ajuta la protejarea aplicațiilor web prin filtrarea si monitorizarea traficului HTTP intre o aplicatie web si internet. Protejeaza in mod obisnuit aplicatiile web de atacuri, cum ar fi cross-site forgery, cross-site-scripting (XSS), file inclusion si SQL injection, printre altele.

Un WAF functioneaza printr-un set de reguli numite adesea politici. Aceste politici vizeaza protejarea impotriva vulnerabilitatilor din aplicatie prin filtrarea traficului rau intentionat. Valoarea unui WAF provine in parte din viteza si usurinta cu care poate fi implementata modificarea politicii, permitand o reactie mai rapida la diferiti vectori de atac; in timpul unui atac DDoS, limitarea ratei poate fi implementata rapid modificand politicile WAF.

Radware si Fortinet, partenerii nostri traditionali, ofera ambele solutii WAF si DDoS, solutii certificate ICSA Labs și compatibil PCI care combina modele de securitate pozitive si negative pentru a oferi protectie completa impotriva atacurilor aplicatiilor web, atacurilor aplicatiilor web din spatele CDN-urilor, manipularilor API, atacurilor HTTP avansate (slowloris, inundatii dinamice) atacurilor brute-force asupra paginilor de logare si multe altele. Specialistii nostri sunt certificati sa livreaze, instaleaze si customizeze aceste aplicatii.

Web & Email Security

Prea mult spam? Va confruntati cu o cantitate importanta de mailuri nesolicitate? Mesajele sunt primite tarziu de catre destinatari? Serverul de mail e blocat frecvent pe listele de spam? Exista dificultati în activitatea angajatilor si în functionarea serverului de mail?

FortiMail este solutia antispam, antivirus, antimalware de la Fortinet:

  • Pliabila pe toate segmentele de business, de la small la enterprise.
  • Instalare si configurare rapida (solutie de tip appliance). Nu implica cerinte speciale de instalare în retea.
  • Flexibiltate in operare cu interfata web-based intuitiva, accesibila de pe dispozitive mobile.
  • Facilitati antispam si antivirus de tip enterprise.

Forcepoint Email Security utilizeaza un motor de clasificare avansata (ACE – Advanced Classification Engine) pentru a identifica amenintarile care pornesc de la spamul enervant pana la atacuri avansate de malware, phishing si “e-mail de afaceri compromise”(BEC – Business EmailCompromise). Capabilitatile avansate detectează furtul de date ascuns in imagini sau fisiere criptate personalizate, chiar si atunci cand sunt transmise treptat in cantitati mici pentru a evita detectarea. Capacitatea bogata de colectare a datelor poate genera rapid un raport asupra indicatorilor de compromis pentru identificarea sistemelor infectate si comportamentul suspect al utilizatorului.

O poarta web securizata ofera protectie impotriva amenintarilor de securitate online, prin aplicarea politicilor de securitate ale companiei si prin filtrarea traficului malitios in timp real. Cel putin, o poarta web securizată ofera filtrare URL, controale pentru aplicatii web si detectarea si filtrarea codului malitios. Caracteristicile de prevenire a scurgerii de date sunt, de asemenea, esentiale. Secure Web Gateway de la Forcepoint este “cloud security you can trust” — distribuit la scara globala.

Campurile marcate cu * sunt obligatorii.

Campurile marcate cu * sunt obligatorii.

Backup Date

Se impune securizarea comunicaţiei între puncte distante. Urmariti pastrarea in siguranta, deduplicarea integrata, comprimarea, salvarea si recuperarea rapidă a datelor pentru medii hibride (fizic/virtual/cloud) in mod granular (Active Directory).

Arcserve Backup Securitate inegalabilă:

  • Elimina riscurile si costurile asociate cu pierderea datelor .
  • Principalele functii: vizualizarea infrastructurii, restaurare granulara a Active Directory, arhivarea datelor, copierea backup-ului in cloud pentru stocare, snapshot si backup la nivel de fisiere integrate, synthetic full backup.
  • Control centralizat al activitatilor de backup si restaurare a datelor .
  • Ofera management avansat al tape-urilor si vizualizarea consistentă a serverelor .
  • Are optiune de disaster recovery bazata pe mediul preinstalat Windows® (winpe).
  • Solutie 100% integrata si functională, livrata la cheie pe baza cerintelor specifice.
  • Compatibilitate nativa cu echipamente si aplicatii deja prezente în mediul IT.
  • Scalabilitate extinsa. Interfatarea mai multor sisteme de arhivare si backup in aceiasi consola de management.

Scapati de stresul de a va mentine datele intacte, eliminand procesele manuale asociate cu protectia datelor, recuperarea, monitorizarea, protectia ransomware. Veeam va economiseste timp si bani, permitandu-va sa va concentrati mai putin pe backup si mai mult pe conducerea afacerii dvs.

Solutiile Veeam ofera capacitati puternice si fiabile de protectie a datelor, care se pot extind in mod eficient in cloud, in medii virtuale si fizice pentru toate platformele majore si aplicațtile enterprise. Pe masura ce afacerea dvs.  intra in era digitala, veti dori sa va asigurati ca ati cumparat o solutie de protectie a datelor care se va integra cu strategia centrelor de date cu care lucrati.

PKI (Public Key Infrastructure)

Public Key Infrastructure (PKI) este o tehnologie pentru autentificarea utilizatorilor si dispozitivelor din lumea digitala. Ideea de baza este ca una sau mai multe parti care semneza digital documente sa fie atestate cu o anumita cheie criptografica apartinand unui anumit utilizator sau dispozitiv. Cheia poate fi apoi utilizata ca identitate pentru utilizator în retelele digitale.

Tehnic vorbind este un set de roluri, politici, hardware, software si proceduri necesare pentru crearea, gestionarea, distribuirea, utilizarea, stocarea si revocarea certificatelor digitale si gestionarea criptării cu chei publice. Scopul unui PKI este de a facilita transferul electronic sigur de informatii pentru o serie de activităti de retea, cum ar fi comertul electronic, internet banking si e-mail confidential. Este necesar pentru activitati in care parolele simple sunt o metoda de autentificare inadecvata si este necesara o dovada mai riguroasa pentru a confirma identitatea partilor implicate in comunicare si pentru a valida informatiile transferate.

Solutiile oferite de catre partenerii nostrii PrimeKey si Worldline sunt implementate cu succes de catre specialistii nostri certificati oferind siguranta in piata tranzactionala digitala.

Campurile marcate cu * sunt obligatorii.

Campurile marcate cu * sunt obligatorii.

SIEM (Security Information and Event Management)

Security Information and Event Management (SIEM) folosesc reguli si corelatii statistice pentru a transforma logarile si evenimentele din sistemele de securitate, in informatii actionabile. Aceste informatii pot ajuta echipele de securitate sa detecteze amenintarile in timp real, sa gestioneze raspunsul la incidente, sa efectueze anchete cu privire la incidentele de securitate din trecut si sa pregateasca audituri in scopuri de conformitate.

Platformele de securitate SIEM pot agrega atat date istorice, cat si evenimente in timp real si pot stabili relatii care pot ajuta personalul de securitate sa identifice anomalii, vulnerabilitati si incidente. Accentul principal este pus pe incidente si evenimente legate de securitate, cum ar fi autentificari reusite sau esuate, activitati malware sau escaladarea privilegiilor. Aceste informatii pot fi trimise ca notificari sau alerte sau descoperite de catre analistii de securitate folosind instrumentele de vizualizare si de bord ale platformei SIEM.

Partenerii nostri SolarWinds si IBM ofera solutii avansate de tip SIEM adaptate celor mai noi provocari, specialistii nostri deja au integrat sistemele clientilor in platformele acestora.

Buy now