Решения за информационна сигурност

Решенията за информационната сигурност, предлагани от Парафлоу са ключов аспект от информационната среда. Тя в голяма  степен е специфична за всяка конкретна организация, но конкретните измерения са въпрос на баланс между чисто регулаторни и технологични изисквания от една страна, а от друга изцяло икономически изисквания. Освен това информационната сигурност е крайно динамична и променлива и зависи от значителен брой фактори, поради което създава сериозно предизвикателство в чисто професионален аспект. Не на последно място се оказва, че ефективната политика по информационна сигурност е невъзможна без пълната подкрепа на ръководството на организацията. Информационната сигурност има следните три основни цели:

• Непрекъсваемост информационните системи трябва да са налични и достъпни винаги. Основните заплахи за непрекъсваемостта са от най-различен характер чисто технологични, хардуерни и софтуерни, човешки фактор и други;
• Цялостност гарантират консистентностна информацията, като третират коректното обработване на информацията, контрол на достъпа срещу умишлен или неумишлен достъп и други.
• Конфиденциалност представлява концепцията за защита на информацията в контекста на запазване на нейната поверителност.
• Сигурност на комуникационната среда

Непрекъсваемост на комуникационната среда

Проектирането на комуникационната инфраструктура има основан цел да постигне минимизиране на периодите на неработоспособност. Резервираността на системите е на няколко нива:

• Резервиране на оборудване;
• Резервиране на кабелни връзки;
• Резервиране на доставчици;

Цялостност и конфиденциалност

Защитата на данните срещу манипулация или неправомерен достъп е особено критична задача в единната комуникационна среда, през която се пренася критична и конфиденциална информация през различни форми на публичен пренос (включително и през Интернет). За гарантирането на максимална сигурност на преноса се използват редица технологични и административни средства като:

• Преносът на данни се извършва през виртуален канал
• Трафикът на клиента е изолиран от други клиенти на доставчика;
• Трафикът е през частната мрежа на доставчик, изградена с негово собствено оборудване и връзки;
• Трафикът е изолиран от публични мрежи;

Изгражда се собствена виртулна мрежа върху пренос от доставчик:

• Реализира се със собствено оборудване на компанията и е под неин административен контрол;
• Вътрешните мрежи на компанията са невидими за доставчика и изяло скрити в собствения VPN;
• Използват се технологии за криптиране, автентикация и цялостност, с които се гарантира максимална сигурност на данните;

Изграждането на криптиран и защитен VPN тунел се базира на стандартизирани решения и протоколи.

Сигурност на периметъра

Всички критични мрежови ресурси са разделени по функционален и административен принцип. Можем да дефинираме следните критични групи ресурси:

• Сървъри и масиви от данни;
• Комуникационно оборудване;
• Публични услуги в Интернет;
• Публични услуги към външни организации;

Сигурност на информационните системи

Решението включва централизирана система за управление и оторизация на потребителите, интегрирана с всички електронни системи:

• Сигурност на директорийните услуги;
• Сигурност на инфраструктурата за пренос на електронна поща;
• Антивирусна защита;
• PKI инфраструктура (разгледана е като отделна точка);

Антивирусна защита

Антивирусната защита е един от многото слоеве на сигурността в организацията.

Антивирусната защита е сборното название на всички видове софтуерни приложения, предназначени за предпазване и отстраняване на компютърни вируси и други злонамерени програми при персоналните компютри. Тези програми, още познати под името malware, могат да бъдат главно няколко вида - троянски коне, червеи и вируси.

Задачата на антивирусния софтуер е да предпазва компютъра, като постоянно се наблюдават файловете и процесите, които се изпълняват на компютъра. Всяка антивирусна програма притежава различен алгоритъм на сканиране, като в основната част на сканирането е сравняването на файловете на компютъра с модели на вируси съдържащи се в антивирусните дефиниции. Подхода за откриване на вируси чрез сравняване на файлове с вече известни модели, има недостатък за да бъде спрян за вируса трябва да има написани антивирусни дефиниции. За да се предпазят компютрите от вируси преди за тях да има написани антивирусни дефиниции се използва проактивна защита, която е реализирана на базата на евристични методи.

Антивирусната защита на системите за електронна поща използват същите подходи както при защитата на персонален компютър, като допълнение се използват и методи за оценка надеждността на изпращача.

Решението за антивирусна защита е базова инфраструктурна услуга за защита от изтичането на информация и намаляване на риска от разпространение на вируси в информационната инфраструктура на компанията:

• Системата е максимално резервирана и предлага възможности за автоматично обновление и контрол над потребителската антивирусна защита.
• Централизирана конзола за управление позволяваща инсталация на потребителската антивирусна защита през мрежовата инфраструктура.
• Отдалечено управление на потребителската антивирусна защита и възможност за прилагане на различни политики в зависимост от локация, вид на компютъра и др.
• Защита от вируси / Спайуеър (Viruses / Spyware)
• Персонална защитна стена и система за предотвратяване на прониквания
• Управление на устройства и приложения (Device / Application control)
• Защита на организацията във всички крайни точки - работни станции, преносими компютри, мобилни устройства, сървъри и др.
• Защита на входящия и изходящ е-майл трафик от вируси и спам. Спам защитата използва собствена система за репутация на изпращача. Предотвратява directory harvest attack. Възможност за използване на външни open proxy lists.
• Възможност за изготвяне на различни отчети за разпространение на антивирусните дефиниции, брой спрени вируси/спам, източник на вирусите и др.

Антивирусната защита е важен елемент за една организация. Освен стандартните функции на антивирусната защита да предпазва, тя предоставя инструменти за анализиране на събраната информация и възможности за събиране на данни от антивирусните клиенти с цел анализиране и изготвяне на доклади. С помощта на събраната информация е възможно да се определи по какъв начин е заразен с вирус определен компютър или кой потребител със своето действие е инсталирал зловреден код. С помощта на докладите в централизираната конзола на системата, администраторите по сигурността мога да открият източник на атака, брой заразени компютри, корелация между потребител и заразени компютри и друга полезна информация в процеса на анализиране на възникнали инциденти.

Сигурността в антивирусното решение за защита е гарантирана от следните фактори:

• Криптирана комуникация между антивирусните клиенти и сървър

• Обновяване на антивирусното решение при появата на „нови вируси”, при появя на нови версии на приложенията и на антивирусните дефиниции

• Единни политики

• Централизираната конзола за управление на антивирусните клиенти е интегрирана с директорийните услуги

Решения за управление на сигурността посредством Инфраструктура за управление на публични ключове (PKI)

PKI инфраструктурата позволява създаването на йерархичен модел на доверие, при който множеството достоверни източници са организирани чрез ясно дефинирани взаимоотношения тип родител/дете („parent-child”). Използването на повече от един CA и създаването на йерархия се налага поради изисквания за сигурност, разпределено администриране, мащабируемост, надеждност, необходимост от диференциация, географско разпределение и т.н.

Решенията за изграждане на PKI инфраструктура отговарят на следните изисквания: 

• Осигурява технологична възможност за издаване и управление на сертификати на служители на компанията и/или между различни компании и техните подструктури, както и възможности за поддръжка на допълнителни инициативи като:
  • Защитен обмен на информация между служители на компанията посредством подсигурена електронна поща (Secure Email)
  • Защита на файлове, чрез криптиранe на файловата система (Encrypted File System - EFS)
  • позволява последователното добавяне на нови приложения
  • съобразено е с политиките за сигурност на компанията
  • предоставя възможност за интеграция с клиенти работещи на различни операционни платформи, като Windows, Linuxр(Unix, Cisco IOS, Mac OS и други.
  • възможна интеграция с директорийни услуги и предоставяне възможност за автоматично издаване на сертификати на потребители, принадлежащи на съответните организационни структури.
  • решението предвижда стратегия за възстановяване на PKI услугите (издаване на сертификати, публикуване на списъци с анулирани сертификати и др.) при пълно отпадане на основния информационен център
  • решението притежава добре документирани процедури за управление на PKI инфраструктурата

Средства за наблюдение и управление на ИТ ресурси

Виж повече Решения за наблюдение и управление на ИТ ресурси

Физическа сигурност и отказоустойчивост

Решението за контрол на достъпа има изпълнява следните задачи:

• осигурява висока ефективност при администрация на сгради чрез ограничаване достъпа на лица до контролирания обект;
• осъществява контрол и управление на персонала и посетителите при входно-изходни точки и зони;
• алармира за предварително дефинирани събития.

Решението позволява:

• отчетност за време и присъствие на работния състав;
• преглед на системата в реално време;
• дефиниране различни времеви графици за всяка врата дневен, нощен, групов, индивидуален, делничен, празничен;
• системата за контрол на достъпа съхранява цялата информация за посетителите;
• системата за контрол на достъп позволява достъп на посетители само до определени зони.
• други възможности поискани от клиента