Zaščita sistemov

Danes je delovanje večine podjetij brez računalniške podpore praktično nemogoče. Informacijski sistem je postal glavno orodje za delovanje podjetij, hkrati pa je najpogostejša tarča tistih, ki želijo škoditi. Celovit in strateški pristop k varovanju informacijskega sistema bo vaše podjetje obvaroval pred vsemi grožnjami, s katerimi se srečujejo sodobna podjetja.

Naša ekipa vam zagotavlja temeljit pregled vaših informacijskih sistemov, pri katerem vas opozorimo na morebitne pomanjkljivosti vašega IT okolja ter predlagamo ustrezne rešitve za izboljšanje varnosti podatkov.

Program, ki ga pripravimo za vas, je prilagojen mednarodnemu standardu ISO 27001. Vedno upoštevamo vsa varnostna priporočila proizvajalca, kot je npr. Microsoft, poleg tega pa opravljamo analize, ki potekajo v izoliranih okoljih, kjer s simulacijo vdora ali okužbe pridobimo podatke o uspešnosti naših strategij.
Namen informacijske varnosti ni preprečiti vsa informacijska tveganja, temveč informacijske grožnje obvladati toliko, da so izpolnjene varnostne potrebe neke organizacije ali podjetja. Vsi postopki, procesi ali standardi, ki so povezani z informacijsko varnostjo, se ukvarjajo ali povezujejo s t. i. triado CIA (ang. confidentiality, integrity in availability), ki jo je treba vključiti in upoštevati v celovitem pristopu k upravljanju varovanja informacij.

Seznam storitev

‣ svetovanje ter priprava načrta za morebitna informacijska tveganja
‣ testiranje učinkovitosti varovanja računalniškega sistema s simulacijo napadov (strežniško okolje)
‣ testiranje učinkovitosti varovanja spletne aplikacije ali strani s simulacijo napadov
‣ podrobna analiza sistema ter odstranjevanje virusov (zlonamerne programske opreme)
‣ zagon in analiza virusa v izoliranem navideznem sistemu (Falcon Sandbox) ali v simuliranem realnem sistemu
‣ testiranje učinkovitosti varovanja strežnika s simulacijo napadov
‣ postavitev sistema za odkrivanje ranljivosti (Nessus), nastavljanje varnostne politike
‣ priprava načrta in strategije za zaščito strežniške infrastrukture
‣ priprava načrta in strategije za zaščito poštnega strežnika
‣ izdelava protivirusnih podpisov po meri
‣ postavitev požarnega zida
‣ postavitev sistema za preprečevanje vdorov (IPS)
‣ postavitev sistema za zaznavanje vdorov (IDS)
‣ postavitev VPN (navidezno zasebno omrežje) omrežja
‣ zaščita pred nezaželeno pošto kot tudi izdelava podpisov za preprečevanje SPAM-a
‣ nastavljanje sistema za zaznavanje vdorov pri gostitelju (HIDS)
‣ nastavljanje SIEM sistema za upravljanje varnostnih informacij in dogodkov
‣ arhiviranje podatkov in skrbna izdelava načrta za varnostne kopije
‣ priprava strežnika (oblaka) in varnostno kopiranje dokumentov v oblak z možnostjo samodejne sihronizacije podatkov
‣ izdelava seznama za kontrolo dostopa do podatkov (ACL)
‣ šifriranje podatkov za potrebe zaščite podatkov
‣ trajno brisanje podatkov (prepisovanje po različnih standardih NIST SP-800-88, DoD 5220.22-M itd.)

2019 - 2020 © sancom.si
crosscross-circlearrow-left-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram