KYBERNETICKÁ BEZPEČNOST

Bezpečnostní incident může způsobit vážné ztráty, a to nejen finanční a provozní. Zanedbání ICT bezpečnosti může negativně ovlivnit pověst a důvěryhodnost společnosti, což je v dnešním extrémně konkurenčním prostředí likvidační. Proto je bezpečnost IT prostředí podniku oblastí, které musí být věnována maximální pozornost. Zanalyzujeme vaši stávající situaci, následně navrhneme a zavedeme vhodná nápravná opatření. Náš profesionální tým zajistí komplexní bezpečnost IT prostředí podniku tak, abyste byli co nejlépe připraveni na aktuální i nové hrozby.

Audit ICT

V dnešní přetechnizované době jsou náklady na ICT často podstatnou částí celkových nákladů společnosti. Vzhledem k rychlému vývoji technologií a měnícím se potřebám organizací nemusí být používaná řešení efektivní. Velice často lze najít řešení, která poskytují potřebné ICT výstupy při nižších nákladech. Pro nalezení optimálních řešení je však nezbytné posoudit skutečnou situaci v organizaci.

  • Ověření stavu infrastruktury, využití aplikací – zlepšení plánování investic
  • Získání podkladů pro formulování ICT strategie

GAP Analýza souladu s GDPR

Obecné nařízení o ochraně osobních údajů (GDPR − General Data Protection Regulation) nabývá účinnosti 25. května 2018. V České republice tak nahradí současnou právní úpravu ochrany osobních údajů, kterou představuje zejména Zákon č. 101/2000 Sb., o ochraně osobních údajů. Co díky GAP analýze od naší společnosti získáte?

  • Díky výstupům z analýzy budete moci identifikovat důležité kroky vedoucí k eliminaci rizika pokut (řádově stamiliony) – finanční úspora
  • Budete schopni časově naplánovat zavedení potřebných opatření – plánování kapacit
  • Budete vědět co, které organizaci, do kdy a jakým způsobem bude nutné reportovat – eliminace rizika pokuty
  • Limitace odpovědnosti na straně managementu organizace

Penetrační testy

Jste si jisti neproniknutelností vaší firemní sítě? Víte určitě, že vaše bezpečnostní systémy fungují správně a účinně? K ověření reálného stavu ochrany dat slouží penetrační testy.
Mnozí o nich mluví, ale je jen naprosté minimum těch, kdo je dokáží i správně realizovat.

  • Zjistíte, zda a jak může útočník získat možnost ovlivnit negativně AKTIVA Vaší společnosti
  • Ověříte, že aplikovaná opatření odpovídají potřebě ochrany
  • Předmětem testování může být jak aplikační vrstva (typicky aplikace, klienty, webovská rozhraní apod.), tak testování infrastruktury (zejména LAN/VLAN, WAN, interconnect, bezdrátové sítě, ale i např. social engineering) – kompletní přehled o úrovni zabezpečení

Komplexní řešení IT bezpečnosti

Podle statistik vyplývá, že nejvíce útočníků na informační systémy je z vlastní společnosti, kdy zaměstnanci zneužívají svých práv v systému, nebo využívají jeho nedostatků. Proto je velmi zarážející že většina společností začíná vnímat riziko kybernetických útoků, až když dojde k incidentu a společnost přijde o citlivá data nebo nastane nějaký problém.

Co řešíme v oblasti komplexního řešení informační bezpečnosti (ISMS):

  • Určujeme aktiva organizace, která se mají chránit
  • Jsou zvolena a řízena možná rizika bezpečnosti informací
  • Jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována
  • Navrhujeme strategii informační bezpečnosti

Endpoint Security

Co je řešení Endpoint Security? Co nasazení našeho řešení přináší? Endpoint Security pojímá oblast bezpečnosti koncových bodů v prostředí kanceláří, datacenter a veřejných cloudů. Již jste se setkali s pojmem Ransomware? Již Vás tímto způsobem někdo vydíral či zašifroval Vaše data? Díky našemu řešení se budete schopni účinně bránit.

  • Řešení dokáže díky čtyřvrstvé architektuře ochránit vaše data před zašifrováním od známých i zatím neidentifikovaných ransomware – Minimalizace ztráty dat
  • Výraznou konkurenční výhodou je aktualizace signatur každou hodinu (konkurenční řešení aktualizují za 8, 24 a více hodin)
  • Nejlepší kombinace ochrany, výkonnosti a použitelnosti – první příčky v nezávislých testech
  • Ochrana pro pracovní stanice a servery a mobilní zařízení, plus emailová ochrana a antispam z jediné konzole – Rozsáhlá bezpečnost a efektivní správa
  • Chytré centralizované skenování – optimalizovaná výkonnost – Ušetříte peníze minimalizací nároků na výpočetní zdroje

Mobile Device Management

Přístupové údaje k firemním aplikacím lze získat i z mobilních zařízení. Zabezpečte proto své mobilní zařízení Vašich zaměstnanců a chraňte tak svá firemní data. Užitím prostředků mobilní ochrany, pro Vás ztráta firemních dat přestane být noční můrou. Hledáte důvěrnou a účinnou ochranu proti mobilním kyberútokům?

  • Eliminace většiny mobilních bezpečnostních mezer – rapidní zvýšení bezpečnosti
  • Poskytuje nejobsáhlejší odposlechu odolnou sadu funkcí – eliminace ztráty důvěrných informací
  • Modul detekce hrozeb chrání před útoky – vaše mobilní zařízení bude bezpečné

Šifrování emailů a dokumentů

Představte si, že by Vám někdo ukradl počítač. Půjde Vám o samotné zařízení, nebo data? … Bude Vám jedno, že si zloděj pročte Vaše maily a soubory a případně je někomu prodá? … Co Vaše odpovědnost za takto způsobenou škodu někomu jinému, jehož mail jste měl na svém počítači? … A teď si uvědomte, že Vaše data v mailech, cloudových službách, na serverech a různých discích nic a nikdo nechrání! Máme pro Vás řešení. Co jsou jeho hlavní přínosy?

  • Speciální hardwarové externí zařízení pro uložení šifrovacích klíčů bez možnosti zkopírování uložených klíčů – vysoká bezpečnost
  • Při ztrátě/odcizení počítače jsou data bez šifrovacího klíče v bezpečí
  • Možnost zničení e-mailu na dálku i ve schránce příjemce
  • Poskytovatel služby nemá pod kontrolou ani komunikaci, ani šifrování, nemá žádnou možnost, jak rozšifrovat zašifrované soubory či emailovou komunikaci
  • Neučíte se nic nového, využíváte Vaše oblíbené e-mailové klienty MS Outlook nebo Thunderbird – jednoduchost

Firewall

Hledáte řešení, které oddělí provoz mezi dvěma světy a data bude propouštět jedním nebo druhým směrem na základě předem definovaných pravidel? Jsme schopni Vám pomoci se správnou volbou pro výběr firewallu, díky čemuž zabráníte mnoha bezpečnostním útokům a postavíte si stabilní a pevnou „zeď“ proti nezvaným hostům. Jaké přínosy Vám toto řešení přináší?

  • Lehce přizpůsobitelné signatury aplikací přinášejí přesnější a zacílenější ochranu.
  • Získání základního kamene bezpečné sítě
  • High-availability HA (vysoká dostupnost) – podpora nepřetržitého provozu bez výpadků

Bezpečný archiv

Univerzální zařízení, které archivuje data a informace vaší organizace v souladu s právem. Bez ohledu na to, zda chcete archivovat e-mailové zprávy, tiskopisy, soubory nebo hlasová data (VoIP) vyhoví veškerým individuálním požadavkům každé firmy. Řešení centralizuje archivační procesy pro různé typy obsahů a umožňuje tak konsolidovat všechna data na jednom centrálním archivu. Jaké jsou okamžité přínosy tohoto řešení?

  • Právně kompatibilní archivace e-mailových zpráv, dokumentů, souborů a hlasových dat
  • Plně v souladu se zákony, předpisy a směrnicemi včetně GDPR
  • Zabraňuje manipulaci po archivaci pomocí elektronických podpisů a šifrování dat
  • Snižuje množství paměti: každý dokument je archivován pouze jednou
  • Obnovení archivovaných informací je jednoduché a rychlé – zkrácení času na vyhledávání

Data Loss Prevention

K čemu toto řešení slouží? Řešení DLP (Data Loss Prevention) zajišťuje, že nejsou citlivá data vynášena ze sítě, ať už jsou kopírovány na přenosná zařízení (USB, CD/DVD), ukládána do kopírovací mezi-paměti, přenášena skrze aplikace nebo dokonce využitím snímků obrazovky. Jaké jsou přínosy zavedení tohoto řešení?

  • Vynucené šifrování přenosných zařízení – Udržuje citlivá data šifrovaná, zatímco jsou v pohybu a umožňuje je zpřístupnit odkudkoliv na jakémkoliv počítači
  • Trasování souborů – Umožňuje sledování všech dat, která byla kopírována na a z USB flash zařízení nebo na jiné přenosné úložiště přímo z rozhraní webové správy
  • Spravuje využití USB úložišť a dalších přenosných datových zařízení a vynucuje silné bezpečnostní politiky, tak aby ochránil Vaše kritická data a zdraví Vaší sítě – veškerá zařízení jsou kontrolována

Monitoring sítí a aplikací

Máte jistotu, že je vaše firemní síť dostatečně zabezpečená proti okolním i vnitřním hrozbám? Chcete mít jistotu, že ano? Můžete ji mít.
Technologie monitorování datových toků (nejčastěji založená na standartu NetFlow či IPFIX) přináší detailní pohled do síťového provozu Vaší firmy s rozlišením na jeho jednotlivé složky. Díky tomu:

  • Umožnuje efektivní správu a řešení problémů počítačové sítě a zároveň umožňuje odhalení vnitřních i vnějších bezpečnostních hrozeb včetně těch, které nejsou schopny odhalit jiné bezpečnostní nástroje – EFEKTIVNÍ SPRÁVA SÍTĚ A PROCESŮ
  • Infrastruktura je lépe chráněna proti aktuálním hrozbám (sociální inženýrství, vnitřní útoky, úniky dat, pokročilé hrozby, sofistikované útoky hackerů, atd.) – ZABEZPEČENÁ INFRASTRUKTURA
  • Významné snížení manuálních činností, problémy jsou vyřešeny rychle a efektivně, optimalizace licencí síťových aplikací, SLA, optimalizace peeringových dohod – SNIŽOVÁNÍ NÁKLADŮ

Centrální správa IP adresního prostoru

Správa interní sítě tak jednoduchá a bezpečná, jako nikdy před tím! Společnost Visitech a.s. Vám představuje AddNet, který je komplementárním doplňkem k produktům na monitoring sítě a společně tvoří účinný prostředek k včasnému řešení incidentů. Produkt, který nabízí jeden z nejlepších DDI/NAC nástrojů pro pokročilou správu IP adresního prostoru a řízení bezpečnosti přístupů v síti.

  • Zjednodušení práce síťových administrátorů o více než 90%
  • Standardizaci činnosti a centralizace síťové správy
  • Detailní L2 monitoring s úplnou historií pro forenzní audity
  • Zavedení integrovaných vysoce spolehlivých základních síťových služeb (DHCP/DNS) a Radius služeb pro ověření NAC (bezpečnost přístupu do sítě)

Log management system

Informace jsou pro většinu organizací stále důležitějším aktivem. Know-how, databáze zákazníků a další informace jsou současně kritickým zdrojem, který je stále častěji cílem útoků. Sjednocení informací z mnoha rozdílných zdrojů, přeloženého do jednoho formátu, nastavení pevných pravidel nakládání s těmito informacemi a jejich nezpochybnitelné ukládání, je předpokladem pro efektivní řídící, bezpečnostní, a operační činnost každého podniku. Co Vám přinese zavedení Logmanagementu?

  • Měření efektivity zaměstnanců, poskytující základní linii pro finanční projekce
  • Mapování chování zákazníků, čímž můžete docílit úspěšnějšího marketingu, tak i prodeje
  • Pomáhá při rekonstrukci událostí a poskytuje nevyvratitelné důkazy u soudu

SIEM

Představovali jste si někdy tak výkonný bezpečnostní nástroj, který nejen monitoruje probíhající události ve firemní síti, uchovává příslušné informace a analyzuje je, umožňuje dosáhnout shody s regulačními požadavky, ale také umožňuje správci IT udržovat přehled o firemní infrastruktuře?

  • Tento systém Vám pomůže v reálném čase analyzovat jak samotné logy, tak i data z aplikací IPS/IDS stejně jako například z koncových zařízení, serverů, síťových zařízení a dokonce i ze specializovaných bezpečnostních zařízení, jako jsou firewally, antiviry a jiné systémy preventivní ochrany – veškeré informace na jednom místě
  • Kolektory předávají události centralizovaným řídícím panelem, který automaticky vykonává inspekci a označuje anomálie – zkrácení doby na vyhledávání událostí v síti

Hlavní výhodou implementace SIEM je komplexní sdružení různých prostředků ochrany sítě, které je ve srovnání s užitím různorodých prostředků mnohem efektivnější.

SOC365

Již jste se setkali s pojmem Security Operation Center? Společnost Visitech a.s. si pro Vás připravila průlomovou službu na českém trhu „SOC365“ pro kompletní 365° zajištění bezpečnosti Vaší organizace, 365 dnů v roce. V září tohoto roku můžete očekávat slavnostní otevření našeho centra.

Těšíme se na naši spolupráci.

NAŠI SPECIALISTI

Karel Klenor
Karel Klenor

Obchodní manažer
Praha

Mobil: +420 725 097 393
Email: karel.klenor@visitech.cz

Libor Brázda
Libor Brázda

Obchodní manažer
Brno

Mobil: +420 725 420 861
Email: libor.brazda@visitech.cz

REFERENČNÍ PROJEKTY