Informácie a údaje spracúvané v aplikáciách sú najcennejšími aktívami organizácie
Preto ich uchovávanie a prenos prostredníctvom sietí, ako aj ich spracúvanie v rámci informačných systémov prináša organizácii významné bezpečnostné riziká. Poskytujeme bezpečnostné riešenia založené na na rôznych bezpečnostných mechanizmoch, ako sú riadenie prístupu, šifrovanie, kontrola a pod. tak, aby bola zaručená ochrana údajov počas celého ich životného cyklu.
Ponúkame bezpečnostné riešenia pre nasledovné oblasti
Bezpečnosť
citlivých dát
Riadenie prístupu
a správa identít
Riadenie privilegovaných
identít
Bezpečnostná
infraštruktúra
Bezpečnosť
koncových zariadení
Manažment zraniteľností a bezpečnostné testovanie
Riadenie prístupu a správa identít
Poskytujeme návrh a implementáciu riešení pre:
- správu identít a prístupov (IDM)
- riadenie prístupov (AM) a federáciu identít
- silnú viacfaktorovú autentifikáciu (MFA)
Súčasne poskytujeme aj riešenia pre podporu správy identít – tzv. identity store (implementácia komerčných a open source LDAP riešení a ich integrácia s riešeniami pre správu a riadenie používateľských prístupov) a riešení pre vyhodnocovanie miery rizika prístupu.
Bezpečnosť citlivých dát
Web/Data Security
(Fraud Detection Systémy)
Bezpečnosť mobilných
zariadení (MDM)
Systémy prevencie
úniku dát (DLP)
Riadenie privilegovaných identít
Poskytujeme návrh a implementáciu riešení pre správu privilegovaných identít. V závislosti od potrieb zákazníkov a návrhu riešenia umožňujú tieto nástroje:
- monitoring, správu a nahrávanie používateľských session-ov počas vykonávania aktivít pod privilegovanými účtami (kontrola nad administrátormi, resp. dodávateľmi),
- skenovanie, identifikáciu a enrollment privilegovaných účtov a zabezpečenie ich pravidelnej zmeny,
- správu SSH kľúčov v prostredí UNIX a Linux,
- využívanie jump servera na nadviazanie spojenia s koncovým zariadením,
- používanie jednorazových hesiel k privilegovaným účtom (odstránenie potreby uchovávania hesiel k privilegovaným účtom v trezore),
- analýzu správania sa užívateľov (administrátorov).
Uvedené riešenia dopĺňa služba DNA sken / discovering privilegovaných identít.
Riadenie privilegovaných identít
Poskytujeme návrh a implementáciu riešení pre správu privilegovaných identít. V závislosti od potrieb zákazníkov a návrhu riešenia umožňujú tieto nástroje:
- monitoring, správu a nahrávanie používateľských session-ov počas vykonávania aktivít pod privilegovanými účtami (kontrola nad administrátormi, resp. dodávateľmi),
- skenovanie, identifikáciu a enrollment privilegovaných účtov a zabezpečenie ich pravidelnej zmeny,
- správu SSH kľúčov v prostredí UNIX a Linux,
- využívanie jump servera na nadviazanie spojenia s koncovým zariadením,
- používanie jednorazových hesiel k privilegovaným účtom (odstránenie potreby uchovávania hesiel k privilegovaným účtom v trezore),
- analýzu správania sa užívateľov (administrátorov).
Uvedené riešenia dopĺňa služba DNA sken / discovering privilegovaných identít.
Bezpečnostná infraštruktúra
V oblasti bezpečnostnej infraštruktúry poskytujeme nasledovné riešenia:
- hardvérové bezpečnostné moduly (HSM) a ich integrácia do infraštruktúry
- Key Management systémy
- riešenia pre technologické certifikačné autority
Bezpečnostná infraštruktúra
V oblasti bezpečnostnej infraštruktúry poskytujeme nasledovné riešenia:
- hardvérové bezpečnostné moduly (HSM) a ich integrácia do infraštruktúry
- Key Management systémy
- riešenia pre technologické certifikačné autority
Bezpečnosť koncových zariadení
V oblasti zabezpečenia ochrany údajov na koncových zariadeniach ponúkame návrh a implementáciu nasledovných riešení:
- monitoring a ochrana koncových bodov (EDR)
- bezpečnosť pracovných staníc (End-Point-Security)
- AntiX ochrana / Ochrana voči Zero Day útokom
Bezpečnosť koncových zariadení
V oblasti zabezpečenia ochrany údajov na koncových zariadeniach ponúkame návrh a implementáciu nasledovných riešení:
- monitoring a ochrana koncových bodov (EDR)
- bezpečnosť pracovných staníc (End-Point-Security)
- AntiX ochrana / Ochrana voči Zero Day útokom
Manažment zraniteľností a bezpečnostné testovanie
Zameraním služieb patriacich pod manažment zraniteľností a bezpečnostné testovanie je zvýšenie odolnosti infraštruktúry a informačných systémov organizácie pred existujúcimi bezpečnostnými hrozbami. Poskytujeme služby v nasledovných oblastiach:
- identifikácia a manažment zraniteľností,
- hardening systémov,
- bezpečnostné testy web aplikácií,
- penetračné testy.
Manažment zraniteľností a bezpečnostné testovanie
Zameraním služieb patriacich pod manažment zraniteľností a bezpečnostné testovanie je zvýšenie odolnosti infraštruktúry a informačných systémov organizácie pred existujúcimi bezpečnostnými hrozbami. Poskytujeme služby v nasledovných oblastiach:
- identifikácia a manažment zraniteľností,
- hardening systémov,
- bezpečnostné testy web aplikácií,
- penetračné testy.
Bezpečnosť webových aplikácií
Webové aplikácie z hľadiska bezpečnosti predstavujú jeden z najčastejšie používaných spôsobov prienku do interného firemného prostredia. Pre zabránenie možnosti útočiť na webové aplikácie je potrebné nasadiť technológiu webového aplikačného firewallu, ktorý kontroluje všetku komunikáciu danej aplikácie s jej okolím a bráni tak pred známymi aj unikátnymi druhmi nekalej činnosti.
Bezpečnosť webových aplikácií
Webové aplikácie z hľadiska bezpečnosti predstavujú jeden z najčastejšie používaných spôsobov prienku do interného firemného prostredia. Pre zabránenie možnosti útočiť na webové aplikácie je potrebné nasadiť technológiu webového aplikačného firewallu, ktorý kontroluje všetku komunikáciu danej aplikácie s jej okolím a bráni tak pred známymi aj unikátnymi druhmi nekalej činnosti.
