Toate informatiile importante din cadrul unei companii sunt pastrate si in forma digitala: date financiare si contractuale, informatii despre angajati , baze de date etc. De aceea, protejarea electronica a calculatorului este la fel de importanta ca si protejarea fizica a sediului firmei.
Departamentul IT dintr-o companie va constientiza problemele de securitate si va sprijini eforturile in aceasta directie, insa nu poate crea un plan de securitate adecvat, pe termen lung, pentru intreaga companie. Putine organizatii detin expertiza interna in domeniul securitatii. Cele mai multe au nevoie de o echipa de consultanti specializati in siguranta digitala care au la dispozitie cele mai performante unelte in acest sens.
Pe langa know-how-ul si experienta consultantilor nostri, va punem la dispozitie produse software de securitate aflate pe primele locuri in topurile internationale. Corect implementate si monitorizate de catre echipa noastra, garanteaza siguranta deplina a informatiilor care circula in reteaua dumneavoastra interna.
Implementarea standardelor ISO/IEC 17799
Cerintele companiilor multinationale din domeniul financiar sau industrial catre furnizorii de servicii includ astazi conditii stricte de protectie a informatiilor si continuitate a afacerilor. Accesul la contractele si fondurile financiare importante se face numai de catre firmele care au specialisti pregatiti si certificati în domeniu securitatii informatiei.
Informatia, procesele, sistemele si retelele sunt bunuri importante. Confidentialitatea, integritatea si disponibilitatea informatiei pot fi esentiale pentru a mentinerea activitatii.
Din ce în ce mai mult, organizatiile, sistemele si retelele lor de informatii se confrunta cu amenintari de securitate provenind de la o gama larga de surse, inclusiv frauda asistata pe calculator, spionaj, sabotaj, vandalism, incendiu sau inundatie. Surse ale daunelor precum atacurile cu virusi ai computerelor, hacking sau obstructionarea serviciilor au devenit mai comune, mai ambitioase si din ce în ce mai sofisticate.
Oamenii reprezinta cea mai importanta resursa pe care o are o companie. Acestia trebuie pregatiti pentru a putea satisface nevoile de functionalitate in lucrul de zi cu zi. Notiunea de training poate fi privita, astfel, din perspectiva mai larga a procesului educational.
ISO 17799:2004 reprezinta instrumentul care ofera unei organizatii mijloace si metode de diminuare a riscurilor de management la adresa informatiilor sale prin stabilirea unei bune practici ce consta in implementarea unui sistem de management al securitatii informatiilor. Prin cele 127 de masuri si controale grupate in 36 de obiective, ofera garantia unui sistem de securitate adecvat documentat, implementat si mentinut la toate nivelele, avand in vedere urmatoarele: securitatea fizica, securitatea personalului, securitatea operationala, manipularea, procesarea si transmiterea informatiilor (pe orice suport sau mijloc), planificarea, modificarea, acceptanta, reutilizarea si scoaterea din functiune a sistemelor informationale, protectia anti-virus, anti-interceptare, anti-intruziune etc.
ISO 17799 ofera premisele stabilirii, implementarii, mentinerii si imbunatatirii unui sistem de management al securitatii informatiilor certificabil, ceea ce confera managementului de varf garantia unui proces-mecanism autoreglabil de securitate, toate acestea ducand la un flux informational sporit ce se reflecta in mecanisme decizionale rapide si, implicit, in cresterea vitezei de procesare a mai multor informatii in siguranta, atragand dupa sine marirea oportunitatilor de afaceri.
ISO 17799 reprezinta un instrument de protectie si control pentru a se asigura ca integritatea, confidentialitatea si disponibilitatea informatiilor este pastrata. Acest standard confera baza pentru un Sistem de Management al Securitatii (ISMS) si este aplicabil tuturor organizatiilor indiferent de marime si de sectorul de activitate.
Implementarea unui ISMS permite ca dumneavoastra, ca si companie, sa demonstrati clientilor, furnizorilor si organizatiilor guvernamentale ca asigurati securitatea informatiilor.
Solutii Antivirus
NOD32 Antivirus System
Protectie in timp real impotriva virusilor, viermilor, troienilor, programelor spyware, adware, phishing, si hackerilor. Cea mai buna detectie, cea mai mare viteza si cel mai redus impact asupra sistemului.
Protectie Completa
NOD32 este un motor unitar, puternic optimizat, ce va protejeaza impotriva unui numar foarte mare de amenintari informatice (Virusi, viermi, programe spyware, si alte atacuri malitioase) ce sunt intr-o continua dezvoltare. Sistemul NOD32 utilizeaza tehnologia unica ThreatSense de detectie in timp real a tuturor amenintarilor ce pot sa apara in orice moment.
Detectie Proactiva in Timp Real
Cea mai buna protectie este cea proactiva, in timp real. Fiecare minut in plus de asteptare a actualizarii bazei de date cu semnaturi poate avea efecte catastrofale. Tehnologia unica ThreatSense inclusa in NDO32 Antivirus System acopera bresa lasate de alte produse antivirus reactiv, bazate pe semnaturi ale virusilor.
NOD32 analizeaza de continut malitios, in timp real, executia aplicatiilor si detecteaza si blocheaza proactiv peste 90% din atacurile informatice nou aparute fara a fi nevoie de o actualizare a bazei de semnaturi. Majoritatea producatorilor antivirus lanseaza semnaturi dupa cateva ore de la infectare si trimitere a sample-ului. av-comparatives.org
Protectie Integrata
Virusii, viermii, programele adware si spyware poti si trebuie sa fie detectati de un singur motor de detectie. O aplicatie bine proiectata si integrata ca NOD32 poate detecta programele adware, spyware, virusi, rootkit-uri, si alte atacuri malitioase. Rularea separata a mai multor aplicatii diferite de blocare a amenintarilor informatice poate incetini performantel;e calculatorului, sunt greu de administrat si ofera o protectie indoielnica. Feriti-va de suite ce ofera internet security ce consuma sute de megabytes. Acest lucru se datoreaza producatorilor care au achizitionat produse diferite si le-au 'ingramadit' pe toate. In contrast, Eset NOD32 a fost conceput de la inceput cau un motor unitar, optimizat cat mai mult pentru a opri toate tipurile de atacuri informatice.
Protectia impotriva diferitelor tipuri de atacuri este oferita prin intermediul urmatoarelor module
Antivirus MONitor (AMON)
Scanner la-acces (rezident in memorie), ce scaneaza automat fisierele inainte ca acestea sa fie accesate.
NOD32
Scanner la-cerere, ce poate fi executat manual pentru a scana diferite fisiere sau segmente ale discului. Poate fi programat sa ruleze la anumite intervale de timp.
Internet MONitor (IMON)
Scanner rezident in memorie ce ruleaza la nivel de Winsock pentru a preveni infiltrarea fisierelor infectate in calculator. Scaneaza traficul efectuat prin navigarea web (HTTP) sau e-mail-urile primite prin protocolul POP3.
E-mail MONitor (EMON)
Modul auxiliar ce scaneaza e-mail-urile primite/expediate prin intermediul interfetei MAPI, cum ar fi Microsoft Outlook, Microsoft Exchange.
Document MONitor (DMON)
Scaneaza documentele Microsoft Office (inclusiv Internet Explorer).
Performanta de neegalat
O detectie impecabila nu trebuie sa incetineasca celelalte procesele ale calculatorului. Scrise in principal in limbaj de asamblare, NOD32 continua sa castige premii pentru cea mai rapida viteza de scanare. In medie NOD32 antivirus este de 2 pana la 5 ori mai rapid decat competitorii sai (sursa: Virus Bulletin). Sporiti performantele calculatorului dumneavoasta alegand solutia NOD32.
Cel mai mic impact asupra resurselor de sistem
NOD32 gestioneaza perfect resursele calculatorului, permitand aplicatiilor critice sa foloseasca toate resursele de care au nevoie. Pachetul de instalare al NOD32 are numai 8.6 MB iar aplicatia ocupa mai putin de 20 MB din memorie. Actualizarile engine-ului ThreatSense includ atat semnaturile cat si actualizari ale tehnologiei euristice si sunt de obicei de dimensiuni intre 20 kB si 50 kB.
Usor de Administrat
Actualizarile bazei de semnaturi si a componentelor de program sunt realizate automat, in fundal. Daca sunteti un utilizator individual sau home office, procesul de actualizare va fi efectuat fara a fii nevoie de interventia dumneavoastra. Organizatiile si companiile cu un numar mare de calculatoare si retele pot utiliza puternica aplicatie NOD32 Remote Administrator pentru a instala, distribui, gestiona si monitoriza centralizat mii de statii si server ce contin solutia NOD32 Antivirus.
Beneficieaza acum de cea mai buna protectie impotriva tuturor amenintarilor informatice. NOD32 ofera nivele multiple de protectie pentru organizatia dumneavoastra, de la statii desktop si pana la servere complexe de e-mail sau fisiere.
Aflati care dintre solutii vi se potriveste.
Reţeaua Internet a evoluat foarte mult în ultimul timp din punctul de vedere al datelor şi infomaţiilor pe care le poate oferi utilizatorilor. Aşadar, pentru mulţi dintre noi, accesul la Internet, nu mai reprezintă un avantaj ci o necesitate. Totuşi, conectarea unei reţele private la Internet expune unor atacuri nedorite o bază de date confidenţială (de cele mai multe ori). Aici intervin firewall-urile ce au ca scop protejarea reţelelor private dar şi a calculatoarelor personale de eventualele intruziuni ostile sau accese neavizate dinspre exterior.
Ce este un firewall?
Un firewall este numele generic al unei componente de reţea ce are ca rol validarea traficului (între reţea şi exterior) pe baza unei politici de securitate prestabilite. Scopul acestuia este de a proteja reţeaua (sau un singur calculator personal) de eventualele atacuri ce vin din exterior şi pot compromite datele/informaţiile stocate. Termenul în sine (''perete de foc'') vine de la capacitatea acestuia de a segmenta o reţea mai mare în subreţele.
Firewall-ul poate fi un dispozitiv (componentă hardware) sau poate fi un program (componentă soft), conţinând, în ambele cazuri, două interfeţe orientate: una către exterior (Internet), iar cealaltă direcţionată către reţeaua internă (cea pe care o protejează).
Filtrarea traficului dintre cele două reţele se face după anumite criterii şi poate viza: adresele IP sursă şi destinaţie ale pachetelor de informaţii vehiculate - address filtering, sau poate viza doar anumite porturi şi protocoale utilizate (HTTP, ftp sau telnet) - protocol filterig.
Totuşi, un firewall de reţea nu poate administra transferul de date efectuat de către un utilizator ce foloseşte o legătură la Internet de tip dial-up, ocolind procedurile de securitate şi implicit firewall-ul în sine.
Ce tipuri de firewall-uri există?
Există patru tipuri de firewall-uri:
1. Firewall-ul cu filtrare de pachete (Packet Filtering Firewalls) – funcţionează la nivelul de reţea al modelului OSI şi respectiv la nivelul IP al modelului TCP/IP. Are ca principiu de funcţionare analizarea sursei de provenienţă si destinaţiei fiecărui pachet de date în parte, acceptând sau blocând traficul derulat de acestea. Aceste firewall-uri fac parte, de cele mai multe ori, din componenta de reţea numită router şi reprezintă cea mai ieftină soluţie din punct de vedere financiar cu implicaţii minime în performanţa şi funcţionabilitatea reţelei. Punctul său slab este incapabilitatea de a furniza o securitate ridicată prin reguli complexe de indentificare şi validare a IP-urilor, motiv pentru care este indicată utilizarea împreună cu un al doilea firewall extern care să ofere protecţie suplimentară.
2. ''Porţile de circuit'' (Circuit Level Gateways) rulează la nivelul 5 al modelului OSI şi respectiv nivelul 4 al modelului TCP/IP. Acestea monitorizează sesiunile TCP dintre reţeaua internă şi/sau server şi reţeaua Internet. Traficul de pachete utilizează un server intermediar, folosind un singur port (în general portul 1080) pentru tot traficul. Acest server intermediar are un rol important în mascarea datelor şi informaţiilor deţinute pe calculatoarele componente ale reţelei private. Punctul slab al ''porţilor de circuit'' este reprezentat prin faptul că acestea nu verifică pachetele ce constituie obiectul traficului cu reţeaua publică, ci doar le filtrează în funcţie de titlu. Totuşi, acestea sunt mai sigure decât filtrarea pachetelor şi mai rapide decat aplicaţiile proxi, deşi sunt cel mai puţin întâlnite.
3. Proxi-uri de aplicaţie (Application Level Gateways sau Proxies): sunt cele mai complexe soluţii firewall şi, totodată, cele mai scumpe. Pot funcţiona la nivel de aplicaţie al modelului OSI. Acestea, verifică pachetele de date şi blochează accesul celor care nu respectă regulile stabilite de proxi. Astfel, dacă avem de-a face cu un proxi de web, acesta nu va permite niciodată accesul unui trafic pe protocol de ftp sau telnet. Serverul local va vedea această soluţie firewall ca pe un simplu client, în timp ce reţeaua publică îl va recepta ca fiind însăşi serverul. Totodată, proxi-urile de aplicaţie pot creea fişiere de tip log cu activitatea utilizatorilor din reţea sau pot monitoriza autentificările acestora, oferind şi o verificare de baza a pachetelor transferate cu ajutorul antivirusului încorporat).
4. Firewall-ul cu inspecţie multistrat (Stateful Multilayer Inspections): combină toate caracteristicile descrise mai sus, filtrând traficul la toate cele trei nivele ale modelului TCP/IP. Se bazează pe algoritmi proprii de recunoaştere şi aplicare a politicilor de securitate spre deosebire de o aplicaţie proxi standard. Inspecţia multinivel oferă un înalt grad de ). Este bine de menţionat faptul că pentru instalarea şi derularea fără probleme a unui astfel de program, este indicată utilizarea unei configuraţii minime formată din: Windows 98SE, Pentium la 233 MHz, 64Mb RAM (pentru Win 98SE/Me/2000) sau 128Mb RAM (pentru Win XP), 10MB spaţiu liber pe HDD şi bineînţeles, acces la Intenet.
Pentru început, programul se instalează atât în mod ''standard'' pentru utilizatorii mediu spre avansaţi urmând ca setările să se facă ulterior, dar, beneficiază totodată de un Wizard, configurat pe 9 paşi ce ajută la înţelegerea opţiunilor şi stabilirea necesităţilor fiecărui user. Programul oferă pe lângă protecţie firewall, protejarea programelor existente pe HDD, protecţie e-mail, dar şi posibilitatea blocării cookies-urilor, pop-up-urilor sau bannere-lor nedorite.
În general setările se fac pe fiecare componentă în parte, având de ales între 3 nivele de securitate: High (Stealth Mode), nivel ce oferă o protejare aproape totală, strict monitorizată dar care împiedică opţiunile de sharing; Medium (Visible but Protected Mode), setare ce oferă posibilitatea vizionării resurselor proprii din exterior dar fără capacitatea modificării acestora (opţiune recomandată pentru navigarea temorară şi/sau în zonele de ''incredere'' şi repectiv, Low nivel la care firewall-ul este inactiv iar resursele dumneavoastră sunt expuse unor eventuale atacuri nedorite.
Pentru poşta electronică, programul se comportă ca o adevărată barieră în faţa unor eventuale supraaglomerări a căsuţe poştale având posibilitatea blocării e-mail-urilor ce vin consecutiv (default este setată opţiunea de acceptare a maxim 5 scrisori ce vin la un interval de 2 secunde unul după altul). Totodată, mai există opţiunea refuzării e-mail-urilor însoţite de diverse ataşamente, sau accptării doar a celor ce nu au un număr de recipiente ataşate ce depăşesc totalul admis de către utilizator.
Solutii VPN
Termenul de VPN, retea virtuala privata, defineste un set de solutii si tehnologii conceput pentru a realiza conexiuni securizate, criptate punct-la-punct (Site-to-Site VPN) sau la distanta (Remote-Access VPN) peste reteaua publica de date, adica peste Internet. Aceste tipuri de conexiuni reprezinta o altenativa ieftina fata de realizarea unei retele private de tip WAN - frame relay sau ATM.
Avantaje
Operarea unei retele virtuale private este mai ieftina decat crearea unei retele private proprii, acesta din urma necesitind costuri suplimentare pentru instalarea conexiunii fizice, precum si pentru achizitionarea de hardware si software specifice. Mai exact, pentru relizarea unei retele virtuale private este suficient ca fiecare sediu al companiei respective sa fie conectat la Internet prin intermediul unui furnizor local (accesul facandu-se prin linii inchiriate DSL, conexiune radio sau dial-up), accesul la date facindu-se, in urma autentificarii, prin intermediul unui tunel criptat realizat in reteaua publica.
CONEXIUNEA PUNCT-LA-PUNCT
In acest caz reteaua virtuala privata interconecteaza sediul central ale unei companii, filialele acesteia si/sau partenerii de afaceri. VPN punct-la-punct (Site-to-Site VPN) poate fi intranet sau extranet.
Intranet VPN
Intranet VPN este o retea virtuala realizata de obicei intre sediul central al unei companii si filialele acesteia si foloseste protocoalele uzuale ale Internetului, TCP/IP si http pentru trasferul de date. Companiile utilizeaza Intranetul ca mijloc de comunicare cu angajati aflati in diverse locatii, acestia avand acces, prin intermediul unei interfete web, la informatii si documente private ale respectivei organizatii. De obicei exista o ierarhie a drepturilor de acces la informatie in randul utilizatorilor.
Extranet VPN
O retea de tip Extranet VPN leaga furnizorii, clientii si alti parteneri de afaceri la intranet-ul companiei, utilizatorii se identifica printr-un username si parola si au drepturi diferite drepturi la informatii si documente .Atunci cand este facut corect, extranet-ul asigura un mediu sigur de desfasurare a tranzactiilor intre partenerii de afaceri si poate aduce reduceri majore de timp si bani. Furnizorii pot primi propuneri, participa la licitatii, trimite documente, sau chiar incasa facturi.
ACCESUL DE LA DISTANTA
Reteaua virtuala privata (Remote-Access VPN) permite pertenerilor de afaceri, clientilor sau angajatilor aflati la distanta, accesul securizat la intranet, utilizand un furnizor local de servicii Internet (comexiune dial-up, radio, DSL, etc).
Solutii Intrusion Detection System
Intrusion Detection System (IDS) - este un modul care scanează permanent porturile din reţeaua clientului şi determină activitatea neobişnuită pe porturi (conform politicilor definite împreună cu clientul de ce înseamnă 'activitate neobişnuită').
O activitate intensă pe un anumit port poate să însemne că un agent al companiei accesează date ale firmei (propriul e-mail, sau o bază de date cu oferte etc.), dar poate să însemne şi o încercare de intruziune în reţea. Analiza se face atât pentru încercări de intrare, cât şi de ieşire pe portul analizat. Decizia finală de a opri activitatea apreciată ca fiind anormală pe un anumit port aparţine clientului.
NOU! Cele mai noi produse IT s-au mutat acum pe 
