IT Security

  • 1

    Safetica - Internal Security Solution

  • 2

    Informačná bezpečnosť

  • 3

    Ethical hacking / Penetračné testovanie a ochrana

  • 4

    GDPR - Všeobecné nariadenie o ochrane osobných údajov

IT Bezpečnosť / IT Security

SAFETICA ONE

Ako zabrániť úniku údajov vo vašej spoločnosti?

K úniku dát môže dôjsť kedykoľvek, keď sú vaše citlivé dáta omylom alebo úmyselne zdieľané. Môže ísť o e-mail s citlivými materiálmi preposlaný konkurencii, ukradnutý notebook s firemnou databázou alebo odchod zamestnanca s obsiahlymi zoznamami klientov. Riešenia na ochranu dát pred únikom (data loss protection, DLP) tieto straty a krádeže dát detekujú, upozorňujú na ne a vďaka pravidlám a politikám im môžu dokonca predchádzať.

Safetica ONE chráni vaše

• osobné údaje
• strategické firemné dokumenty
• databázy zákazníkov
• údaje týkajúce sa platieb, ako sú čísla kreditných kariet
• duševné vlastníctvo priemyselné vzory, obchodné tajomstvo a know-how.
• zmluvy 

Safetica ONE je predávaná v rôznych verziách v zmysle požadovaných očakávaní zákazníkov.

Safetica product tiers

Architektúra riešenia

Safetica architektura riesenia 

Pokryté dátové kanály

Safetica chráni dáta naprieč rôznymi kanálmi a platformami. Vaše dáta budú v bezpečí, či už sa nachádzajú kdekoľvek alebo tečú kamkoľvek.

Safetica data guard 

DLP riešenie SAFETICA zabezpečí súlad s nasledovnými predpismi:

- Súlad s normou ISO/IEC 27002 - ISO/IEC 27002 je norma, ktorá definuje viac ako 100 odporúčaní pre zlepšenie bezpečnosti informácií vo vašej organizácii. Tieto osvedčené postupy vytvárajú bezpečné firemné prostredie, v ktorom minimalizujete riziko úniku obchodných dát, ktoré stoja peniaze, spôsobuje problémy a ničí dôveru zákazníkov. Spoločnosť Safetica vám pomôže s bezpečnostným auditom, klasifikáciou dát, nastavením politík na ochranu citlivých dát alebo so správou firemných aktív. Ako Safetica pomáha dodržiavať normu ISO/IEC 27002

-  Súlad s nariadením GDPR - GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov. Jedná sa o najprísnejšie a najkomplexnejšie nariadenia na svete. Ako Safetica pomáha dodržiavať nariadenia GDPR

-  Súlad s PCI-DSS - Štandard PCI-DSS (Payment Card Industry Data Security Standard) slúži na ochranu citlivých údajov súvisiacich s platobnými kartami a vytvorených pomocou týchto kariet. Safetica vám pomôže ochrániť uložené údaje o držiteľoch kariet, obmedziť k nim prístup len na povolané osoby, vykonávať audit prístupov k sieťovým zdrojom a údajom o držiteľoch kariet a mnoho ďalšieho. Ako Safetica pomáha dodržiavať normu PCI-DSS

- Súlad s HIPAA - Zákon HIPAA sa zaoberá ochranou osobných údajov súvisiacich so zdravím a upravuje spôsoby ich spracovania. Každý systém, ktorý spracováva zdravotné údaje, musí zaistiť ich ochranu pred bezpečnostnými hrozbami, ohrozením integrity, neoprávneným použitím alebo zverejnením. Safetica vám pomôže analyzovať hrozby a reagovať na ne, obmedziť prístup k chráneným údajom, prijímať okamžité varovania a súhrnné reporty alebo uľahčiť správu šifrovania. Ako Safetica pomáha dodržiavať HIPAA (dokument EN)



Safetica NXT 

Safetica NXT je SaaS riešenie (Software as a Service) na prevenciu vnútorných hrozieb, ktoré kladie dôraz na veľmi rýchle nasadenie a nenáročnú údržbu. Pomôže vám včas odhaliť potenciálne hrozby pre bezpečnosť dát a analyzovať riziká vo firemných dátových tokoch. Budete tak môcť včas reagovať, nastaviť si pravidlá pre nakladanie s citlivými dátami, vzdelávať svojich zamestnancov a ľahšie zaistíte dodržiavanie predpisov.

Základné a kľúčové vlastnosti Safetica NXT:

  • Včasná detekcia a reakcia na interné hrozby a riziká v dátových tokoch.
  • Odhaľovanie porušenia predpisov.
  • Unikátne SaaS riešenie s multi-tenantnou architektúrou.
  • Veľmi rýchle nasadenie s výsledkami od prvého dňa.

 

Architektúra riešenia

 

Safetica NXT architektúra

 

1. Hosťujúca platforma
• Cloudová platforma, na ktorej beží Safetica NXT
• MS Azure s datacentrami v NL/EU
• Multitenantná architektúra
• Vysoká škálovateľnosť a zabezpečenie
• Užívateľské rozhranie pre partnerov a zákazníkov
• Nie je potrebný hardvér na nasadenie back-endu

2. Podporná infraštruktúra
• Podporné služby Safetica (CRM, partnerský systém, fakturačný systém)
• Natívna integrácia s hosťujúcou platformou
• Priebežná automatizácia obchodných procesov, ktorá zabraňuje vzniku akýchkoľvek prekážok 

3. Skupiny partnerov
• Partneri poskytujúci službu Safetica NXT
• Jednoduchý a rýchly onboarding
• Možnosť centrálnej správy
• Flexibilná zákaznícka podpora
• Predplatné/mesačná fakturácia 

4. Skupiny zákazníkov
• Spoločnosti chránené riešením Safetica NXT
• Prístup k reportom cez prehliadač odkiaľkoľvek
• Zasielanie okamžitých e-mailových oznámení

5. Chránení zamestnanci zákazníkov
• Zariadenie* s nainštalovanou aplikáciou Safetica a ich chránení používatelia
• Rýchle nasadenie
• Podpora viacerých platforiem (Mac, Win) 

*Požiadavky na aplikáciu Safetica:

• 2,4GHz štvorjadrový procesor, 2 GB RAM, 10 GB miesta na disku
• Windows 7, 8.1, 10, inštalačný balíček MSI, .NET 4.7.2+
• macOS 10.15+

Pokryté dátové kanály
Safetica NXT poskytuje prehľad o firemných dátach naprieč rôznymi kanálmi a platformami, čím zaisťuje ich úplnú transparentnosť bez ohľadu na to, kde sa dáta nachádzajú alebo kadiaľ tečú.

 Safetica - pokryté dátové kanály

  

Safetica

iServices je Ditribútor spoločnosti Safetica. Bližšie info priamo na stránke Safetica Certifikácia Safetica:

iServices je zároveň implementačným partnerom spoločnosti ESET pre produkt Safetica pre Slovenskú republiku. Pre informácie o licencovaní, cenovú ponuku licencií a implemetácie Safetica, prípadne živú prezentáciu vo vašej spoločnosti kontaktujte naše obchodné oddelenie.
Pre viac info o Safetica, navštívte web www.safetica.sk


ESET Inspect

Sofistikovaný nástroj na detekciu a reakciu na útoky na koncové zariadenia (EDR – Endpoint Detection and Response), ktorý slúži na identifikáciu nezvyčajného správania a narušenia ochrany údajov, vyhodnocovanie rizík, riešenie incidentov, skúmanie a nápravu.

Riešenie EDR implementujeme aj v spojitosti s požiadavkami na kybernetickú bezpečnosť v zmysle zákona č. 69/2018 Z.z.

Hlavné funkcie ESET EI riešenia:
  • Detekcia pokročilých pretrvávajúcich hrozieb
  • Zastavenie bezsúborových útokov
  • Blokovanie zero-day hrozieb
  • Ochrana pred ransomvérom
  • Zachytenie porušovania firemných pravidiel


iServices je platinovým partnerom spoločnosti ESET a zároveň certifikovaným implementačným partnerom pre produkt ESET Inspect.

 ESET XDR ESET XDR

Pre informácie o produkte ESET Inspect a implementácií riešenia (EDR – Endpoint Detection and Response), cenovú ponuku licencií, prípadne živú prezentáciu vo vašej spoločnosti kontaktujte naše obchodné oddelenie.

Pre viac informácií o sofistikovanom nástroji XDR – ESET Inspect , navštívte web www.eset.com.



ETHICAL HACKING a FORENZNÁ ANALÝZA

Aby ste systémy ochránili proti hackerom, musíte ako hacker myslieť. Zabezpečujeme služby etického hackingu, penetračné testovania a iné aspekty vonkajšej a vnútornej bezpečnosti. Taktiež poskytujeme služby forenzného zabezpečenia dát a forenznej analýzy dát.
Certifikácie:



KYBERNETICKÁ BEZPEČNOSŤ

Poskytujeme služby v oblasti:

  • Audit/GAP analýza informačnej bezpečnosti. Identifikujeme mieru zhody s požiadavkami ZKB č. 69/2018 Z.z. Jej výsledkom je sada odporučení, ktorých cieľom je pripravenosť na zabránenie bezpečnostným incidentom.
  • Riadenie informačnej bezpečnosti. Našim cieľom je navrhnúť vnútorné predpisy a procesy riadenia, ktoré čo najviac podporujú podnikateľské ciele organizácie a pomáhajú minimalizovať bezpečnostné riziká v zmysle odporúčaní ISO 27001.
  • Školenia v oblasti informačnej bezpečnosti. Školenia v tejto oblasti zameriavame na praktické ukážky ako optimálne identifikovať a vyhodnocovať anomálie v prostredí zákazníka s efektívnym využívaním implementovaných nástrojov.
  • Analýza rizík. Identifikované podozrenia porovnávame online s podobnými hláseniami a zisteniami z bezpečnostných centrálnych databáz.
  • Klasifikácia informáci. Obsahuje spracovanie klasifikácie informácií, kategorizácie sietí a informačných systémov.
  • Kontinuita činností. Pravidelný reporting o stave a odozvách IT systémov, aplikácií, sietí vrátane aktivít používateľov.
  • Dohľad nad informačnou bezpečnosťou a ochranou dát. Nasadzujeme komplexný nástroj na detekciu a reakciu na útoky na koncové zariadenia (EDR – Endpoint Detection and Response), ako aj DLP (Data Loss Prevention) riešenie.
  • Súlad s legislatívou. Riadime sa požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, smernicou Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 - NIS, normami ISO/IEC 27000.
  • Penetračné testovanie. Penetračné testovanie je základnou súčasťou systému manažmentu bezpečnosti podľa ISO 27001. Vykonávame externý a interný  penetračný test infraštruktúry ako aj webových aplikácií.

  


GDPR

Nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov je tu (GDPR - General Data Protection Regulation). Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia dotknuté spoločnosti zosúladiť najneskôr 25. 5. 2018. Výkonný manažment nesmie čakať na lokálnu legislatívu a už teraz sa musí sústrediť na prípravu svojich zamestnancov, procesov a technológií. Implementácia nariadenia je pre každú organizáciu iná, ale obsahuje niektoré spoločné prvky. Zavedenie nových povinností môže trvať mesiace, ale aj roky

Kľúčové zmeny a obchodné dopady

GDPR prináša významné zmeny právnych predpisov EÚ v oblasti ochrany údajov, z ktorých mnohé značne ovplyvnia podnikanie:

  • významne vyššie pokuty - maximálna pokuta môže byť uložená až do výšky 20 miliónov € alebo do výšky 4 % celkového ročného obratu podniku, za každé porušenie povinností pri ochrane osobných údajov,
  • širší územný dosah - novému nariadeniu budú podliehať aj podniky mimo EÚ, ak tieto ponúkajú tovar alebo služby obyvateľom EÚ, alebo ak tieto akokoľvek vyhodnocujú nákupné správanie obyvateľov EÚ,
  • povinné ohlasovanie incidentov - vo väčšine prípadov budú musieť byť porušenia práva na ochranu osobných údajov hlásené do 72 hodín,
  • hodnotenie vplyvu - v prípade, že firma bude zvažovať novú aktivitu, implementáciu nového systému, alebo zavedenie nového produktu, ktorý by mohol predstavovať riziká v súvislosti s ochranou osobných údajov, bude musieť vykonať tzv. posúdenie vplyvu. V prípade, že táto analýza rizík poukáže na vysoké riziko, bude musieť získať predbežný súhlas od Úradu na ochranu osobných údajov,
  • zodpovedná osoba (Data Protection Officer) - väčšina firiem, ktoré pravidelne monitorujú jednotlivcov, alebo pravidelne spracúvajú citlivé osobné údaje, bude musieť formálne vymenovať nezávislú zodpovednú osobu (Data Protection Officer), ktorá bude musieť organizačne podliehať priamo vedeniu firmy,
  • väčšie práva pre jednotlivcov - jednotlivci budú mať silnejšie práva voči spoločnostiam, vrátane "práva byť zabudnutý"; použitie existujúcich dát na iný účel, než boli získané, bude výrazne sťažené,
  • súhlas na spracovanie- súhlas so spracovaním osobných údajov bude musieť byť vždy vyjadrený, osobné údaje detí - podniky budú musieť získať súhlas rodičov so spracovaním osobných údajov detí mladších ako 16 rokov (aj keď existujú niektoré štáty, kde je tento vek znížený až na 13 rokov); samozrejme, súhlas rodičov bude ťažké / nepraktické dokazovať, najmä v on-line prostredí,
  • zodpovednosť prevádzkovateľov - historicky po prvý krát prevádzkovatelia a sprostredkovatelia (t. j. podniky, ktoré spracúvajú osobné údaje v mene iného prevádzkovateľa) budú mať priame regulačné povinnosti a zodpovednosti,
  • princíp „one-stop-shop“ - firma, ktorá bude spracúvať osobné údaje obyvateľov viacerých krajín EÚ, bude podliehať pod rozhodnutia jediného úradu pre ochranu osobných údajov (vo všeobecnosti, úradu toho členského štátu, v ktorom má firma svoje sídlo) s tým, že rozhodnutia tohto orgánu budú dodržiavať (v ktoromkoľvek členskom štáte),
  • vyššia konzistencia - teoreticky budú podniky čeliť viac harmonizovanému súboru požiadaviek na zhodu a viac konzistentnému súboru postupov presadzovania ochrany osobných údajov naprieč celou EÚ. V praxi to bude závisieť na tom, ako bude uplatnený nový "mechanizmus konzistentnosti", ktorý vyžaduje od národných úradov na ochranu údajov, aby v budúcnosti vydávali rozhodnutia uplatniteľné spoločne v celej EÚ. Niekoľko oblastí zostane neharmonizovaných, napríklad spracovanie údajov v oblasti pracovného práva a národnej bezpečnosti.
  • žiadne registrácie systémov - v súčasnosti sú prevádzkovatelia povinní zaregistrovať informačné systémy na úrade pre ochranu osobných údajov. Podľa GDPR budú namiesto toho prevádzkovatelia povinní udržiavať interné záznamy o činnostiach súvisiacich so spracovaním osobných údajov (o sprístupniť ich na požiadanie úradu).

Chcete vedieť viac? Kontaktujte nás! Bližší výklad smernice pre nariadenie GDPR - https://dataprotection.gov.sk/uoou/sk/content/smernica-europskeho-parlamentu-rady-eu-2016680




  • vmware

All Rights Reserved | iServices