ІТ інфраструктура

м. Київ, вул. Марка Вовчка, 18А

Системи інформаційної безпеки

информационная безопасность

Інформаційна безпека - це важливий елемент в ІТ-структури будь-якої організації. Правильне її забезпечення відповідає за збереження інформаційної інфраструктури компанії, збереження всіх її даних та їх конфіденційність.

Зараз ІБ в тренді, однак, завжди потрібно пам'ятати, що це не набір дорогих технічних засобів, а безперервний процес, який повинен постійно вдосконалюватися, реагуючи на появу нових загроз та технік атак. Збиток від цих загроз може істотно перевищити вартість впровадження захисних заходів і, очевидно, що ці ризики необхідно знижувати якомога ефективніше.

Фахівці компанії ProNET застосовують комплексний підхід до побудови системи інформаційної безпеки, охоплюючи аспекти повного циклу завдань:

  • Послуги з обстеження вашої інформаційної системи;
  • Розробка та впровадження рішень для забезпечення ІБ, з огляду на особливості наявної інфраструктури;
  • Підбір обладнання і ПЗ від провідних виробників;
  • Послуги з підтримки вашої інформаційної системи в актуальному стані, а також послуги з її реструктуризації, відображаючи зміни ваших бізнес-процесів.

Ефективно вирішувати завдання, які ставляться перед ІБ, можна тільки маючи і дотримуючись чіткої стратегії, що можливо завдяки довгостроковому співробітництву, на яке і орієнтована наша компанія.

Продукти:

Міжмережеві екрани нового покоління

Антивірусний захист

SIEM (кореляція подій, звітність)

Системи запобігання витоків інформації (DLP)

Системи автоматизації правил безпеки

Системи управління обліковими даними (Identity Management)

Системи аутентифікації користувачів

 

Продукти

Міжмережеві екрани нового покоління

Міжмережеві екрани давно еволюціонували з простих пакетних фільтрів в складні багатофункціональні комплекси по забезпеченню безпеки - NGFW (Next Generation Firewall), забезпечуючи на найвищому рівні захист від атак, вірусних епідемій, бот-мереж і невідомих видів загроз (загроз «нульового дня).

У кожному пристрої або програмному рішенні використовується різнобічний набір потужних механізмів виявлення сучасних видів загроз-  це і використання світових репутаційних баз файлів та посилань, і останніх розробок в сфері машинного навчання, і запуск файлів з невідомим (підозрілим) вмістом у віртуальних середовищах (емулює реальну інфраструктуру Замовника), і використання поведінкового аналізу, заснованого на штучному інтелекті та багато іншого.

Вибір рішення та вендора проводитися нашими фахівцями на підставі корпоративних стандартів Замовника, особливостей його інфраструктури та дійсних потреб, по можливості максимально використовуючи вже існуюче обладнання.

Ми використовуємо продукти наших партнерів:

Cisco, Check Point, Fortinet, Juniper, Sophos.

 

Антивірусний захист

Рішення по захисту робочих станцій та серверного обладнання від атак і шкідливого ПЗ. Сучасні надійні рішення використовують відразу декілька напрямків виявлень: сигнатурний аналіз (застаріла на сьогоднішній день технологія), репутаційний аналіз, поведінковий аналіз і використання «пісочниць» (аналіз виконання підозрілого вмісту в віртуальному середовищі). Для забезпечення максимальної ефективності, дані рішення не тільки повинні мати централізовану систему управління та збору даних про події, але також інтегруватися в загальну систему ІБ, що дозволяло б їм сповіщати інші модулі ІБ компанії (міжмережевий екран, рішення щодо захисту пошти і web-доступу користувачів ) про знайдені шкідливі елементи, а також централізовано отримувати такі дані від них.

Ще однією критично важливою функцією, є можливість надавати дані для розслідування інцидентів (повного комплексного ретроспективного аналізу), які б могли допомогти у виявленні, як джерел зараження (якщо таке мало місце), так і слабких місць в інфраструктурі ІБ.

Ми використовуємо продукти наших партнерів

Symantec, TrendMicro, Cisco, Check Point, Sophos, McAfee

 

SIEM (кореляція подій, звітність)

Являє собою рішення по збору подій безпеки з різних пристроїв і виявлення інцидентів безпеки на підставі аналізу (кореляції) цих даних. Дані рішення є вендоронезалежними, і як наслідок, дозволяють максимально інтегруватися в абсолютно будь-яку інформаційну інфраструктуру.

Крім засобів аналізу і кореляції, SIEM системи також надають потужні інструменти звітності та оповіщення, дозволяючи робити видимими навіть складні приховані атаки.

Ми використовуємо продукти наших партнерів:

Splunk, IBM QRadar

 

Системи запобігання витоків інформації (DLP)

Система запобігання витоків інформації являє собою багаторівневий комплекс по захисту конфіденційних даних, від випадкового або зловмисного несанкціонованого поширення, або їх крадіжки.

Після проходження попереднього процесу машинного навчання, дана система може виявити і запобігти навіть добре замасковані і розтягнуті за часом спроби несанкціонованої передачі даних.

Ми використовуємо продукти наших партнерів:

ForcePoint, Symantec

 

Системи автоматизації правил безпеки

Зазвичай, за тривалий час використання міжмережевих екранів накопичується багато «сміття» - однакових правил, написаних у різний час різними адміністраторами безпеки; правила, що залишилися від систем та серверів, які вже виведені з експлуатації; тимчасові доступи, які не були видалені і т.д. Розібратися з цими «хвостами» буває проблематично (зазвичай через відсутність повної інформації про необхідність кожного правила, або, наприклад, якщо використовується безліч міжмережевих екранів, і відразу не ясно, як зміни конкретного правила відіб'ються на роботі в цілому). Тому часто адміністратори безпеки не прагнуть проводити глобальні оптимізації бази правил, побоюючись за роботу сервісів і бізнес-процесів.

Основна мета системи - допомога в наведенні порядку в політиках міжмережевих екранів. Система дасть рекомендації з видалення невикористовуваних правил, або щодо обмеження правил із занадто широкими доступами; покаже правила, які порушують корпоративні політики; вкаже оптимальне місце при створенні нових політик та багато іншого.

Також система проводить постійний аналіз всіх внесених змін в політики, може порівнювати різні версії політик, а також їх відповідності світовим стандартам і кращим світовим практикам.

Крім цього система надає широкі можливості моніторингу, аналізу та управління політиками, такі як:

  • можливість ретроспективного аналізу проблем доступу
  • автоматична компоновка карти мережі
  • аналіз зміни політик до їх використання
  • портал Workflow для можливості створення запиту користувачем, затвердження / виконання змін відповідальними особами
  • можливість прив'язки до ресурсів і сервісів, замість IP-адрес і портів (моніторинг і контроль впливу змін на роботу конкретного сервісу)

Ми використовуємо продукти наших партнерів:

Tufin, Algosec

 

Системи управління обліковими даними (Identity Management)

Надання централізованого керування обліковими даними, починаючи з запиту доступу користувачем на порталі самообслуговування, закінчуючи автоматичною видачею / вилученням необхідних прав (що базуються на рольовій основі) в регламентованих інформаційних системах. Можливість надання звітів про отримані права зацікавленим користувачем, або групою користувачів, а також спроби доступу до систем за необхідний період часу.

Система заміщає ручну видачу необхідних прав користувачам чітким, заздалегідь описаним автоматичним процесом, що унеможливлює помилки, викликані «людським фактором», а також умисне порушення встановлених на підприємстві процедур отримання / вилучення прав доступу.

Ми використовуємо продукти наших партнерів:

SailPoint

 

Системи аутентифікації користувачів

Впровадження систем суворої двофакторної аутентифікації, що полягає як у використанні спеціалізованих пристроїв (токенів) для зручності та надійності аутентифікації користувачів, так і системи централізованого управління життєвим циклом токенів.

Ми використовуємо продукти наших партнерів:

Gemalto

Наші проекти

ПрАТ «Вераллія Україна»

ПрАТ «Вераллія Україна»

Протягом кількох років компанія Пронет та ПрАТ «Вераллія Україна» (ПрАТ «Консюмерс-Скло-Зоря») тісно співпрацюють. За 2016-2019 р.р. нами було виконано декілька контрактів, предметом яких було виконання робіт по модернізації, розширенню та супроводу, на базі розроблених проектів, інформаційного комплексу (СКС, ЛОМ) для ПрАТ «Вераллія Україна».
Подробиці
Державне підприємство «Центр державного земельного кадастру»

Державне підприємство «Центр державного земельного кадастру»

Пронет, на базі розробленого проекту, виконало контракт по модернізації розподіленої, захищенної інфраструктури ДП «Центр державного земельного кадастру».
Подробиці
Торгова мережа

Торгова мережа "MoYo"

Протягом 2009-2013 років компанія Пронет надала комплекс послуг для мережі магазинів MOYО. Були виконані такі роботи: Побудова захисту периметра мережі і віддаленого доступу Побудова захищеної розподіленої мережевої інфраструктури Побудова внутрішньої інформаційної інфраструктури
Подробиці