|
|
על מנת שהפתרון המוצע יהיה אפקטיבי הוא חייב להוות חלק אינטגרלי בכל התשתית הארגונית . מכלול של מדיניות החברה , מודעות העובדים , טכנולוגיה מתאימה ותואמת והטמעה נכונה ייצרו סביבת עבודה בטוחה לחברה וללקוחותיה.
הפתרונות המוצעים ע"י Securitree מתאימים לכל גודל חברה ולכל הצרכים המשתנים והשונים . את סל הפתרונות ניתן לחלק למספר קטגוריות והן:
פתרונות הגנה היקפית
פתרונות תשתית
פתרונות ברמת האפליקציה
כארגון עליך למצוא פתרון תקשורת הגנתי שיוכל בזמן אמת לנטר, לנתח , להתריע ולהגיב על אירועים חריגים. סוגי המתקפות הופכות להיות יותר מתוחכמות ויותר מורכבות . הן באות במתקפות גדולות יותר ותוקפות יותר מנקודה בודדת בארגון. ההגנה ואמצעי ההתראה צריכים להיות ברמה גבוהה יותר מיכולת התקיפה הפוטנציאלית ולהגן על נכסי הארגון. פתרונות ההגנה ההיקפית המוצעים על ידינו מתמודדים עם אתגרים אלו.
ההגנה ההיקפית מוצעת בתצורות שונות ומגוונות תלוי בסוג ההגנה הנדרש. הפתרון האידאלי הוא זה שיידע להתריע על נסיונות חדירה, למנוע אותם ולעקוב אחר המקור.
האתגרים העומדים בפני הגנה היקפית הם :
- הגנה מפני אורחים לא רצויים .
- זיהוי חיובי של כל המבקרים והמשתמשים
- הורדת האיום ו/או תגובה מהירה מול התקפות DOS
הפתרונות המוצעים בהגנה היקפית הם:
- מערכות של Intrusion Detection
- Firewalls
- אבטחת Gateways
- תקשורת חיצונית דרך VPN
- מערכות בקרת גישה
- מערכות זיהוי משתמשים ואישור משתמשים
|
|
תשתית ארגונית כוללת תקשורת , שרתים , תחנות עבודה, מוצרי אחסון , מוצרי גיבוי , טלפוניה , ועוד מוצרים טכנולוגים נוספים.
תשתית אבטחתית נכונה, מטרה להגן על נכסי הארגון מפני משתמשים לא מורשים ולאפשר גישה אך ורק לבעלי ההרשאות המוגדרים .ישנן מספר טופולוגיות מערכתיות המטפלות בנושא זה מבלי לפגום בביצועים . אנו מביאים את הידע הזה בתכנון ובביצוע מערכות אלו ללקוחותינו.
אתגרי אבטחת המידע ברמת תשתית התקשורת הם: |
- Secure Directory Services
- Secure Internetworking, Routing and WAN Support
- Support for Dial in Users
- Strong Authentication, Authorization, and Access Control
- Secure File Access Services
- Software Distribution
- Highly available and secure network resources
- Protection from unwanted visitors
- Create safe site to site links
- Monitor and manage users outbound access to the internet
- IP infrastructure via DNS and DHCP services
|
אנו מספקים פתרונות מערכתיים התומכים במגוון רחב של פלפורמות כגון :Windows, Sun, HP, IBM-Aix , Linux , WEB, SQL, Exchange.
הפתרונות המוצעים כוללים:
- הגנה ברמת ה Gateway ו Routers
- הגנה על מערכות ניהול תקשורת ( NOS )
- תחנות עבודה
- מערכות Hosted based IDS
- מערכות PKI
- הגנה ברמת משתמשים וניהול משתמשים
- מערכות Single Sign On
- הגנת מערכי איחסון
הרשימה מציגה דוגמאות למערכות שיש ביכולתנו להציע והיא אינה מלאה, יש ביכולתנו להתמודד עם אתגרים ודרישות נוספות שיעלו מהלקוח.
אנו מתכננים, בונים ומתאימים פתרונות אבטחת מידע יעילים.
חברת Securitree מביאה את מערכי אבטחת מידע המתקדמים כיום בעולם אל צוות אבטחה המידע בארגון . ביחד, הצוותים ינתחו את מערך תשתית אבטחת המידע הקיים , יזהו את החסרונות ונקודות החולשה שבו. לאחר תשתית בסיסית זו והבנה של ארכיטקטורת אבטחת המידע הקיימת, נבנה מערך אופיטמלי המשלים את החוסרים במערך הקיים תוך התבססות על נסיוננו העשיר והכדאיות הכלכלית של הפתרון.
הצוות הבכיר של החברה משלב ניסיון וידע מכל מגזרי אבטחת המידע ומציע את הפתרון המתאים ביותר לארגון ולצרכיו
|
אבטחת מידע ברמת האפליקציה מהווה היום את אחד מהאתגרים המהותיים ביותר באבטחת מידע . המטרה של רמת אבטחה זו היא לאפשר למשתמש במערכות E-Business לקבל רק את המידע אליו הוא אמור להגיע..
אבטחת מידע ברמת האפליקציה ממוקדת כיום במניעת שימושים לא חוקיים בכניסה למערכות ומניעת ביצוע חדירה למערכות התשתית של הארגון , ע"י ניצול פרצות קוד של HTML ובעיות קוד נוספות.
איומים מולם יש להתמודד ברמת האפליקציה הם: |
- Application Buffer Overflow
- Cookie Poisoning
- Cross Site Scripting
- Hidden Manipulation
- Stealth Commanding
- 3rd Party Misconfiguration
- Known Vulnerabilities
- Parameter Tampering
- Backdoor and Debug Options
|
הפתרונות המוצעים בהתמודדות זו הם:
- מערכות הגנה ברמת האפליקציה
- מערכות בקרת תוכן )
- הקשחת שרתי אפליקציה
- מידור שרתי הData-Base
|
|
|