Bezpečnosť
Poskytujeme služby v súlade s prísnymi technickými, dátovými a bezpečnostnými štandardami
Konfiguračná integrita a súlad IS
Získajte prehľad o zmenách
Organizácie s komplexným IT prostredím v praxi často nevedia, či sú ich informačné systémy vrátane sieťovej infraštruktúry skutočne nastavené tak, ako si myslia, že by mali byť.
Tento stav je daný najmä:
- extrémnou náročnosťou manuálnej resp. poloautomatickej dennej kontroly stavu na všetkých dôležitých prvkoch komplexných prostredí, nerealizovateľnou v stave, kedy FTE hrá veľmi dôležitú úlohu z pohľadu prevádzkových nákladov,
- útočník skryto zmení konfiguráciu resp. spustiteľné súbory,
- autorizovaný privilegovaný používateľ v snahe rýchlo vyriešiť problém vykoná zmeny, ktoré odstránia aktuálny problém, ale otvoria väčší,
- pri značnom vyťažení správcov je častokrát vykonanie zmien a riešenie aktuálnych problémov nutne uprednostnené pred zdokumentovaním zmien.
Dôsledkom je, okrem prevádzkových problémov, veľmi významné bezpečnostné riziko, ktoré by neexistovalo pri správnej konfigurácii existujúcich prvkov. Na jeho pokrytie sa navyše investuje do ďalších prvkov, ktoré ešte viac zvyšujú konfiguračnú komplexnosť prostredia.
Súčasťou nášho riešenia sú dodávané služby a systémy, ktoré zabezpečia automatickú kontrolu zmien konfigurácie a verifikáciu voči best practices.
Základná charakteristika
- automatická verifikácia konfigurácie voči normám či "best practices" odporúčaniam, čím pomôže jednoduchšie zabrániť novým bezpečnostným problémom a umožní demonštrovať súlad so štandardmi
- komplexný prehľad o zmenách v konfigurácii a súlade s best practices
- podklady pre identifikáciu možných rizík pre splnenie cieľov bezpečnostných auditov
Analýza existujúceho stavu a návrh riešenia
Implementácia systému
Poskytuje komplexný prehľad stavu konfigurácie a súladu informačných systémov
Aktívne nezasahuje do prevádzky
Umožňuje automatizovane detegovať, evidovať a uchovávať zmeny konfigurácie či objektov, vrátane detailov zmeny
Umožňuje spätne zobraziť stav konfigurácie konkrétnych systémov v rámci definovaného časového intervalu
Poskytuje výstupy využiteľné ako podklady pre bezpečnostný audit a audit súladu
Minimálne nároky na ľudské zdroje