РЕШЕНИЯ ЗА ЗАЩИТА НА МРЕЖИ И ДАННИ

РЕШЕНИЯ ЗА ЗАЩИТА НА МРЕЖИ И ДАННИ

ИНТЕГРИРАНИ РЕШЕНИЯ ЗА СИГУРНОСТ

Един от най-големите проблеми в защитата и сигурността на компютърните мрежи и данни е недостатъчното инвестиране от компаниите в предохранителни мерки и твърдото им убеждение, че атаките на хакерите ще подминат точно тях. Статистиката сочи, че по-голямата част от проникванията в информационните системи причиняват сериозни финансови загуби на компаниите и възстановяването на дейността на системата изисква допълнителни инвестиции при обективен недостиг на време. От друга страна, все по-навлизащата мобилност на работните процеси и централизирането на приложенията и ресурсите, а по-късно облачните технологии и навлизането на М2М технологиите, причиниха възникването на най-големите предизвикателства пред сигурността.

ТелеГруп има продължителен опит в областта на сигурността, добит при изпълнението и поддръжката на решения за сигурност за най-значимите компании и институции в региона като: Telekom Srpska, Министерство на вътрешните работи на република Сръбска, университет „Апейрон”, Университет „Слобомир”, Статистически офис на Република Сръбска, HET, Областна управа на Брчко, Volks Bank, Komercijalna Bank, Nova Bank, Balkan Investment Bank, Pavlović Bank, Bobar Bank и др.

В тази област ТелеГруп работи с повечето световни производители като:  Cisco, CheckPoint, IBM, Mils electronicJuniper, Iron Port, BlueCoat, TrendMicro, Gemalto и др.

 

ПОРТФОЛИО ОТ РЕШЕНИЯ

  • Firewall
  • IPS/IDS системи
  • Content Monitoring/Filtering
  • Antivirus on hosts, mail box на GW ниво
  • Антиспам защита
  • Endpoint Security
  • WAF
  • SSL VPN
  • Свръхсекретни решения за криптиране
  • Превенция от загуба на данни
  • Криптиране /PKI/ Дигитални сертификати
  • Identity & Access Management (NAC)
  • Patch Management
  • Проверка на пронбивите/риск & оценка на уязвимостта
  • Log and Event Management Platform
  • Сигурност на базата данни
  • IT Forensics

 

Следва преглед на избрани решения за всички категории бизнес потребители.

CheckPoint Firewall решения

Тези решения се използват за изграждане на инфраструктури с висока надеждност на интернет портала на корпоративните и сервизни мрежи. Внедряването на CheckPoint хардуерни firewall устройства осигурява високо ниво на защита за мрежовите ресурси. Другите предимства на тези системи са високонадеждната реализация на клъстър система и прилагането на модерна firewall технология. Системата позволява създаването на прозрачни политики относно правилата на защитната стена (firewall), VPN политики и създаването на голям брой предварително дефинирани групи от елементи като мрежи, отделни хостове и услуги и др.

Системата се контролира от една единствена конзола, която или е част от хардуера на системата, или е хардуер на трета страна със специална операционна система, политики на създаване и събиране на логове от системата, която се управлява от това устройство.

Система за предпазване от пробиви (IPS) IBM ISS

Това е система за сигурност, която може непрекъснато да следи и да блокира неоторизирани видове трафик, по този начин опазвайки ресурсите и интересите на потребителя. Освен това системата трябва да осигури възможността да се генерират доклади за всички дейности, определени като представляващи интерес от гледна точка на блокиране и генериране на отчети. С други думи, това е система, която осигурява превантивна грижа, идентификация на потенциални заплахи и взема всички мерки да гарантира защита на ресурсите преди или по време на атаката.

Внедряването на на тази IPS (Intrusion Prevention System) система започва с детайлен анализ на мрежовата среда и потребителските потоци от данни, за да бъдат засечени сегментите, които най-вече се нуждаят от защита. Фигурата по-долу показва концептуална архитектура на корпоративната среда:

С внедряването на IPS системата вие спирате:

  • Неоторизирания достъп до ресурси в рамките на компютърната мрежа
  • Атаки, генерирани извън мрежата с цел достъп на нейните ресурси
  • Опити за нарушаване целостта, поверителността и надеждността на важната информация
  • Атаки, целящи да направят системата невъзможна за стартиране
  • Атаки, насочени към изключване на системата

Свръхсекретни решения за криптиране

ТелеГруп е технологичен партньор на Austrian Company Mils electronic, която е един от световните лидери в областта на разработване на професионалните решения за защита и криптиране на комуникационни системи, с 60 годишен опит. Фирмата е специализирана в разработването на хардуер и софтуер за криптиране, предназначени единствено за нуждите на Държавни институции и органи на Държавна сигурност, които изискват най-високите стандарти за сигурност във всекидневния бизнес. Той е уникален, тъй като позволява на крайните потребители да създават и прилагат техни собствени алгоритми за криптиране, както и непрекъсната възможност за проверка на генерираните шифри, постигане на абсолютна независимост от производителя.

ТЕХНОЛОГИЯ

Индивидуални Алгоритми – After Delivery Modification

Kreiranje i implementacija vlastitih algoritamaКато алтернатива на непробиваемата One Time Pad, Mils предлага втори метод за криптиране на ръка, за ежедневната ви комуникация: Патентованият Block Cipher Algorithm на Mils. The Mils Block Cipher (MBC) е state-of-the-art алгоритъм (най-съвременен алгоритъм), разработен от математиците на Mils. Той отразява най-новите тенденции в областта криптирането. В своето развитие, Mils комбинира най-добрите защитни елементи за всичките пет финалисти от конкурса - Advanced Encryptio Standard (AES) с опита на техните собствени крипто-експерти. Какви са основните характеристики на един алгоритъм на държавното ниво на защита? Сложна структура за повишаване на сигурността, възможност да анализира, преди да повярва, както и способността за персонализация, за получаване на уникални национални алгоритми. С Mils Block Cipher ще откриете всичко това. Ако предпочитате да управлявате ваша лична " Secure Communication System ", ние сме специализирани в предоставянето на персонализирани решения. Персонализиране програми Mils ви позволяват да разработвате и прилагате свои собствени алгоритми в нашите решения.


One Time Pad криптиране


One Time Pad

Top секретна информация се нуждае от надеждна дългосрочна защита, осигурена от метод на криптиране, които може да издържат не само на технологичните възможности в днешно време, но и на възможностите за развитие на бъдеще. Има само един метод за криптиране, който е наистина непробиваем, без ограничение във времето:
One Time Pad encryption е вид криприране, което е невъзможно да бъде разбито, ако се използва правилно. Когато се използва този вид криптиране за получаване на кодирано съобщение, потока от случайни символи в комбинация от текстовото съобщение не използва специален алгоритъм или математически формули, а се наблюдава честото използването на строги статистически методи.

Секретни Чипове

Tokeni

Един продукт на най-високо ниво на сигурност трябва да гарантира, че неговите чувствителни елементи са 100% защитени от отваряне. В резултат на това, тези компоненти трябва да са изолирани от околната среда на персоналния компютър и да се преместват в защитена зона. Ние постигнахме това, чрез създаване на специфично хардуерно сигурно устройство. То включва всички чувствителни компоненти на системата.
Така че, ще разполагате с персонално устройство, което напълно защитава вашите ключове, всички процеси по криптиране и в същото време даващо гаранции за силна потребителска идентификация. Това гарантира, че само специален потребител с личен хардуер модул може да декриптира информацията, която е адресирана лично и единствено до този потребител. USB 2.0 интерфейс прави гъвкава употребата му. Плюс това, ние се концентрираме върху удобен, компактен и здрав дизайн, който лесно да вземете със себе си навсякъде, дори и в тежки условия, които могат да изискват военни стандарти.

Продукти

  • OneQube за MilsOne
  • MilsCard за MilsMessage, MilsCourier, MilsVPN

End-to-End Решения за сигурност

Mils е специализирана в разработването и производството на надеждни комуникационни решения и продукти за мрежова сигурност. Базирани на лични компютърни платформи, продуктите доставят най-новите телекомуникационни услуги и осигуряват възможно най-високо ниво на сигурност.


Unified Communication с MilsOne platform

MilsOne rešenjeMilsOne е най-сигурната, унифицирана комуникация и колаборационно решение за правителствени организации по целия свят. Тя е без прецедент в правителствените комуникации, съчетаваща гъвкавост с пълна защита. Можете да използвате всеки комуникационен режим, който харесвате, в едно приложение, бързо преминавате от глас в чат, имейл или трансфер на файлове, като всичко това е на свръхсекретно ниво на сигурност.

Защитни елементи

• Security Token
• Encryption
• Authentication
• After Delivery Modification
• Cipher Check
• Roles and Responsibilities
• Security Classifications
• Information Access Control
• Information Handling Instructions
• Audit Trail
• Time Stamp

Secure Messaging

Продуктите на Mils свързани със съобщения за сигурност, гарантират поверителността от край до край и автентичността на чувствителната ви информация. Тази гаранция е валидна за цялата продължителност на живота, на всяко съобщение, без значение дали тя се предава, записва на компютър, или архивира на външен носител.

Защитни елементи

  • Security Token
  • Encryption
  • Authentication
  • After Delivery Modification
  • Cipher Check

Secure File Exchange

Bezbedno slanje podatakaНай-голямата свързаност и ясната употреба описват решенията за сигурен обмен на данни - Mils. Те са фокусирани върху криптирането на файлове и папки и изпращането на едно и също чрез различни възможности за пренос.

Защитни елементи

• Security Token
• Encryption
• Authentication
• After Delivery Modification
• Cipher Check

Компоненти

• MilsCourier – Добавя сигурност на данните на Windows Explorer. Позволява криптиране на файлове и папки на локални или отдалечени носители.
• MilsAdministrator – Windows приложение 

Site-to-Site Security

VPN (Virtual Private Networks)

VPNMils VPN технология осигурява безкомпромисна защита за вашата комуникационна мрежа. Продуктите VPN гарантират, че всички аспекти, свързани със сигурността се разглеждат последователно по всяко време - от защитния периметър, чрез сигурни и високо достъпни връзки с дъщерни дружества, за защита от опасно съдържание.

Защитни елементи
• Security token
• Encryption
• Authentication
• After Delivery Modification
• Cipher Check

Компоненти

  • MilsGate NG appliances 
  • MilsAgent приложение
  • MilsManagementCenter platform
  • MilsAdministrator - Windows app

Juniper SSL VPN решение

Внедряването на хардуерната система за SSL VPN включва изграждането на инфраструктура за „безклиентен” достъп на служителите, които са в движение, партньорите и администраторите до корпоративните ресурси. Тази система осигурява лесен достъп до корпоративните ресурси без да прави компромис с пробивите в сигурността и с данните, съдържащи се в корпоративната мрежа.


Предимствата на тази система

  • Осигуряване на уникална платформа за достъп до приложения, терминални услуги, клиент/сървър приложения, достъп до различни мобилни устройства
  • Подмяна на съществуващите смесени решения за отдалечен достъп с една-единствена платформа
  • Свързване чрез уеб браузър от всяка точка, по всяко време
  • „Безклиентно” включване и play connectivity

Cisco Network Admission Control

Cisco Network Admission Control (NAC) е решение за сигурността на компютърните мрежи, което определя и осъществява политиките за достъп до мрежовите ресурси. NAC статуса се определя по отношение на операционната система на работна станция, актуализациите на операционната система, антивирусния софтуер, необходимите актуализации на дефинициите за защита от вируси и нежелани процеси. Възможно е интегрирането на автоматично възстановяване/ъпгрейд на работната станция, за да се отговори на определените права за достъп.
По този начин се осигурява достъп до мрежовите ресурси само на устройства, които отговарят на всички настройки, определени от администратора.

Cisco NAC решението се състои от:

  • NAC Manager – NAC сървър за управление, контролиращ суичовете
  • NAC Server – точка на контрол и прилагане правилата на поведение
  • Switch – point приложение на правилата на поведение, обработка на портовете
  • NAC Agent (опцинално)  – клиент за проверка работата на работната станция
  • NAC Guest Server (опцинално) – възможност за определяна на правила за „гостуващите” устройства
  • NAC Profiler (опцинално) – възможност за откриване, локализиране и определяне типа на устройството в мрежата

Cisco (Iron Port) Решения за e -Mail и мрежова сигурност

Използвайки технологии като системите за репутация (reputation systems) и уникален прокси дизайн, IronPort е разработил специфични решения за сигурност на електронната поща и мрежите, които, комбинирани със системи за корелация и репутация, осигуряват висока производителност и механизми за защита, подходящи за използване в предприятия и организации от всякакъв мащаб.

E-MAIL SECURITY РЕШЕНИЯ

Чрез прилагането на Cisco IronPort решенията се постига многопластова система за сигурност на e-mail трафика.

 

 

 

 

 

Бихме искали да обърнем внимание на следните механизми за защита:

  • Reputation filtering 
    технология, разработена от IronPort®, с възможност да спре до 80% от e-mail трафика на мрежово ниво
  • Antispam
    най-новият механизъм за детекция на заплахите, който позволява анализ на цялото съдържание на съобщението, а в комбинация с Reputation filtering опцията, защитава потребителите от получаване на спам съобщения директно
  • Автоматични, навременни и сигурни актуализации на правилата за сигурност
    премахват необходимостта от постоянна ръчна настройка и поддръжка на правилата за детекция на появата на постоянни заплахи
  • E-mail Security Monitor
    осигурява в реално време видимост върху всички активни получатели и податели чрез автоматизирани сигнали за наличие на подозрителен трафик
  • Mail Flow Central
    дава представа за текущото състояние на всяко съобщение, минаващо през мрежовата инфраструктура

 

WEB SECURITY РЕШЕНИЯ

Cisco IronPort Web Reputation технологията се използва за контрол на достъпа на служителите до интернет съдържание, в съотвествие с определените правила. DVS (Dynamic Vectoring & Streaming) технологията контролира приложенията, които потребителят активира, контролира и блокира външни приложения, анализира и блокира уеб обекти, ако те са част от списъка с нежелани и забранени такива съобразно корпоративните стандарти. 

В допълнение, на четвъртия TCP / IP слой се извършва проверка на статуса за откриване и предотвратяване на евентуална шпионска дейност. Филтрите на IronPort Web Reputation анализират URL на базата на множество параметри и правят оценка нанадеждността. Трафикът се управлява на основата на определени зададени критерии и се активират специфични функции като SSL, HTTPS проверки и др.

BlueCoat е пионер в областта на уеб филтрирането и решенията за WAN оптимизация. В тази област ТелеГруп предлага гейтуеи и решения за WAN оптимизация. В допълнение към стандартната класификация на трафика и неговата оптимизация, BlueCoat е един от първите производители, предлагащи HTTPS декриптиране и антивирус на гейтуея.

TrendMicro решения за сигурност

TrendMicro е един от водещите производители на решения за сигурност с нови и патентовани технологии в сферата на корпоративните антивирусни решения. ТелеГруп, като регионален ексклузивен партньор на производителя, доставя решения, осигуряващи централизирано управление, ъпгрейди, антивирусни дефиниции и централизирана отчетност.

  • Cambium Networks
  • Arris
  • polycom
  • motorola
  • cisco
  • Mitel
  • microsoft
  • ibm
  • check point
  • Blue Coat
  • nice
  • Noja Power
  • r and m