Obsługa informatyczna firm, integracja systemów informatycznych

Przy obecnym poziomie informatyzacji przedsiębiorstw większość danych przechowywanych oraz przetwarzanych w ramach działalności przedsiębiorstwa ma postać cyfrową. Każdy system informatyczny przetwarza dane w tej formie. Można je w łatwy sposób prezentować, przetwarzać oraz przesyłać. Wiele osób jednak zapomina o niezmiernie ważny aspekcie jakim jest bezpieczeństwo danych. Mamy tu na myśli zabezpieczenia przed ich utraceniem oraz nieautoryzowanym dostępem. Każda utrata danych lub ich niepowołane ujawnienie może zachwiać funkcjonowaniem Twojej firmy.

Jedną ze stron z której płynie niebezpieczeństwa Twojego systemu informatycznego jest Internet. W ramach jego funkcjonują różnego rodzaju zagrożenia takie jak wirusy, trojany itd.

Aby Twój dane były bezpieczne należy je odizolować, poprzez zastosowanie różnego rodzaju narzędzi. Mogą one być zastosowane indywidualnie na każdym komputerze lub też na styku Twojej infrastruktury informatycznej z siecią Internet. Poniżej przestawiamy przykłady różnych rozwiązań.

BroadWeb NetKeeper

Urządzenia NetKeeper firmy BroadWeb to rodzina autorskich rozwiązań do zapobiegania włamaniom (Intrusion Prevention System), które chronią sieć firmową przed zagrożeniami pochodzącymi
z Internetu. W odróżnieniu od zapór sieciowych (tzw. firewalli), oprócz sprawdzania typu połączenia, system intrusion prevention analizuje jego treść. Zatrzymuje ataki ukryte w połączeniach uznanych przez firewall za bezpieczne.

Rozwiązanie pozwala na blokowanie różnorodnych typów ataków, eliminowanie wirusów i robaków sieciowych, na kontrolowanie lub blokowanie połączeń nawiązywanych poprzez oprogramowanie
peer-to-peer oraz poprzez komunikatory internetowe (w tym Gadu-Gadu i Tlen) i systemy poczty elektronicznej dostępnej z poziomu WWW.

Broadweb NetKeeper stanowi niezbędne uzupełnienie ochrony firewallowej – oprócz funkcji ochrony w warstwie aplikacji, dostarcza również szerokie możliwości zarządzania ruchem sieciowym i definiowania polityk bezpieczeństwa oraz zarządzania nimi dzięki mechanizmowi Application Enforcement.

NetKeeper posiada własny dedykowany system operacyjny i jest niewidoczny dla chronionej sieci, dzięki czemu nie jest podatny na ataki. Brak twardego dysku oraz innych urządzeń mechanicznych zapewnia bezawaryjność pracy. Dzięki użyciu dedykowanego procesora sieciowego, urządzenie cechuje bardzo wysoka szybkość sprawdzania pakietów. Wysoka wydajność i skuteczność działania zostały potwierdzone certyfikatem NSS Approved IPS.

Cloudmark Desktop

Cloudmark Desktop automatycznie blokuje spam i próby phishingu, integrując się z programami pocztowymi MS Outlook i Outlook Express. Spam jest rozpoznawany na podstawie informacji zwrotnych zbieranych od ponad miliona użytkowników programu, co pozwala na osiągnięcie blisko 100% skuteczności.

Nowe rodzaje spamu blokowane są automatycznie dzięki unikalnej technologii wielowymiarowych map genetycznych. Nowy atak spamu rozpoznawany jest na podstawie podobieństwa do już znanych wiadomości spamowych.

Program nie wymaga tworzenia reguł ani czarnych list, jest prosty w obsłudze i gotowy do pracy zaraz po zainstalowaniu. W ramach jednej licencji użytkownik może chronić swoją pocztę na dwóch komputerach.

Cloudmark Server Edition

Cloudmark Server Edition chroni serwer MS Exchange przed spamem i atakami phishingu. Spam jest identyfikowany na podstawie informacji zwrotnych od ponad miliona użytkowników programów Cloudmark. Pozwala to na osiągnięcie blisko 100% skuteczności.

Program wykorzystuje innowacyjną technologię wielowymiarowych map genetycznych, która automatycznie rozpoznaje nowe rodzaje spamu, na podstawie podobieństwa do już znanych wiadomości spamowych.

Instalacja programu jest prosta i szybka. Cloudmark Server Edition nie wymaga dokonywania zmian na komputerach użytkowników. W przeciwieństwie do tradycyjnych metod walki ze spamem w programie Cloudmark nie ma konieczności tworzenia skomplikowanych reguł ani czarnych list.

ESET Smart Security

ESET Smart Security to pakiet bezpieczeństwa integrujący w jednym rozwiązaniu najnowszą wersję programu antywirusowego i antyspyware ESET NOD32, personal firewall oraz filtr antyspamowy. Całość tworzy skuteczne i bardzo szybkie narzędzie chroniące przed szerokim spektrum zagrożeń.

Komponenty
ESET NOD32 Antivirus
ESET NOD32 Antispyware
ESET Personal Firewall
ESET Antispam

FUNKCJE:
Ochrona antywirusowa i antyspyware
ESET Smart Security chroni przed wirusami, końmi trojańskimi, robakami internetowymi, rootkitami, backdoorami, adware oraz przed próbującym wykraść poufne dane programami typu spyware. Program sprawdza w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory. Ochronę przez zagrożeniami z Internetu zapewnia sprawdzanie wszystkich pobieranych plików i przeglądanych stron WWW (protokół HTTP). Sprawdzana jest również cała odbierana i wysyłana poczta elektroniczna w programach MS Outlook i Outlook Express, w tym również poczta pobierana z serwerów Exchange (protokoły POP3, IMAP, MAPI).
Dzięki wykorzystaniu mechanizmów sztucznej inteligencji program potrafi samodzielnie wykryć i zablokować zupełnie nowe zagrożenia. Ochrona realizowana jest z wykorzystaniem technologii ThreatSense znanej milionom użytkowników korzystających z programu ESET NOD32 Antivirus. Jej skuteczność potwierdza zdobycie przez firmę ESET największej ilości nagród VB100% w testach prestiżowego miesięcznika Virus Bulletin.

Personal firewall
ESET Personal Firewall chroni przed włamaniami hakerów, kradzieżą haseł i poufnych danych, a także przed próbami przejęcia kontroli nad komputerem (np. włączeniem do sieci botnetów). Firewall kontroluje cały ruch przychodzący i wychodzący z komputera. Działając w trybie automatycznym zezwala na wszystkie legalne połączenia wychodzące z komputera i blokuje wszelkie próby nawiązania połączenia z zewnątrz. ESET Personal Firewall samodzielnie rozpoznaje programy zainstalowane na komputerze i rozróżnia, która z aplikacji powinna łączyć się z Internetem (np. przeglądarka, program pocztowy), a która nie wymaga połączenia do prawidłowej pracy. Przy pracy w trybie automatycznym użytkownicy nie muszą posiadać zaawansowanej wiedzy - nie są pytani o nawiązanie lub odrzucenie połączenia.
W razie potrzeby administrator może przełączyć firewalle na stacjach roboczych w tryb pracy oparty na regułach i skonfigurować dostęp za pośrednictwem konsoli do centralnej administracji. Reguły obejmują szczegółowe zdefiniowanie ruchu – na poziomie blokowanych numerów IP, wybranych portów i protokołów.

Ochrona przed spamem
ESET Smart Security chroni użytkowników przed spamem filtrując wiadomości w programach Microsoft Outlook, Outlook Express oraz Windows Mail. Spam przenoszony jest automatycznie do osobnego folderu. W przypadku trafienia niepożądanej wiadomości do skrzynki odbiorczej wystarczy naciśnięcie jednego przycisku, aby dany rodzaj przesyłek zakwalifikować jako wiadomości spamowe i automatycznie przenieść do folderu ze spamem.
Wszystkie adresy znajdujące się w książce adresowej i adresy, do których wysyłana jest poczta mogą zostać dodane automatycznie do białej listy, co pozwala zminimalizować ilości interwencji użytkownika.

Blokowanie dostępu do stron internetowych
Administrator może w wygodny sposób blokować w firmie dostęp do wybranych stron WWW. Możliwe jest blokowanie konkretnych stron, ale również całych serwisów internetowych. Możliwe jest wysłanie ustalonej konfiguracji na wszystkie lub wybrane stacje robocze. Listę blokowanych stron WWW można również zaimportować z pliku.

Message Processing Platform

MPP jest kompleksowym systemem bezpieczeństwa dla poczty elektronicznej. Chroni pocztę przez wirusami, spamem i phishingiem z wykorzystaniem wymiennych skanerów różnych firm. Umożliwia archiwizację poczty przychodzącej i wychodzącej oraz filtrowanie zawartości poczty. Dostępny w postaci oprogramowania na serwer lub bramkę pocztową lub w postaci urządzenia.

System pracuje w oparciu o tzw. polityki , w razie potrzeby definiowane oddzielnie dla poszczególnych użytkowników, grup, domen i kierunków przepływu poczty (przychodząca/wychodząca). Do ochrony antywirusowej MPP może używać skanera ClamAV (darmowy), NOD32, Sophos lub Kaspersky. Ochronę przed spamem zapewnia SpamAssasin (darmowy), Cloudmark lub Mailshell. Opcjonalne moduły Qreview oraz MPP-AR umożliwiają łatwe przeglądanie i zarządzanie kwarantanną i archiwum.

MPP posiada modułową budowę, dzięki czemu łatwo może zostać dopasowany do potrzeb użytkowników. Podstawę stanowi moduł zarządzający MPP, w którym administrator definiuje całość polityki bezpieczeństwa dla poczty w firmie. Do modułu zarządzającego MPP dołączane są dodatkowe skanery – antywirusowe i antyspamowe. W zależności od zdefiniowanych polityk, różne grupy użytkowników mogą korzystać z różnych skanerów lub też z kilku skanerów jednocześnie.

NETASQ

Rozwój nowych zagrożeń wymusił na dostawcach rozwiązań bezpieczeństwa IT rozstrzygnięcie kwestii konfliktu pomiędzy maksymalizacją bezpieczeństwa a wydajnością pracy. Urządzenie UTM firmy NETASQ jest propozycją dla tych, którzy chcą otrzymać maksymalną ochronę przy jednoczesnym minimalnym obciążeniu sieci.

Celem urządzenia wielofunkcyjnego jest zintegrowanie takich elementów jak:

  • firewall,
  • system wykrywania i blokowania ataków IDS/IPS,
  • zapewnienie bezpiecznego połączenia VPN,
  • autoryzacja użytkowników,
  • skanera wnętrza sieci SEISMO,
  • ochrona antywirusowej,
  • ochrona antyspamowej,
  • filtrowanie URL,
  • monitoring sieci w czasie rzeczywistym,
  • generowania raportów.

Zastosowanie oprogramowania antywirusowego pozwala na eliminację zagrożeń przychodzących z zewnątrz sieci, co bezpośrednio wpływa na bezpieczeństwo antywirusowe całej sieci wewnętrznej. Wirusy oraz szkodliwe programy są skutecznie neutralizowane bezpośrednio na urządzeniu NETASQ. Zapobiega to rozprzestrzenianiu się wirusów wewnątrz sieci. Nie zapewnia jednak ochrony w przypadku zagrożeń pochodzących np. z dysków przenośnych oraz nośników wymiennych, ponieważ skanowanie antywirusowe realizowane jest w ramach komunikacji sieciowej.

Główną zaletą urządzeń wielofunkcyjnych jest połączenie kilku systemów bezpieczeństwa, które w znaczący sposób zwiększają poziom zabezpieczenia danej sieci.

Są również inne zalety takich rozwiązań, między innymi:

  • ograniczenie ruchu sieciowego poprzez eliminację zagrożeń, co bezpośrednio wpływa na zmniejszenie kosztów utrzymania łączy oraz koszty stosowania alternatywnych zabezpieczeń,
  • rozwiązanie typu Plug & Play: nie ma konieczności instalacji dodatkowych aplikacji na stacjach roboczych,
  • zwiększenie poziomu bezpieczeństwa oraz podniesienie wydajności pracy stacji roboczych.

Ochrona zintegrowana pozwala na blokowanie zagrożeń w urządzeniu NETASQ, zapobiegając w ten sposób ich rozprzestrzenianiu się na potencjalnie narażone stacje robocze. W połączeniu z dodatkowo zainstalowanym programem antywirusowym na stacjach roboczych daje to podwójne zabezpieczenie i zapewnia optymalną ochronę.

Gwarancja rezydentnego sieciowego skanowania antywirusowego jest ważna, gdyż użytkownicy zwykle wyłączają programy antywirusowe zainstalowane na swoich komputerach. Zastosowanie skanera antywirusowego w zintegrowanym urządzeniu umożliwia skanowanie całego ruchu w sieci i zapewnia pełną scentralizowaną ochronę stacji roboczych.

Outpost PRO Firewall

Outpost Firewall jest osobistym systemem zaporowym chroniącym komputer użytkownika przed atakami podczas połączenia z Internetem (ataki hakerów, włamania, konie trojańskie itp.). Dodatkowy moduł antyspyware chroni w czasie rzeczywistym przed atakami programów szpiegowskich. Program jest dostępny w polskiej wersji językowej.

Outpost kontroluje zarówno połączenia przychodzące jak i wychodzące, dzięki czemu każda próba kradzieży poufnych danych będzie zablokowana. W sieci firmowej zapewnia szczególną ochronę notebooków, wynoszonych zwykle poza obręb firmy i łączących się z Internetem z niechronionych lokalizacji. Outpost pozwala również na blokowanie dostępu do określonych stron internetowych (według adresu lub treści strony).

Specjalny moduł „Ochrona prywatnych informacji” blokuje wysłanie poufnych danych zapewniając dodatkową ochronę haseł do kont bankowych lub numerów kart kredytowych. Zaawansowanym użytkownikom Outpost pozwala na konfigurowanie dowolnych reguł oraz poszerzanie funkcjonalności poprzez dodatkowe wtyczki (np. blokowanie reklam).

Outpost Network Security

Outpost Network Security jest centralnie zarządzanym firewallem pracującym na stacjach roboczych i chroniącym je przed atakami podczas połączenia z Internetem (ataki hakerów, włamania, konie trojańskie itp.). Dodatkowy moduł antyspyware chroni w czasie rzeczywistym przed atakami programów szpiegowskich. Program jest dostępny w polskiej wersji językowej.

Outpost Network Security Client kontroluje zarówno połączenia przychodzące jak i wychodzące, dzięki czemu każda próba kradzieży poufnych danych będzie zablokowana. W sieci firmowej zapewnia szczególną ochronę notebooków, wynoszonych zwykle poza obręb firmy i łączących się z Internetem z niechronionych lokalizacji. Outpost pozwala również na blokowanie dostępu do określonych stron internetowych (według adresu lub treści strony).

Dzięki modułowi centralnego zarządzania administrator może w łatwy sposób konfigurować firewalle na stacjach roboczych zezwalając na połączenia określonym aplikacjom i blokując pozostałe. Istnieje możliwość zmiany konfiguracji w dowolnym momencie, bez konieczności ponownego uruchamiania stacji roboczych. Automatyczna aktualizacja zapewnia dostęp do najnowszych komponentów programu.

Outpost Security Suite

Outpost Security Suite to proaktywny pakiet zapewniający pełne bezpieczeństwo komputera osobistego. Chroni przed włamaniami hakerów, wirusami, trojanami, robakami internetowymi, programami spyware, wykradaniem haseł oraz spamem.

W skład pakietu wchodzi firewall, moduł antywirusowy i antyspyware oraz filtr antyspamowy. Wielokrotnie nagradzany firewall zabezpiecza komputer przed atakami hakerów oraz próbami nawiązania połączenia przez wrogie programy. Drugą warstwę ochrony w Outpost Security Suite tworzy nowoczesny moduł zabezpieczający przed wirusami, programami szpiegowskimi (spyware) i robakami. Outpost Security Suite zabezpiecza proaktywnie - tzn. chroni użytkownika przed skutkami działań nowych, jeszcze nierozpoznanych zagrożeń, analizując zachowanie podejrzanego kodu (analiza behawioralna). Filtr antyspamowy chroni użytkownika przed niechcianą pocztą elektroniczną.

Outpost Security Suite szczegółowo kontroluje aktywność wszystkich programów działających na komputerze użytkownika. Jeśli jakikolwiek nieznany program usiłuje wprowadzić niedozwolone modyfikacje w systemie lub innych aplikacjach, jego aktywność jest natychmiast blokowana. Dzięki temu możliwe jest zagwarantowanie pełnego bezpieczeństwa, nawet w przypadku ataku dokonanego przez nowe, zupełnie nieznane zagrożenie.

phion netfence Security Gateway

phion netfence jest centralnie zarządzanym korporacyjnym systemem firewallowym wyposażonym w szereg dodatkowych funkcjonalności i modułów pozwalających na pełne zabezpieczenie komunikacji wewnątrz i na zewnątrz organizacji, bez względu na jej rozmiary. Umożliwia proste budowanie rozległej struktury kanałów VPN, kształtowanie pasma (QoS),zapewnia ochronę przed włamaniami (Intrusion Prevention) i innymi zagrożeniami (wirusy, spam). Pozwala również na łatwą segmentację sieci oraz kontrolę dostępu (NAC).

phion netfence został stworzony od podstaw z myślą o centralnej administracji ochroną sieci rozległej.
Z jednej centralnej konsoli administracyjnej możliwe jest zarządzanie setkami firewalli rozproszonych po różnych lokalizacjach, centralne tworzenie i zarządzenie politykami bezpieczeństwa oraz w pełni centralne zarządzanie ochroną również na poziomie pojedynczych stacji klienckich, także mobilnych.

phion netfence to także ogromne możliwości raportowania i analizy w czasie rzeczywistym tego co dzieje się w sieci. Raporty mogą być prezentowane w różnych formach dostosowanych do potrzeb odbiorców, dla których są przeznaczone (administratorzy sieci, zarząd firmy).

phion netfence Security Gateway jest dostępny jako rozwiązanie programowe lub sprzętowe (w tym dedykowana dla potrzeb małych i średnich przedsiębiorstw linia urządzeń UTM - phion M). Rozwiązanie programowe cechuje bardzo duża skalowalność – rozbudowa systemu polega na rozszerzeniu istniejących licencji na większą liczbę adresów IP, a inwestycje poczynione wcześniej są nadal wykorzystywane. Firewall phion netfence spełnia wymagania normy ISO 15048/Common Criteria, dla której uzyskała certyfikację na najwyższym dostępnym poziomie – EAL 4+.

SecureDoc Disk Encryption

SecureDoc szyfruje całą powierzchnię dysku, łącznie z systemem operacyjnym, zapewniając najwyższe bezpieczeństwo zapisanych danych. Program działa w tle, szyfrując dane w sposób niezauważalny dla użytkownika z wykorzystaniem silnego algorytmu AES (Advanced Ecnryption Standard) z 256-bitowym kluczem.

Program umożliwia również blokowanie lub monitorowanie zapisu i odczytu danych z zewnętrznych nośników (np. pamięci USB). Dzięki konsoli do centralnej administracji, SecureDoc przystosowany jest do pracy w środowisku korporacyjnym.

Konsola umożliwia administratorowi zdalne zaszyfrowanie dysku stacji roboczej oraz odzyskanie dostępu do zaszyfrowanych danych w przypadku utraty hasła przez użytkownika. Klucze szyfrujące mogą być przechowywane na kartach chipowych lub tokenach (m.in. RSA), co dodatkowo zwiększa bezpieczeństwo. SecureDoc posiada certyfikat FIPS 140-1 Level 2, zatwierdzający jego użycie do ochrony poufnych danych na szczeblu federalnym w USA i Kanadzie.