Datanet Systems

SECURITATE CIBERNETICĂ

Securitatea IT este un subiect esențial și critic pentru orice organizație, iar pentru a putea gestiona cu succes riscurile aferente acestuia, organizațiile trebuie să trateze ca un întreg modelul adoptat de securitate cibernetică. Acestea trebuie să și să își asigure vizibilitate și control pentru întreaga durată a unui atac informatic: înainte ca atacul să aibă loc și în timpul său, după ce începe să dăuneze sistemelor IT sau să fure informații. Măsurile se extind și după blocarea atacului, în cercetarea evenimentelor și aplicarea măsurilor pentru prevenirea repetării. De asemenea, este necesar ca modelul de securitate să acopere întreaga rețea de date a organizației, echipamentele terminale, dispozitivele mobile, centrele de date, mediile virtuale și aplicațiile din Cloud.

Adoptarea unei arhitecturi de securitate cibernetică vă asigură protecția avansată la amenințările de securitate a întregului sistem IT și presupune conlucrarea sistemelor de securitate in toate etapele atacurilor informatice.

 

Experiența Datanet în securitate cibernetică

Datanet Systems este partener certificat Cisco Gold, iar echipa sa de experți în securitate proiectează și implementează arhitecturi complete de securitate pentru companii mijlocii și mari și pentru organizații din sectorul public, adaptând aceste soluții la cerințele, obiectivele și bugetele organizațiilor.

Competențele noastre extinse de securitate cibernetică și de integrare de infrastructuri complexe IT ne permit să furnizăm soluții la cheie, pre-testate și integrate în arhitecturi coerente de securitate.

De asemenea, pentru organizațiile care au nevoie de un sistem integrat de calitate pentru gestionarea riscurilor de securitate dar dispun de resurse limitate de expertiza tehnică internă, Datanet Systems asigură infrastructura de securitate IT ca serviciu și servicii de Security Operations Center (SOC).


Beneficiile produselor și serviciilor Datanet Systems de securitate cibernetică 

Puteți afla beneficiile produselor și serviciilor Datanet Systems în domeniul securității informației în cadrul urmatoarelor pagini:

Parteneri Datanet Systems: Cisco, Juniper Networks, F5, Fortinet, Symantec, FireEye, Gemalto, RSA/EMC.

Portofoliul Datanet în securitate cibernetică

DORESC DETALII



NEXT GENERATION FIREWALL & IPS

 

Cisco Next Generation Firewall are următoarele caracteristici de securitate cibernetică:

  • Oferă protecție avansată împotriva vulnerabilităților și breșelor informatice;
  • Permite crearea zonelor de securitate, precum intranet, extranet, demilitarized zones (DMZ), și a politicilor de acces între zone;
  • Oferă monitorizarea, analiza și blocarea traficului la nivel de aplicație (Facebook, WhatsApp, Twitter) și categorii de domenii (social media, jocuri de noroc, droguri etc.);
  • Facilitează aplicarea automată a politicilor de securitate la nivelul întregii organizații;
  • Permite integrarea cu Active Directory pentru a corela politicile de securitate cu categoriile de utilizatori definiți.

Cisco Intrusion Prevention System:

  • Efectuează inspecția traficului în timp real și îl blochează în cazul detectării unei semnături IPS care semnalează o amenințare cunoscută;
  • Beneficiază de actualizări constante ale bazei de semnături IPS pentru a opri cele mai recent lansate atacuri;
  • Oferă recomandări în timp real, bazate pe traficul de rețea existent, pentru ca algoritmul de inspecție IPS să se adapteze dinamic la infrastructura existentă.
 

WEB APPLICATION FIREWALL

 

F5 Advanced Web Application Firewall (WAF) are următoarele caracteristici de securitate cibernetică:

  • Protejează organizațiile împotriva încercărilor de furt ale conturilor și parolelor de conectare;
  • Oferă protecție împotriva roboților software care încearcă sa obțină acces neautorizat completând automat câmpurile din pagini web cu date fictive de conectare;
  • Criptează dinamic datele de conectare;
  • Blochează automat atacurile DoS (Denial of Service) la nivelurile 3, 4 și 7, analizând profilurile de trafic generate de aplicațiile Web.
 

ADVANCED MALWARE PROTECTION


Cisco Advanced Malware Protection (AMP) are următoarele caracteristici de securitate cibernetică:

  • Realizează o analiză continuă a fișierelor care intră în rețea cu capacități de trasabilitate avansate (prezentând și analize retrospective);
  • Oferă protecție la nivel de fișiere și arhive, cu posibilitatea de a le analiza în mediul Cisco sandbox;
  • Scanează dinamic toate fișierele executabile.

Cisco Advanced Malware Protection (AMP) for Endpoints are următoarele caracteristici de securitate cibernetică:

  • Identifică fișierele / codul malware și le blochează înainte de infecție;
  • Integrează funcționalitatea anti-malware pentru inspectarea fișierelor pe dispozitivele pe care rulează Windows, Linux, Android și iOS;
  • În caz de atacuri “Zero-Day“, oferă posibilitatea de a trimite fișiere pentru inspecție în mediul  Cisco sandbox;
  • Funcționează în paralel cu soluția antivirus instalată la nivelul dispozitivului terminal, dar este alimentată de Tetra, un alt motor antivirus care include și funcția de analiză retrospectivă a fișierelor.

EMAIL SECURITY


Cisco Email Security Appliance (ESA) are următoarele caracteristici de securitate cibernetică:

  • Detectează și blochează în timp real amenințări / malware distribuite prin e-mail;
  • Blochează mesajele e-mail cu linkuri potențial riscante sau blochează accesul la site-urile recent infectate;
  • Oferă protecție împotriva spam-ului, atacurilor antivirus și de tip phishing, precum și filtrarea conținutului din mesajele e-mail;
  • Oferă o soluție suplimentară de scanare la nivel de fișier prin integrarea cu AMP for Endpoints.

ACCESS AND POLICY MANAGEMENT

 

Cisco Identity Services Engine (ISE) are următoarele caracteristici de securitate cibernetică:

  • Oferă controlul accesului la rețea pentru utilizatorii conectați la rețele cu fir, fără fir sau la distanță (VPN);
  • Permite autentificarea utilizatorilor / dispozitivelor în conformitate cu drepturile individuale de acces definite de politicile de autorizare;
  • Simplifică identificarea dispozitivelor conectate la rețea și clasificarea acestora în funcție de furnizor, tip și model, sistemul de operare tec. (Profiling);
  • Verifică dacă dispozitivele conectate la rețea respectă politica de conformitate (definită fie în ISE, fie în soluția MDM);
  • Permite crearea de portaluri sau rețele „Guest” pentru vizitatori;
  • Oferă servicii de autentificare, autorizare și contabilizare (AAA) pentru a simplifica accesul administratorilor la echipamentele din rețea.

SECURE REMOTE ACCESS & DNS SECURITY

 

Secure Mobility Client – Cisco AnyConnect Apex are următoarele caracteristici de securitate cibernetică:

  • Asigură accesul la distanță la resurse, prin intermediul rețelei interne a companiei; asigură crearea unui extranet al companiei.
  • Simplifică și îmbunătățește experiența utilizatorilor de dispozitive mobile;
  • Se adaptează dinamic serviciilor VPN, în funcție de cerințele de latență ale aplicațiilor;
  • Oferă o gamă largă de servicii de securitate ale punctelor finale, de la un singur agent unificat;
  • Acces la tehnologiile de criptare de generație viitoare, prin intermediul suitei de protocoale IKEv2 VPN;
  • Asigură posibilitatea de a accesa Network Visibility Module, pentru a monitoriza modul de utilizare a aplicațiilor finale, dacă există o integrare cu Identity Services Engine.

Domain Name System (DNS) Security  – Cisco Umbrella Insights are următoarele caracteristici de securitate cibernetică:

  • Asigură protecția utilizatorilor mobili la nivelul DNS prin blocarea accesului lor la conținut web periculos;
  • Blochează traficul la nivelul categoriilor web;
  • Facilitează aplicarea politicilor de securitate personalizate per utilizator, prin integrarea cu Active Directory;
  • Asigură vizibilitatea adresei IP a computerului care a generat cererea DNS, prin instalarea Umbrella VM. Mai mult, prin integrarea VM cu Active Directory se poate stabili identitatea utilizatorului conectat pe stația respectivă;
  • În cazul accesării unui domeniu cu statut incert (nici rău, nici sigur), acesta permite trecerea traficului printr-un proxy pentru scanare în timp real – fișierele în tranzit sunt verificate cu Advanced Malware Protection;
  • Posibilitatea stocării jurnalelor în Amazon Web Services.

MULTI-FACTOR AUTHENTICATION


Adaptive Multi-Factor Authentication – Cisco Duo – are următoarele caracteristici de securitate cibernetică:

  • Asigură dublă autentificare (dispozitiv și persoană) pentru conexiuni la distanță prin intermediul AnyConnect VPN și Windows Logon;
  • Posibilitatea de a adăuga dublă autentificare la aplicațiile clienților.

SECURITY INCIDENT & EVENT MANAGEMENT

 

Solarwindws Security Event Manager are următoarele caracteristici de securitate cibernetică:

  • Oferă capabilități de stocare log-uri, de corelare și normalizare a acestora;
    Alertează personalul responsabil cu privire la incidentele de securitate IT;
  • Reacționează automat în cazul unor evenimente.

MOBILE DEVICE MANAGEMENT


Meraki Systems Manager Enterprise are următoarele caracteristici de securitate cibernetică:

  • Oferă gestionarea centralizată a dispozitivelor mobile și a stațiilor de lucru (Windows și macOS) dintr-un singur punct de control;
  • Permite crearea și implementarea centralizată a setărilor de conformitate pentru dispozitivele mobile (cerințe de parolă, cod de securitate obligatoriu pe dispozitiv, blocarea accesului la cameră, limită de date pe cartelele SIM);
  • Integrează funcțiile de geolocalizare a dispozitivelor, pentru un control mai bun;
  • Simplifică instalarea / dezinstalarea aplicațiilor mobile printr-o interfață centralizată;
  • Blochează accesul la diferite aplicații mobile conform regulilor.
 

SERVICII SECURITY INFRASTRUCTURE AS A SERVICE & SECURITY OPERATIONS CENTER

 

IT Security IaaS (Infrastructura de securitate ca serviciu)

Prin intermediul soluțiilor de infrastructură de securitate cibernetică furnizate ca serviciu de către Datanet (Infrastructure as a Service – „IaaS”), sunt atinse următoarele obiective: 

obțineți un set de produse de ultimă generație tehnologică, utilizat exclusiv de către compania dvs., integrat în cadrul unei arhitecturi de securitate ce protejează întregul dvs. sistem informatic și

aveți acces la o echipă de experți în securitate cibernetică, aceștia vă asigură configurarea, monitorizarea și actualizarea acestor produse.

Cu ajutorul acestor servicii, compania dvs. utilizează în mod optim o arhitectură modernă, integrată și actualizată de securitate informatică, întreținută de o echipă de experți. Acest obiectiv este atins cu un cost considerabil mai mic decât în cazul asigurării securității informatice de către specialiștii IT din cadrul companiei, instruiți în limita bugetului disponibil și în mod frecvent supraîncărcați cu lucrări.

 

Servicii Security Operations Center (SOC) furnizate de compania Soitron

Soluția Security Operations Center (SOC) oferă companiei dvs. monitorizarea infrastructurii IT, monitorizarea securității cibernetice și informații despre amenințările informatice. Este concepută pentru a analiza evenimentele de jurnal 24 ore/24 ore sau 8 ore/zi timp de 5 zile/săptămână, în funcție de nevoile afacerii dvs.

Cu ajutorul componentei de monitorizare a securității colectăm jurnalele de la sistemele de securitate, cum ar fi firewall-uri, IDS / IPS, securitate web, securitate prin e-mail, firewall-uri pentru aplicații web și accesăm jurnalele de pe servere.

Primim date despre evenimente de securitate și infrastructură, precum și informații despre amenințări, iar echipa noastră de experți în securitate IT le analizează. După identificarea unui incident de securitate relevant, clientul primește o notificare prin e-mail cu privire la modul de remediere a evenimentului de securitate. Notificările privind incidentele de securitate trimise clientului de echipa noastră de consultanți de securitate IT conțin informații despre prioritate, categorizarea incidentului, analiză, recomandări și detalii tehnice.

Asigurăm clienților un timp de răspuns de :

  • 2 ore la incidente severe de securitate cibernetică,
  • 1/2 de oră la incidente severe de infrastructură IT,
  • 1 – 31 de zile pentru informări despre amenințări cibernetice (vulnerabilități noi și informații relevante de securitate), în funcție de scorul de gravitate CVSS al acestora.

Opțional, putem bloca atacatorii dacă se solicită de către client această componentă de serviciu, prin integrarea modulelor noastre de blocare cu produsele din infrastructura IT a clientului (firewall-uri / webproxy etc). 

Mai multe detalii despre serviciile Datanet Security IaaS și Soitron SOC se găsesc in pagina INFRASTRUCTURA DE SECURITATE IT CA SERVICIU DATANET .

MAI MULTE DETALII