Objedinjena zaštita
Zaštita poruka e-pošte / Mail protection
Najveći dio sigurnosnih prijetnji i kibernetičkih napada dolazi putem jednog od najvažnijih servisa poslovne komunikacije - servisa za dopisivanje e-poštom.
Zato ga je nužno zaštiti i posebnim antispam sustavom koji uključuje prevenciju i detekciju najčešćih prijetnji kao što su ucjenjivački programi (ransomware), zloćudni programi (malware), krađe identiteta, pokušaji prevara (ciljani napadi na osobe koje donose odluke), Zero-day i slični načini prijetnji.
Kao sigurnosno rješenje koristimo i implementiramo Fortimail antispam rješenje, proizvođača Fortinet.
Zaštita mreže / Network protection
Digitalna transformacija briše granicu između središta mreže i uređaja korisnika koji su na nju spojeni. U sigurnosnom smislu to dovodi do promjene paradigme: vatrozid više nije središte sigurnosne zaštite na mreži, već je središte integracije svih ostalih aktivnih komponenti u sveobuhvatno sigurnosno rješenje.
Dodatni aspekt te integracije je prožimanje sigurnosnih pravila i mehanizama nadzora mrežnog prometa kroz sve slojeve arhitekture sustava.
Tako se postiže bolja vidljivost svih mrežnih komponenti i smanjuje se rizik od napada na servise i korisničke sustave. Sažeto rečeno: Prijetnje su svedene na minimum.
Zaštita ruba mreže / End point protection
Većina kibernetičkih napada koristi napredne taktike kao što su lateralne kretnje kroz lokalnu infrastrukturu te iskorištavanje mana i ranjivosti instaliranih alata. Time zaštita tradicionalnim antivirusnim rješenjima više nije dovoljna. Uz to, napadačke taktike se stalno mijenjaju pa trebamo alate koji mogu uočiti i najmanja variranja unutar sustava jer ukazuju na prikrivene maliciozne napade.
U tu svrhu koristimo napredna EDR i XDR rješenja koja stalnom analizom velikih količina podataka puno brže i lakše otkrivaju napade, automatiziraju forenzičke procese te istražuju različite uzorke ponašanja sustava s ciljem brže i efikasnije reakcije na prijetnje. Implementiramo VMware, Trend Micro i Fortinet rješenja.
Rješenja za revidiranje sustava / Auditing rješenja
Rješenja obuhvaćaju analize korisničkog ponašanja, smanjenje rizika unutar hibridne infrastrukture s mogućnošću automatiziranog izvještavanja ili pokretanja željenih aktivnosti te alarmiranje o promjenama, odnosno uočenim anomalijama.
Uključuje pretraživanje i analizu sigurnosnih zapisa prilikom traženja odgovora tko je, gdje i kada napravio promjenu ili pristupao do određenog dijela sustava te uspostavu usklađenosti s određenim standardima (npr. GDPR, ISO 27001, PCI DSS).
Ta rješenja pružaju detaljne informacije o konkretnim promjenama unutar konfiguracije pojedinog dijela sustava i unaprjeđuju detekciju sigurnosne ugroze lokalne ili cloud infrastrukture. Za navedene aktivnosti upotrebljavamo Netwrix Auditor rješenje ili kao uslugu ili implementiranjem kod korisnika s malim brojem IT administratora.
