Bezpečnost ICT

SOCA (Security Operations Center)

Jedná se o služby centra pro řízení bezpečnosti, jehož jádrem je speciální, odborně vyspělý tým zajišťující nepřetržitý monitoring svěřené bezpečnostní infrastruktury. Provádí vyhodnocování zjištěných stavů a řeší bezpečnostní události, případně doporučuje, jak na takové události adekvátně reagovat.

  • Řešení auditních nálezů v oblasti síťové bezpečnosti.
  • Tři různé varianty poskytování SOCA služby.
  • Široké spektrum podporovaných technologií pro sběr dat.
  • Reporting bezpečnostních událostí a jejich společný rozbor.

Testy zranitelností a audity bezpečnosti

Testy zranitelnosti infrastruktury ověřují, zda se na konkrétních síťových zařízeních a serverech nevyskytuje bezpečnostní riziko, které může způsobit nedostupnost služeb organizace. Audity bezpečnosti mimo jiné posoudí soulad bezpečnostních politik, metodik, směrnic, postupů s nároky legislativy, znění norem ISO 27000 a zhodnotí zejména jejich dodržování v organizaci.

  • Ověření zranitelností probíhá s využitím nezávislých světových registrů.
  • Rychlý a pravdivý obraz o aktuální situaci.
  • Prioritizace nápravných opatření.
  • Podpora procesu řízení zranitelností (PDCA).

Zabezpečení infrastruktury ICT

Tento produkt je zaměřen nejen na ochranu citlivých dat organizace, její know-how, ale zajišťuje také odolnost vůči průnikům hackerů do firemní sítě a ochranu identit uživatelů. Produkt brání podnikovou ICT síť proti DDoS útokům, které mohou způsobit i nedostupnost organizace. Produkt dále kromě jiného řeší bezpečný vzdálený přístup uživatelů do infrastruktury organizace.

  • Variabilnost řešení.
  • Expertní tým odborníků certifikovaných na špičkové technologie.
  • Odborná instalace a následná správa.
  • Odborné konzultace.
  • Dlouholeté zkušenosti s nasazováním bezpečnostních technologií.

ADUCID

ADUCID je inovativní technologie vyvinutá firmou ANECT, která slouží k autentizaci uživatelů a představuje modernější a bezpečnější alternativu ke standardnímu přihlašování pomocí jména a hesla. Mezi hlavní výhody tohoto řešení patří zejména:

  • Vysoká bezpečnost a ochrana soukromí uživatelů.
  • Automatizace životního cyklu uživatelských identit.
  • Oboustrannost autentizace eliminující nebezpečí phishingu.
  • Provozní efektivita s nízkými nároky na lidské zdroje.
  • Snadná integrace s cílovou aplikací či službou.

Systém řízení bezpečnosti informací (ISMS)

Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je dokumentovaný systém řízení a správy informačních aktiv, jehož cílem je eliminovat jejich možnou ztrátu nebo poškození. V rámci implementace tohoto systému jsou určena a evidována informační aktiva, která je vhodné chránit, dále jsou zvolena a řízena možná rizika bezpečnosti informací a v neposlední řadě jsou zavedena také opatření eliminující dopad těchto rizik a tato opatření jsou následně kontrolována.

  • Přechod od nesystémového a neuceleného řízení bezpečnosti k bezpečnosti řízené a komplexní.
  • Inventura vlastních aktiv, jejich ocenění a klasifikace.
  • Řízené odstranění nebo snížení rizik v oblasti informačních systémů.
  • Naplnění legislativních požadavků.
  • Zvýšení důvěryhodnosti pro partnery.
  • Konkurenční výhoda, kultivace image a firemní kultury.

Prevence ztráty dat (DLP)

Řešení slouží k ochraně duševního majetku organizace. Soustřeďuje se na vyhledávání a zachytávání definovaných tvarů, slov, znaků, čísel a zamezuje jejich odchodu z firmy. Kromě tohoto řeší oblast souladu architektury či systému s platnou legislativou. Typické řešení kontroluje odchozí směry z organizace, tedy e-mailové brány, firewally, USB disky, periferie na serverech, pracovních stanicích a datových úložištích zákazníka. Jedná se o ochranu proti úmyslné či neúmyslné ztrátě dat s využitím snadné klasifikace dat.

  • Důležité informace jsou klasifikovány a jsou pod nepřetržitou kontrolou.
  • Změna chování zaměstnanců k citlivým informacím – uživatelský mentoring.
  • Zamezení ztráty významných informací a dokumentů.

Případové studie

Definice bezpečnostních standardů ICT

Definice bezpečnostních standardů ICT ANECT získal zakázku na definici bezpečnostních standardů informační a komunikační infrastruktury pro jednoho ze svých významných zákazníků. Nové definice bezpečnostních standardů by měla přispět ke snížení obav ze zanedbání nebo nedodržení pravidel bezpečného provozu ICT infrastruktury, za současného dodržení všech zákonných povinností.

více

Klienti

Home Credit Ministerstvo práce a sociálních věcí Komerční Banka Státní tiskárna cenin
chci konzultaci zdarma