Rozwiązania bezpieczeństwa

Informacja stała się najcenniejszym aktywem w każdym dużym przedsiębiorstwie. Stąd potrzeba coraz silniejszej jej ochrony. Wzrosła ilość i wartość danych jakie przetwarzane są drogą elektroniczną, a przestój jednodniowy w działalności spółki powoduje wówczas milionowe straty. Obecnie ataki na systemy informatyczne przekształciły się z mających przynieść rozgłos atakującemu na mające przynieść wymierne zyski finansowe. Dlatego temat zapewnienia bezpieczeństwa danych dotyczy każdego przedsiębiorstwa bez względu na wielkość i rodzaj działalności.

Odpowiadając na obecne zagrożenia i podatności  firma Asseco Business Solutions SA proponuje wielowarstwowe podejście do bezpieczeństwa. Począwszy od systemów ochrony sieci, poprzez systemy ochrony systemów, do ochrony danych oferujemy naszym klientom kompleksowe podejście do bezpieczeństwa. Uzupełnieniem oferty są usługi konsultingu bezpieczeństwa na zgodność z ustawami i normami polskimi.

Ochrona sieci
W ramach grupy produktów do ochrony sieci przed zagrożeniami oferujemy naszym Klientom kompleksowe zabezpieczenia sieci prywatnych i publicznych. W zależności od wymagań stosujemy produkty integrujące w jednym urządzeniu (UTM) firewall, VPN, IPS, antywirus, filtrowanie treści, antyspam, lub też rozdzielające funkcjonalność na kilka produktów o wysokiej wydajności oraz dużych możliwościach funkcjonalnych, np. rozdzielenie systemu firewall od systemu IPS, systemu AV i systemu filtrowania stron WWW.

Ważnymi produktami w tej grupie stanowią rozwiązania umożliwiające zdalny i bezpieczny dostęp poprzez sieć Internet do zasobów zlokalizowanych wewnątrz sieci korporacyjnych. W zależności od oczekiwań proponujemy tradycyjne systemy zdalnego dostępu bazujące na protokole IPSEC lub też o wiele wygodniejsze rozwiązanie SSL-VPN (nie wymaga instalacji dedykowanego oprogramowania na stacji klienta).

  • Kompleksowa ochrona styku z Internetem – UTM (Unified Thread Management).
  • Sieciowe systemy zapobiegania włamaniom – IPS (Intrusion Protection System)
  • Systemy akceleracji połączeń i firewall aplikacyjny. 
  • Systemy zdalnego, bezpiecznego dostępu (SSL-VPN, IPSEC).
  • Budowa sieci WAN w oparciu o tunele IPSEC.
  • Systemy kontroli dostępu do sieci NAC (Network Access Control).
  • Budowa bezpiecznej infrastruktury LAN i WLAN.

Ochrona systemów
W celu zapewnienia ochrony informacji przetwarzanych na serwerach i komputerach użytkowników oferujemy produkty, które działają na poziomie systemów operacyjnych. Mają one za zadanie chronić poszczególne systemy przed złośliwym i niechcianym oprogramowania, a także zabezpieczają hosty przed atakami.

Każda firma, która profesjonalnie i zgodnie z obecnymi trendami chce podchodzić do bezpieczeństwa informacji powinna być w stanie mierzyć poziom bezpieczeństwa. Pomocny do tego będzie na pewno system do zarządzania ryzykiem i podatnościami.

  • Kompleksowa ochrona hostów przed złośliwym oprogramowaniem (antywirus, antyspyware). połączona z hostowym systemem wykrywania i zapobiegania atakom (HIPS).
  • Ochrona antywirusowa i antyspamowa poczty.
  • Systemy silnego uwierzytelnienia i pojedynczego logowania.
  • System wspomagania analizy ryzyka i kontroli przyjętej polityki bezpieczeństwa.

Ochrona danych
Systemy ochrony danych mają na celu bezpośrednie zabezpieczenie danych przechowywanych w systemach informatycznych przed utratą poufności, integralności i dostępności. W tym celu proponujemy systemy szyfrowania danych przesyłanych w sieci jak i przechowywanych na komputerach.

Coraz częściej firmy chcą chronić dane przed nieuprawnionym wykorzystaniem przez pracowników lub też kontrolować wielorakie drogi możliwości wycieku danych z systemów informatycznych. Obecnie istnieją już specjalizowane systemy, które pomagają rozwiązać te problemy.

W celu utrzymania nieprzerwanej dostępności do danych oraz zapewnienia możliwości odtworzenia ich w przypadku awarii lub katastrofy oferujmy naszym Klientom systemy minimalizujące ryzyko utraty danych oraz skracające przestój systemów informatycznych.

  • Szyfrowanie danych na dyskach komputerów i pamięci urządzeń zewnętrznych.
  • Systemy ochrony danych przed kradzieżą (DLP – Data Loss Prevention).
  • Systemy PKI (Public Key Infrastructure) – podpis cyfrowy, integralność danych, szyfrowanie poczty.
  • Macierze dyskowe.
  • Systemy centralnego backupu.
  • Systemy archiwizacji poczty elektronicznej i innych danych.

Konsulting bezpieczeństwa
Służymy pomocą w opracowywaniu zagadnień organizacyjnych i proceduralnych w dziedzinie bezpieczeństwa. Jest to nieodzowny element przy prawidłowym podejściu do procesu zarządzania bezpieczeństwem informacji. W celu doboru konkretnych form ochrony lub wymuszeń polityki bezpieczeństwa, najpierw należy ją opracować. Do tego celu niezbędna jest wiedza na temat aktywów, ich wartości, zagrożeń i podatności, aby przeprowadzić dogłębną analizę ryzyka. Na końcu można dobierać środki technologiczne i proceduralne, które będą minimalizowały ryzyko do akceptowalnego poziomu.

  • Opracowanie i wdrożenie wymagań normy ISO 27001.
  • Opracowanie i wdrożenie wymagań Ustawy o Ochronie Danych Osobowych.
  • Doradztwo w zakresie budowy bezpiecznej infrastruktury IT.