Procjena ranjivosti
Procjena ranjivosti ključan je korak u uspostavi otpornog i sigurnog IT okruženja za tvrtke. Služi kao osnova za otkrivanje i rješavanje nepravilnosti i ranjivosti unutar IT infrastrukture.
Osnovni cilj procjene ranjivosti jest identificirati IT resurse koji su podložni rizicima. To uključuje prepoznavanje poznatih sigurnosnih ranjivosti na različitim razinama poput operativnog sustava, aplikacija, protokola i konfiguracija sigurnosnih sustava. Pravovremeno otkrivanje i otklanjanje prijetnji sigurnosti IT infrastrukture ključno je kako bi se spriječila zloupotreba sustava, ugrožavanje integriteta i krađa osjetljivih podataka. Takve ranjivosti mogu prouzročiti značajnu štetu organizaciji, njezinim operacijama i reputaciji.
Procjene ranjivosti imaju bitnu ulogu u vizualizaciji i praćenju statusa IT resursa organizacije. Izvještaj o procjeni ranjivosti pruža sveobuhvatne uvide u svaki resurs, uključujući vrstu uređaja, operativni sustav, aktivne usluge i druge relevantne informacije bitne za holistički pregled sigurnosnog krajolika. Procjena ranjivosti također pruža detaljan pregled postojećih sustava, omogućujući brzu identifikaciju neovlaštenih resursa ili mrežnih uređaja.
CS nudi rješenja za izvođenje procjene ranjivosti IT resursa od vodećih proizvođača. Također pružamo usluge evaluacije statusa implementiranih sigurnosnih tehnologija, zajedno s detaljnim izvješćem i preporukama za poboljšanje.
NG vatrozidna zaštita
Vatrozid predstavlja primarnu i nezaobilaznu sigurnosnu komponentu kada je u pitanju regulacija i filtriranje mrežnog prometa koji se ostvaruje kako unutar korporacije tako i prema Internetu. On je nezaobilazna komponenta svake sigurnosne i mrežne arhitekture sposobna odgovoriti na sve zahtjeve koje postavlja današnje kompleksno poslovanje na enterprise razini. Sa sigurnosnog aspekta, danas se priča o vatrozidima nove generacije (Next Generation Firewall) koji pored klasične stateful inspection funkcije utjelovljuje i napredne funkcije poput IPS zaštite, kontrole aplikacija, detekcija bot komunikacije te kontrole i zaštite web i mail prometa.
Problematika regulacija pristupa na mrežu također uključuje i osiguranje sigurnog VPN pristupa udaljenih korisnika korporativnim resursima preko nesigurne Internet mreže. Zbog mobilne i dinamične prirode današnjeg poslovanja koje zahtjeva kontinuiran pristup na mrežu s različitih klijentskih uređaja (prijenosnih računala, tablet i smartphone uređaja) i lokacija, VPN tehnologije moraju na fleksibilan način pružiti maksimalno siguran pristup.
CS na području vatrozidne zaštite i VPN pristupa ima dugogodišnje iskustvo u radu s proizvodima vodećih svjetskih proizvođača mrežne i sigurnosne opreme kao što su Check Point, Fortinet, Palo Alto, Cisco i Juniper. Nudimo rješenja i usluge prilagodljive mrežama različitih veličina i broja korisnika sa specifičnim zahtjevima.
Zaštita mail prometa i siguran pristup internetu
Trendovi modernog poslovanja i sigurnosnih strategija zahtijevaju sve veću kontrolu web i mail komunikacije. Web kanal vodeći je kanal i izvor svih napada i malicioznih prijetnji. Većina sigurnosnih prijetnji dolazi putem web kanala direktno ili posredstvom prvenstveno e-mail prometa, socijalnih mreža i mobilnih uređaja.
Sve veći broj malicioznih napada uspješno zaobilazi tradicionalne web kontrole, anti-virusne zaštite i vatrozidne kontrole, stoga ovi sustavi nisu više dovoljna zaštita. Sigurnosna kontrola web sadržaja u stvarnom vremenu i više je nego potrebna za odgovarajuću zaštitu od brojnih malicioznih programa i napada.
Evolucija i kompleksnost malicioznih prijetnji nalažu nezaobilaznu potrebu za web i email sigurnosnim kontrolama i odgovarajućom zaštitom.
CS na području sigurnosti web i mail komunikacije nudi, prema brojnim nezavisnim testovima, vodeća rješenja na tržištu. Dizajn i implementacija rješenja osmišlja se individualno, ovisno o zahtjevima korisnika i postojećem okruženju organizacije.
Endpoint zaštita
Svaka krajnja točka IT sustava koja se povezuje s korporativnom mrežom ranjiva je i predstavlja potencijalnu ulaznu točku za maliciozne napade. Stoga svaki uređaj koji zaposlenik koristi za povezivanje s bilo kojim poslovnim sustavom ili resursom nosi rizik da postane ulazna točka za kompromitaciju organizacije.
Za tvrtke je nužnost implementirati rješenja za zaštitu krajnjih točaka, a koja omogućuju analizu, detekciju i zaštitu od kibernetičkih napada te pružaju uvid u napredne prijetnje, omogućujući brzo otkrivanje sigurnosnih rizika te brzo rješavanje potencijalnih problema.
Osnovni zadataka sustava za sigurnost krajnjih točaka je otkrivanje i sprječavanje izvršavanja zlonamjernog softvera temeljenog na datotekama, zatim otkrivanje i blokiranje zlonamjernih aktivnosti od strane pouzdanih i nepouzdanih aplikacija te pružanje mogućnosti analize i brzog oporavka od sigurnosnog incidenta.
CS na području endpoint zaštite nudi EPP i EDR rješenja renomiranih sigurnosnih proizvođača, a koja omogućuju detekciju i zaštitu od naprednog malvera, provođenje detaljne forenzike te kontinuirani uvid u stanje sigurnosti krajnjih točaka sustava.
Sigurnost poslovno osjetljivih podataka
Podaci i informacije osnovni su resurs poslovanja te je njihova kontrola i zaštita od primarnog interesa svake organizacije. Gubitak prijenosnog računala, krađa pametnog telefona, presretanje elektroničke pošte s povjerljivim informacijama, samo su neki od uzroka gubitka informacija. Digitalne informacije potrebno je zaštititi od krađe ili gubitka odnosno od slučajnih ili namjernih sigurnosnih incidenata. Podatke je potrebno zaštititi neovisno o mjestu njihove pohrane (računalo, pametni telefoni, prijenosni medij, baza podataka i dr.).
Enkripcija omogućava zaštitu podataka maskiranjem originalnog sadržaja i dodjeljivanjem odgovarajućih pristupnih prava korisnicima.
CS na području sigurnosti i enkripcije dokumenata pruža usluge dizajna i implementacije inovativnih rješenja i rješenja renomiranih proizvođača. Nudimo rješenja za zaštitu podataka pohranjenih na krajnjim računalima, bazama podataka, podatkovnim poslužiteljima te rješenja za praćenje podataka u mirovanju, kretanju kroz mrežu ili prilikom njihovog korištenja.
Zaštita od APT napada i zero-day malwarea
IT poslovanje predstavlja dinamičnu i brzo razvijajuću djelatnost s kojom se podjednako brzo razvijaju različite nove prijetnje i ugroze (engl. malware) po njenu sigurnost. Priroda tih ugroza danas je takva da su one tehnološki visoko sofisticirane, usmjerene sve više na pojedince umjesto na mase, viševektorske i višefazne te prikrivene. Govorimo o zero-day i ATP napadima. Tradicionalna rješenja poput vatrozida, IPS i desktop antivirusnih rješenja više ne mogu odgovoriti na potrebu za brzim i pravovremenim otkrivanjem takvih ugroza, jer je mehanizam njihove zaštite signature-based. Drugima riječima, ta rješenja uspoređuju potencijalno kompromitirajući sadržaj s bazom poznatih ugroza zbog čega ne mogu prepoznati novostvorenu ugrozu, jer još uvijek ne posjeduju njen potpis. Ugroze na taj način prođu neopaženo u mrežu, zaraze korisnička računala i/poslužitelje i počnu sa svojim štetnim djelovanjem. Do trenutka kada se otkrije njihova prisutnost može proći i više mjeseci čime se poduzeću može nanijeti nepopravljiva šteta.
CS prepoznao je potrebu za rješenjima koja će moći odgovoriti na takve probleme. Riječ je o tehnologijama koje ne ovise o potpisima, već koje se temelje na statičkoj dekompoziciji sadržaja prometa i na dinamičkoj sandboxing analizi njegovog ponašanja. Na taj način moguće je pravovremeno prepoznati i zaustaviti sigurnosnu kompromitaciju mreže i računala, a poslovanje zaštiti od svih gubitaka koji s njome dolaze.
Zaštita web aplikacija i javnih web servisa
Moderno poslovanje se oslanja na Internet servise koji dostavljaju određeni sadržaj korisnicima te omogućuju interakciju sa korisnicima. U većini slučajeva se radi o aplikacijama kritičnim za poslovanje. Sve veći broj Internet servisa i njihova kompleksnost povećavaju mogućnost pojave sigurnosnih ranjivosti koja može dovesti do nedostupnosti servisa ili pak do gubitka poslovno bitnih podataka.
Zbog brojnih sigurnosnih ranjivosti aplikacija i sve većeg broja web napada usmjerenih na razne Internet servise, potreba za sustavima koji omogućuju zaštitu Internet servisa sve je izraženija. Web Application Firewall (WAF) mrežno je rješenje koje na aplikativnoj razini kontrolira pristup Internet servisima te ih štiti od malicioznog prometa i blokira pokušaje kompromitiranja sustava. WAF zaustavlja ciljane napade na sigurnosne ranjivosti kao što su cross-site scripting, SQL injection, Forceful browsing, cookie poisoning, itd.
CS pruža usluge dizajna i implementacije sustava za zaštitu Internet servisa. Nude se vodeća rješenja na tržištu kako bi korisnicima omogućili najbolju moguću zaštitu.
Upravljanje korisničkim identitetima
Posljednjih nekoliko godina zabilježen je značajan porast količine i vrste identiteta u upotrebi stoga je upravljanje korisničkim identitetima postao vrlo važan korak u uspostavi sigurnog informacijskog sustava organizacije. Svaki korisnički identitet, odnosno korisnički račun, može postati privilegiran pod određenim uvjetima i na taj način osigurati put za kompromitaciju najvrijednije imovine organizacije.
Sveobuhvatan pristup sigurnosti identiteta uključuje točnu provjeru autentičnosti svakog identiteta, autorizaciju svakog identiteta s odgovarajućim dopuštenjima i pružanje pristupa tom identitetu privilegiranoj imovini na strukturiran i kontroliran način.
CS nudi vodeća rješenja na području sigurnosti identiteta te svojim korisnicima pruža usluge dizajna i implementacije sustava renomiranih svjetskih proizvođača.
Multifaktorska autentifikacija korisnika
Zaporke, PIN ili sve što osoba zna smatra se najslabijim načinom utvrđivanja identiteta. Zaporka je podložna pogađanju, krađi i otkrivanju na različite načine te se već nekoliko godina ne smatra dostatnim i sigurnim oblikom autentifikacije. Općenito se uporaba samo jednog autentifikacijskog faktora danas ne smatra dostatnim i sigurnim načinom kontrole pristupa, već se preporuča uporaba minimalno dvaju faktora, a za pristup kritičnim sustavima visoke razine povjerljivosti i uporaba više faktora.
Danas se također upotrebljava i utvrđivanje identiteta na temelju nekih drugih elemenata, npr. na temelju onoga gdje se osoba nalazi (IP adresa, lokacija računala, itd.).
Svaki od navedenih načina predstavlja tzv. autentifikacijski faktor, odnosno nešto na temelju čega se utvrđuje identitet korisnika.
Multifaktorska autentifikacija je metoda provjere autentičnosti korisničkog identiteta, a koja od korisnika zahtijeva dva ili više faktora provjere te se na taj način značajno smanjuje vjerojatnost uspješne kompromitacije sustava.
CS već niz godina pruža usluge dizajniranja i implementacije vodećih rješenja napredne autentifikacije korisnika u svrhu zaštite i kontrole pristupa on-prem resursima i resursima smještenim u oblaku.
SIEM / log management
Učinkovito upravljanje informacijskim sustavima podrazumijeva sveobuhvatan, detaljan i brz uvid kako u cjelokupno stanje sustava tako i u stanje njegovih pojedinih sastavnica. U skladu s tim, zapisi koje generiraju mrežna i poslužiteljska oprema zajedno sa drugim namjenskim uređajima predstavljaju fundamentalnu jedinicu informacije koju treba inteligentno iščitavati, a koja pri tom mora biti lako dostupna. Zbog često velike količine generiranih zapisa – i do nekoliko stotina tisuća zapisa dnevno, ručno pretraživanje zapisa, odsustvo centralizirane pohrane zapisa i automatske korelacije njihovog sadržaja pružaju veoma ograničene mogućnosti uvida u stanje sustava, u trendove i (sigurnosne) probleme.
SIEM sustav (engl. Security Information and Event Management) predstavlja fleksibilno, skalabilno i suvremeno rješenje namijenjeno centraliziranoj pohrani i retenciji zapisa različite informatičke opreme, koje putem inteligentnih analitičkih i korelacijskih mehanizama pruža uvid u cjelokupno stanje sustava ukazujući na pojave i probleme inače teško uočljive ručnim per device pristupom. Mogućnost generiranja bogatih i prilagodljivih izvješća, forenzike i alarmiranja, SIEM sustav čini moćnim alatom namijenjenim zahtjevnim potrebama poslovanja modernih IT sustava čime se povećava vidljivost, upravljivost i sigurnost IT sustava.
CS uspješno projektira i implementira ovakva rješenja i u najsloženija IT okruženja te znanjem i višegodišnjim iskustvom prilagođava njegov rad jedinstvenim potrebama svake IT okoline kako bi svojim korisnicima pružio optimalne performanse i sigurnost.
Sigurnosna analitika i automatizacija
Iako organizacije sve više ulažu u svoju IT infrastrukturu i sigurnost, prijetnje postaju sve sofisticiranije te je ponekad potrebno mjesecima ili čak godinama da se prijetnje unutar organizacije otkriju. Jedan od temeljnih razloga tako dugog vremenskog perioda detekcije jest kontinuiran rast IT okruženja te shodno tome i povećanje kompleksnosti informatičke mreže.
Sigurnosni sustavi osim zaštite od kibernetičkih napada organizacijama pružaju i veliku količinu informacija među kojima je ponekad iznimno teško detektirati informacije koje zaista ukazuju na realnu mogućnost kompromitacije informacijskog sustava. Alati za analitiku pomažu shvatiti tu veliku količinu podataka koju sustavi poput SIEM-a, IDS/IPS sustava i drugih alata prikupljaju te osiguravaju otkrivanje i reagiranje na prijetnje u stvarnom vremenu.
Odgovor na sigurnosni incident također je vrlo važna funkcija u uspostavi sigurnog IT okruženja, a prilično je kompleksna jer zahtjeva brzu i pravodobnu reakciju te raspoloživo i kompetentno IT osoblje. Automatski odgovori (npr. slanje naredbi vatrozidu kako bi zabranio sumnjivi promet) omogućuju brzu reakciju na sigurnosni incident i to u realnom vremenu te značajno doprinose sprječavanju kompromitacije sustava ili njenog širenja.
CS je prepoznao potrebu za rješenjima koja će moći odgovoriti na ovakve probleme te nudi usluge njihovog dizajniranja i implementacije. Riječ je o tehnologijama koje ne ovise o potpisima, već koje se temelje na naprednoj analitici i umjetnoj inteligenciji, a s cilj učenja uobičajenih obrazaca ponašanja korisnika i mreže te detekcije anomalija. Sigurnosna orkestracija, automatizacija i odgovor na sigurnosni incident dodatno pomažu u koordinaciji, izvršavanju i automatizaciji zadataka između različitih ljudi i alata, a s ciljem brzog odgovora na sigurnosni incident.
Sigurnost cloud aplikacija i podataka
Pojava rada na daljinu i usvajanje oblaka ubrzalo je digitalnu transformaciju te dovelo do značajne distribucije radne snage, podataka i aplikacija pri čemu organizacije moraju dobro razmotriti način na koji danas štite svoje okruženje.
Infrastruktura temeljena na oblaku organizacijama donosi velike tehničke i poslovne prednosti, ali organizacije i dalje imaju odgovornost i potrebu brinuti o sigurnosti svojih podataka i aplikacija.
Sigurnost u oblaku je skup sigurnosnih politika, procedura, alata i tehnologija dizajniranih za zaštitu korisnika, osjetljivih podataka, aplikacija i infrastrukture smještene u oblaku, a u svrhu njihove zaštite od krađe podataka, ciljane kompromitacije i drugih sigurnosnih prijetnji.
CS nudi konzultantske usluge te rješenja vodećih svjetskih proizvođača namijenjena kontroli pristupa oblaku te zaštiti cloud aplikacija i podataka.
Zaštita DNS prometa
DNS je temelj svake organizacije jer omogućava mrežnu povezanost, kako lokalno tako i sa internetom, a koja je neophodna za svako poslovanje. Ako vaš vanjski DNS poslužitelj nije u punoj funkciji, vaša cijela mreža je isključena s interneta. Neispravno funkcioniranje DNS servisa može ometati ili isključiti vaše kritične IT aplikacije, poput e-pošte, web stranice, VoIP i „softver kao usluga“ (SaaS) servisa.
U današnje vrijeme veliki dio zloćudnog softvera koristi DNS servis za komunikaciju s tzv. kontrolno-komandnim centrima (C&C) koji su locirani negdje na internetu te za krađu podataka putem procesa eksfiltracije gdje se za prijenos podataka koristi DNS protokol.
Kao odgovor na navedene izazove, CS pruža uslugu dizajna i implementacije vodećih tehnologija dostupnih na tržištu kao i integracije s vašim postojećim IT okruženjem.