fbpx
Pre vyhľadávanie sú vyžadované aspoň 2 znaky

Aplikačná bezpečnosť

Aplikačná bezpečnosť

Informácie a údaje spracúvané v aplikáciách sú najcennejšími aktívami organizácie

Preto ich uchovávanie a prenos prostredníctvom sietí, ako aj ich spracúvanie v rámci informačných systémov prináša organizácii významné bezpečnostné riziká. Poskytujeme bezpečnostné riešenia založené na na rôznych bezpečnostných mechanizmoch, ako sú riadenie prístupu, šifrovanie, kontrola a pod. tak, aby bola zaručená ochrana údajov počas celého ich životného cyklu.

Ponúkame bezpečnostné riešenia pre nasledovné oblasti
Bezpečnosť
citlivých dát
Riadenie prístupu
a správa identít
Riadenie privilegovaných
identít
Bezpečnostná
infraštruktúra
Bezpečnosť
koncových zariadení
Manažment zraniteľností a bezpečnostné testovanie

Riadenie prístupu a správa identít

Riadenie prístupu a správa identít

Poskytujeme návrh a implementáciu riešení pre:

  • správu identít a prístupov (IDM)
  • riadenie prístupov (AM) a federáciu identít
  • silnú viacfaktorovú autentifikáciu (MFA)

Súčasne poskytujeme aj riešenia pre podporu správy identít – tzv. identity store (implementácia komerčných a open source LDAP riešení a ich integrácia s riešeniami pre správu a riadenie používateľských prístupov) a riešení pre vyhodnocovanie miery rizika prístupu.

Bezpečnosť citlivých dát

web_data_security

Web/Data Security
(Fraud Detection Systémy)

mobile_security_icon

Bezpečnosť mobilných
zariadení (MDM)

data_secutiry_icon

Systémy prevencie
úniku dát (DLP)

Riadenie privilegovaných identít

Poskytujeme návrh a implementáciu riešení pre správu privilegovaných identít. V závislosti od potrieb zákazníkov a návrhu riešenia umožňujú tieto nástroje:

  • monitoring, správu a nahrávanie používateľských session-ov počas vykonávania aktivít pod privilegovanými účtami (kontrola nad administrátormi, resp. dodávateľmi),
  • skenovanie, identifikáciu a enrollment privilegovaných účtov a zabezpečenie ich pravidelnej zmeny,
  • správu SSH kľúčov v prostredí UNIX a Linux,
  • využívanie jump servera na nadviazanie spojenia s koncovým zariadením,
  • používanie jednorazových hesiel k privilegovaným účtom (odstránenie potreby uchovávania hesiel k privilegovaným účtom v trezore),
  • analýzu správania sa užívateľov (administrátorov).

Uvedené riešenia dopĺňa služba DNA sken / discovering privilegovaných identít.

Riadenie privilegovaných identít

Poskytujeme návrh a implementáciu riešení pre správu privilegovaných identít. V závislosti od potrieb zákazníkov a návrhu riešenia umožňujú tieto nástroje:

  • monitoring, správu a nahrávanie používateľských session-ov počas vykonávania aktivít pod privilegovanými účtami (kontrola nad administrátormi, resp. dodávateľmi),
  • skenovanie, identifikáciu a enrollment privilegovaných účtov a zabezpečenie ich pravidelnej zmeny,
  • správu SSH kľúčov v prostredí UNIX a Linux,
  • využívanie jump servera na nadviazanie spojenia s koncovým zariadením,
  • používanie jednorazových hesiel k privilegovaným účtom (odstránenie potreby uchovávania hesiel k privilegovaným účtom v trezore),
  • analýzu správania sa užívateľov (administrátorov).

Uvedené riešenia dopĺňa služba DNA sken / discovering privilegovaných identít.

Bezpečnostná infraštruktúra

V oblasti bezpečnostnej infraštruktúry poskytujeme nasledovné riešenia:

  • hardvérové bezpečnostné moduly (HSM) a ich integrácia do infraštruktúry
  • Key Management systémy
  • riešenia pre technologické certifikačné autority

Bezpečnostná infraštruktúra

V oblasti bezpečnostnej infraštruktúry poskytujeme nasledovné riešenia:

  • hardvérové bezpečnostné moduly (HSM) a ich integrácia do infraštruktúry
  • Key Management systémy
  • riešenia pre technologické certifikačné autority

Bezpečnosť koncových zariadení

V oblasti zabezpečenia ochrany údajov na koncových zariadeniach ponúkame návrh a implementáciu nasledovných riešení:

  • monitoring a ochrana koncových bodov (EDR)
  • bezpečnosť pracovných staníc (End-Point-Security)
  • AntiX ochrana / Ochrana voči Zero Day útokom

Bezpečnosť koncových zariadení

koncove zariadenia security

V oblasti zabezpečenia ochrany údajov na koncových zariadeniach ponúkame návrh a implementáciu nasledovných riešení:

  • monitoring a ochrana koncových bodov (EDR)
  • bezpečnosť pracovných staníc (End-Point-Security)
  • AntiX ochrana / Ochrana voči Zero Day útokom
koncove zariadenia security
manazment zranitelnosti a testing

Manažment zraniteľností a bezpečnostné testovanie

Zameraním služieb patriacich pod manažment zraniteľností a bezpečnostné testovanie je zvýšenie odolnosti infraštruktúry a informačných systémov organizácie pred existujúcimi bezpečnostnými hrozbami. Poskytujeme služby v nasledovných oblastiach:

  • identifikácia a manažment zraniteľností,
  • hardening systémov,
  • bezpečnostné testy web aplikácií,
  • penetračné testy.

Manažment zraniteľností a bezpečnostné testovanie

manazment zranitelnosti a testing

Zameraním služieb patriacich pod manažment zraniteľností a bezpečnostné testovanie je zvýšenie odolnosti infraštruktúry a informačných systémov organizácie pred existujúcimi bezpečnostnými hrozbami. Poskytujeme služby v nasledovných oblastiach:

  • identifikácia a manažment zraniteľností,
  • hardening systémov,
  • bezpečnostné testy web aplikácií,
  • penetračné testy.

Bezpečnosť webových aplikácií

Webové aplikácie z hľadiska bezpečnosti predstavujú jeden z najčastejšie používaných spôsobov prienku do interného firemného prostredia. Pre zabránenie možnosti útočiť na webové aplikácie je potrebné nasadiť technológiu webového aplikačného firewallu, ktorý kontroluje všetku komunikáciu danej aplikácie s jej okolím a bráni tak pred známymi aj unikátnymi druhmi nekalej činnosti.

Bezpečnosť webových aplikácií

web apps security

Webové aplikácie z hľadiska bezpečnosti predstavujú jeden z najčastejšie používaných spôsobov prienku do interného firemného prostredia. Pre zabránenie možnosti útočiť na webové aplikácie je potrebné nasadiť technológiu webového aplikačného firewallu, ktorý kontroluje všetku komunikáciu danej aplikácie s jej okolím a bráni tak pred známymi aj unikátnymi druhmi nekalej činnosti.

web apps security

Súvisiace riešenia_