Comarch Bezpieczny Internet

Internet wiąże się niemal z każdym aspektem działalności biznesowej i często jest jej najważniejszym narzędziem. Im szersze zastosowanie Internetu, tym więcej istnieje zagrożeń, przed którymi należy się zabezpieczyć.

Dzisiejsze cyberataki nie mają charakteru przypadkowych włamań do sieci komputerowych losowo wybranych przedsiębiorstw w celu odniesienia medialnego sukcesu przez hakerów. Są to dobrze zorganizowane operacje prowadzone przez grupy przestępcze, wymierzone w konkretną firmę-„ofiarę”. Celem ataku jest pozyskanie informacji stanowiących o wartości firmy (tajemnica przedsiębiorstwa) i wykorzystanie ich w celu odniesienia korzyści finansowych. Takie ataki poprzedzone są wcześniejszą analizą dostępnej z zewnątrz infrastruktury sieciowej przedsiębiorstwa, jego zależności biznesowych z innymi podmiotami gospodarczymi, świadczonych usług, zachowania pracowników pełniących rożne funkcje w firmie i innych czynników istotnych z punktu widzenia atakującego. Na podstawie tak przeprowadzonej analizy hakerzy określają najsłabsze elementy zabezpieczeń i wykorzystują je do przeprowadzenia udanego ataku.

Skuteczny atak wymaga równoczesnego zaistnienia kilku czynników, z tego względu niezwykle istotny jest właściwy dobór zabezpieczeń fizycznych i systemowych minimalizujących ilość słabych punktów stwarzających podatność na zagrożenia.

W ramach pakietu Bezpieczny Internet oferujemy szereg specjalizowanych rozwiązań dedykowanych dla ochrony poszczególnych segmentów infrastruktury teleinformatycznej. Należą do nich:

• systemy firewall/UTM separujące poszczególne strefy sieci komputerowej i kontrolujące ruch sieciowy pomiędzy nimi,
• systemy wykrywania włamań analizujące ruch sieciowy pod kątem anomalii w protokołach i zapobiegające próbom ataków z wykorzystaniem technik modyfikacji przesyłanych pakietów,
• systemy filtrowania treści WWW chroniące sieć korporacyjną przed zagrożeniami pochodzącymi z zainfekowanych stron internetowych oraz przed atakami z wykorzystaniem technik phishingu i pharmingu,
• systemy antyspamowe chroniące pocztę korporacyjną przed spamem i zagrożeniami mającymi swoje źródło w treści wiadomości elektronicznych (linki i załączniki),
• systemy antywirusowe zabezpieczające infrastrukturę serwerową i stacje robocze przed szkodliwym oprogramowaniem,
• systemy do ochrony serwerów wirtualnych będące dedykowanymi rozwiązaniami zabezpieczającymi środowiska wirtualne na poziomie hosta,
• systemy silnego uwierzytelniania zapewniające bezpieczne logowanie do aplikacji,
• systemy zarządzania kartami inteligentnymi  identyfikujące pracowników i stanowiące elektroniczny klucz do systemów firmowych.

Każdy z powyższych elementów może zostać wdrożony oddzielnie lub w ramach zintegrowanego systemu bezpieczeństwa łączącego ze sobą kilka rodzajów ochrony. Wszystkie wdrożenia poprzedzone są analizą stanu obecnego i obejmują wykonanie projektu technicznego, implementację rozwiązania, integrację z istniejącym środowiskiem i testy poprawności działania. Za cały projekt odpowiadają inżynierowie bezpieczeństwa, posiadający długoletnie doświadczenie w zarządzaniu systemami bezpieczeństwa.

Dla wdrożonych rozwiązań Comarch świadczy asystę techniczną, w ramach której gwarantujemy:

• serwis z określonym poziomem SLA,
• wsparcie techniczne dla administratorów,
• usługi zarządzania systemem,
• usługi utrzymaniowe (wgrywanie poprawek, hot fixów, rekonfiguracje systemu),
• aktualizacje oprogramowania do wyższych wersji itp.

Wdrożenie zaawansowanego systemu ochrony zapewnia:

• minimalizację ryzyka włamania do sieci komputerowej i kradzieży danych,
• pełny i zautomatyzowany monitoring ruchu sieciowego i incydentów bezpieczeństwa,
• lepszą kontrolę ruchu sieciowego generowanego przez użytkowników, w tym analizę wykorzystania aplikacji,
• zabezpieczenie przed zainfekowaniem sieci korporacyjnej z poziomu niebezpiecznych stron WWW i poczty elektronicznej,
• podniesienie produktywności pracowników,
• spełnienie wymogów prawnych dotyczących ochrony informacji.