|
|
|
|
 |
 |
|
 |
|
 |
|
 |
|
 |
|
 |
 |
|
Ve spolupráci s významnými partnery, zejména výrobcem softwarových prostředků pro zajištění bezpečnosti počítačů a dat, společností SODATSW s.r.o., dodáváme zákazníkum komplexní řešení problematiky informační bezpečnosti a tím zajišujeme pro naše zákazníky vysokou úroveň ochrany informací a dat.
Produkty lze rozdělit do několika základních skupin.
šifrování datBezpečná mobilní kancelář
Desktop Security System AreaGuard představuje řešení nezbytné pro všechny notebooky a desktopové koncové pracovní stanice, na kterých uživatelé pracují s osobními, obchodními, citlivými nebo zákonem chráněnými daty. Data mohou být uložena v informačním systému organizace, na lokálních, síťových případně výměnných discích. Neoprávněné získání citlivých informací může znamenat nemalé finanční ztráty pro jejich majitele, které pramení ze ztráty konkurenční výhody, důvěry zákazníků, negativní publicity a ve svém důsledku i finančních postihů vyplývajících z porušení zákonů a vyhlášek. Nutnost chránit citlivá data je důležitá pro všechny typy a velikosti organizací. Každoroční průzkumy a statistiky ukazují, že získání neoprávněného přístupu k citlivým datům a jejich následné zneužití je na druhém místě žebříčku incidentů s největšími finančními ztrátami. Odstraněním rizika dopadu zmíněných incidentů je zavedení bezpečné autentizace uživatelů a šifrování citlivých souborů operačního systému, síťové infrastruktury a aplikací informačního systému. Bezpečnou autentizaci a šifrování souborů provází implementace speciálního software a zavedení uživatelských čipových karet nebo USB tokenů.
Bezpečná mobilní kancelář je určena pro uživatele pracující s notebooky a desktopy mimo vnitřní síť organizace. Používané uživatelské notebooky a desktopy přistupují k datům organizace nebo data organizace obsahují a tím je vystavují větším rizikům, než je tomu uvnitř organizace. Celosvětové statistiky ukazují, že 10% všech notebooku je ztraceno nebo ukradeno, z toho 15% za účelem zcizení dat, což respondenti bezpečnostních pruzkumů označují za druhý nejčastější incident. Zavedení používání čipové karty nebo USB tokenu k bezpečné autentizaci při práci s notebookem a desktopem společně s šifrováním lokálních souborů a adresářů umožní odstranit riziko zneužití citlivých souborů a přístupu do informačního systému organizace spojeného s notebooky a desktopy v kancelářích mimo vnitřní síť organizace. V případě ztráty takto zabezpečeného notebooku nebo desktopu nehrozí organizaci riziko zneužití přístupu do informačního systému a získání citlivých dat.
Zabezpečení důvěrnosti dokumentu umožňuje organizaci používat on-line šifrování souborů a složek umístěných na lokálních discích notebooku a desktopu, na sdílených síťových discích souborových serverů, výměnných a přenosných paměťových zařízeních. Šifrování je jedinou účinnou ochranou pro zabezpečení důvěrnosti obsahu souboru (dokumentu) a tím zabrání zneužití citlivých dat organizace neoprávněnou osobou. Šifrováním lze zabránit zneužití souboru při ztrátě nebo krádeži notebooku a desktopu, při neoprávněném přístupu k souborům vzdáleně přes připojení do počítaeové sítě, při přístupu ke sdíleným souborům pracovních skupin a při ztrátě výměnného disku nebo paměťového média. On-line šifrování souboru je transparentní, neklade na běžné uživatele žádné nároky, zachovává jim známé standardní prostředí a přitom stoprocentně ochrání obsah citlivých dokumentů.
Bezpečná autentizace souvisí s používáním čipové karty nebo USB tokenu a dá se považovat za základní bezpečnostní mechanismus informačního systému organizace. Uživatelova čipová karta nebo USB token má bezpečně uloženy autentizační informace a šifrovací klíče ve vnitřní paměti vlastního procesoru, které poskytnou uživateli přístup do operačního systému, síťové infrastruktury (domény) a aplikacím informačního systému. Autentizace je dvoufaktorová, tedy podmíněna vlastnictvím předmětu a znalostí jednoduchého PINu. Informace načtené z čipové karty nebo USB tokenu uživateli povolí práci s koncovou pracovní stanicí, uživatelovým profilem, přístup k jednotlivým částem informačního systému organizace, přístup k šifrovaným souborům a v neposlední řadě umožňuje zavedení Single Sign-On organizace.
Ochrana dat před vlastními zaměstnanci umožňuje organizaci ochránit data organizace před jejich možným zcizením ze strany oprávněných uživatelů (zaměstnanců). Organizace musí na jedné straně poskytnout svá data k práci oprávněným uživatelům, ale na straně druhé je nutné, aby oprávnění uživatelé mohli provádět s daty pouze operace, které nemohou porušit jejich důvěrnost. Mezi povolené operace patří zobrazování příslušných dat dle ruzných kritérií, modifikace a další standardní úkony. Naopak mezi nepovolené operace patří kopírování, přenášení nebo export dat organizace na jiná místa, ne na kterých mají být standardně ukládána. Mezi nepovolená místa patří výměnná média, přenos přes internetové nebo e-mailové servery a jiné. Ochranou dat před možným zneužitím vlastními zaměstnanci organizace je zabezpečena důvěrnost dat při odchodu zaměstnanců z organizace.
Centrální správa šifrovacích politik je nedílnou součástí při zavádění systému šifrování souborů v organizacích různých typů a velikostí. Zodpovědní pracovníci organizace musí prosazovat šifrovací politiky do jednotlivých částí informačního systému bez jakýchkoli nároků na koncového uživatele. Centrální správa poskytuje nástroj pro evidenci, distribuci a řízení procesů spojených s nastavením šifrovaných adresářů, šifrovacích klíčů a uživatelských čipových karet. Její implementace není nutností pro správný běh autentizace a systému šifrování souboru, ale při nasazení a použití výrazně zjednodušuje procesy provázející používání systému šifrování souborů.
Management šifrovacích procesů organizace patří mezi nejdůležitější části řešení šifrování souborů. Zavedením správných rutinních a nouzových procesů není snížena dostupnost dat při používání bezpečné autentizace a systému šifrování souborů společně s používáním uživatelovy čipové karty nebo USB tokenu. V rámci nouzových procesů lze řešit stavy, kdy uživatel je s notebookem na cestách a zapomene, ztratí nebo zablokuje čipovou kartu. V takovém případě je možné vygenerovat speciální kryptografický balíček, který zabezpečí možnost odblokování zablokovaného PIN čipové karty nebo nouzového zpřístupnění šifrovacích klíčů. Výše uvedená řešení je možné zajistit vhodnou kombinací následujících modulů: AreaGuard Gina – nabízí hardwarovou ochranu přihlašovacích informací (jméno, heslo a podobně) pro operační systém i uživatelské aplikace více ... AreaGuard Notes – rozšiřuje funkčnost a bezpečnostní mechanismy operačního systému serverů a pracovních stanic o transparentní šifrování s moností využití prvku bezpečného hardware. více ... AreaGuard EasyLogin – patří do skupiny produktů pro bezpečné ukládání autentizačních informací (uživatelské jméno a heslo) k různým uživatelským účtům, které uživatel používá pro jeho identifikaci a autentizaci. více ... AreaGuard Server – rozšiřuje vlastnosti on-line šifrovacího modulu AreaGuard Notes o možnost použití na serverových systémech typu terminálový server. více ... AreaGuard Firmwall – představuje prostředek umožňující definovat, řídit a sledovat tok dokumentů či libovolných dat v rámci pracovní skupiny či organizace na úrovni jednotlivých aplikací a funkcí operačního systému. více ... AreaGuard AdminKit – je nástroj pro administraci, konfiguraci a centrální správu bezpečnostního systému AreaGuard. . více ... Nabídka bezpečnostního řešení AreaGuard [DOC]
|
Zabezpečení počítačůOptim Access Snadná administrace informačního systému
Desktop Management System OptimAccess představuje nástroj nové generace řešící správu informačního systému organizace. Svými výkonnými funkcemi a poskytovanými výstupy není pouze každodenním pomocníkem pracovníků správy výpočetní techniky, ale také užitečným nástrojem managementu organizace, při plánování strategie rozvoje a vlastního provozu informačního systému. Management organizace ocení zejména možnosti generování množství reportů týkajících se evidence softwarového, hardwarového vybavení a inventarizace majetku. Kvalifikovaná rozhodnutí managementu ulehčí přehledná vyhodnocení auditních reportů o využívání informačního systému, vznikajících a řešených technických problémech, jak na straně informačního systému, tak na straně uživatelů. Naopak technikům správy informačního systému nabízí rychlou a centralizovanou distribuci softwarového vybavení, jednoduchého průvodce přidělováním software, hardware a souvisejícího majetku, včetně možnosti okamžité kontroly stavu. Centralizovaný portál HelpDesk spolu s nástrojem centrálního řízení nastavení zvýší dostupnost a bezpečnost informačního systému. Tím zvýší kvalitu poskytovaných služeb uživatelům informačního systému organizace. Součástí uceleného řešení jsou legislativní předpisy a protokoly, které pomáhají při nasazování do rutinního provozu v informačním systému. Snadná administrace informačního systému z libovolného místa prostřednictvím hromadných časově naplánovaných úkolů snižuje čas pracovníků správy informačního systému nutný k instalaci, aktualizaci nebo nastavení libovolného software. Okamžitou a názornou pomocí uživatelům prostřednictvím převzetí nebo poskytnutí zobrazení monitoru se snižuje čas potřebný k vyřešení jejich technických problémů. Restriktivní funkce spolehlivě ochrání nastavení instalovaných aplikací a operačních systémů včetně zamezení instalace nového software. Zamezení instalací uživateli zvyšuje míru dodržování licenčních politik a znemožní zavlečení škodlivého softwaru jakými jsou viry nebo spyware a tím snižuje rizika poruchy určitých částí informačního systému. Veškeré tyto funkce zvyšují míru dostupnosti a využitelnosti informačního systému. HelpDesk poskytuje jednotný portál technické podpory pro uživatele a pracovníky technické podpory. V rámci portálu jsou evidovány všechny dotazy na pracovníky technické podpory, kteří jsou automaticky informováni o požadované pomoci. Celý případ žádosti o technickou podporu je zaznamenáván s možností kontroly ze strany uživatele, pracovníků technické podpory a managementu. Reportní funkce HelpDesk umožňují zpětnou kontrolu kvality poskytovaných služeb technické podpory. Dalším cenným výstupem jsou upozornění na nejčastěji řešené problémy, které přispívají ke zvyšování kvality služeb nebo odhalení slabých míst informačního systému. Audit SW, HW a majetku organizace udržuje pomocí plánovaného sběru dat stále aktuální přehled o vybavení a jeho umístění. Průvodce řízením životního cyklu jednotlivých položek majetku udržuje pořádek ve vydaných, vrácených a vyřazených položkách majetku. Automatickou kontrolou stavu SW a HW vybavení okamžitě upozorňuje na případnou změnu a stále aktuálně kontroluje dodržování licenčních politik přičemž snižuje rizika postihu vyplývajícího z jejich nedodržování. Konkrétním odhalením změny oproti požadovanému standardu je možné vyvolat patřičný postih nebo upravit nastavení aplikovaných restrikcí. Evidence vytížení výpočetní techniky zajišťuje přehled o využívání jednotlivých částí informačního systému, kterými jsou především využívání konkrétních aplikací, síťových a mailových služeb, služeb souborových systémů, tiskáren a používání periferních zařízení. Vyhodnocováním lze na jednu stranu kvalifikovaně plánovat prostředky do rozvoje a zlepšení slueb spojených s konkrétní částí informačního systému a na stranu druhou odhalit slabá místa týkající se dostupnosti a bezpečnosti v provozu informačního systému. Personální audit poskytuje přehled o využívání prostředků informačního systému pracovníky organizace. Jednotlivými reporty lze jednoznačně určit způsob a čas strávený konkrétním pracovníkem při práci s informačním systémem. Tyto výsledky a přehledy jsou zajištěny bez nutnosti přítomnosti cizích osob a zatížení vlastních pracovníků organizace. Vhodnou prezentací výsledků lze zefektivnit pracovní vytížení jednotlivých pracovníků. Zabezpečení dat před zcizením při nepovoleném používání paměťových médií, pomocí kterých mohou pracovníci organizace odcizit citlivá data z informačního systému organizace. Používání paměťových médií jakými jsou USB disky, fotoaparáty, čtečky paměťových karet, CD/DVD-RW a další je možné úplně zakázat nebo omezit na vybrané typy, popřípadě monitorovat jejich použití a tím získat informace o možném probíhajícím odcizování dat nebo zpětného dohledání způsobu, jakým byla data odcizena. Výše uvedená řešení je moné zajistit vhodnou kombinací následujících modulu: OptimAccess Standard – chrání strukturu a nastavení vlastního operačního systému. Umožňuje obnovit uživatelovy zásahy při restartu stanice. více ... OptimAccess Extension– umožní detailní nastavení omezení změn aplikací, omezení přístupu na internet a stahování z něj, nastavení systémových politik a přístupu do systémových částí nastavení OS. více ... OptimAccess WorkSpy– je nástroj pro evidenci a monitorování pracovních aktivit uživatele, možnost zasílání alertů. více ... OptimAccess Computer Audit– slouží k evidenci a porovnání nainstalovaného SW a přítomného HW na uživatelský stanicích. více ... OptimAccess NetHand– je určen pro vzdálenou administraci stanic pomocí převzetí obrazovky a dávkovou distribuci software. více ... OptimAccess Remote Control– je prostředek dálkové, ale i hromadné správy OptimAccess. Nastavení OptimAccess lze exportovat do souboru a pomocí OptimAccess Remote Control hromadně distribuovat na vzdálené stanice. více ... OptimAccess HelpDesk– slouží k pohodlné a přehledné evidenci požadavků na technickou podporu a jejich řešení. více ... OptimAccess Inventory– jednoduchá inventarizace majetku v organizaci, možnost propojení s auditem SW a HW více ... OptimAccess Law– soubor právních norem a doporučení vztahující se k použití systému OptimAccess v organizaci. více ... |
Zabezpeeení heselUser Management and Identity System PassManager
Jednoznačná autentizace uživatele je základním požadavkem pro provoz jakéhokoli informačního systému. Bez autentizace uživatele nelze zajistit bezpečnost informačního systému a tím důvěrnost, neporušenost a dostupnost zpracovávaných informací. Existují různé autentizační metody, ale všechny mají jedno společné. Tím je databáze nebo adresář uživatelských účtů s potřebnými informacemi k zajištění autentizace. Mezi nejznámější a nejpoužívanější adresář uživatelských účtů patří Active Directory serveru Windows 2000/2003. Kadý uživatel informačního systému má svůj životní cyklus, který začíná návrhem, schválením založení uživatelského účtu a vlastního vytvoření uživatelského účtu v adresáři uživatelských účtů. Uživatelský účet může během svého životního cyklu patřit do různých bezpečnostních skupin, má různé role v informačním systému, při kompromitaci je nutné uživatelský účet blokovat a opět aktivovat. Na konci životního cyklu uživatelského účtu je jeho odstranění z adresáře uživatelských účtů. Veškeré operace s uživatelským účtem během jeho životního cyklu musí být zaznamenány, aby bylo možné kdykoli udělat zpětný audit a tím zjistit stav uživatelského účtu kdykoliv během jeho životního cyklu. Vykonávat jednotlivé operace s uživatelským účtem může být prováděn pouze oprávněnou skupinou uživatelů. Současné nástroje potřebují ke správě uživatelu vysoká administrátorská oprávnění, která umožňují administrátorovi provádět změnu dalších zásadních bezpečnostních mechanismů jakými jsou například přidělování přístupových práv, inicializaci hesla, přiřazení uživatelských účtů do bezpečnostních skupin, změnu systémové politiky atd. Pomocí těchto nástrojů je možné s uživatelským účtem pracovat bez jakéhokoli schválení a zpětného auditu, jestli požadovaná akce s uživatelským účtem byla provedena nebo naopak jestli byla provedena bez jakéhokoli požadavku z vlastní iniciativy administrátora. K řízení životního cyklu uživatelského účtu splněním všech popsaných požadavků je určen nástroj pro správu uživatelských účtů a identity uživatele User Management and Identity System PassManager. Použití systému User Management and Identity System PassManager v informačním systému organizace splňuje požadavky bezpečnostních standardů pro řízení identity uživatelů. více...
|
|
Copyright 2007 InfoSecur s.r.o. |
