Informačná bezpečnosť

Informačná bezpečnosť je jednou z kľúčových tém našej spoločnosti. Disponujeme certifikovanými odborníkmi s vysokou kvalifikáciu, dlhoročnými skúsenosťami a výbornými referenciami v tejto oblasti. Keďže ide o pomerne širokú tému, rozdelili sme riešenia a produkty z nášho portfólia do niekoľko logických skupín, ktoré sme znázornili na nasledujúcom obrázku.

Formálna bezpečnosť

Formálna bezpečnosť je veľmi dôležitým základom Informačnej bezpečnosti. Bez definovaných pravidiel bezpečného správania sa v prostredí informačných systémov, fungujú jednotlivé bezpečnostné mechanizmy ako samostatné ostrovy medzi ktorými je možné preplávať. Vďaka formálnej bezpečnosti je možné zabezpečiť aj vymožiteľnosť definovaných pravidiel a minimalizovať výnimky.

Komunikačná vrstva

Na úrovni komunikačnej vrstvy je sieťová infraštruktúra. V rámci nej je potrebné vybudovať autonómne celky a chrániť hranice nielen na vstupe ale aj na výstupe. Dôležitou témou je aj zaručene jednosmerný prenos informácii medzi prostrediami s rôznymi úrovňami citlivosti informácii.

Aplikácie

Ochrana na aplikačnej vrstve je tvorená viacerými systémami. Hlavnou náplňou je ochrana proti malware a spyware. Antivírusové programy sa snažia reagovať a predvídať nové hrozby. Ďalším princípom ochrany sú systémy povoľujúce spustenie iba dôveryhodných aplikácií. Medzi aplikačnú bezpečnosť je možné zaradiť aj systémy pre riadenie prístupu. Pri aplikačnej kontrole je zobrazený populárny systém SOA, ktorý je zabezpečuje univerzálnu interoperabilitu a otvára nové otázky na tému bezpečnosti.

Používatelia a koncové zariadenia

Enpoint security je téma posledných rokov, nakoľko dostupnosť a využívanie prenosných pamäťových zariadení je tak vysoká, že sa stala najväčšou hrozbou úniku informácií a vstupom pre nechcený softvér. Účinná kontrola všetkých vstupno-výstupných rozhraní pracovnej stanice efektívnym nástrojom s možnosťou správy na úrovni celej organizácie je nevyhnutnosťou.

Informácie (OLP)

Rôzne systémy pre ochranu neoprávneného prístupu k informáciám a na zabezpečenie ich integrity sú iba natoľko účinné, ako je implementované pokrytie všetkých hrozieb. Problémom je identifikácia všetkých možných hrozieb. Posun systému ochrany na samotný dátový objekt nesúci informáciu, minimalizuje počet možných hrozieb, umožňuje ich jednoznačnú identifikáciu a poskytuje mechanizmus na ich elimináciu. Pre tento účel slúži systém Object Level Protection, ktorý je možné integrovať s Right management systémom.

PKI

Pri väčšine PKI systémov (public key infrastructure) je potrebná spoľahlivá identifikácia a autentizácia. Pre tento účel je najvhodnejšie implementovať PKI infraštruktúru, ktorá poskytuje základné mechanizmy pre ochranu informácií (integrita a bezpečnosť).

Monitoring – Vyhodnotenie – Reakcia

Nad celým prostredím informačných systémov musí bdieť monitorovací systém, ktorý dokáže zastúpiť operátora a automaticky aktívne reagovať na bezpečnostné incidenty.

CITRIX – Predĺženie partnerstva
Virte, a.s. predĺžila partnerstvo so spoločnosťou CITRIX.  ...
Partneri
  • VMWare
  • Elearningforce
  • pureAdvantage
  • IBM
  • Microsoft
  • Kaspersky
  • Citrix
  • ESET
Certifikáty
iso9001 iso_iec27001 iso14001