Risinājumi

Mūsu risinājumi ir vērsti uz IKT drošības tehnoloģisko pasākumu arsenāla pilnveidošanu un atbalsta organizatorisko un citu pasākumu veikšanu. Katras organizācijas vide un vajadzības ir atšķirīgas, un mūsu uzdevums ir atrast konkrētā klienta situācijai piemērotu risinājumu.

IKT drošības risinājumi ir kompleksi un cieši saistīti. Rūpējoties par efektīvu drošību, tehnoloģiskajiem pasākumiem ir liela loma – pareizu risinājumu plānošana un komponentu izvēle nosaka pasākumu tālāko veiksmi. Stallion risinājumu skaitā ir atrodami daži ļoti reti sastopami drošības problēmu risinājumi, tomēr lielākā daļa vairāk paredzēti vispārīgai lietošanai.

Tīklu aizsardzība un apvienošana

Kārtīgs ugunsmūra risinājums, kas ļauj atdalīt tīkla segmentus un sekot to savstarpējai plūsmai, ir mūsdienu tīkla drošības pamats. Mūsdienu ugunsmūra risinājumiem ir ļoti plaša funkcionalitāte, un papildus pamata funkcionalitātei tie pilda ļoti daudzus tīkla drošības uzdevumus (piemēram, uzbrukuma konstatēšana un atvairīšana, aplikāciju kontrole, plūsmas dalīšana prioritātēs – QoS, centralizēta vīrusu apkarošana u.c.). Bieži ir lietderīgi dažādu funkciju izpildei izmantot dažādus ugunsmūrus vai drošības paaugstināšanai likt dažādām ierīcēm pildīt dublētas funkcijas.

Ugunsmūra risinājuma atjaunināšana un izvēle ir atbildīgs jautājums. Tas ir atkarīgs no daudziem svarīgiem faktoriem – esošā infrastruktūra, prasības tehniskajiem parametriem un drošības politikai, sertifikācijas un standartu prasības, risinājumu integrēšanas iespējas, iekšējās vai pieejamās kompetences, administrēšanas komanda vai pakalpojums u.c.

Lielākā daļa mūsdienu ugunsmūra ierīču ļauj apvienot fiziski atsevišķi izvietotus vietējos tīklus ar publiskā interneta starpniecību (virtuālie privātie tīkli). Izvēloties ugunsmūra risinājumu, ir nepieciešamas ņemt vērā attiecīgu funkcionalitāti un atpelnīšanos. Tīklu savstarpējo savienojumu aizsardzībai papildus pieejami daudzi specifiski risinājumi, kas neattiecas tieši uz ugunsmūri, piemēram, kriptēšanas risinājumi galējo punktu savienošanai vai uz ssh balstīti pieslēgumi un attiecīgi atslēgu pārvaldīšanas risinājumi.

Tīkla infrastruktūra

Daudzu drošības pasākumu piemērošanas priekšnoteikums ir kārtīga tīkla infrastruktūra. Pēdējos gados līdztekus drošības problēmu risināšanai esam palīdzējuši klientiem modificēt iekšējos tīklus, kas galvenokārt veikts uz Juniper Networks tīkla ierīču bāzes. JUNOS balstītās ierīces ļauj paaugstināt drošību un ir labi integrējamas ar citiem vadošajiem drošības risinājumiem.

DNS un IP adrešu administrēšanas risinājumi atvieglo IPv6 un DNSsec izmantošanu un vienkāršo drošības risinājumu lietošanu un incidentu risināšanu.

Kaitīgās programmatūras apkarošana, mēstuļu apturēšana un tīmekļa lietošanas kontrole

Kaitīgā programmatūra mūsdienās izmanto ļoti dažādus uzbrukumus (tīmeklis, elektroniskais pasts, tradicionālās metodes u.c.). Cīņa ar kaitīgo programmatūru ir kompleksa tēma, kurā inficēto datoru noteikšanai reizēm nepieciešams visai pamatīgs drošības risinājumu arsenāls un profesionālās zināšanas, jo mūsdienu vīrusi vairs nesaka ekrānā "Hello, hello!", bet gan dara visu, lai netiktu atklāti. Iemesls ir vienkāršs – kibernoziedzība ir noziedzības veids ar vislielākajiem ienākumiem.

Vienlaikus nevaram aizmirst par darbstaciju, serveru un centralizētu pretvīrusu aizsardzību, kas spēj apturēt lielāko daļu kaitīgās programmatūras. Papildus parasto mēstuļu apjomi ir tik lieli, ka bez attiecīgas apkarošanas darbs var izrādīties visai neefektīvs. Mēs esam ilgstoši strādājuši kaitīgo programmatūru apkarošanā, tīmekļa lietošanas kontroles un mēstuļu apturēšanas risinājumu izveidē, un mēs zinām, ka mūsu risinājumi ir efektīvi.

Drošības kontrole un administrēšana

Lietotāju un mašīnu tīkla plūsmas analīze sniedz pārskatu par situāciju, un bieži tas ir vienkāršākais veids, lai atklātu kompromitētās ierīces. Risinājumi tīkla plūsmas ātrai analīzei un uzbrukumu konstatēšanai un atvairīšanai ir neaizvietojams darba piederums drošības situācijas novērošanai. Risinājumi ierīču ievainojamības konstatēšanai un attiecīgo kļūdu labošanas pakešu uzstādīšanai un/vai konfigurācijas pārmaiņu administrēšanai palīdz nodrošināt, lai mēs nekļūtu par vieglu laupījumu noziedzniekiem (t. sk. kaitīgajai programmatūrai, ļaunprātīgiem iekšējiem lietotājiem u.c.).

Logu jeb saglabātu notikumu esamība ir viens no drošības balstiem. Tas nozīmē, ka mums ir informācija par notikušo. Dažādu logu un citu notikumu korelācijas un reaģēšanas risinājumi uz potenciālajiem incidentiem (piemēram, SIEM), pareizi lietoti, var ievērojami paaugstināt drošības līmeni, ietaupīt laiku un palīdzēt koncentrēties uz būtisko. Ar šādu risinājumu palīdzību ir iespējams ievērojami saīsināt laiku reaģēšanai uz draudiem vai incidentiem.

Aplikāciju aizsardzība

Drošības risinājumi ir vērsti gan uz aplikāciju pieejamības nodrošināšanu, gan uz to aizsardzību. Risinājumi ietver tīmekļa serveru aizsardzībai paredzētus ugunsmūrus, kas ļauj pazemināt no programmatūras kļūdām izrietošos drošības riskus, datubāzu aizsardzību un pieprasījumu reģistrēšanu logos, kā arī korelāciju ar, piemēram, tīmekļa aplikāciju informāciju. Slodzes sadales risinājumi palīdz apkalpot lielu pieprasījumu skaitu, kā arī cīnīties pret pakalpojumus traucējošajiem uzbrukumiem.

Attālināts darbs un attālināta piekļuve

Mūsu darba vide ir mainījusies – efektīvai darbībai mums nepieciešama piekļuve svarīgiem datiem un biznesa risinājumiem neatkarīgi no atrašanās vietas un ierīces, kuru lietojam (klēpjdatori, telefoni, plaukstdatori, iPad u.c.). Ne vienmēr ir lietderīgi vai iespējams doties uz fizisko biroju, lai nokārtotu to vai citu lietu. Papildus jāatļauj piekļūt mūsu tīkliem dažādiem sadarbības partneriem, klientiem, IT risinājumu administratoriem u.c.

Mūsu risinājumi ļauj organizēt drošāku attālinātu darbu un attālinātu piekļuvi, kā arī noteikt kontroles pasākumus tiesību noteikšanai un sekošanai partneriem, kuriem atļauta pieeja uzņēmuma tīklam.

Autentifikācija

Autentifikācijas risinājumi ir viens no drošības pamata komponentiem. Daudzi uzbrukumi ir saistīti ar paroļu ķeršanu vai noklausīšanos, papildus bieži reāli lietojamās paroles ir vājas un cilvēku uzvedības uzraudzīšana paroļu lietošanā ir sarežģīta. Mūsu risinājumu skaitā ietilpst vairākas iespējas vienreizējo paroļu, sertifikātu u.c. lietošanai.

Svarīga tēma ir identitātes administrēšana, vienkāršoti sakot – lai pareizais lietotājs saņemtu tikai tik daudz tiesību, cik viņam nepieciešams. Bieži problēma ir dažādu lietotāju bāzu un tiesību apvienošana vai novecojušu lietotāja tiesību anulēšana. Situācijas risināšanai pieejamas daudzas iespējas.

Aizvairīšanās no datu noplūdēm un gala lietotāja aizsardzība

Datu noplūde un rūpnieciskā spiegošana notiek daudz biežāk, nekā mums reizēm šķiet. Papildus organizatoriskajiem pasākumiem ir pieejami daudzi tehniski risinājumi, kas palīdz atklāt informācijas noplūdi. Ļoti bieži neapzināts vai apzināts draudu avots ir parastais lietotājs. Datu noplūde var sākties ar zibatmiņas nozaudēšanu, klēpjdatora aizmiršanu nepareizā vietā vai galīgā lietotāja datora sakompromitēšanos.

Daudzi tehniskie risinājumi palīdz aizsargāt gan gala lietotāja ierīces kopumā, gan specifiski pret datu noplūdi. Papildus piedāvājam centralizētus risinājumus, kas mazina nevēlamu datu noplūdi un paaugstina iespējamību, ka spiegs organizācijā tiks notverts.

Virtuālās vides drošība

Virtualizācija kļūst arvien populārāka, jo bieži sastopamies ar vienkāršāku un ātrāku administrēšanu, ka arī labākas izdevumu efektivitātes iegūšanu, īpaši uz administrācijas izdevumu rēķina. Vienlaikus tā ir visai jauna joma un daudzi drošības riski vēl nav noteikti. Protams, arī virtuālajās vidēs jāpilda visas parastās drošības prasības, taču šobrīd jau pastāv vairāki specifiski risinājumi, lai pazeminātu virtuālās vides īpatnību izraisītus drošības riskus.

Mums ir risinājumi, kas ļauj efektīvi apkarot kaitīgo programmatūru un labāk aizsargāt plūsmu starp virtuālajām mašīnām, lai vienas virtuālās mašīnas kompromitēšanās gadījumā izvairītos no draudiem visai virtuālajai videi.

© 1994 - 2017 AS Stallion Ltd. - Endla 69/Keemia 4 - Tallinn 10615 - ESTONIA, Tel: +372 677 6690 - Faks: +372 677 6691 - E-post: info@stallion.ee