Akár a teljes informatikai rendszer védelme, akár valamilyen speciális részfunkció megvalósítása a feladat, minden esetben ügyfeleinkkel együttműködve, az igényeiket felmérve, sokéves tapasztalatainkkal kiegészítve segítünk az informatikai biztonsági funkciók kialakításában.
Informatikai biztonsági megoldásaink az alábbi területeket fedik le:
- Határvédelmi megoldások: tűzfalak, NG-FW/UTM eszközök, web tartalomszűrők, hálózati betörésvédelem
- Biztonságos távoli elérés: felhasználói VPN kapcsolatok, telephelyek biztonságos összekapcsolása
- Felhasználó azonosítás: egyszerű és többfaktoros azonosítás, jogosultsági szabályok kialakítása, SSO rendszerek
- Vezetékes LAN és wifi hálózatok védelme: NAC rendszer, mobil eszközök BYOND és MDM jellegű kezelése, vendég elérés megvalósítás
- Biztonság menedzsment: log gyűjtés/tárolás/riportozás/riasztás, SIEM rendszerek
- Adatközpontok védelme: datacenter security, rack-ek fizikai védelme, VM security, ügyfelek felé kiajánlható biztonsági szolgáltatások kialakítása
Tevékenységek:
- Védelmi rendszerek tervezése és kialakítása
- Hálózatok biztonságos Internet kapcsolatának és távoli elérésének megvalósítása
- Rendszerelemek, részterületek biztonsági auditja
Rendszereink kialakítása során elsődlegesen a Cisco, EMC/RSA, IBM, és Fortinet cégek termékcsaládjait használjuk fel.
IT biztonsági szabályrendszer felmérése, létrehozása
A fenti feladatokat a rendelkezésre álló IT biztonsági szabályrendszer alapján végezzük. Amennyiben ez nem áll rendelkezésre vagy hiányos, tanácsadás jelleggel vállaljuk annak felmérését, létrehozását is a következő feladatok elvégzésén keresztül:
- IT biztonsági helyzetfelmérés elvégzése, amelynek során felmérjük a hatályos IT biztonsági szabályozást, valamint a szabályozatlan, gyakorlat alapján működő IT biztonsági folyamatokat. A helyzetfelmérés keretében a szervezeti egységekkel folytatott interjúk dokumentálásra kerülnek.
- IT biztonsági politika és stratégia meghatározása, és kialakítása, amelyben rögzítjük IT biztonsági szervezeti célokat, a vezetőség elkötelezettségét, az IT biztonsági terület helyét és szerepét a szervezetben, valamint a célok elérésének stratégiai módszereit. Kapcsolódóan bevezetésre kerül egy kockázatelemzési módszertan.
- IT biztonsági szabályzat készítése, amelyben vonatkozó jogszabályokban, előírásokban meghatározott követelményeknek megfelelő szabályokat alakítunk ki a folyamatokra, valamint a nyújtott szolgáltatásokra vonatkozóan.
- IT Üzletmenet folytonossági terv (BCP) és BCP teszt terv készítése, amelyben meghatározzuk az üzletmenet folytonosságát biztosító folyamatokat.
- IT Katasztrófa elhárítási keretrendszer és terv (DRP), valamint DRP teszt terv készítése, amelyben rögzítésre kerülnek az elvégzendő feladatok katasztrófa helyzetek esetén.