Datanet » Tehnologii și soluții IT » Securitate cibernetică
SECURITATE CIBERNETICĂ
Securitatea IT este un subiect esențial și critic pentru orice organizație, iar pentru a putea gestiona cu succes riscurile aferente acestuia, organizațiile trebuie să trateze ca un întreg modelul adoptat de securitate cibernetică. Acestea trebuie să și să își asigure vizibilitate și control pentru întreaga durată a unui atac informatic: înainte ca atacul să aibă loc și în timpul său, după ce începe să dăuneze sistemelor IT sau să fure informații. Măsurile se extind și după blocarea atacului, în cercetarea evenimentelor și aplicarea măsurilor pentru prevenirea repetării. De asemenea, este necesar ca modelul de securitate să acopere întreaga rețea de date a organizației, echipamentele terminale, dispozitivele mobile, centrele de date, mediile virtuale și aplicațiile din Cloud.
Adoptarea unei arhitecturi de securitate cibernetică vă asigură protecția avansată la amenințările de securitate a întregului sistem IT și presupune conlucrarea sistemelor de securitate in toate etapele atacurilor informatice.
Experiența Datanet în securitate cibernetică
Datanet Systems este partener certificat Cisco Gold, iar echipa sa de experți în securitate proiectează și implementează arhitecturi complete de securitate pentru companii mijlocii și mari și pentru organizații din sectorul public, adaptând aceste soluții la cerințele, obiectivele și bugetele organizațiilor.
Competențele noastre extinse de securitate cibernetică și de integrare de infrastructuri complexe IT ne permit să furnizăm soluții la cheie, pre-testate și integrate în arhitecturi coerente de securitate. Portofoliul Datanet Systems conține produse și servicii Cisco, Crowdstrike, Cyberark, Cymulate, F5 Networks, Fortinet, Meraki, Netscout Systems, Palo Alto Networks, Sentinel One, Solarwinds, Splunk.
De asemenea, pentru organizațiile care au nevoie de un sistem integrat de calitate pentru gestionarea riscurilor de securitate dar dispun de resurse limitate de expertiza tehnică internă, Datanet Systems asigură infrastructura de securitate IT ca serviciu și servicii de Security Operations Center (SOC).
Portofoliul Datanet în securitate cibernetică
DORESC DETALII
NEXT GENERATION FIREWALL & IPS
WEB APPLICATION FIREWALL
ADVANCED MALWARE PROTECTION
EMAIL SECURITY
ACCESS AND POLICY MANAGEMENT
SECURE REMOTE ACCESS & DNS SECURITY
MULTI-FACTOR AUTHENTICATION
SECURITY INFORMATION & EVENT MANAGEMENT
ENDPOINT SECURITY
IDENTIY RISK MANAGEMENT
CYBERATTACK SIMULATION
PRIVILEGED ACCESS MANAGEMENT
MOBILE DEVICE MANAGEMENT
SERVICII IAAS & SOC
NEXT GENERATION FIREWALL & IPS
NEXT GENERATION FIREWALL & IPS
Cisco Next Generation Firewall are următoarele caracteristici de securitate cibernetică:
- Oferă protecție avansată împotriva vulnerabilităților și breșelor informatice;
- Permite crearea zonelor de securitate, precum intranet, extranet, demilitarized zones (DMZ), și a politicilor de acces între zone;
- Oferă monitorizarea, analiza și blocarea traficului la nivel de aplicație (Facebook, WhatsApp, Twitter) și categorii de domenii (social media, jocuri de noroc, droguri etc.);
- Facilitează aplicarea automată a politicilor de securitate la nivelul întregii organizații;
- Permite integrarea cu Active Directory pentru a corela politicile de securitate cu categoriile de utilizatori definiți.
Cisco Intrusion Prevention System:
- Efectuează inspecția traficului în timp real și îl blochează în cazul detectării unei semnături IPS care semnalează o amenințare cunoscută;
- Beneficiază de actualizări constante ale bazei de semnături IPS pentru a opri cele mai recent lansate atacuri;
- Oferă recomandări în timp real, bazate pe traficul de rețea existent, pentru ca algoritmul de inspecție IPS să se adapteze dinamic la infrastructura existentă.
WEB APPLICATION FIREWALL
WEB APPLICATION FIREWALL
F5 Advanced Web Application Firewall (WAF) are următoarele caracteristici de securitate cibernetică:
- Protejează organizațiile împotriva încercărilor de furt ale conturilor și parolelor de conectare;
- Oferă protecție împotriva roboților software care încearcă sa obțină acces neautorizat completând automat câmpurile din pagini web cu date fictive de conectare;
- Criptează dinamic datele de conectare;
- Blochează automat atacurile DoS (Denial of Service) la nivelurile 3, 4 și 7, analizând profilurile de trafic generate de aplicațiile Web.
ADVANCED MALWARE PROTECTION
ADVANCED MALWARE PROTECTION
Cisco Advanced Malware Protection (AMP) are următoarele caracteristici de securitate cibernetică:
- Realizează o analiză continuă a fișierelor care intră în rețea cu capacități de trasabilitate avansate (prezentând și analize retrospective);
- Oferă protecție la nivel de fișiere și arhive, cu posibilitatea de a le analiza în mediul Cisco sandbox;
- Scanează dinamic toate fișierele executabile.
Cisco Advanced Malware Protection (AMP) for Endpoints are următoarele caracteristici de securitate cibernetică:
- Identifică fișierele / codul malware și le blochează înainte de infecție;
- Integrează funcționalitatea anti-malware pentru inspectarea fișierelor pe dispozitivele pe care rulează Windows, Linux, Android și iOS;
- În caz de atacuri “Zero-Day“, oferă posibilitatea de a trimite fișiere pentru inspecție în mediul Cisco sandbox;
- Funcționează în paralel cu soluția antivirus instalată la nivelul dispozitivului terminal, dar este alimentată de Tetra, un alt motor antivirus care include și funcția de analiză retrospectivă a fișierelor.
EMAIL SECURITY
EMAIL SECURITY
Cisco Email Security Appliance (ESA) are următoarele caracteristici de securitate cibernetică:
- Detectează și blochează în timp real amenințări / malware distribuite prin e-mail;
- Blochează mesajele e-mail cu linkuri potențial riscante sau blochează accesul la site-urile recent infectate;
- Oferă protecție împotriva spam-ului, atacurilor antivirus și de tip phishing, precum și filtrarea conținutului din mesajele e-mail;
- Oferă o soluție suplimentară de scanare la nivel de fișier prin integrarea cu AMP for Endpoints.
ACCESS AND POLICY MANAGEMENT
ACCESS AND POLICY MANAGEMENT
Cisco Identity Services Engine (ISE) are următoarele caracteristici de securitate cibernetică:
- Oferă controlul accesului la rețea pentru utilizatorii conectați la rețele cu fir, fără fir sau la distanță (VPN);
- Permite autentificarea utilizatorilor / dispozitivelor în conformitate cu drepturile individuale de acces definite de politicile de autorizare;
- Simplifică identificarea dispozitivelor conectate la rețea și clasificarea acestora în funcție de furnizor, tip și model, sistemul de operare tec. (Profiling);
- Verifică dacă dispozitivele conectate la rețea respectă politica de conformitate (definită fie în ISE, fie în soluția MDM);
- Permite crearea de portaluri sau rețele „Guest” pentru vizitatori;
- Oferă servicii de autentificare, autorizare și contabilizare (AAA) pentru a simplifica accesul administratorilor la echipamentele din rețea.
SECURE REMOTE ACCESS & DNS SECURITY
SECURE REMOTE ACCESS & DNS SECURITY
Secure Mobility Client – Cisco AnyConnect Apex are următoarele caracteristici de securitate cibernetică:
- Asigură accesul la distanță la resurse, prin intermediul rețelei interne a companiei; asigură crearea unui extranet al companiei.
- Simplifică și îmbunătățește experiența utilizatorilor de dispozitive mobile;
- Se adaptează dinamic serviciilor VPN, în funcție de cerințele de latență ale aplicațiilor;
- Oferă o gamă largă de servicii de securitate ale punctelor finale, de la un singur agent unificat;
- Acces la tehnologiile de criptare de generație viitoare, prin intermediul suitei de protocoale IKEv2 VPN;
- Asigură posibilitatea de a accesa Network Visibility Module, pentru a monitoriza modul de utilizare a aplicațiilor finale, dacă există o integrare cu Identity Services Engine.
Domain Name System (DNS) Security – Cisco Umbrella Insights are următoarele caracteristici de securitate cibernetică:
- Asigură protecția utilizatorilor mobili la nivelul DNS prin blocarea accesului lor la conținut web periculos;
- Blochează traficul la nivelul categoriilor web;
- Facilitează aplicarea politicilor de securitate personalizate per utilizator, prin integrarea cu Active Directory;
- Asigură vizibilitatea adresei IP a computerului care a generat cererea DNS, prin instalarea Umbrella VM. Mai mult, prin integrarea VM cu Active Directory se poate stabili identitatea utilizatorului conectat pe stația respectivă;
- În cazul accesării unui domeniu cu statut incert (nici rău, nici sigur), acesta permite trecerea traficului printr-un proxy pentru scanare în timp real – fișierele în tranzit sunt verificate cu Advanced Malware Protection;
- Posibilitatea stocării jurnalelor în Amazon Web Services.
MULTI-FACTOR AUTHENTICATION
MULTI-FACTOR AUTHENTICATION
Adaptive Multi-Factor Authentication – Cisco Duo – are următoarele caracteristici de securitate cibernetică:
- Asigură dublă autentificare (dispozitiv și persoană) pentru conexiuni la distanță prin intermediul AnyConnect VPN și Windows Logon;
- Posibilitatea de a adăuga dublă autentificare la aplicațiile clienților.
SECURITY INFORMATION & EVENT MANAGEMENT
SECURITY INFORMATION & EVENT MANAGEMENT
Soluţiile din categoria SIEM (Security Information and Event Management) analizează activitatea diverselor resurse din infrastructura IT: aplicaţii de securitate, sisteme de management, echipamente de reţea, servere, controlere etc., colectează şi agregă date contextuale si, prin utilizarea algoritmilor de analiza şi Machine Learning, identifică tendinţe, detectează ameninţări şi declanşează alerte pentru investigare suplimentară.
Splunk Enterprise Security este o platformă SIEM ce colectează, consolidează și analizează date din mai multe surse, atât în infrastructuri on-premises cât și cloud, facilitând identificarea potențialelor amenințări. Soluția crește eficiența operațională a echipelor si/sau a departamentelor de securitate (Security Operations Center), automatizând procesele de monitorizare, investigare, analiză și răspuns. Platforma SIEM reduce numărul alertelor fals pozitive, crește viteza de reacție și asigură suport pentru integrarea cu peste 240 de produse de securitate IT.
Splunk User Behavior Analytics (UBA) rulează ca add-on peste platforma Splunk Enterprise Security și îmbunătățește capacitatea companiilor de a identifica amenințările. Soluția detectează și semnalează automat comportamentele anormale la nivel de utilizator, cont, echipamente și aplicație. Splunk UBA si utilizează algoritmi multipli de Machine Learning cu care detecteaza peste 65 de seturi predefinite de anomalii pe care apoi le incadreaza automat in peste 25 de categorii de amenințări informatice.
Conform analizelor efectuate de Gartner si IDC, Splunk Enterprise Security ocupa in present locul I din punctul de vedere al cotei de piata in segmentul SIEM. De asemenea, Splunk Enterprise Security figureaza de 6 ani consecutiv in segmentul Leaders din cadrul Gartner Magic Quadrant for SIEM.
ENDPOINT SECURITY
CROWDSTRIKE
Este cea mai avansată soluție nativă cloud din industrie pentru protecția dispozitivelor IT terminale, a sarcinilor de lucru în cloud, a identității și a datelor.
Soluția include:
- Securitate pentru terminale și pentru identitate
- Securitate și operațiuni IT
- Threat intelligence
- Securitate în cloud.
Principalele beneficii:
- Agent suplu, fără impact asupra utilizatorului și a punctelor finale – mai puțin de 1% încărcare CPU
- Agil, cu implementare simplă și rapidă, simplu de utilizat
- Asigură expertiză încorporată: experți in identificarea amenintărilor informatice, protecție și remediere ca serviciu gestionat, informări despre amenințări
- Soluție de ultima generație, oferă securitate pentru companii si organizații pentru cele mai critice elemente din următorul val digital – securitatea dispozitivelor terminale, securitate în cloud, model zero-trust.
IDENTIY RISK MANAGEMENT
ILLUSIVE NETWORKS – managementul riscului de identitate
Illusive Networks livrează o soluție de apărare activă la atacurile cibernetice prin crearea unui mediu ostil pentru atacatori. Aceasta apărare activă este alcătuită din trei componente: Attack Surface Manager (ASM), Active Detection System (ADS) și Attack Intelligence System (AIS).
ASM, denumit și Illusive Spotlight, micșorează preventiv suprafața de atac cibernetic, efectuând analize și remedieri continue și automate pentru a identifica și elimina informațiile care nu sunt necesare despre identități, conexiuni și cai de acces din sistemele informatice.
ADS, denumit și Illusive Shadow, transformă PC-urile existente într-o rețea de capcane informatice (deceptions) pentru a detecta în mod determinist mișcarea laterală a atacatorului. După reducerea cu ASM a suprafeței reale de atac, ADS extinde suprafața de atac vizibilă atacatorului cu o serie de capcane care duc la detectarea atacatorului la încercarea acestuia de a le accesa. Astfel, Illusive Shadow face aproape imposibil ca un atacator să se miște lateral cu succes fără a fi detectat. Spre deosebire de alte tehnologii similare care utilizează agenți / honeypots, Illusive nu folosește agenți, așa că nu poate fi detectată de atacator. Soluția oferă trei tipuri de deceptions – de endpoint, de user și de fisier (MsDocx/Excel). Atunci când un atacator încearcă sa acceseze oricare din aceste variante, se generează o alertă care permite izolarea și remedierea rapidă a sistemului informatic atacat.
AIS oferă date de telemetrie despre activitățile atacatorului, la detecția unui atac sau la cerere, pentru a accelera investigarea și remedierea. Produsul oferă capturi de ecran reale ale activității atacatorului pe măsură ce aceasta are loc și o cronologie a tuturor evenimentelor și proceselor implicate. Vizualizarea activităților pe o linie temporală oferă o perspectivă nu numai asupra activităților, ci și asupra intenției atacatorilor. Datele detaliate furnizate la cerere reduc de obicei timpul de investigare cu 60% – 90%.
Beneficii principale ale soluției:
- Remediază automat riscurile de acces neautorizat eliminând conexiunile si conturile care nu sunt necesare,
- Funcționează atât în cloud cât și on-premises,
- Nu folosește agenți, nu se poate dezactiva, are un impact foarte redus asupra performanței sistemelor pe care le protejează,
- Este ușor și rapid de implementat, nu necesită schimbarea politicilor de securitate și reconfigurarea echipamentelor firewall,
- Se integrează cu majoritatea soluțiilor Endpoint Detection and Response (EDR), permițând reacția rapidă la atacurile cibernetice detectate.
CYBERATTACK SIMULATION
CYMULATE
Este o platformă de testare a securității, livrată ca Software as a Service, care asigură validarea continuă a securității prin lansarea de simulări cuprinzătoare de atacuri informatice pentru a descoperi vulnerabilitățile de securitate.
Beneficii principale:
- Ușor de implementat
- Simplu de utilizat, lansează scenarii de testare extinse, cu un singur clic
- Oferă instrucțiuni clare de remediere pentru a trata configurațiile greșite și pentru a închide vulnerabilitățile de securitate
- Automatizează evaluările de asigurare a securității unice pentru mediul dvs
- Oferă vizibilitate și remediere completă a căii de atac APT kill chain
- Sigur de utilizat în mediul de producție în timpul orelor de lucru
- Furnizează scoruri de securitate, permițând luarea de decizii obiective, bazate pe date
- Oferă informații imediate, acționabile, continuu sau la cerere pentru echipa tehnică:
- Unde esti cel mai vulnerabil?
- Care ar trebui să fie prioritatea ta principală?
- Cum îți poți reduce scorul de expunere?
- Oferă informații imediate, acționabile, pentru echipa executivă:
- Performanța în timp,
- Scorul de expunere de bază și cel curent (CVSS, NIST),
- Evaluare comparativă cu alte entități din domeniul economic din care faceți parte.
PRIVILEGED ACCESS MANAGEMENT
CYBERARK
Este cea mai completă platformă de securizare a identităților de utilizatori, de dispozitive si de aplicații.
De oriunde în lume, din orice locație, utilizatorii vor cere acces la aplicații și sisteme situate în sediile companiei sau în cloud. Și nu vor fi doar identități de persoane, tendința generală actuală către automatizare și transformare digitală crește cerințele sistemelor autonome de a obține acces securizat.
Numărul de identități folosite pentru a accesa sistemele informatice actuale, extrem de variate, a explodat. Acest lucru aduce cu sine o proliferare de privilegii și drepturi care se vor dovedi dificil de înțeles și de gestionat. Sistemele automate vor continua să aibă nevoie de acces securizat fără a le fi redusă viteza. Provocarea adresată de CyberArk este de a menține o abordare unificată a securității și de a proteja acest acces.
Fără un perimetru clar definit de apărat, breșele cibernetice sunt inevitabile. Dar daunele nu sunt. Companiile care adoptă o abordare centrată pe privilegii pentru a securiza identitățile sunt într-o poziție mai bună pentru a se proteja de o gamă largă de atacuri.
Beneficii principale ale soluției:
- Previne furtul de credențiale: protejează toate credențialele privilegiate pentru identitățile umane și non-umane.
- Izolează amenințările: adoptă un model Zero Trust pentru a preveni mișcarea laterală și verticală a atacatorilor.
- Aplică cel mai mic privilegiu: introduce controale just-in-time, acordând acces temporar numai atunci când este necesar.
Soluția include:
- Privileged Access Manager: izolează amenințările și previne compromiterea privilegiilor prin gestionarea conturilor, credențialelor și sesiunilor și prin remedierea activităților riscante.
- Cloud Entitlements Manager: remediază permisiunile neutilizate și configurate greșit pentru a vă apăra în mod proactiv de amenințări interne și externe.
- Endpoint Privilege Manager: aplică cel mai mic privilegiu, controlează aplicațiile și previne furtul de acreditări pe desktop-uri Windows și Mac și pe serverele Windows pentru a limita atacurile.
- Autentificare multifactor: validează identitățile folosind un mod passwordless cu inteligență artificială conștientă de riscurile de securitate.
- Vendor Privileged Access Manager: Conectează în siguranță furnizorii de la distanță la organizația dvs. cu autentificare biometrică bazată pe cloud prin intermediul telefoanelor inteligente.
MOBILE DEVICE MANAGEMENT
MOBILE DEVICE MANAGEMENT
Meraki Systems Manager Enterprise are următoarele caracteristici de securitate cibernetică:
- Oferă gestionarea centralizată a dispozitivelor mobile și a stațiilor de lucru (Windows și macOS) dintr-un singur punct de control;
- Permite crearea și implementarea centralizată a setărilor de conformitate pentru dispozitivele mobile (cerințe de parolă, cod de securitate obligatoriu pe dispozitiv, blocarea accesului la cameră, limită de date pe cartelele SIM);
- Integrează funcțiile de geolocalizare a dispozitivelor, pentru un control mai bun;
- Simplifică instalarea / dezinstalarea aplicațiilor mobile printr-o interfață centralizată;
- Blochează accesul la diferite aplicații mobile conform regulilor.
SERVICII IAAS & SOC
SERVICII SECURITY INFRASTRUCTURE AS A SERVICE & SECURITY OPERATIONS CENTER
IT Security IaaS (Infrastructura de securitate ca serviciu)
Prin intermediul soluțiilor de infrastructură de securitate cibernetică furnizate ca serviciu de către Datanet (Infrastructure as a Service – „IaaS”), sunt atinse următoarele obiective:
– obțineți un set de produse de ultimă generație tehnologică, utilizat exclusiv de către compania dvs., integrat în cadrul unei arhitecturi de securitate ce protejează întregul dvs. sistem informatic și
– aveți acces la o echipă de experți în securitate cibernetică, aceștia vă asigură configurarea, monitorizarea și actualizarea acestor produse.
Cu ajutorul acestor servicii, compania dvs. utilizează în mod optim o arhitectură modernă, integrată și actualizată de securitate informatică, întreținută de o echipă de experți. Acest obiectiv este atins cu un cost considerabil mai mic decât în cazul asigurării securității informatice de către specialiștii IT din cadrul companiei, instruiți în limita bugetului disponibil și în mod frecvent supraîncărcați cu lucrări.
Servicii Security Operations Center (SOC) furnizate de compania Soitron
Soluția Security Operations Center (SOC) oferă companiei dvs. monitorizarea infrastructurii IT, monitorizarea securității cibernetice și informații despre amenințările informatice. Este concepută pentru a analiza evenimentele de jurnal 24 ore/24 ore sau 8 ore/zi timp de 5 zile/săptămână, în funcție de nevoile afacerii dvs.
Cu ajutorul componentei de monitorizare a securității colectăm jurnalele de la sistemele de securitate, cum ar fi firewall-uri, IDS / IPS, securitate web, securitate prin e-mail, firewall-uri pentru aplicații web și accesăm jurnalele de pe servere.
Primim date despre evenimente de securitate și infrastructură, precum și informații despre amenințări, iar echipa noastră de experți în securitate IT le analizează. După identificarea unui incident de securitate relevant, clientul primește o notificare prin e-mail cu privire la modul de remediere a evenimentului de securitate. Notificările privind incidentele de securitate trimise clientului de echipa noastră de consultanți de securitate IT conțin informații despre prioritate, categorizarea incidentului, analiză, recomandări și detalii tehnice.
Asigurăm clienților un timp de răspuns de :
- 2 ore la incidente severe de securitate cibernetică,
- 1/2 de oră la incidente severe de infrastructură IT,
- 1 – 31 de zile pentru informări despre amenințări cibernetice (vulnerabilități noi și informații relevante de securitate), în funcție de scorul de gravitate CVSS al acestora.
Opțional, putem bloca atacatorii dacă se solicită de către client această componentă de serviciu, prin integrarea modulelor noastre de blocare cu produsele din infrastructura IT a clientului (firewall-uri / webproxy etc).
Mai multe detalii despre serviciile Datanet Security IaaS și Soitron SOC se găsesc in pagina INFRASTRUCTURA DE SECURITATE IT CA SERVICIU DATANET .