Sigurnost IT okruženja

Iako stopostotna sigurnost ne postoji, ipak možemo napraviti puno da budemo što sigurniji.
Po mogućnosti, prije negoli nam se dogodi nešto slično ovome. Comping vam može pomoći.
Možemo procijeniti stanje vaše sigurnosti i predložiti kako bismo mi to napravili. Ako se složite, možemo to i realizirati. Za one koji misle da su sigurni, pomoći ćemo im da to provjere. Tako što ćemo se staviti u ulogu napadača i testirati sigurnost vaše mreže, IT sustava, Web-a, mobilnih aplikacija… U tome smo dosta uspješni.
Ako vam se nešto već dogodilo, možemo napraviti istragu (forenzika) da vidimo tko vas ima na meti, što je sve dotaknuto i kako da ga se ipak otarasite.
Da ne nabrajamo dalje, ako niste sigurni da ste sigurni da ste sigurni, kontaktirajte nas!
 
 
 
Možemo malo i konkretnije.
U našoj ponudi imamo odlične aplikacije za ispitivanje sigurnosti Web site-ova i izvornog koda Web i mobilnih aplikacija. Ovo prvo može poslužiti gotovo svakome, a drugo je super stvar za provjeru sigurnosti aplikacija prije nego uopće ugledaju svjetlo dana. Nešto što bi svaki ozbiljniji developer trebao imati u malom prstu, a dobro dođe i onima koji naručuju puno razvoja i aplikacija, poput banaka. Radimo i edukaciju developera za sigurno kodiranje.
Tu su i napredna rješenja za naprednu zaštitu od naprednih (al' smo napredni) prijetnji. Da pojednostavimo – od CryptoLockera i sličnih nezgodnih stvarčica koje uvijek nađu načina da zaobiđu klasičnu antivirusnu zaštitu.
Za one velike, ponajprije banke i osiguranja, ali i veće enterprise firme, nudimo zaštitu od prevara (Fraud). Interne prevare, vanjske prevare, online krađe novca s bankovnih računa, pranje novca… sve je pokriveno. A ne košta milijune. Naprotiv, čuva ih.
 
No, to nije sve.
Valja se još osigurati od više sile. Za to nema boljeg od dobrog Disaster Recovery-a. Za virtualna okruženja, hoćeš VMware, hoćeš Hyper-V, bilo koji storage ispod, jednim klikom do žive replike na drugoj lokaciji. Gubitka podataka nema (RPO -> 0). Ni ne mora se sve replicirati, nego samo bitne aplikacije i podaci. Ima i backup. Može i u oblak.
Naravno, radimo i klasične security stvari – firewall, IPS, SIEM, DLP, antivirus…
 
  
 
 
 
 

Partneri:

  

Defense Code

Ispitivanje sigurnosti, uključujući penetracijsko testiranje što ga provode kvalitetni
i iskusni stručnjaci na tom polju, ključni korak prema ostvarenju sigurnosnih ciljeva. Pritom
posebnu pozornost posvećujemo sigurnosti izvornog koda, jer je tu izvor gotovo svih ranjivosti.
Defense Code aplikacije koriste se za automatizirano ispitivanje sigurnosti.
 

ReversingLabs

 U posljednje vrijeme moguće je primijetiti da računalni malware-i i virusi postaju sve napredniji i
dinamičniji te sve češće uspijevaju zaobići klasične anti-virus i anti-malware zaštite. Upravo te zaštite
bazirane su na prepoznavanju uzoraka (signatures) i imaju ozbiljnih problema s detekcijom naprednih
prijetnji, posebno novih (0-day) i mutiranih (polimorfnih) prijetnji.
Čak i napredna rješenja za zaštitu (sandboxing) imaju određene bitne nedostatke – usporavaju
komunikaciju, testiraju samo izvršne datoteke, napredne ranjivosti mogu prepoznati
sandbox okruženje i dr.
Mehanizmi napredne zaštite tvrtke ReversinLabs omogućuju  dubinsko i detaljno seciranje datoteka i njihovu analizu prema indikatorima malicioznog ponašanja (tzv. Threat Indicators).
 

Salviol

 Različite prijevare (fraud) problem su s kojim se susreću mnoge tvrtke i organizacije - od financijskih
ustanova do tvrtki koje se bave proizvodnjom, prodajom, posredovanjem, zdravstvenim
osiguranjem… Za većinu prijevara, uključujući aktualni on-line fraud (posebno MitB napadi na
banke) postoje rješenja, koja su pristupačna i jednostavna za implementaciju, a mogu omogućiti
velike uštede i povrat investicije već u prvoj godini primjene ili čak ranije.
Rješenja Salviol, sveobuhvatnog odgovora za zaštitu od fraud-a te rješenja za zaštitu od on-line fraud
napada na banke.
 
 

Zerto

 Na tržištu se pojavljuje sve veći broj tvrtki koje implementiraju aplikacije na virtualiziranu
IT infrastrukturu i računalstvo u oblaku. Prednosti virtualizacije, koje uključuju fleksibilnost, skalabilnost
i mobilnost, u periodima ispada poslovanja (disaster) mogu biti značajan otežavajući faktor za kontinuitet
poslovanja, odnosno, mogu se naći u konfliktu s mogućnošću oporavka u trenucima katastrofa.
Korištenjem hypervisor-based replikacije podataka moguće je smanjiti kompleksnost klasičnog DR
okruženja i smanjiti troškove hardvera i softvera bez da zaštita virtualnih aplikacija, poslužitelja i
baza podataka bude na bilo koji način ugrožena. Upravljanje i orkestriranje replikacijom podataka
sa Zertom se drastično pojednostavljuje.
Rješenja/aplikacije Zerto kao i inovativnog i nagrađivanog softverskog hypervisorbased
rješenje za replikaciju te backup aplikacija i podataka u virtualnom okruženju, koje omogućava
kontinuitet poslovanja i brzi oporavak od ispada, uključujući i poslovno kritične aplikacije.
 
MindedSecurity
TrendMicro
HP
IBM
CheckPoint
Fortinet