Az adat a 21. század olaja soha ennyi információt nem birtokolt még az emberiség, mint napjainkban.
Ezért azt az alapelvet valljuk, hogy a szervezeteknek nem szabad automatikusan megbízni senkiben, sem a céges hálózaton belül, sem azon kívül. A hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerekhez csatlakozik.
Üzleti világban a kibertámadások elsődleges célpontjai az értékes adataink. Fenyegetések folyamatos eszkalálódása és növekedése miatt elengedhetetlen az adataink és informatikai rendszerek védelme.
Határozottan kijelenthető, hogy egyre kifinomultabb és veszélyesebb támadási formák jelennek meg, amelyek célpontjai éppúgy vannak nagyvállalatok, állami intézmények, kritikus infrastruktúrát üzemeltetők vagy éppen kis és közepes méretű vállalkozások. Támadók különféle motivációval keresik a célpontokat és nem válogatnak közöttük. Megfelelő felkészültség és védelem nélkül csak idő kérdése mikor válhatunk célponttá majd áldozattá.
Biztonsági rendszereinek folyamatos felügyelete és rendszeres finomhangolása a biztosítéka annak, hogy minden esemény korán felderítésre kerül és a megfelelő válaszlépések történjenek meg.
Kiberbiztonsági megoldásaink minden cég számára elérhetők, ahol az adat és az azt szolgáltató rendszerek elérhetetlensége anyagi kárt vagy működési kiesést okozhat.
Megfelelő mélységben és rendelkezésre állással segítjük a folyamatos üzemelés és a termelés fenntartását. Valamint ezentúl iparban az emberi élet védelme kiemelten fontos.
Kiberbiztonságra minden technológiai rétegben figyelni kell, mert napjainkban már nem elég utólagos külső 'védőhálóval' ellátni az infrastruktúra, az alkalmazás vagy a szolgáltatás egyes elemeit. Ezen szemlélet alapján a kialakítás első pillanatától központi szempontként kell tekinteni a biztonságos és fenntartható folyamatos működést.
Három alappillére épülnek megoldásaink:
- Az adat bizalmassága. - Hogy egy adott információt csak az arra jogosultak tudhatnak meg.
- Az adat sértetlensége. - Hogy egy adott információt vagy rendszert csak az arra jogosultak változtathat meg.
- Az adat rendelkezésre állása. - Rossz szándékú támadók tevékenysége sem zárható ki, ezért határozott védelmi intézkedéseket kell megtenni ennek elkerüléséért.
Kulcs technológiák:
- Több lépcsős azonosítás - digitális hitelesítés MFA.
- Végpontvédelem.
- Kiberbiztonsági elemző rendszerek.
- Határvédelemi tűzfal / fizikai / virtuális/ felhőben.
- Távoli hozzáférés - VPN.
- Behatolás detektálás és behatolás megelőzés – IPS,IDS.
- Adat és információ szivárgás megelőző rendszer – DLP.
- Biztonságimentés.
- Webes tartalomszűrés.
- Adat és kommunikációtitkosítás hálózaton belül és telephelyek között.
- Alkalmazás ellenőrzés – AVC/PUA.
- Alkalmazás szintű védelem az infrastruktúra által szolgáltatásként kiajánlott web alkalmazás számára – WAF.
- Jogosultság menedzsment.
- Digitális tanúsítványok kezelése – CA.
- Patch management.