Sedam it – Sigurnosna rješenja Napredna rješenja za vrhunsku it sigurnost Za Sedam it kvaliteta nije stvar slučaja Sedam it je jedan od vodećih hrvatskih pružatelja informatičko-komunikacijskih rješenja i usluga. Optimizacijom poslovnih procesa i podrškom u odlučivanju i upravljanju omogućavamo korisnicima ostvarenje poslovnih ciljeva i povrat uloženih sredstava. naše vrijednosti ˺˺ Zadovoljstvo korisnika: korisnik nam je na prvom mjestu ˺˺ Znanje: imamo opsežno znanje, kontinuirano učimo i razvijamo se ˺˺ Kvaliteta: stalno poboljšavamo kvalitetu svojih proizvoda i usluga ˺˺ Učinkovitost: poštujemo rokove i pravila rada, učinkovito i odgovorno djelujemo Radom stvaramo vrijednosti koje ostavljamo u naslijeđe misija Sedam it koristi projektni pristup, metodologiju koja je postala standard u svjetskim razmjerima. Pružamo cjelovita rješenja po sistemu ključ u ruke, te usluge podrške i savjetovanja nakon što je proizvod isporučen. Snaga i prednost tvrtke Sedam it leži u visokoobrazovanim i iskusnim, ali i mladim zaposlenicima. sedam it | sigurnosna rješenja Postati vodeći isporučitelj ‘pametnih’ ict rješenja koja korisnicima bitno smanjuju troškove, povećavaju prihode i doprinose poboljšanju efikasnosti poslovnih procesa vizija 53 zaposlenika ima prosjek godina niži od 35, ali i prosječno iskustvo duže od 7 godina. 90% njih je visoko obrazovano, a zajedno imaju više od 250 certifikata i it vještina. naša znanja ˺˺ Najprestižniji it certifikati (cisco, ca, Microsoft, ibm, Infovista, f5, Fluke, …) ˺˺ Upravljanje projektima (pmi metodologija) ˺˺ Upravljanje kvalitetom (iso standardi) naše iskustvo i reference Iza nas je preko 400 uspješno završenih projekata, te posebno ističemo naše reference u sljedećim industrijama: ˺˺ Telekom ˺˺ Financije ˺˺ Retail i ˺˺ Javna poduzeća vaši ciljevi Povećanje volumena — Skraćivanje vremena izlaska na tržište — Povećanje brzine reakcije na zahtjeve — Kvalitetnija podloga za poslovne odluke — Prilagođeni poslovni procesi — Veće zadovoljstvo kupaca Veće performanse — Veća produktivnost — Smanjenje troškova — Neprekidnost poslovanja — Prenamjena resursa — Veća fleksibilnost kod integracija — Veće zadovoljstvo zaposlenika Sukladnost normama i standardima — Veća sigurnost poslovanja — Manji fiksni troškovi u poslovnim procesima — Jednostavnija administracija — Manji troškovi širenja — Mrežna rješenja po mjeri korisnika naša rješenja razvoj poslovanja optimizacija infrastruktura 02 / 03 Upravljanje odnosima s korisnicima (Sedam crm) — Kontakt centar (Sedam Kontakt centar – Cisco ucce) — Upravljanje financijskim transakcijama (Sedam Karat24) — Energetska učinkovitost (Sedam bms) — Rješenja po mjeri korisnika Nadzor i upravljanje ict infrastrukturom — Objedinjena komunikacijska rješenja (ip tel, voip, foip, video) — Upravljanje sigurnošću — Upravljanje IT uslugama (itil) — Upravljanja digitalnim identitetima — Upravljanje performansama Dizajn, implementacija i održavanje ict sustava — Razvoj i izgradnja mrežnih sustava temeljenih na provjerenim rješenjima — Kompletna rješenja za Service Provider i Enterprise korisnike — Izgradnja data centara — Virtualizacija — Sigurnosna podatkovna rješenja Sedam it – Sigurnosna rješenja Sedam it – Sigurnosna rješenja Sigurnosna rješenja obuhvaćaju tehnologije koje osiguravaju integritet, povjerljivost, raspoloživost informacija i informacijskih sustava, te autentičnost i neporecivost, a pomažu organizacijama pri povećanju sigurnosti svoje mreže i zaštiti povjerljivih informacija koristeći najbolju sigurnosnu praksu. Sedam it sigurnosna rješenja implementiraju zaštitne mjere i kontrole koje se primjenjuju radi smanjenja rizika od narušavanja ili gubitka temeljnih načela informacijskog sustava. Sedam it sigurnosna rješenja pokrivaju cijeli raspon suvremene it sigurnosne problematike, od mrežne i aplikacijske sigurnosti do upravljanja identitetima, kontrole pristupa i zaštite podataka, te Vam osiguravaju postizanje osnovnih načela informacijskih sustava: ˺˺ integritet informacija: informacija u izvornom i nepromijenjenom obliku stiže do primatelja, te svaka neovlaštena promjena ostaje zabilježena ˺˺ povjerljivost informacija: informaciji može pristupiti samo za to ovlaštena osoba ˺˺ raspoloživost informacija: informacije su dostupne u trenutku kada su potrebne i / ili zahtijevane ˺˺ autentičnost: i pošiljatelj i primatelj informacije su zaista oni koji tvrde da jesu ˺˺ neporecivost: niti jedan subjekt u procesu prijenosa informacija ne može poreći da je sudjelovao u tom procesu Svaka razina it sustava donosi brojne sigurnosne rizike, a Sedam it nudi suvremena rješenja za smanjenje i uklanjanje sigurnosnih rizika na svakoj pojedinoj razini it sustava. Sva Sedam it sigurnosna rješenja omogućavaju provjeru usklađenosti i usklađivanje Vašeg it sustava s međunarodno prihvaćenim sedam it | sigurnosna rješenja Da li je it sustav Vašeg poduzeća zaštićen od neovlaštenog pristupa i korištenja? Da li su Vaše informacije zaštićene od neovlaštenog korištenja, objave, promjene ili uništenja? Da li je Vaša komunikacijska mreža zaštićena od prekida u radu zbog sigurnosnih upada? koliko je siguran vaš it sustav? standardima, definiranim od strane međunarodno priznatih neprofitnih organizacija (iso, pci, …). Vodeći takvi standardi su: ˺˺ pci dss (Payment Card Industry Data Security Standard), vodeći svjetski standard za informacijsku sigurnost organizacija koje procesuiraju podatke o korisnicima platnih kartica ˺˺ iso/iec 27001 – skup standarda koji definiraju zahtjeve na informacijskosigurnosni sustav tvrtke, poput provjere sigurnosnih rizika i primjene opsežnih sigurnosnih kontrola i procesa 04 / 05 Sigurnost krajnjih točaka sigurnost ključnih sustava i servisa sigurnost krajnjih točaka mrežna sigurnost zaštita od krađe i neovlaštenog korištenja informacija, zaštita od internetskih napada laptop zaštita od svih vrsta sigurnosnih napada i prekida u radu komunikacijske mreže poduzeća zaštita od svih vrsta sigurnosnih napada i prekida u radu komunikacijske mreže poduzeća switch router firewall pc e-mail server aplikacijski server internet smartphone tablet baza podataka server upravljanje identitetima i pristupom zaštita od svih vrsta neovlaštenog pristupa i korištenja upravljanje sigurnošću i zaštitom podataka Središnji vatrozidi, antivirusni sustavi, te uređaji i softveri za osiguranje Web aplikacija i elektroničke pošte tradicionalno su bili odgovorni za sigurnost računala na krajnjim točkama – korisničkih računala. Današnji trendovi sve više uključuju mobilnost radne snage – rad od kuće, sa službenog puta, korištenje vlastitih uređaja za rad i sl. U takvom modernom okruženju, tradicionalni pristup sigurnosti je i dalje nužan, no ne i dovoljan. sigurno surfanje Napadači su internet u posljednje vrijeme pretvorili u ‘bojno polje’ današnjeg povezanog svijeta. Tradicionalno url filtriranje više ne pruža odgovarajuću zaštitu. Naša rješenja omogućavaju: ˺˺ Zaštitu od Web 2.0 prijetnji, zlonamjernih url-ova, spywarea, botneta, virusa itd. ˺˺ Blokadu neprimjerenih ili malicioznih stranica, aktivnog sadržaja, ‘phone home’ komunikacije ˺˺ Napredne mogućnosti kontrole aplikacija sa sposobnošću praćenja i kontrole korištenja od strane krajnjih korisnika ˺˺ Sposobnost otkrivanja kompromitiranih krajnjih točaka pomoću mrežnih ‘otisaka prstiju’ i modeliranog ponašanja. sigurna razmjena elektroničke pošte Rješenja koja zaustavljaju spam i zlonamjerni kôd na rubu mreže ili u oblaku, prisutna su u većini it okruženja danas. Svaki od vodećih proizvoda pruža određene mogućnosti filtriranja. Rješenje koje nudi Sedam it ističe se: ˺˺ Mogućnošću odabira standardnog hardverskog uređaja ili virtualnog rješenja ˺˺ Integracijom s najvećom organizacijom za istraživanje zlonamjernog kôda na svijetu ˺˺ Dodatnim modulom za dlp (Data Loss Prevention) ˺˺ Mogućnošću integracije s rješenjem Enterprise dlp ˺˺ Dodatnom mogućnošću kriptiranja i dekriptiranja komunikacije elektroničkom poštom ˺˺ Iznimno malim brojem poruka koje su pogrešno prepoznate kao spam Sigurna razmjena elektroničke pošte uključuje zaštitu od spama te omogućuje kriptiranje i dekriptiranje komunikacije. e-mail sigurnost zaštita od gubitka podataka, sporosti i neučinkovitosti zbog nedostataka sigurnosnih procesa sedam it | sigurnosna rješenja 06 / 07 Sigurnost ključnih sustava i servisa Mrežna sigurnost podatkovni centar korisnici sigurnosne politike nc i ran ob ežna intelige no m v r r e al em en otkrij odr e sedam it | sigurnosna rješenja u ija u između udaljenih lokacija putem virtualne privatne mreže (ipsec vpn, ssl vpn, dmvpn, mpls vpn) ˺˺ Razdvajanje i zaštitu različitih dijelova korisničke mreže, uz primjenu mjera i kontrole na aplikativnoj razini upotrebom aplikativnih vatrozida sljedeće generacije (ngfw Next Generation Firewall) ˺˺ Otkrivanje i sprečavanje najsloženijih mrežnih napada pomoću ips sustava sljedeće generacije (ngips Next Generation Intrusion Prevention System) ˺˺ Nadzor i analizu mrežnog ip prometa pomoću Netflow protokola i forenzičkih alata ˺˺ Izgradnju središnjeg mjesta za nadzor, kontrolu i zaštitu korporativnih informacija (isoc – Information Security Operations Center). mr ˺˺ Siguran i povjerljiv prijenos podataka primjer iz prakse Implementacijom rješenja Cisco dmvpn ostvareno je sigurno i redundantno povezivanje središnje lokacije s udaljenim lokacijama koristeći iznajmljene privatne veze. Implementirano rješenje omogućava korisniku zaštitu sadržaja njegove cjelokupne komunikacije, istovremeno osiguravajući visoku dostupnost središnje lokacije. di Prvi korak u ostvarivanju sigurne, pouzdane i uvijek dostupne poslovne mreže jest pažljivo i stručno dizajniranje mrežne topologije. Sedam it posjeduje višegodišnje iskustvo na području mrežne sigurnosti, a znanja naših stručnjaka omogućuju nam primjenu vrhunskih sigurnosnih rješenja na najsloženija korisnička okruženja. Naša rješenja omogućavaju: privatni korisnici gdje lan, dom, mobilni ured / wan, putovanje / wan što pc, laptop, kućni pc, pda, kiosk, mobitel javni korisnici tko klijenti ili korisnici, partneri, dobavljači, konzultanti odakle pc, laptop, kućni pc, pda, kiosk, mobitel skup tehnologija za napredno upravljanje aplikativnim prometom sigurnost web aplikacija Količina vremena i resursa koji se ulažu u zaštitu mreže na nižim razinama modela iso/ osi je sve veća, no raste i potreba za zaštitom aplikacija. Internetske stranice su različite, složene i zahtijevaju česte promjene, a tradicionalni vatrozidi ne pružaju odgovarajuću zaštitu na aplikativnom nivou. Sedam it nudi cjelovito rješenje za zaštitu Web aplikacija i servisa uz unapređenje performansi i dostupnosti aplikacija koje uključuje: ˺˺ Zaštitu od različitih aplikacijskih i mrežnih napada kao što su xss (CrossSite Scripting), csrf (Cross Site Request Forgery), napadi sql Injection, napadi Cookie/session poisoning, parameter tampering, Authentication Bypass, dos (Denial Of Service)... ˺˺ Zaštitu od svih rizika koje owasp (Open Web Application Security Project) navodi kao deset najčešćih internetskih microsoft oracle crm rfa mobitel aplikacijskih sigurnosnih rizika ˺˺ Implementaciju pravila za zaštitu od cijele klase http- i https-prijetnji zaštita ključnih sustava Za osiguranje fizičkih i virtualnih podatkovnih centara, it profesionalci se uglavnom oslanjaju na zaštitu putem tradicionalnih tehnologija, kao što su anti-virus i whitelisting. Ove tehnologije nisu dovoljna zaštita za poslužitelje, zbog njihovih posebnih zahtjeva za visokom razinom povjerljivosti i dostupnosti. Sigurnosna provjera se mora prilagoditi svakoj pojedinoj vrsti poslužitelja. Rješenje koje nudimo je softver koji može: ˺˺ Omogućiti organizacijama nadzor i zaštitu fizičkih i virtualnih podatkovnih centara pomoću kontrole temeljene na odgovarajućim konfiguracijskim politikama ˺˺ Kombinirati sustave za detekciju i 08 / 09 Upravljanje identitetima i pristupom primjer iz prakse 1. Implementacija sustava Sourcefire 3d ips / ids u jednoj od najvećih hrvatskih zračnih luka omogućila je zaštitu povjerljivih informacija tvrtke, identifikaciju ranjivosti i potencijalnih prijetnji u mreži, te nadzor mrežnog prometa. Sedam it omogućio je stručnu podršku u instalaciji i optimizaciji sustava Sourcefire 3d. 2. U sprezi s adn platformom implementiran je Web Application Firewall, sustav za provjeru, detekciju i sprečavanje iskorištenja ranjivosti na aplikativnom nivou u skladu sa standardom pci dss. Web Application Firewall kombinira duboku analizu aplikativnog prometa s inspekcijom i analizom http-protokola s ciljem upravljanja i detekcije prijetnji na aplikativnom nivou. prevenciju napada na poslužitelje (hids Host Intrusion Detection System, hips Host Intrusion Prevention System) s mogućnošću kontrole pristupa temeljene na pravilu ‘least privilege’ ˺˺ Ograničiti prava aplikacija ˺˺ Nadzirati i pratiti rad aplikacija kojima je dozvoljeno izvršavanje na sustavu sedam it | sigurnosna rješenja upravljanje digitalnim identitetima Sustav za upravljanje digitalnim identitetima obuhvaća administraciju i definiciju informacija koje pozitivno identificiraju osobu, čime autoriziraju razinu pristupa na određeni resurs. Sustav omogućava definiciju korisničkog identiteta i njegova prava pristupa na čitav niz krajnjih sustava. Upravljanje obuhvaća čitav životni vijek identiteta – od kreiranja, preko promjena do uklanjanja. Sustav povećava sigurnosnu razinu organizacije kroz središnju točku administracije, smanjuje opasnost krađe identiteta ili kreiranja nedopuštenih identiteta, uz osiguranje dosljednosti i praćenja primijenjenih pravila. Jedan od zahtjeva pci-dss standarda je kontrola akcija i dokazivanje odgovornosti privilegiranih korisnika, poput domenskog administratora sustava Active Directory ili korisnika na operacijskim sustavima Unix / Linux. Nudimo sveobuhvatno i zrelo rješenje za upravljanje privilegiranim identitetima (pim, Privileged Identity Management), čija primjena utječe na smanjenje it troškova te povećanje sigurnosti pomoću automatizacije procesa. upravljanjem pin-om Korištenje pin-a (Personal Identification Number) je jedan od najčešćih sredstava za kontrolu pristupa korisnika. Koncept pin-a ima raznovrsnu primjenu, a svima je zajedničko osigurati sigurno upravljanje pin-om zaštićeni resursi system admin application admin password admin network admin (generiranje, promjena, aktivacija i deaktivacija, upravljanje tiskanjem pin-a). U tu svrhu se koristi uređaj hsm (Hardware Security Module) koji osigurava ispunjavanje najviših kriterija po pitanju sigurnosnih standarda i protokola. rješenja za jaku kontrolu pristupa Jaka kontrola pristupa osigurava da je korisnik doista onaj koji tvrdi da je. Što se više faktora koristi prilikom određivanja korisničkog identiteta, to je viša razina sigurnosti. Rješenja za jaku kontrolu pristupa između ostalog osiguravaju i usuglašavanje s industrijskim i državnim regulativama i standardima. Jaka kontrola pristupa postiže se kombiniranjem sljedećih mehanizama: system config direktorij crm / erp aplikacija password network ˺˺ Nešto što jesi – biometrika, poput otiska prsta single sign-on sso (Single Sign-on) je učinkovito i jednostavno rješenje za upravljanje zaporkama. Korisnici sigurno pospremaju sve zaporke i postavke za logiranje na jedinstvenom, sigurnom uređaju (SmartCard). Prilikom logiranja na zaštićenu mrežu, aplikaciju ili internetsku stranicu, korisnik treba samo spojiti uređaj sso na svoje računalo prilikom čega se upisuje jedna jedinstvena zaporka. Mehanizam sso će nakon toga automatski detektirati i popuniti korisničke postavke za logiranje na traženi izvor podataka. ˺˺ Nešto što znaš – zaporka ili pin ˺˺ Nešto što imaš – token ili smart card 10 / 11 Upravljanje sigurnošću i zaštitom podataka upravljanje mobilnim uređajima Fokus mnogih poduzeća postaju inicijative ‘donesite vlastiti uređaj’ (byod – Bring Your Own Device). Softver mdm (Mobile Devices Management) primarno se koristi za centralizirano podešavanje postavki, zaštitu od zloćudnog softvera, te praćenje mobilnih uređaja poput pametnih telefona i tableta. Podržava korporativne uređaje i uređaje u vlasništvu zaposlenika. Kontrolom i zaštitom podataka i konfiguracijskih postavki za sve mobilne uređaje u mreži, mdm može smanjiti troškove podrške i poslovne rizike. prevencija curenja podataka Curenje podataka je svaki pristup povjerljivim podacima od strane neovlaštenih osoba, bez obzira je li riječ o zlonamjernom postupku ili nesvjesnoj pogrešci. Sustavi dlp (Data Loss Prevention) dizajnirani su za otkrivanje i sprečavanje potencijalnih incidenata curenja podataka praćenjem tih podataka dok se koriste (aktivnosti na krajnjim točkama), dok su u pokretu (mrežni promet), te dok miruju (pohranjeni podaci). upravljanje sigurnosnim informacijama i događajima Tehnologija siem (Security Information and Event Management) pruža nadzor, analizu i korelaciju sigurnosnih informacija i upozorenja koje generiraju mrežni uređaji, poslužitelji i aplikacije, u realnom vremenu. sedam it | sigurnosna rješenja Rješenje koristi dugotrajnu pohranu podataka čime se omogućava korelacija u dužim razdobljima, te zadržavanje neophodno za ispunjenje zahtjeva usklađivanja s normama. enkripcija podataka Kao dio sveobuhvatne strategije za zaštitu podataka, tvrtke sve češće primjenjuju kriptiranje u svrhu zaštite podataka. Većina tvrtki priznaje da kriptiranje poslovnih podataka spada u takozvana best practice rješenja. Sedam it nudi kompletno rješenje, što uključuje sve od kriptiranja diskova i komunikacije elektroničkom poštom, do upravljanja kompletnim enkripcijskim sustavom. upravljanje sigurnosnim ključevima U današnje vrijeme zaštita osjetljivih podataka predstavlja važan proces u raznim područjima poslovanja, a temelji se na susta- Usklađivanje s državnom ili industrijskom regulativom te zaštita intelektualnog vlasništva najčešći su motivi zašto neka tvrtka kriptira svoje podatke. enkripcija podataka vu upravljanja sigurnosnim ključevima (kms Key Management System). kms sustav je središnje mjesto za upravljanje sigurnosnim ključevima i certifikatima, a koje uzima u obzir standarde i zakonodavna pravila za sigurnost podataka kao što je npr. pci dss. Sedam it nudi rješenja koja se, ovisno o poslovnom modelu korisnika, mogu temeljiti na softverskim modulima ili hardverskim uređajima za kriptografiju. arhiviranje i e-otkrivanje podataka Budući da nije potrebno sve informacije čuvati zauvijek, tehnologije klasificiranja i zadržavanja podataka omogućuju nam inteligentno upravljanje informacijama. Procjena konteksta i važnosti informacije pomaže organizacijama da donesu bolje i realnije odluke o tome kada i što arhivirati, te koliko dugo je potrebno držati informaciju u arhivi. Sa sigurnosnog stajališta, najčešći i najvažniji zahtjev kupca je e-otkrivanje podataka. Navedena funkcionalnost razvrstava, analizira, obrađuje i priprema podatke za interne istrage. klasifikacija podataka U današnjim radnim okruženjima dokumenti se dijele između zaposlenika, korisnika i partnera, što predstavlja izazov organizacijama koje moraju zaštititi svoje informacije. Prvi korak u rješavanju ovog Rješenja koja nudimo omogućavaju sveobuhvatnu zaštitu Vaših podataka. Od osnovne pohrane sigurnosnih kopija i arhiviranja do klasifikacije dokumenata te kriptiranja i kontrole korištenja sigurnosno osjetljivih zapisa. upravljanje sigurnošću i zaštitom podataka izazova je klasifikacija dokumenta u trenutku njegova kreiranja, čime se definira vrijednost informacija koju određeni dokument nosi sa sobom, a što određuje način daljnjeg upravljanja tim dokumentom. 12 / 13 Za Sedam it kvaliteta nije stvar slučaja Naše reference sedam it su: Zoran B., Damir B., Josip B., Igor B., Alan B., Denis C., Tea C., Lora Č., Petar Ć., Petar D., Dalibor D., Čedo Đ., Denis G., Omar I., Tonći J., Mirko J., Tomislav J., Albert J., Ante J., Hrvoje K., Irena K., Ana K., Tomislav K., Marijana K., Nikola K., Boško K., Ivana K., Zoran Lj., Mirta M.H., Goran M., Marin M., Goran Mt., Kristijan M., Marijana M., Hrvoje M., Brankica M., Branko O., Nevenka P.J., Ante P., Krešimir P., Ivor P., Sebastian P., Stipe R., Dario S., Hrvoje S., Ivica Š., Mirjana Š., Jerko Š., Danijela V., Ivan V., Marko V., Vedran Ž. … i svi ostali kolegice i kolege koji su nam se u međuvremenu pridružili. sedam it | sigurnosna rješenja 14 / 15 Sedam it d.o.o. hr-10 000 Zagreb, Koledovčina 2 t 01 23 53 777 f 01 23 53 707 www.sedamit.hr sedam it | sigurnosna rješenja
© Copyright 2024 Paperzz
