Безпека робочих стайнцій

SYMANTEC ENDPOINT PROTECTION

"Користувачі швидше освоюють Endpoint Protection 12 в порівнянні з попередніми версіями. У версії Symantec Endpoint Protection 12.1.2 ми продовжили роботу над забезпеченням неперевершеного рівня безпеки, приголомшливої швидкодії та підтримки віртуальних середовищ. Застосування технологій багаторівневого захисту, таких як Insight і SONAR, скорочує час сканування на наявність вірусів і забезпечує максимальну ефективність виявлення і блокування дій зловмисників і раніше невідомих загроз."- Цитата Symantec

ESET NOD32 ANTIVIRUS BUSINESS EDITION

Бізнес-рішення для централізованого антивірусного захисту робочих станцій і файлових серверів від інтернет-загроз, троянських програм, шпигунського та рекламного ПЗ, руткітів і буткітів, а також фішингу. Забезпечує високий рівень безпеки корпоративної мережі без зниження її швидкодії.

Безпека платіжних додатків

SSL - СЕРТИФІКАТ

SSL - сертифікат - це цифрове посвідчення вашого сайту, яке служить підтвердженням того, що обмін даними між сайтом і браузером проводиться по захищеному каналу. Захист сайту за допомогою SSL дозволяє шифрувати всю інформацію, що передається між сайтом і клієнтськими програмами. Крім цього, інформація також захищається цифровим підписом, що забезпечує її конфіденційність і гарантує безпечне з'єднання.

WEB APPLICATION FIREWALL

Для захисту Web-додатків застосовуються спеціалізовані рішення типу WEB Application Firewall. Вони володіють вбудованим функціоналом запобігання вторгнень і забезпечують захист від цілеспрямованих Web-нападів, таких як переповнення буфера, SQL ін'єкції, Сross Site Sсriрting, зміна параметрів запитів та інших. Рішення цього класу фільтрують запити на доступ до додатку і блокують всі дії, які не відносяться до дозволеної активності користувачів.

СИСТЕМА ГЕНЕРАЦІЇ ОДНОРАЗОВИХ ПАРОЛІВ (GEMALTO)

Одноразовий пароль (англ. One Time Password, OTP) - це пароль, дійсний тільки для одного сеансу аутентифікації. Дія одноразового пароля також може бути обмежена певним проміжком часу. Перевага одноразового пароля порівняно зі статичним полягає в тому, що пароль неможливо використовувати повторно. Таким чином, зловмисник, що перехопив дані з успішної сесії аутентифікації, не може використовувати скопійований пароль для отримання доступу до захищеної інформаційної системи. Використання одноразових паролів саме по собі не захищає від нападів, основаних на активному втручанні в канал зв'язку, який використовується для аутентифікації (наприклад, від нападів типу «людина посередині»).

СКАНУВАННЯ ДОДАТКІВ

Сервіс прекрасно підходить будь-якої організації, яка має відповідати вимогам PCI, і є ідеальним рішенням для представників малого та середнього бізнесу та інших організацій, в інтересах яких:

• Захист інформації користувачів платіжних карт і запобігання можливості злому мережі.
• Кожні 90 днів проводити сканування мережі сертифікованим вендором сканування ( ASV ).
• Підтримувати рівень безпеки web-додатків відповідно до вимог стандарту PCI DSS ( п.6.6 ).

Запобігання витоку даних

DATA LOSS PREVENTION (DLP)

Data Loss Prevention (DLP) - це комплексне рішення для пошуку, відстеження та захисту конфіденційних даних з урахуванням їх вмісту, працюючи незалежно від розташування даних: в мережі, на пристроях зберігання або на кінцевих / локальних точках.

Пропонується рішення DLP від двох провідних вендорів - Symantec і Trustwave.

Symantec Data Loss Prevention (DLP) являє собою комплексний засіб організації безпеки, призначене для пошуку, відстеження, захисту та обслуговування даних, де б вони не знаходились.

• Виявлення конфіденційних даних незалежно від місця їх зберігання та визначення власника даних для спрощення подальших процедур.
• Моніторинг використання конфіденційних даних і виявлення місць, в яких до них можуть отримати доступ неправильні бізнес-процеси і користувачі з високим коефіцієнтом ризику.
• Захист конфіденційних даних шляхом автоматичного контролю дотримання політик їх використання; навчання користувачів правилам безпечної роботи з даними; захист відкритої інформації та блокування витоку даних.
• Управління політиками захисту від витоку даних, обробка інцидентів і складання звітів про ризики з єдиної веб-консолі управління.

Безпека роботи Мобільних додатків

SYMANTEC CODE SIGNING CERTIFICATES

Symantec - провідний постачальник засобів підписання коду для індивідуальних розробників, організацій і видавництв програмного забезпечення по всьому світу.
Продукти Symantec забезпечують безпечну розробку додатків і коду, розширюючи базу клієнтів та перелік підтримуваних платформ.

Засоби підписання коду Symantec передбачають створення цифрової «ліцензійної етикетки» для безпечного розповсюдження коду і даних в мережі Інтернет. Технологія підписання коду Symantec створює додатковий рівень захисту за рахунок ідентифікації особи, що підписує код, сторонньої організації.

Code Signing Certificates надає кілька можливостей. По-перше, це механізм цифрового підпису, який підтверджує, що програма, якою ви користуєтеся, дійсно випущена тією або іншою компанією, тобто гарантує автентичність джерела. А по друге гарантує цілісність вмісту, тобто, що з моменту підписання програмний продукт не був пошкоджений або змінений.

Зовнішнє сканування мереж

Зовнішнє сканування мереж - це систематичне виявлення та аналізу про вразливості, які юридичні особи можуть неправомірно використовувати, і, тим самим, загрожувати конфіденційності, цілісності та придатності ділової, технічної нформації та даних. Зовнішнє сканування мереж досліджує системний профіль безпеки організації з позиції аутсайдера, або того, хто не має доступ до систем та мереж за межами зовнішньої системи безпеки організації.

Зовнішнє сканування мереж дозволяє організації ідентифікувати і ліквідувати вразливі складові в їх середовищі збереження даних. Послуги «ЛІБРА-КОНСАЛТ» в галузі зовнішнього сканування мереж допомагають клієнтам ефективно і економічно вигідно впоратися з проблемами вразливих елементів.

Наші послуги надаються з використанням новітніх розробок програмного забезпечення і устаткування у сфері безпеки, щоб допомогти будь-якій організації ідентифікувати й усувати загрози швидко і ефективно, без обширного навчання або великих витрат на технології.

Зовнішнє сканування мереж базується на стандартах PCI DSS, повний цикл сканування складається з наступних етапів:

• Зовнішнє сканування мережі.
• Усунення вразливостей.
• Повторне сканування.
• Надання результатів сканування.

PCI DSS

Стаття в розробці

Система «Gemalto Ezio Server»

Система Ezio від Gemalto створена для того, щоб запобігати навіть самим витонченим формам шахрайства. Система Ezio в комбінації з Ezio пристроями - це те, що вам потрібно! Разом вони створюють потужний і гнучкий зв'язок між нашими клієнтами та їх споживачами. Зв'язок довіри, який ми називаємо комплект Ezio. В наслідок досягнень у сфері R&D щодо гнучких, внутрішніх інтерфейсів, вдалося створити найбільш досконалу, потужну розпізнавальну систему з усіх наявних.

Система Ezio заснована на унікальному серверному рішенні - Ezio Сервері. Сервер підтримує всі види розпізнавальних технологій: стандартне, двох - фактроное розпізнання, як наприклад, разовий пароль (OTP), подвійне розпізнання або питання-відповідь, а також більш високорозвинений методи підтвердження транзакцій, такі як динамічні підписи (Dynamic Signatures) і розподіл доменів безпеки (Secure Domain Separation). Сервер Ezio є серцем системи Ezio – абсолютно гнучкої системи, яка дозволяє вам комбінувати різні розпізнавальні схеми з різними розпізнавальними пристроями, і рухатися в ногу, з розвитком нових технологій. Це означає, що з використанням системи Ezio від Gemalto ви можете одночасно використовувати різні види пристроїв кінцевих користувачів, стандарти і алгоритми.

Система Ezio дозволяє банкам сегментувати базу клієнтів і запропонувати кожному користувачеві досконалі пристрої, які задовольнять його специфічні потреби. Наприклад, бізнес-споживачам і багатим, приватним клієнтам потрібно один пристрій для офісу і один, більш портативний, для подорожей. Деяким клієнтам може знадобитися пристрій з великим екраном і великим кількістю функціональних кнопок, іншим більш простий, а деякі хочуть використовувати мобільний телефон. Деякі хочуть мати все перераховане разом, в той час як людям, з обмеженими можливостями, може знадобиться спеціальний пристрій.

Все це можливо! Система Ezio дозволяє вам комбінувати і поєднувати пристрої з широкого асортименту. Вона також дозволяє вам забезпечити одного і того ж користувача кількома пристроями.

Можливості системи Ezio: 

Мобільний банкінг. 

Із зростаючою тенденцією використання смартфонів для ведення особистого та корпоративного бізнесу, мобільний користувач потребує гарантій безпеки свого бізнесу. Аутентифікація є ключовим чинником для підтвердження і захисту намірів мобільного користувача. Мобільний апарат також може бути використаний для генерації OTP, для аутентифікації користувача під час віддаленого ел. банкінгу або шопінгу. Ця категорія продуктів надає безліч можливостей налаштування мобільного телефону для аутентифікації ел. банкінгу та ел. комерції, зокрема SMS технології, SIM карти і аутентифікаційні програми для телефонів.

В результаті  отримуємо порівняно недороге рішення яке може бути використане для аутентифікації безлічі різних карт і електронних рахунків.

Телефонний банкінг. 

Виконуйте транзакції по телефону самим безпечним шляхом. Рішення безпеки телефонного банкінгу виконано в межах функціональної ідентифікації та цифрового підпису, дозволяючи користувачам виконувати всі види банківських операцій по телефону.

Електронна комерція.

Забезпечує продавців рівнем захисту електронного банку і в той же час постійно контролює рішення електронної комерції. Найшвидший і найкращий шлях підвищити рівень вашого налаштування 3D Secure ел. комерції до стандартів безпеки на рівні з ел. Банкінгом.

Електронний банкінг.

Являється гордістю Gemalto, так як він надає все необхідне для побудови сильної дистанційної розпізнавальної системи. Цей модуль доступний як для роздрібного, так і для корпоративного ел. банкінгу, і створений для того, щоб побудувати і зберегти довіру між банком та його клієнтами. Він покриває всі методи, починаючи від OTP і Challenge / Responce, аж до аутентифікації з динамічною підписом, не кажучи про орієнтованому на споживача перехресному каналі утримання нападів з безпечним поділом каналів (Secure Domain Separation). 

Установка мульти-клієнта.

З модулем установки мульти-клієнта сервіс провайдер може поділитися своєю Gemalto Ezio системою з різними організаціями, як наприклад банки.  

Електронний брокер.

Електронний брокер - доступ для торгівлі та менеджменту, мережеві дзвінки для надійного розпізнання. Цей модуль дозволяє брокерам підписувати всі накази продажів і покупок з використанням технологій, які підвищують як безпеку, так і ергономічність до безпрецедентного рівня.