Securitatea infrastructurii IT&C
Securitatea nu e un produs, ci un mod de a actiona
Informatiile importante ale unei companii sunt stocate in format digital in cadrul infrastructurii informatice, astfel ca securitatea datelor aflate in interiorul infrastructurii IT proprii, securitatea informatiilor transmise prin sistemele de mesagereie cat si securitatea serviciilor oferite prin internet devin un punct critic pentru orice companie si sunt deosebit de importante.
SECURIZAREA INFRASTRUCTURII IT TREBUIE SA ASIGURE
- confidentialitatea;
- integritatea datelor;
- disponibilitatea informatiilor;
- monitorizarea, inregistrarea informatiilor relevante pentru asigurarea securita sii informatice;
- auditarea, obtinerea dovezilor care atesta ca sistemele informatice sunt in conformitate cu standardele de securitate.
Solutia de securizare a unei retele implementata de Rotel Soft parcurge de obicei 3 faze:
- identificarea resurselor si analiza riscurilor;
- dezvoltarea si implementarea politicilor de securitate;
- monitorizarea proceselor in operarea de zi cu zi a retelei, prin contracte de mentenanta si confidentialitate incheiate cu clientul.
Prin parteneriatul cu cei mai buni furnizori de produse de securitate, Rotel Soft implementeaza, configureaza si asigura suport pentru urmatoarele solutii de securitate:
VPN-VIRTUAL PRIVATE NETWORK
VPN - Virtual Private Network - se implementeaza pentru securizarea transferului de informatii intre mai multe locatii sau conexiuni de la distanta in interiorul infrastructurii dumneavoastra informatice:
- Cisco ASA 5500 Series SSL/IPsec VPN Edition - ofera acces Sigur, Securizat si Flexibil catre orice locatie remote. Cisco ASA 5505, 5510, 5520, 5540, 5550, 5580-20 and 5580-40
- Cisco 7600 Series/Catalyst 6500 Series IPSec VPN Shared Port Adapter;
- Cisco IOS IPSEC VPN;
- VPN folosind echipamentele FORTIGATE dezvoltate de FORTINET;
- VPN cu tehnologia Microsoft- Windows Server 2003/2008;
- VPN folosind diferite soluĊ£ii open source.
FIREWALL
Firewall - solutii hardware si software pentru securizarea cailor de acces folosind
- Cisco gama ASA5500;
- Cisco Firewall Services Module (FWSM) - modulele harware de firewall pentru Catalyst 6500 si router Cisco 7600;
- Cisco IOS Firewall- zone based firewall, CBAC, access list;
- Firewall dezvoltat cu echipamentele FORTI GATE;
- Solutii firewall open source, Linux iptables, endian, etc.
IDS/IPS
Intrusion Prevention/ Intrusion Detection - detecteaza, clasifica si opreste activitatiile neautorizate
- Cisco IPS 4200 Series Sensors;
- Cisco ASA 5500 Series IPS Edition Enterprise;
- Cisco Security Agent;
- Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module;
- Cisco IOS Intrusion Prevention System (IPS);
- IPS/IDS dezvoltat cu FORTIGATE distribuit de FORTINET
MONITORIZARE/LOGGING CENTRALIZAT
Monitorizare retea/Logging centralizat - monitorizeaza reteaua in timp real si pastreaza logurile centralizat de pe toate dispozitivele pentru investigarea incidentelor de securitate
- Cisco Security Monitoring, Analysis, and Response System (MARS);
- FORTI MANAGER Si FORTI ANALYZER pentru retele in care se vor implementa echipamente FORTINET;
- Solutii comerciale sau open source pentru servere de Syslog;
- Microsoft SCCM si SCOM;
- Solutii de monitorizare/management loguri open source.
ANTIVIRUS
Solutiile ofera protectie a calculatoarelor companiei impotriva amenintarilor si vulnerabilitatilor din exterior:
- ESET;
- KASPERSKY;
- BITDEFENDER.
SECURIZARE ROUTERE/SWITCH-URI
Securizare routere/switch-uri CISCO - compania noastra securizeaza echipamentele CISCO utilizate in cadrul infrastructurii dumneavoastrs indeplinind urmatoarele:
- Dezactivare servicii care nu sunt necesare;
- Implementare autentificare centralizata AAA folosind servere de TACACS+ sau RADIUS;
- Blocare acces, afisare mesaje de avertizare, jurnalizare operatiuni;
- Port security, bpdu security, mac security, etc.
E-MAIL/WEB SECURITY/CONTENT FILTERING
E-mail /Web Security/Content Filtering - protejare servere de email si web impotriva spam, virusi, phishing, si o mare varietate de alte amenintari si filtrare continut pentru a interzice utilizatorilor accesul la site-uri web cu continut predefinit
- Cisco IronPort Secure Email /Web;
- Antispam si antispyware folosind dispozitivele FORTIGATE;
- Filtrare de continut Web si Email folosind dispozitivele FORTIGATE.
POLITICI DE SECURITATE SISTEME DE OPERARE WINDOWS/LINUX
Politici de securitate pentru sistemele de operare utilizate - aplicarea de drepturi de acces asupra informatiilor sensibile din cadrul companiei.