Jedním ze spolehlivých poznávacích znamení úspěšné firmy je, že i v době maximálního zatížení dokáže uspokojovat potřeby svých klientů, dodavatelů i zaměstnanců dle očekávání. Dlouhodobě nejvýhodnější strategií je předcházet neplánovaným výpadkům a snížit tak jejich počet na minimum. Díky detailnímu přehledu, spolu se zavedením procesních opatření, lze tohoto stavu dosáhnout i ve vašem IT prostředí.
Bez pravidelně prováděného bezpečnostního auditu dokážete celkovou úroveň informační bezpečnosti jen nepřesně odhadnout. Tento odhad ve většině případů vůbec neodpovídá reálnému stavu zabezpečení sítě. Pomůžeme vám odhalit bezpečnostní hrozby a následně je účinně odstranit. Získáte nezbytné informace k ekonomickému nakládání s finančními prostředky, které vyčleňujete na IT. Dokážete si stanovit priority a naplánovat nápravná opatření.
Pomocí testů jednotlivých síťových zařízení lze spolehlivě odhalit bezpečnostní rizika, která se vyskytují na zařízeních připojených k internetu. Zejména firewallech, přístupových bodech, VPN koncentrátorech, směrovačích, modemech, aplikačních serverech (mail, web, FTP, SQL, DNS aj.) a virtualizačních hostitelích. Ale také VoIP ústřednách, branách, videokonferenčních zařízeních a telefonech. Úplným bezpečnostním minimem je alespoň prověření nejvíce ohrožených přístupů (SSH, RDP, VNC, SSL/TLS aj.), případně dalších vybraných dle konkrétních podmínek a IT prostředí.
Pro vytvoření bezpečného IT prostředí je potřeba použít odpovídající bezpečnostní prvky. Patří sem:
Důležitým prvkem v zabezpečení síťového prostředí jsou bezesporu aktivní prvky, jako jsou firewally, modemy, routery, VPN koncentrátory, switche a další. Jejich důkladným výběrem v kombinaci se správným nastavením je dosaženo maximální bezpečnosti a odolnosti firemní sítě proti vnějším a některým vnitřním útokům.
Zvýšení dostupnosti, spolehlivosti a přehledu o stavu IT prostředků získáte pomocí tzv. služby Monitoring. Dohledový systém v určených intervalech, a také při poruše, zahlcení a dalších definovaných stavech, odesílá upozornění a informace na nastavené emailové adresy nebo telefonní čísla. Rozsah informací je volitelný, může se jednat o informace o využití procesoru, paměti, obsazení disků, zatížení síťových karet, bezpečnostních incidentech atd. Zároveň takto archivovaný soubor historických hlášení lze využít pro zpětnou analýzu.