Firewall | VPN | SD-WAN
Řídíme hrozby a zranitelnosti síťových zdrojů a kritických decentralizovaných IT ekosystémů v prostředí virtuální privátní sítě VPN.
Zajišťujeme připojení služeb pomocí SD-WAN, hloubkovou analýzu sítí, off-line zálohy mimo dosah útočníků a Anti DDoS ochranu.
Detail služby
- Řízení přístupu uživatelů
- Implementace vícefaktorové autentizace
- Řízení zranitelnosti IT/OT a IoT zařízení
- Správa cloudových přístupů
- Konzultační servis pro licencování a implementaci systémů pro ochranu SW
- Risk Management Modul
- SD-WAN: automatické sledování datového provozu v síti, výběr trasy s garancí nejvyšší možné kvality v kombinaci s požadavky na vysoké bezpečnostní nároky
- Open source technologie s principem non vendor locking pro integraci různých technologií a optimalizací výdajů na zřízení síťového připojení
- Vlastní vývoj „secure by design“ architektury centrální správy a dohledu nad řízením kritických aplikací
- Garantovaný přímý přístup pro úplný technický a bezpečnostní dohled provozu 7/24/365 bez účasti aplikací, softwaru a podpory 3. stran
- Next Generation Firewaliing
HA cluster
Chráníme kritické systémy organizací (finanční systémy, řízení výroby, atd.) a zabezpečujeme nepřetržitý přístup prostřednictvím High Availability technologií zajišťující vysokou dostupností serverů, dat a aplikací.
Optimalizujeme a implementujeme opatření pro případy závad, výpadků a vážného poškození klíčových provozů menších a středních společností.
Detail služby
- Provoz vlastního datového centra s vysokou dostupností i na vrstvě datových úložišť
- Zajištění chodu kritických informačních systémů v systému online replikovatelných úložišť
- Konfigurace HA clusterů s podporou převzetí služeb při selhání pro vysokou dostupnost
- Stálý monitoring potenciálních bodů selhání a poškození dat: úložiště, napájecí zdroje, síťové komponenty a další HW a SW prostředky
- Analýza prostředí pro provoz kritických aplikací podniků včetně tvorby DRP/ Plánů pro rozsáhlé poškození a obnovu dat
- Využití vlastních automatizovaných systémů pro zálohování dat a offline backup
Off-line Backup
Nabízíme službu pro ukládání záloh mimo dosah útočníků, která je provozována v oddělené a zabezpečené infrastruktuře v případě útoku na primární zdroj IT infrastruktury.
Využíváme automatizované systémy pro zálohování serverů, pracovních stanic a datových úložišť různého typu s využitím prověřených zálohovacích technologií.
Detail služby
- Backup Analýza objektů pro systém segmentace záloh podle citlivosti podnikových dat a metodiky Národního Bezpečnostního Úřadu ČR
- Automatické řazení kritických dat do víceúrovňové struktury médií s ohledem na požadovanou rychlost obnovy v rámci Recovery Time Objective a Recovery Point Objective /DRP strategií
- Aktivní ochrana před ransomware
- Design a implementace šifrovací infrastruktury pro zálohování objektů a dat
- Bezpečné zálohování dat do objektové storage v cloudu v rámci našeho datového centra splňující nároky minimálně Tier III na více geograficky oddělených lokalitách
- Vzdálený monitoring rizik zálohovacích zařízení
Anti DDoS
Navrhujeme strategii a implementaci řešení nejvyšší úrovně zabezpečení sítě před komplexními i sofistikovanými DDoS útoky.
Monitorujeme provoz a zajišťujeme prevenci hrozeb s automatizovanou službou realizace nápravných opatření v reálném čase.
Včas odhalujeme DDoS útoky, zajišťujeme vysokou dostupnost konektivity za všech okolností a blokujeme probíhající útoky.
Detail služby
- Unikátní HW sestavy pro čištění DDoS útoků v rámci páteřní sítě Faster CZ
- Externí scrubbing centrum při útocích s vysokým objemem provozu
- Zajištění přístupu k provozu na síti, detailech útoku a rozšířené technické podpoře 24/7/365
- Ochrana před útoky využívající známé nástroje i specifické útočné techniky (ICMP/IGMP/UDP FLOOD, TCP ACK/RST/SYN vč. FIN a ACK FLOOD, TCP fragmentace, ad.)
- Sledování definovaných síťových objektů s nastavením pravidel pro mitigaci různých typů útoků
- Dostupnost chráněné služby je zajištěna i v průběhu útoku
Advanced WAF | Web Application Firewall
Služba poskytuje ochranu zabezpečení webových aplikací na podnikové úrovni, která se neustále přizpůsobuje. Na základě certifikace předního webového aplikačního firewallu poskytuje plné pokrytí OWASP Top-10 hrozeb a automaticky přizpůsobuje ochranu vyvíjející se hrozbám a chráněným aktivům.
Detail služby
- Ochrana webových aplikací před různými typy útoků, jako jsou SQL injection, cross-site scripting (XSS) nebo cross-site request forgery (CSRF)
- Filtrování obsahu HTTP požadavků a odpovědí, eliminace nebezpečných prvků pomocí definovaných pravidel WAF
- Monitoring provozu a identifikace neobvyklých nebo podezřelých vzorů chování signalizující možný útok
- Zabránění neoprávněnému přístupu k aplikacím a datům, tím detekcí a blokováním podezřelých aktivit
- Podpora identifikace a omezení botů, které mohou být zapojeny do škodlivých činností, jako jsou například botnet útoky
- Pomoc organizacím dodržovat bezpečnostní standardy a regulace ochranou webových aplikací proti potenciálním bezpečnostním hrozbám
