DAAC System Integrator

Securitate Informaţională

DAAC System Integrator este o companie orientată spre promovarea tehnologiilor informaţionale sigure, conducîndu-se de următoarele principii:

Complexitatea asigurării securităţii informaţionale şi a construirii sistemelor informaţionale, garantînd un nivel înalt de productivitate şi siguranţă
Integrarea eficientă a mijloacelor specializate de protecţie cu echipamentele de reţea şi telecomunicaţii
Compromisul între fiabilitate şi compatibilitatea sistemelor de securitate
Respectarea standardelor naţionale şi internaţionale
Profesionalism, bazat pe cunoştinţe şi experienţă.

Protecţia perimetrului reţelelor corporative Infrastructura IT a companiilor moderne reprezintă o varietate de tehnologii de reţea şi echipamente, software de sistem şi aplicaţii, în care pot exista un număr de vulnerabilităţi, utilizarea cărora poate duce la accesul neautorizat sau la compromiterea informaţiei. Luînd în considerare amploarea apariţiei noilor vulnerabilităţi şi a schimbărilor în infrastructura telecomunicaţiilor, rezultatele unui audit al nivelului de protecţie a reţelei corporative pierde rapid din actualitate. Schimbarea structurii perimetrului reţelei, modificarea setărilor serverelor, a echipamentelor de reţea şi a mijloacelor de protecţie, toate acestea necesită o analiză aprofundată în ceea ce priveşte influenţa asupra rezistenţei la impactul extern neautorizat.

În acest sens, DAAC System Integrator oferă servicii, îndreptate spre monitorizarea continuă a stării securităţii informaţionale. Acestea includ:

Monitorizarea securităţii perimetrului reţelei corporative
Proiectarea şi implementarea sistemului de management al nivelului de securitate.

Aceste servicii sunt îndreptate spre obţinerea unei imagini obiective a locurilor vulnerabile existente în sistemele informaţionale, elaborarea unei liste de măsuri de protecţie şi realizarea monitoringului locurilor vulnerabile, precum şi înlăturarea lor operativă.

Implementarea acestor servicii permite:

Consolidarea rezistenţei afacerii la ameninţările securităţii informaţionale, realizate prin reţele externe
Utilizarea în condiţii de siguranţă şi în mod eficient a tehnologiilor moderne pentru a atinge obiectivele companiei prin alegerea echipamentului de reţea optim pentru protecţia perimetrului
Asigurarea funcţionării sigure a colaboratorilor companiei aflaţi la distanţă.

Protecţia staţiilor de lucru La moment, în lume există mai mult de 1 milion de viruşi de computer. Din cauza răspîndirii largi a viruşilor şi a altor programe malware, se oferă mai multe opţiuni în domeniul software-ului anti-virus.

Programele anti-virus s-au transformat rapid într-o afacere mare, iar primul anti-virus comercial a apărut pe piaţă la sfîrşitul anilor 1980. Astăzi puteţi găsi o multitudine de programe pentru protecţia computerului dumneavoastră, atît contra plată, cît şi gratuite.

Compania DAAC System Integrator oferă cele mai recomandate soluţii de pe piaţă pentru protecţia staţiilor de lucru de la liderul mondial în securitatea informaţională – compania Symantec, care include o funcţionalitate largă: anti-virus, anti-spam, anti-bot, criptare, IPS, firewall, tehnologii de respingere a atacurilor „zero day”, analiză euristică, management centralizat şi altele.

Rezervarea datelor (Backup) Companiile cheltuiesc 70 % din bugetul său pentru întreţinerea infrastructurii existente lăsînd pentru dezvoltare doar 30 %. În acelaşi timp, volumul şi rolul informaţiei în afacerile moderne este în continuă creştere. Potrivit rapoartelor analitice, aproximativ 60 % dintre companii, care au pierdut date importante pentru afacere, îşi vor înceta existenţa în decurs de jumătate de an , în caz dacă nu le vor putea recupera.

Experţii companiei DAAC System Integrator SRL sunt gata să vă ofere instrumente eficiente, care ajută la salvarea şi recuperarea datelor în caz de pierdere, pe baza soluţiilor liderilor mondiali în acest domeniu.

Prevenirea scurgerii de date (DLP) Tehnologiile care permit prevenirea scurgerii informaţiei confidenţiale au cîştigat o actualitate deosebită. În ultimii ani, s-a utilizat o terminologie extensivă: Information Leakage Protection (ILP), Information Leak Protection (ILP), Informationa Leakage Detection & Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion Prevention System (EPS) şi altele. Dar, în calitate de termen de reper este considerat Data Leak Prevention (DLP, propus de către Agenţia Forrester în anul 2005). Astfel, drept ameninţări interne se consideră abuzurile intenţionate şi neintenţionate de drepturile de acces la date ale angajaţilor.

În cadrul creării acestor sisteme se rezolvă sarcini de prevenire a scurgerii informaţiei confidenţiale pe canalele principale de transmitere a datelor:

Traficul Web (HTTP, FTP, P2P şi altele)
Poşta electronică
Sisteme de schimb instantaneu de mesaje
Imprimarea locală şi de reţea
Porturile input-output (CD-ROM, dispozitiv USB, porturi infraroşii, de imprimantă (LPT) şi de modem (COM)).

Pe piaţa există destul de multe produse, care permit detectarea şi prevenirea scurgerii informaţiei confidenţiale pe anumite canale. Cu toate acestea, soluţii integrate, care să acopere toate canalele existente, sunt mult mai puţine. În aceste condiţii, alegerea tehnologiei, care să asigure protecţie scurgerii informaţiei confidenţiale cu maximă eficienţă şi cu un număr minim de alarme false, devine extrem de importantă.

Gestiunea dispozitivelor mobile În ciuda faptului că transformarea telefoanelor mobile în computere a început de ceva timp, schimbarea bruscă din ultimii doi ani s-a dovedit a fi pentru mulţi o surpriză. Dispozitivele mobile sunt atractive şi oferă utilizatorilor corporativi un mediu confortabil de instruire, de realizare a tranzacţiilor, de muncă în echipă şi prezentare, aşa încît companiile sunt gata să schimbe radical modul său de activitate, în scopul de a justifica utilizarea lor. Transformarea în sfera mobilă deschide noi oportunităţi pentru compania dumneavoastră. Colaboratorii sunt mulţumiţi şi activează mai productiv, cînd au acces mobil la poşta electronică, la aplicaţii şi la date de pe tablete şi smartphone-uri. Companiile, care îşi desfăşoară activitatea cu ajutorul soluţiilor pentru stilul mobil de lucru, obţin avantaje competitive şi stimulează creşterea veniturilor din vînzări.

Însă, aproape fiecare studiu analitic arată că, principalul obstacol în calea mobilităţii întreprinderii şi a programului de utilizare a propriilor dispozitive ale colaboratorilor (BYOD) este asigurarea securităţii.

Experţii DAAC System Integrator propun desfăşurarea unei analize, alegerea tehnologiilor şi soluţiilor conform cerinţelor dumneavoastră şi vor garanta siguranţa activităţii colaboratorilor dumneavoastră pe dispozitive mobile de orice tip.

Auditul securităţii informaţionale Componentele principale ale unui audit complex sunt:

Structura organizaţională a sistemului de management al securităţii informaţionale (SMSI)
Procesele de management ale securităţii informaţionale
Documentele organizatorice privind securitatea informaţiei
Infrastructura de reţea (LAN/WAN)
Sistemele şi aplicaţiile software (sistem de operare, DBMS)
Mijloacele specializate de protecţie a informaţiei.

O evaluare independentă, obiectivă şi cuprinzătoare a situaţiei curente în sfera securităţii informaţionale îi va permite clientului:

Crearea unui program de măsuri pe termen lung pentru dezvoltarea sistemului de protecţie şi realizarea estimării de buget pentru modernizare
Concentrarea pe protejarea celor mai importante resurse pentru business, pe baza vulnerabilităţilor critice şi ameninţărilor actuale faţă de sistemele informaţionale
Realizarea unei evaluări obiective, calitative şi cantitative, a securităţii informaţiionale în companie
Să vadă starea reală a securităţii infrastructurii IT
Să determine nivelul capacităţilor sistemelor informaţionale utilizate în combaterea ameninţărilor interne şi externe.

O continuare logică după efectuarea auditului complex al securităţii infomaţionale o reprezintă serviciile de monitorizare a protecţiei perimetrului reţelei corporative, crearea şi implementarea sistemului de management al securităţii informaţionale.

De asemenea, DAAC System Integrator oferă servicii pentru realizarea testelor de penetrare tehnologice, socio-tehnice şi complexe.

Parteneri
Clienţi

Proiecte

Implementarea proiectului pentru protecţia perimetrul reţelei

Cerinţele proiectului:

Pe baza analizei riscurilor, să fie elaborat şi implementat sistemul complex (cu posibilitate de scalabilitate) de protecţie a reţelei corporative, menit să înlăture vulnerabilităţile indicate.

Scopul proiectului, constă în garantarea:

Protecţiei perimetrelor interne şi externe de accesul neautorizat
Accesului sigur al utilizatorilor autorizaţi la resursele informaţionale corporative
Securităţii optimale, toleranţei la erori şi scalabilităţii serviciilor oferite
Managementului centralizat al securităţii informaţionale.

Etapele realizării:

Investigarea infrastructurii IT corporative şi planificarea implementării soluţiei
Implementarea echipamentului de protecţie a reţelei corporative
Optimizarea funcţionării echipamentului de protecţie a reţelei de către experţii certificaţi ai companie
Pregătirea setului de documentaţie tehnică a proiectului
Suportul tehnic.

Realizarea proiectului:

Protecţia perimetrului extern al reţelei corporative de accesul neautorizat, atît la nivel de reţea, cît şi la nivel de aplicaţii, a fost organizată cu ajutorul primului firewall de generaţie nouă cu funcţiuni integrate de prevenire a intruziunilor (IPS). Accesibilitatea optimă a resurselor informaţionale corporative, precum şi balansarea încărcării au fost organizate prin crearea grupei tolerante la erori, care constă din firewall-uri, unite într-un grup virtual unic, şi comunicatori, care garantează:

Distribuirea resurselor informaţionale în reţele virtuale diferite
Autentificarea utilizatorilor şi a echipamentelor, în conformitate cu cerinţele standardului 802.1x
Prevenirea conectării neautorizate a echipamentelor datorită funcţiilor Port Security.

Pentru a asigura accesul sigur al utilizatorilor autorizaţi la resursele informaţionale corporative, au fost organizate următoarele tehnologii: IPSEC VPN, SSLVPN.

Protecţia perimetrului intern al reţelei corporative se realizează cu ajutorul măsurilor tehnice şi organizatorice, care asigură:

Managementul stării porturilor input-output şi al criptării dispozitivelor de memorie portabilă în conformitate cu politica companiei în acest domeniu.
Mişcarea serviciilor de reţea publică în DMZ, folosind anti-virus, soluţii IPS.

Implementarea unui sistem centralizat eficient de monitoring, care oferă posibilitatea de a înregistra evenimentele în timp real şi de a le analiza în continuare, precum şi a sistemului informaţional de management şi configurarea securităţii informaţionale, au garantat confort şi reacţie la incidentele securităţii informaţionale.

Rezultatele implementării:

Atingerea nivelului necesar de scalabilitate şi toleranţă la erori a soluţiei;
Asigurarea nivelului ridicat de protecţie firewall a reţelei corporative
Ridicarea productivităţii sistemului de asigurare a securităţii informaţionale
Reducerea solicitării divizei IT a clientului prin implementarea sistemului dinamic de management al securităţii
Optimizarea procesului funcţionării serviciului firewall.

Organizarea trainingurilor în domeniul securităţii informaţionale pentru specialiştii programului Novateca

Pentru îmbunătăţirea în continuare a programului Novateca, care are scopul de a facilita transformarea bibliotecilor din Republica Moldova în instituţii comunitare vibrante, compania DAAC System Integrator a organizat o serie de prezentări tematice. Evenimentele au fost dedicate creşterii gradului de conştientizare a bibliotecarilor calificaţi şi specialiştilor IT, care oferă suport tehnic în cadrul proiectului, în domeniul securităţii informaţionale.

În procesul de dezvoltare a abilităţilor teoretice şi practice, aproximativ 150 de specialişti din programul Novateca au fost informaţi cu privire la principiile de bază ale securităţii informaţionale, inclusiv mijloacele contra tehnicile de inginerie socială, metodele de securitate a informaţiilor şi protecţia datelor cu caracter personal în reţelele sociale şi publice, metodele de protecţie împotriva codului rău intenţionat şi ransomware-ului precum şi în alte domenii legate de activitatea specifică a bibliotecilor.

Conducerea companiei DAAC System Integrator consideră că investiţiile în îmbunătăţirea competenţelor bibliotecarilor în domeniul securităţii informaţionale cu siguranţa vor influenţa în mod pozitiv îndeplinirea cerinţelor, prevăzute de Programul Naţional pentru securitatea cibernetică pentru perioada 2016-2020, şi vor ajuta de a îmbunătăţi nivelul general al securităţii serviciilor informaţionale prestate către cetăţenii ţării noastre.

Realizarea proiectului de rezervare a datelor (Backup)

Cerinţa:

Clientul efectuează funcţii de reglementare şi licenţiere.

În faţa experţilor în tehnologii informaţionale s-a pus sarcina de a alege sistemul de rezervare a datelor, cu prioritatea asigurării securităţii informaţiei şi serviciilor furnizate de către departamentul IT. Cele mai importante cerinţe faţă de produsul software au fost planificarea corectă a strategiei rezervării datelor, utilizarea mijloacelor şi a politicii, precum şi programul copierii de rezervă.

Soluţia:

Drept rezultat al procedurilor de licitaţie a fost selectată oferta companiei DAAC System Integrator, bazată pe sistemul rezervării datelor Symantec BackUp Exec 2012.

În faza preliminară a proiectului, după revizuirea infrastructurii companiei, inginerii noştri au elaborat o strategie de rezervare a datelor de sistem şi de afaceri în conformitate cu metodologia aleasă.

În primul rînd a fost instalată Consola de gestiune Symantec BackUp Exec 2012 pe un server dedicat. În paralel au fost instalaţi 10 agenţi pentru serverele de bază, care rulează pe Microsoft Windows Server de diferite versiuni şi 130 de agenţi pentru staţiile de lucru ale colaboratorilor clientului.

După instalarea sistemului, s-a efectuat setarea politicii de rezervare a datelor, de asemenea au fost instalate drivere şi s-a testat sistemul.

Obiectivul propus a fost atins în termenul de 15 zile, indicat în contract. În afară de aceasta, timp de o lună după finalizarea proiectului, a fost oferit suport tehnic gratuit pentru lansarea în timp util a funcţionării soluţiei.

Proiectul realizat a primit referinţe înalte din partea clientului.

Securitate Informaţională

Soluţii