4SUPERVISION
Rozhodnutí na základě přesných informací
V oblasti technologické a auditní činnosti používáme technologie špičkových výrobců hardware a software v této oblasti:
- Bezpečnostní audit síťové infrastruktury a aplikací
- Testy zranitelnosti sítě
- Implementace bezpečnostních řešení do stávající architektury sítě
- Výměna aktivních prvků a konfigurace stávajících
- Dohledový systém, tzv. Monitoring
Proč je důležité monitorovat počítačovou infrastrukturu?
Jedním ze spolehlivých poznávacích znamení úspěšné firmy je, že i v době maximálního zatížení dokáže uspokojovat potřeby svých klientů, dodavatelů i zaměstnanců dle očekávání. Dlouhodobě nejvýhodnější strategií je předcházet neplánovaným výpadkům a snížit tak jejich počet na minimum. Díky detailnímu přehledu, spolu se zavedením procesních opatření, lze tohoto stavu dosáhnout i ve vašem IT prostředí.
Bezpečnostní audit síťové infrastruktury a aplikací
Bez pravidelně prováděného bezpečnostního auditu dokážete celkovou úroveň informační bezpečnosti jen nepřesně odhadnout. Tento odhad ve většině případů vůbec neodpovídá reálnému stavu zabezpečení sítě. Pomůžeme vám odhalit bezpečnostní hrozby a následně je účinně odstranit. Získáte nezbytné informace k ekonomickému nakládání s finančními prostředky, které vyčleňujete na IT. Dokážete si stanovit priority a naplánovat nápravná opatření.
Testy zranitelnosti sítí
Pomocí testů jednotlivých síťových zařízení lze spolehlivě odhalit bezpečnostní rizika, která se vyskytují na zařízeních připojených k internetu. Zejména firewallech, přístupových bodech, VPN koncentrátorech, směrovačích, modemech, aplikačních serverech (mail, web, FTP, SQL, DNS aj.) a virtualizačních hostitelích. Ale také VoIP ústřednách, branách, videokonferenčních zařízeních a telefonech. Úplným bezpečnostním minimem je alespoň prověření nejvíce ohrožených přístupů (SSH, RDP, VNC, SSL/TLS aj.), případně dalších vybraných dle konkrétních podmínek a IT prostředí.
Implementace bezpečnostních řešení do stávající architektury sítě
Pro vytvoření bezpečného IT prostředí je potřeba použít odpovídající bezpečnostní prvky. Patří sem:
- Firewally, které chrání před vnějšími útoky a zvyšují také vnitřní bezpečnost.
- VPN koncentrátory, umožňující bezpečné vzdálené připojení vedoucí nezabezpečenými úseky, typicky přes Internet.
- Radius servery, jako centrální body ověřující identitu uživatelů připojujících se do sítě.
- Autentizační tokeny pro pohodlné a bezpečné ověření identity uživatele digitálním certifikátem uloženém na čipové kartě, USB tokenu nebo bezkontaktním čipu.
Výměna aktivních prvků a konfigurace stávajících
Důležitým prvkem v zabezpečení síťového prostředí jsou bezesporu aktivní prvky, jako jsou firewally, modemy, routery, VPN koncentrátory, switche a další. Jejich důkladným výběrem v kombinaci se správným nastavením je dosaženo maximální bezpečnosti a odolnosti firemní sítě proti vnějším a některým vnitřním útokům.
Dohledový systém, tzv. Monitoring
Zvýšení dostupnosti, spolehlivosti a přehledu o stavu IT prostředků získáte pomocí tzv. služby Monitoring. Dohledový systém v určených intervalech, a také při poruše, zahlcení a dalších definovaných stavech, odesílá upozornění a informace na nastavené emailové adresy nebo telefonní čísla. Rozsah informací je volitelný, může se jednat o informace o využití procesoru, paměti, obsazení disků, zatížení síťových karet, bezpečnostních incidentech atd. Zároveň takto archivovaný soubor historických hlášení lze využít pro zpětnou analýzu.