BEZPIECZEŃSTWO IT

Rozwiązania w zakresie bezpieczeństwa informatycznego mają na celu ochronę danych przed niepożądanym dostępem z zewnątrz oraz wyciekiem z wewnątrz organizacji. Wraz z pojawianiem się kolejnych technologii i klas rozwiązań rośnie poziom komplikacji systemów, ich integracji oraz zarządzania nimi. Niezwykle ważnym czynnikiem staje się dobór odpowiednich i współpracujących ze sobą rozwiązań. Ogromne znaczenie ma także poprawna konfiguracja poszczególnych elementów systemu bezpieczeństwa.

Zabezpieczenie danych

• systemy kontroli uprawnień,
• systemy autoryzacji i uwierzytelniania,
• zabezpieczenia przed przypadkowym lub intencjonalnym wyciekiem informacji,
• systemy tworzenia i dystrybucji polityk bezpieczeństwa.

• zapory ogniowe (firewall),
• systemy detekcji intruzów (IDS) i zapobiegania włamaniom (IPS),
• systemy antywirusowe, antyspamowe i filtracji treści,
• systemy kryptograficzne i systemy szyfrowania transmisji (VPN, SSL VPN).

Zarządzanie bezpieczeństwem

• systemy identyfikacji i analizy ryzyka,
• monitorowanie bezpieczeństwa zdarzeń.

Zarządzanie tożsamością

Systemy zarządzania tożsamością (Identity Management) wspomagają zarządzanie prawami dostępu zarówno do zasobów informacyjnych, jak i lokalizacji fizycznych. Główną funkcją realizowaną przez tego typu systemy jest elektroniczna obsługa procedur dostępowych do zasobów organizacji zgodnie z zasadą, że zakres dostępu powinien być minimalny,lecz wystarczający do pełnienia wyznaczonych obowiązków.

Identyfikujemy następujące wyzwania w obszarze przygotowania i zarządzania środowiskiem pracy użytkownika:

• Zapewnienie pracownikowi natychmiastowego dostępu do wszystkich wymaganych zasobów w całej infrastrukturze firmy.
• Ustalenie ról pracownika w strukturze firmy, wyznaczających określone poziomy dostępu.
• Przeprowadzenie procesu zatwierdzania uprawnień przyznawanych do zasobów.
• Zarządzania wymaganymi hasłami. 

Zarządzanie infrastrukturą  IT

Systemy do wspomagania zarządzania infrastrukturą IT spełniają dwie ważne funkcje: ułatwiają nadzór nad zasobami i pozwalają na monitorowanie środowiska. Nadzór nad zasobami obejmuje takie działania, jak: ewidencjonowanie zasobów środowiska (sprzętu, zainstalowanego oprogramowania, stopnia wykorzystania licencji), wspomaganie procesu zdalnego instalowania oprogramowania (w tym również zarządzanie instalacją poprawek) i zdalne zarządzanie stacjami. Monitorowanie to kluczowy element zarządzania dużymi środowiskami IT. Systemy z tej grupy pozwalają na centralne zarządzanie monitoringiem grup serwerów za pośrednictwem specjalistycznych agentów do serwerów aplikacyjnych oraz ogólnie stosowanych protokołów monitoringu (np. SNMP). Dzięki nim z jednego miejsca można obserwować alerty i charakterystyki obciążenia różnych elementów środowiska: serwerów, sprzętu telekomunikacyjnego itp. Centralne raportowanie i możliwość dopasowania poziomu szczegółowości raportów ułatwia tworzenie systemów informacyjnych dla różnych grup użytkowników (administratorów, kadry zarządzającej).

Proponujemy systemy do:

• monitorowania serwerów,
• monitorowania stacji roboczych,
• dystrybucji aplikacji.