Sigurnost IT okruženja

Iako stopostotna sigurnost ne postoji, ipak možemo napraviti puno da budemo što sigurniji.
Po mogućnosti, prije negoli nam se dogodi nešto slično ovome. Comping vam može pomoći.
Možemo procijeniti stanje vaše sigurnosti i predložiti kako bismo mi to napravili. Ako se složite, možemo to i realizirati. Za one koji misle da su sigurni, pomoći ćemo im da to provjere. Tako što ćemo se staviti u ulogu napadača i testirati sigurnost vaše mreže, IT sustava, Web-a, mobilnih aplikacija… U tome smo dosta uspješni.
Ako vam se nešto već dogodilo, možemo napraviti istragu (forenzika) da vidimo tko vas ima na meti, što je sve dotaknuto i kako da ga se ipak otarasite.
Da ne nabrajamo dalje, ako niste sigurni da ste sigurni da ste sigurni, kontaktirajte nas!
 
 
 
Možemo malo i konkretnije.
U našoj ponudi imamo odlične aplikacije za ispitivanje sigurnosti Web site-ova i izvornog koda Web i mobilnih aplikacija. Ovo prvo može poslužiti gotovo svakome, a drugo je super stvar za provjeru sigurnosti aplikacija prije nego uopće ugledaju svjetlo dana. Nešto što bi svaki ozbiljniji developer trebao imati u malom prstu, a dobro dođe i onima koji naručuju puno razvoja i aplikacija, poput banaka. Radimo i edukaciju developera za sigurno kodiranje.
Tu su i napredna rješenja za naprednu zaštitu od naprednih (al' smo napredni) prijetnji. Da pojednostavimo – od CryptoLockera i sličnih nezgodnih stvarčica koje uvijek nađu načina da zaobiđu klasičnu antivirusnu zaštitu.
Za one velike, ponajprije banke i osiguranja, ali i veće enterprise firme, nudimo zaštitu od prevara (Fraud). Interne prevare, vanjske prevare, online krađe novca s bankovnih računa, pranje novca… sve je pokriveno. A ne košta milijune. Naprotiv, čuva ih.
 
No, to nije sve.
Valja se još osigurati od više sile. Za to nema boljeg od dobrog Disaster Recovery-a. Za virtualna okruženja, hoćeš VMware, hoćeš Hyper-V, bilo koji storage ispod, jednim klikom do žive replike na drugoj lokaciji. Gubitka podataka nema (RPO -> 0). Ni ne mora se sve replicirati, nego samo bitne aplikacije i podaci. Ima i backup. Može i u oblak.
Naravno, radimo i klasične security stvari – firewall, IPS, SIEM, DLP, antivirus…
 
  
 
 
 
 

Partneri:

  

AlienVault

Dobar SIEM (Security Infromation and Event Management) je temelj sigurnosti svake dobro organizirane ICT okoline. AlienVault USM je integrirano, efikasno rješenje, za detekciju prijetnji, odgovor na incidente i praćenje sigurnosnih događaja. Vrlo je intuitivno i jednostavno za korištenje. Dodatno na tradicionalni SIEM, AlienVault USM puža i dodatne sigurnosne funkcionalnosti na jedinstvenoj platformi – otkrivanje IT aseta (Asset Discovery), procjena ranjivosti (Vulnerability Assesment), IDS (Intrusion Detection System) i promatranje ponašanja IT servisa (Behavioral Monitoring).

Posebnu vrijednost ovom rješenju daje automatizirana sigurnosna inteligencija. AlienVault Labs Threat Intelligence pruža redovite nadogradnje ne samo AV/malware potpisa, već i SIEM korelacijskih pravila. Time se može postići izuzetno dobar i up-to-date sigurnosni sustav.

 

Defense Code

Ispitivanje sigurnosti, uključujući penetracijsko testiranje koje provode kvalitetni i iskusni stručnjaci na tom polju, ključni je korak prema ostvarenju sigurnosnih ciljeva. Pritom posebnu pozornost posvećujemo sigurnosti izvornog koda, jer je tu izvor gotovo svih ranjivosti. 

Defense Code aplikacije (ThunderScan i WSS) koriste se za automatizirano ispitivanje sigurnosti.
Provjeru sigurnosti izvornog koda možete također naručiti od nas kao uslugu, bez obzira na veličinu programskog koda. Radimo i edukaciju developera za sigurno kodiranje.

 

Salviol

Različite prijevare (fraud) problem su s kojim se susreću mnoge tvrtke i organizacije - od financijskih ustanova do tvrtki koje se bave proizvodnjom, prodajom, posredovanjem, zdravstvenim osiguranjem… Za većinu prijevara postoje rješenja, koja su pristupačna i jednostavna za implementaciju, a mogu omogućiti velike uštede i povrat investicije već u prvoj godini primjene ili čak ranije.
Salviol FROPS je vodeće rješenje nove generacije za sprječavanje prevara (Anti Fraud), sprječavanje pranja novca (AML – Anti Money Laundering), analizu poslovnih klijenata i partnera (KYC – Know Your Client) i provjeru kreditne spospbnosti (Credit Scoring).

 

Zerto

Na tržištu se pojavljuje sve veći broj tvrtki koje implementiraju aplikacije na virtualiziranu
IT infrastrukturu i računalstvo u oblaku. Prednosti virtualizacije, koje uključuju fleksibilnost, skalabilnost i mobilnost, u periodima ispada poslovanja (disaster) mogu biti značajan otežavajući faktor za kontinuitet poslovanja, odnosno, mogu se naći u konfliktu s mogućnošću oporavka u trenucima katastrofa. Korištenjem hypervisor-based replikacije podataka moguće je smanjiti kompleksnost klasičnog DR okruženja i smanjiti troškove hardvera i softvera bez da zaštita virtualnih aplikacija, poslužitelja i baza podataka bude na bilo koji način ugrožena. Upravljanje i orkestriranje replikacijom podataka sa Zertom se drastično pojednostavljuje. Pri tome se podaci mogu replicirati u vlastiti podatkovni centar ili u cloud, zatim s VMware-a na Hyper-V i obrnuto…

 

Fortinet
Centrify
HPE
IBM