Ochrana proti škodlivým kódom

V pojatí firmy ANECT rieši „Ochrana proti škodlivým kódom“ potrebu klientov mať k dispozícii systém ochrany informačných systémov proti škodlivým kódom (ako sú spyware, víry, červy, exploity) a nevyžiadaným správam, ktorý je riešený nielen na technologickej úrovni, ale i na úrovni poradenskej s periodickým monitoringom bezpečnostnej situácie a komunikáciou potrieb zákazníka.

Ako možno krátko charakterizovať službu?

V pojatí firmy ANECT rieši „Ochrana proti škodlivým kódom“ potrebu klientov mať k dispozícii systém ochrany informačných systémov proti škodlivým kódom (ako sú spyware, víry, červy, exploity) a nevyžiadaným správam, ktorý sa neopiera len o implementáciu antivírových a antispamových softvérov, ale i o efektívne a bezpečné využívanie vonkajších zdrojov informácií ako je Internet, rovnako tak ako o bezpečné využívanie vnútorných zdrojov informačných systémov.

Ochranu proti nebezpečným kódom chápeme ako viacvrstvovú, pokrývajúcu všetky kľúčové vrstvy informačných systémov:

1. Ochrana perimetra pri styku so sieťou Internet.

• Antivírová ochrana
• Antispamová ochrana
• Riadenie prístupu užívateľov k zdrojom v Internete

2. Ochrana koncových zariadení a dátových úložísk dát ako sú servery, stanice, notebooky, atď.
3. Antivírová ochrana koncových zariadení ako sú servery, stanice, notebooky, a pod.
4. Antivírová ochrana vnútorných poštových serverov
5. Ochrana zariadení a aplikácií

• Blokovanie pripájania externých zariadení ako sú USB a flash disky
• Kontrola spustených aplikácií
• Blokovanie aplikácií

6. Ochranu pred škodlivými kódmi nechápeme len ako dodávku a implementáciu technológie, ale ako dodávku komplexne nepretržitej služby, ktorá so sebou nesie:

• dodávku a nasadenie technológie s ohľadom na skutočné potreby zákazníka
• dodávku optimálneho riešenia na základe znalostí a skúseností špecialistov ANECT
• správu a dohľad nasadeného riešenia
• pravidelné vyhodnocovanie záznamov o činnostiach systémov a konzultácie za účelom zvýšenia ochrany bezpečnosti informačných systémov

Základnými stavebnými kameňmi služby sú:

1. Znalosti a skúsenosti tímu špecialistov ANECT

• úlohou špecialistov je poskytnúť klientom návrh riešenia a jeho realizáciu v súlade s požiadavkami zákazníka a s cieľom čo najlepšie zabezpečiť informačné systémy pred škodlivými kódmi
• podieľajú sa na realizácii a vykonávajú konfigurácie jednotlivých častí riešení
• poskytujú odbornú podporu, hodnotenie činnosti nasadených technológií a odborné konzultácie
• školia administrátorov i užívateľov celého systému

2. Dodávka jednotlivých oblastí riešení a technológií zahrňujúca:

• Návrh a implementáciu antivírových riešení
• Návrh a implementáciu antispyware riešení
• Návrh a implementáciu antispam riešení
• Návrh a implementáciu riešení pre riadenie prístupu k zdrojom v Internete
• Návrh a implementáciu systémov riadenia prístupu k informačným systémom (Network Acess Control)
• Návrh a implementáciu systému prevencie straty dát (Data Loss Prevention)

3. Dokumentácia
Ide o súbor dokumentov obsahujúci:

a. Návrh cieľového stavu

• architektúru riešenia
• parametre implementovaného riešenia

b. Definície a popis procesov slúžiaci k správe riešení
c. Dokumentáciu cieľového stavu

4. Hodnotenie činností nasadených technológií a odbornej konzultácie

• Periodické hodnotenie a testovanie stavu systémov
• Konzultácie potrieb so zákazníkom
• Monitoring situácie v Internete

Všetky tieto prvky sa premietajú do nastavenia riešení a prispievajú k celkovej vyššej bezpečnosti IS.

Prečo je spoločnosť ANECT a.s. tým vhodným poskytovateľom?

• ANECT je dlhoročným poskytovateľom ochrany koncových bodov pred nebezpečnými kódmi so skúsenosťami v informačných systémoch s tisíckami staníc a stovkami serverov nielen v organizáciách štátnej správy, ale i v komerčnom sektore.
• Spolupracuje s technologickými lídrami v oblasti bezpečnostných technológií
• Nad dodanými riešeniami poskytujeme dohľadové služby v režime 24x7
• Parametre riešenia sa snažíme neustále vylepšovať – periodické hodnotenie, testovanie, odborné konzultácie

V akých formách možno službu realizovať?

• Dodávka riešení na kľúč - Licencie a potrebný hardvér zakúpi zákazník; návrh riešení, realizáciu a následné služby (servis, dohľad, hodnotenie, konzultácie) vykoná ANECT
• Zaistenie riešení formou služby - Potrebný hardvér a softvér, návrh riešení, vlastnú realizáciu a následné služby zaistí ANECT, zákazník zaplatí za službu v dohodnutých časových intervaloch
• Demo verzia na vyskúšanie - do informačného systému zákazníka je implementované príslušné riešenie, zákazník v spolupráci s ANECT otestuje vhodnosť riešenia

Aké sú hlavné prínosy produktu pre klienta?

• Zníženie rizika výpadku informačných systémov spôsobené prienikom a rozšírením nebezpečných kódov
• Zníženie rizika straty nedostupnosti a odcudzenia dát z informačného systému
• Zníženie rizika straty produktivity zamestnancov, spôsobené popri škodlivých kódoch taktiež neproduktívnymi prístupmi na Internet.
• Využitie know-how partnera, ktorý má s ochranou proti nebezpečným kódom mnohoročné skúsenosti z organizácií štátnej správy i komerčného sektoru
• Pozitívny vplyv na kapacitu informačného systému predovšetkým:

a. Zamedzením prienikov spamu na perimetri, teda menšiemu množstvu dát vo vnútorných emailových systémoch
b. Obmedzením prístupu užívateľov na webové stránky s nepracovným charakterom a tým šetrenie šírky pásma pre pripojenie k Internetu a zvyšovanie produktivity.
c. Spoločnosť chráni identitu svojich klientov i zamestnancov – blokuje spyware, blokuje/varuje pred odoslaním dát o klientoch i zamestnancoch mimo vlastnej IS.