Cieľom našej spoločnosti je implementovať u zákazníkov riešenia poskytujúce nadštandardnú úroveň bezpečnosti informačných a komunikačných systémov.
V oblasti webovej bezpečnosti poskytujeme sofistikované riešenia pre kvalitnú ochranu verejných a privátnych webových sídiel a služieb. Webovú bezpečnosť pritom vnímame ako komplexnú problematiku, ktorú je potrebné riešiť nielen vo vzťahu k návštevníkom, ale aj vo vzťahu k interným používateľom.
V oblasti vnútorných procesov sa špecializujeme na ochranu verejných a privátnych webových služieb, využívajúcich protokoly REST, SOAP, a prípadne iné protokoly, ktoré sú dnes veľmi často používané. Poskytujeme také riešenia pre výmenu dát medzi internými používateľmi webovej platformy, ktoré výrazne zvyšujú ochranu proti prípadným hrozbám.
Zároveň poskytujeme služby auditu webových sídiel a služieb, ktorých úlohou je identifikovať komponenty, procesy a logické správanie sa aplikácií so zameraním na bezpečnosť. Dôležitou súčasťou auditu bezpečnostných nastavení webových portálov a služieb je aj penetračné testovanie.
V oblasti budovania centier pre monitorovanie bezpečnostnej situácie (Security Operation Center – SOC) poskytujeme ucelené riešenia založené na SIEM nástrojoch, ktoré pozostávajú z návrhu a implementácie monitorovacej infraštruktúry, doporučení na modifikáciu existujúcej (monitorovanej) infraštruktúry pre potreby implementácie bezpečnostného monitoringu. Súčasťou našich riešení je aj zaškolenie správcov monitorovacej infraštruktúry a operátorov pre vyhodnocovanie informácií o bezpečnostnej situácii monitorovaného prostredia.
Špeciálnu pozornosť venujeme oblasti získavania vstupných informácií pre SIEM nástroje. Súčasťou riešenia je aj vytváranie vlastných korelačných pravidiel pre detegovanie bezpečnostných incidentov a následné generovanie reportov a notifikácií.
V oblasti bezpečnostného monitoringu poskytujeme aj riešenia pre detekciu zmien konfigurácií pracovných staníc, serverov a technologických zariadení oproti stanoveným štandardom, monitoring aktivít privilegovaných používateľov a detekciu a prevenciu sieťových útokov s pomocou Incident Detection System (IDS) a Incident Prevention System (IPS) systémov.
V oblasti budovania firemných IT infraštruktúr poskytujeme bezpečnostné riešenia zamerané na rôzne segmenty tejto širokej problematiky s dôrazom na komplexnú sieťovú bezpečnosť. Do tejto kategórie je možné zaradiť služby zamerané na:
V kontexte ochrany webových rozhraní navrhujeme a implementujeme riešenia zabezpečujúce ochranu webovej komunikácie prostredníctvom webových a reverzných proxy. Pre ochranu emailovej komunikácie využívame rôzne bezpečnostné riešenia, vrátane špecializovaných emailových brán.
Taktiež poskytujeme produkty a riešenia, ktorých úlohou je monitorovanie bezpečnosti, komplexná ochrana pred vírusmi a malware či sieťovými útokmi. Podobne ako v prípade webových portálov a služieb je dôležitou súčasťou riešenia ochrany bezpečnosti IT infraštruktúry jej audit. Vzhľadom na tento fakt je pevnou súčasťou nášho portfólia penetračné testovanie sieťovej infraštruktúry.
Oblasť budovania infraštruktúr v kontexte spracovávania citlivých informácií v sebe zahŕňa viacero špecifických oblastí, ktorým sa naša spoločnosť venuje.
Z pohľadu autentizácie a riadenia prístupu používame technológie ako sú:
V oblasti budovania PKI infraštruktúry poskytujeme komplexné riešenia zahŕňajúce budovanie hierarchickej PKI infraštruktúry či integráciu PKI infraštruktúry s AD. Špecializujeme sa aj na podporu tejto infraštruktúry pre mobilné zariadenia s cieľom zlepšiť komfort prístupu používateľa do firemnej siete.
V zabezpečení ochrany pracovných staníc a serverov na platformách Linux a Windows poskytujeme riešenia zamerané na:
Oblasť analýz a auditov úzko súvisí s celkovým portfóliom našej spoločnosti. Špecializáciou našej spoločnosti je analýza sieťovej komunikácie za účelom identifikácie anomálií a infiltrácií. Vďaka sofistikovanému systému detekcie vieme včas odhaliť prípadnú snahu o narušenie bezpečnosti systému, čo značne zvyšuje bezpečnosť celého systému.
V oblasti auditovania sa naša spoločnosť špecializuje na širokú škálu bezpečnostných oblastí. Našim cieľom je vždy nájsť čo najkvalitnejšie riešenie s ohľadom na spoľahlivosť a bezpečnosť. Okrem už spomínaného auditovania bezpečnosti webových portálov a služieb poskytujeme aj služby auditovania databázových riešení pre identifikáciu bezpečnostných rizík.
Riadenie a správa podnikovej mobility (EMM)
V oblasti riadenia a správy mobilných zariadení využívaných organizáciou zabezpečujeme implementáciu produktov informačnej bezpečnosti systémov na komplexný manažment v oblasti riadenia a správy mobilných zariadení (MDM), mobilných aplikácií (MAM) a mobilného obsahu (MCM).
Implementácia Security Information & Event Management (SIEM) od spoločnosti McAfee
Na realizáciu bezpečnostného monitorovania informačných systémov prostredníctvom riadenia bezpečnostných informácií a udalostí v informačných systémoch zabezpečujeme návrh a implementáciu produktu SIEM spoločnosti McAfee.
info@teamsales.sk
Copyright © 2024 Teamsales s.r.o.