Gwarantujemy bezpieczeństwo i spokój

W realizacji zadań związanych z bezpieczeństwem IT, bez względu na ich skalę i zakres, profesjonalnie doradzamy oraz odpowiadamy na potrzeby Klienta

 

 

Bezpieczeństwo

Od ponad 25 lat Atende tworzy i utrzymuje rozwiązania zapewniające bezpieczeństwo ICT dla najbardziej wymagających klientów w sektorze obronnym, telekomunikacji, energetyki czy finansów. Oferowane rozwiązania wyposażone są w oprogramowanie do szerokiej analizy zagrożeń – od analizy ruchu w sieci, po ochronę stacji końcowych. Proponujemy audyt bezpieczeństwa ICT, konsultacje w zakresie wyboru rozwiązań (od najlepszych globalnych dostawców, po rozwiązania własne z Grupy Atende), wdrożenie przez najlepszych polskich inżynierów, monitoring i serwis w trybie 24/7. Nasi inżynierowie mają unikalne w Polsce kompetencje w realizacji projektów w przedsiębiorstwach i instytucjach, w których niezbędne jest posiadanie poświadczeń dostępu do informacji niejawnych, zapewniając najwyższy poziom bezpieczeństwa IT.

\ SIEM

\ SaaS
\ bezpieczeństwo „w chmurze”

zapory ogniowe (firewall) \ systemy IPS \ systemy IDS
ochrona przed atakami DDoS \ ochrona DNS

\ ochrona przed atakami typu:
malware, phishing, spyware
\ ochrona DNS
\ ochrona przed wyciekiem danych

\ ochrona IoT przed
atakami typu DDoS

\ ochrona danych przed nieautoryzowanym dostępem i uszkodzeniem
\ ochrona przed wyciekiem danych \ backup

Zarządzanie bezpieczeństwem

SIEM (Security Information and Event Management) to system do zarządzania bezpieczeństwem, który łączy funkcje SIM (zarządzanie informacjami) oraz SEM (zarządzanie zdarzeniami bezpieczeństwa). Podstawowymi zasadami każdego systemu SIEM jest agregowanie odpowiednich danych z wielu źródeł, identyfikowanie odstępstw od normy i podejmowanie odpowiednich działań. Przykładowo po wykryciu potencjalnego problemu, SIEM może zapisać dodatkowe informacje, wygenerować alert i poinstruować inne mechanizmy bezpieczeństwa w celu zahamowania eskalacji zdarzenia. Na najbardziej podstawowym poziomie system SIEM może być oparty na regułach statycznych predefiniowanych. Może też wykorzystywać silnik korelacji i dane statystyczne w celu analizy relacji pomiędzy poszczególnymi zdarzeniami odwzorowanymi w logach systemowych. Zaawansowane systemy SIEM ewoluowały i obejmują w chwili obecnej analizę zachowania użytkowników tzw. UEBA (User and Entity Behavior Analytics), analizę poziomu ryzyka i bezpieczeństwa systemów informatycznych oraz automatyzację i orkiestrację na poziomie odpowiedź na zdarzenie bezpieczeństwa tzw. SOAR (Security Orchestration, Automation And Response). Atende w swoje ofercie posiada rozwiązania SIEM firmy IBM oraz Splunk.

Bezpieczeństwo sieci

Obecnie coraz bardziej złożona architektura sieci komputerowej powoduje, że atakujący coraz skuteczniej odnajdują i wykorzystują luki w zabezpieczeniach. Ataki stają się bardziej dotkliwe i trudne do wykrycia. Luki te mogą występować w wielu obszarach, a powszechność urządzeń mobilnych z dostępem do Internetu dodatkowo utrudnia kontrolę i ochronę zasobów firmowych przed cyfrowymi zagrożeniami. Zarządzanie bezpieczeństwem sieci staje się priorytetem każdej firmy. Network Security to szeroki termin obejmujący wiele technologii, urządzeń i procesów. Mówiąc najprościej, jest to zbiór zasad i konfiguracji zaprojektowanych w celu ochrony integralności, poufności i dostępności (model CIA) sieci komputerowych i danych przy użyciu zarówno oprogramowania (SDA, SDN), jak i technologii sprzętowych. Atende posiada szereg rozwiązań chroniących sieć, m.in. zapory ogniowe (firewall), systemy IPS (Intrusion Prevention Systems), systemy IDS (Intrusion Detection Systems), systemy zabezpieczeń przed atakami typu DDoS, w tym autorski system redGuardian, czy ochronę DNS (Domain Name System).

Bezpieczeństwo punktów końcowych

Bezpieczeństwo punktów końcowych odnosi się do ochrony sieci korporacyjnej, gdzie dostęp jest uzyskiwany za pośrednictwem urządzeń (stacji końcowych) takich jak komputery, laptopy lub inne urządzenia bezprzewodowe i mobilne. Każde urządzenie połączone z siecią korporacyjną tworzy potencjalny punkt wejścia dla atakującego i stanowi potencjalne źródło incydentów bezpieczeństwa. Tradycyjna metoda ochrony punktów końcowych to systemy bezpieczeństwa składające się z oprogramowania zabezpieczającego (antymalware), umieszczonego na centralnie zarządzanym i dostępnym serwerze razem z oprogramowaniem klienckim instalowanym na każdym z punktów końcowych. Oprogramowanie zabezpieczające punkty końcowe różni się w zależności od producenta, jednak większość z dostępnych na rynku produktów realizuje podstawowe funkcje i zapewnia ochronę antywirusową, antyspyware, antymalware, firewall. Wiodący producenci rozwiązań do ochrony stacji końcowych w ofercie Atende to Trend Micro i Cisco.

Bezpieczeństwo jako usługa (SaaS)

Bezpieczeństwo jako usługa (Security as a Service) można najlepiej opisać jako model outsourcingu usług cyberbezpieczeństwa świadczony „w chmurze”. Security as a Service to nic innego jak świadczenie usług bezpieczeństwa na zasadzie subskrypcji, które mogą obejmować m.in. ochronę stacji końcowych i urządzeń, obsługę incydentów bezpieczeństwa, informatykę śledczą i raportowanie. Usługi stają się coraz bardziej popularne i pełnią coraz większą rolę w strategiach, są też elementem pozwalającym odciążyć wewnętrzne zespoły ds. bezpieczeństwa. Przykładem rozwiązania świadczonego jako usługa w naszej ofercie jest redGuardian, będący skuteczną ochroną przed atakami typu DDoS. Usługa umożliwia wyjątkowo wydajne przetwarzanie pakietów sieciowych – powyżej 100 milionów na sekundę na pojedynczym serwerze klasy PC. Jest to wydajność około 100 razy większa, niż osiągana przy wykorzystaniu systemów operacyjnych ogólnego przeznaczenia, np. Linux.

Bezpieczeństwo internetu rzeczy

Bezpieczeństwo Internetu Rzeczy (Internet of Things, IoT) po wielu głośnych incydentach, w których do infiltracji i ataku na sieci korporacyjne wykorzystano urządzenia IoT tj. kamery, termometry, czujniki ognia czy żarówki, zyskuje coraz większe znaczenie. Do tej pory bezpieczeństwo IoT nie było traktowane priorytetowo, głównie dlatego, że idea urządzeń IoT podłączonych do sieciowych zasobów firmowych jest stosunkowo nowa. Niewątpliwie urządzenia Internetu Rzeczy przynoszą organizacjom ogromne korzyści, jednak z drugiej strony ich rosnące znaczenie, przy braku odpowiednich zabezpieczeń, stanowi dodatkowe zagrożenie. Znaczący wzrost liczby urządzeń IoT jest przyczyną m.in. zmasowanych ataków typu DDoS na przedsiębiorstwa. Kluczowe z punktu widzenia firmy jest posiadanie odpowiednich zabezpieczeń, procedur i planu ciągłości działania oraz edukacja pracowników. W ofercie Atende posiadamy szereg rozwiązań wychodzących naprzeciw tym wyzwaniom, w tym autorski produkt anty DDOS pn. redGuardian. Oferujemy także szkolenia z obszaru cyberbezpieczeństwa.

Bezpieczeństwo danych

Bezpieczeństwo danych, szczególnie tych mogących stanowić przewagę konkurencyjną, powinno być jednym z kluczowych obszarów działań IT. Właściwe przechowywanie, zarządzanie oraz zabezpieczenie danych ma kluczowe znaczenie dla funkcjonowania każdej firmy. Utrata danych może skutkować poważnymi konsekwencjami, nie tylko finansowymi, ale również wizerunkowymi, nierzadko decydującymi o istnieniu firmy. Bezpieczeństwo danych odnosi się do procesu ochrony danych przed nieautoryzowanym dostępem i uszkodzeniem danych w całym cyklu życia. Bezpieczeństwo danych obejmuje m.in. szyfrowanie danych, tokenizację, anonimizację, ochronę przed wyciekiem danych (DLP, Data Loss Prevention).

Ochrona danych to również backup, czyli tworzenie kopii danych lub plików, które będą służyły jako wersja zapasowa w przypadku utraty lub zniszczenia oryginalnych danych. Backup może również odnosić się do procesu wykonywania kopii do celów archiwalnych (historycznych), takich jak np. badania naukowe. Tworzenie kopii zapasowych mogą też wymuszać regulacje zewnętrzne szczególnie te dotyczące przechowywania danych finansowych, bilingów rozmów. Istnieją różne procesy tworzenia kopii zapasowych - od najprostszej, czyli pełnego backupu, po pełny backup z kopiami przyrostowymi czy backup różnicowy. Różnica pomiędzy kopią różnicową a przyrostową polega na tym, że backup różnicowy zapisuje dane zmienione od ostatniego pełnego backupu, a przyrostowy - od pierwszego pełnego backupu. Zarządzanie procesem tworzenia kopii zapasowych wymaga dobrej organizacji i jest skomplikowanym procesem, dlatego najlepiej powierzyć go firmom mającym doświadczenie w zakresie tworzenia polityk backupowych. Niezwykle istotne jest, aby cały ekosystem bezpieczeństwa od ochrony sieci po ochronę stacji końcowych wspierał proces zarządzania bezpieczeństwem danych. Oferujemy klientom kompleksowy audyt bezpieczeństwa oraz pomoc w doborze najlepszych rozwiązań.

Rozwiązania własne Grupy Atende

redGuardian - anty-DDoS

redGuardian to pierwszy polski system anty-DDoS klasy operatorskiej.

redGuardian oferowany jest w dwóch modelach:
- usługowym, kierowanym do instytucji z własną adresacją IP - wykorzystuje protokół BGP aby przekierować ruch przychodzący do globalnej sieci centrów filtrowania i zatrzymać atak możliwie blisko źródła
- wdrożeniowym, kierowanym do rynku ISP/Telco - umożliwia ochronę własnej sieci operatora jak i jego klientów końcowych dedykowaną platformą o wydajności od kilkudziesięciu do kilkuset Gbit/s.
Rozwiązanie rozwijane jest przez Atende Software z Grupy Kapitałowej Atende od 2015 roku i posiada klientów m.in. w sektorach finansowym, publicznym oraz telekomunikacyjnym.

Jako firma posiadająca status Złotego Partnera Cisco zachęcamy do skorzystania z rozwiązań tej firmy w zakresie bezpieczeństwa:

Zdjęcie


Cisco Cloud Web Security

Zagrożenia dla Twojej sieci lub komputera mogą kryć się zarówno w widocznym miejscu na legalnych stronach internetowych, jak i w wyskakujących reklamach. Pracownicy czy goście Twojej sieci mogą Cię narazić klikając tam, gdzie nie powinni. Polecana przez Atende i dostępna "w chmurze" aplikacja Cisco Web Security wspiera zarządzanie bezpieczeństwem i zapewnia ochronę poprzez automatyczne blokowanie niebezpiecznych witryn i testowanie nieznanych stron przed umożliwieniem użytkownikom do nich dostępu.

Pobierz

Wyspecjalizowana spółka z Grupy Atende

Atende Software skupia się na rozwoju światowej klasy, innowacyjnej technologii, m.in. z zakresu zarządzania bezpieczeństwem sieci. Pod nazwą redGuardian oferuje autorskie rozwiązanie przeciwko atakom typu DDoS.

Dowiedz się więcej
 
Andrzej Chromiński
Architekt Rozwiązań IT w Atende S.A.

Wypowiedź eksperta Atende

Dzięki oferowanym przez nas nowoczesnym rozwiązaniom Next Generation Firewall, możliwe jest uwidacznianie ruchu na brzegu sieci, co ułatwia wykrywanie oraz blokowanie licznych ataków kierowanych do sieci klienta. Rozwiązania te są w stanie rozszyfrować ruch i w odpowiednim czasie go zablokować, bez uszczerbku dla działania systemów organizacji.

 

Chcesz wiedzieć więcej o naszych rozwiązaniach?

Skontaktuj się z ekspertem Atende!