Řešení ASN - Aktivní bezpečnost sítě (ASN - Active Security of Network), vytvořené špičkovými českými bezpečnostními a síťovými odborníky, je připravené na nové požadavky a výzvy, které v oblasti informační bezpečnosti přináší propojený svět komunikací. Reaguje rovněž na nové požadavky, které na tuto oblast klade platná i připravovaná Česká a Evropská legislativa.
Nasazení řešení ASN přináší zákazníkům následující výhody a přínosy:
- komplexní a nadstandardní zabezpečení sítě
- vysokou flexibilitu při řešení bezpečnostních incidentů a problémů na síti
- úplný přehled o stavu a provozu infrastruktury, sítě a aplikací
- radikálně zjednodušenou, zrychlenou a zlevněnou správu sítí
- významně zvýšenou provozní spolehlivost klíčových síťových služeb
Náš přístup k řešení ochrany sítí a infrastruktur respektuje běžné fungování a zvyklosti organizací v oblasti informačních technologií a při práci s daty. Zaměřujeme se především na zajištění:
- Ochrany perimetru (Firewall, IDS/IPS, DLP apod.)
- Ochrany klientů (Antivir, Antimallware, Antispam apod. - EndPoint Security)
- Ochrany vnitřní sítě
Pro ochranu perimetru (zabezpečení oddělení sítě od vnějšího světa a internetu) a ochranu klientů (osobní počítače, notebooky a mobilní zařízení) jsou využívány špičkové produkty světových výrobců. Pro ochranu vnitřní sítě jsou využívány sofistikované monitorovací nástroje a metody. Ty jsou dále nadstandardním způsobem doplněné o integrované nástroje pokročilé analýzy datových toků (NBA – Network Behaviour Analysis) s nástroji pro komplexní správu IP adresního prostoru a řízením přístupů pevných i mobilních zařízení do sítě (IPAM/DDI/NAC).
Dílčí komponenty řešení ASN jsou připravené poskytovat informace, které jsou na operativní úrovni vyhodnocované jako signifikantní (překročující například nastavené prahové úrovně), nadstavbovému nástroji SIEM (Security Information and Event Management). SIEM tato data koreluje a inteligentně vyhodnocuje závažnost jednotlivých incidentů. Obsluze pak přehledným způsobem prezentuje informace o zaznamenaných hrozbách a předkládá návrhy na potřebné reakce.
Díky tomu, že v rámci řešení ASN jsou obsaženy i nástroje aktivně řídící síťovou infrastrukturu, a to včetně řízení přístupů na síť, může obsluha ASN nebo SIEM systému například okamžitě vypnout síťovou komunikaci napadeného (kompromitovaného) zařízení a eliminovat tím riziko spojené s jeho další komunikací na síti.
Velkou výhodou řešení ASN a nadstavbového SIEM systému je, že plně odpovídá zvyklostem a požadavkům v oblasti bezpečnosti informačních technologií a to jak z hlediska funkčního, tak i procesního – kdy plně podporuje požadavky kladené v rámci ISO27000.
Vedle nesporných funkčních přínosů řešení ASN a unikátního přístupu k řešení síťové správy a bezpečnosti, je další výhodou rovněž know-how a ověřené projektové postupy, které jsou zákazníkům k dispozici jak při návrhu a implementaci, tak i při následné podpoře.
Řešení ASN je možné dodat v celé funkční šíři najednou nebo postupně zavádět jeho dílčí komponenty, podle priorit zákazníka. V případě postupné implementace je garantována vzájemná provázanost a interoperabilita klíčových komponent konceptu.
Na rozdíl od konvenčního přístupu k řešení bezpečnosti s využitím dílčích komponent a samostatných bezpečnostních nadstaveb přináší řešení ASN navíc unikátní integrované nástroje pro možnost okamžité realizace obraných opatření na síti (např. vzdálené odpojení napadeného zařízení od sítě).