3. Scurt Istoric Infiintare Provision Membrii Provision – membrii fondatori ai ISACA Romania Primele certificari pt. BS7799 (Lead auditor) Primul Centru de Educatie (ISC)2; CISSP, SSCP Prima editie iSec (Information Security Expert Conference) Semnarea contractului de distributie cu Juniper Networks Prima editie Provision Security Days 44% cota de piata in securitatea informatiei Extindere portofoliu, noi tehnologii, Certificarea Sistemului de Management al Calitatii - ISO 9000/2000 Distributitor oficial Network Associates care a achizitionat Antivirusul Dr. Solomon. Provision incepe comercializarea produselor MICROSOFT Incheierea contractelor de distributie cu: Nokia, SonicWall, Websense Certificarea Sistemului de Management al Securitatii - ISO 27001 www.itsecurity.ro 98 97 03 02 04 05 07 06 08 01 00 99
4.
5. Provision Security Distribution Provision Security Distribution lucreaza in parteneriat cu integratorii si resellerii de pe piata pentru a oferi cele mai performante solutii companiilor din Romania. Asadar, nu vinde produsele direct catre utilizatorul final, ci realizeaza un business bazat pe promovarea produselor printr-o retea de parteneri (integratori, reselleri, ASP, ISP). Deschizator de drum, dinamic, flexibil, Provision Security Distribution promoveaza pe piata din Romania un portofoliu UNIC de produse din zona de securitate a informatiei acoperind mai multe domenii dintre care mentionam: firewall, VPN, aplicatii de autorizare si criptare, sisteme IDS/IPS, antivirus, solutii de management al securitatii, solutii de identificare, testare si verificare a vulnerabilitatilor, s.a.m.d. Portofoliul diviziei Provision Security Distribution este intregit de produse complementare din zona de networking (high availability/load balancing, quality of service, network management, etc.) care ajuta la administrarea, monitorizarea, prioritizarea si analiza solutiilor IT implementate pe baza produselor din cadrul domeniilor mentionate mai sus. www.itsecurity.ro
6. Gama de produse distribuita de Provision Security Distribution este reprezentata de urmatoarele firme de prestigiu: Provision Security Distribution www.itsecurity.ro
7.
8.
9. a. Enterprise SSO Single sign-on ( SSO ) este metoda de control al accesului care permite unui user, odata autentificat, sa aiba acces la toate resursele sistemului, fara sa fie necesara autentificarea pentru fiecare aplicatie sau resursa pe care doreste sa o acceseze. Imprivata OneSign SSO – solutie hardware SSO Aladdin Single Sign-On – solutie software SSO www.itsecurity.ro 1. Identity Authentication and Access Management
10. Un management defectuos al conturilor privilegiate reprezinta unul dintre cele mai mari riscuri cu care se confrunta securitatea IT. Nesecurizarea acestui tip de informatie poate duce la pierderi enorme (ex. pierderea afacerii, probleme legale si de conformitate cu diverse regulamente) deoarece permite atat atacuri interne cat si atacuri externe. Cyber-Ark Password Vault www.itsecurity.ro b. Privilege Account and Identity Management 1. Identity Authentication and Access Management – seif digital pentru stocarea sigura si auditarea conturilor cu privilegii.
11. Solutiile din gama Web Access Management permit organizatiilor sa furnizeze acces securizat la aplicatiile web localizate in intranet, extranet, portaluri si infrastructuri exchange. RSA Access Manager – componenta a solutiilor RSA’s Identity Assurance - permite securizarea accesului la aplicatii web, consolideaza controlul accesului pentru o securitate sporita si asigura conformitate cu diverse standarde. Aladdin SecureWire Access Gateway – componenta a pachetului Safeword 2008 Enterprise Solution Pack - include un zerofootprint SSL VPN si un Web Access Gateway pentru protectia aplicatiilor Web, Portalurilor si OWA. www.itsecurity.ro c. Web Access Mangement 1. Identity Authentication and Access Management
12.
13. Autentificarea puternica prin 2 factori (token-uri USB, OTP, smart carduri) SafeNet ofera token-uri USB si smart carduri care pot pastra credentialele userilor, parole, certificate, date biometrice, intr-o maniera securizata. Aladdin ofera token-uri (USB, OTP, hibride) si smart carduri prin intermediul carora se asigura autentificare puternica si management de parole. Solutiile RSA SecurID® ofera autentificare prin 2 factori atat prin autentificatori hardware (USB, OTP, hibride) cat si prin autentificatori software. www.itsecurity.ro d. User Authentication 1. Identity Authentication and Access Management
14. Solutiile DigitalPersona Pro permit folosirea identificarii cu doi factori pe baza de amprenta. Precise Match-on-Card este o solutie care se foloseste atunci cand este necesara dovedirea prezentei fizice a posesorului cardului in momentul utilizarii diverselor aplicatii. Captura Procesare Stocare criptata www.itsecurity.ro Solutiile biometrice de autentificare au la baza identificarea userilor folosind date biometrice, unice pentru fiecare persoana: scanarea amprentelor, scanarea irisului, scanarea retinei, recunoastere vocala sau faciala, semnatura scrisa si, mai nou, identificare cognitiva. d. User Authentication 1. Identity Authentication and Access Management
15. Companiile incep din ce in ce mai mult sa foloseasca date criptate, si se asigura ca pot beneficia de acestea pe termen lung, prin managementul cheilor de criptare. Key Secure de la Safe Net - solutie hardware dedicata de protectie si management centralizat al cheilor criptografice pe intreaga lor durata de viata. RSA Encryption and Key Management Suite - protejeaza datele stocate pe servere sau endpoint-uri, stocheaza, distribuie si face managementul cheilor de criptare pe intreaga lor durata de viata. OBS – confidential Provision - La aceasta cerinta Aladdin raspunde partial prin gama de produse HASP insa noi nu suntem distrbuitor in Romania pentru aceasta linie. www.itsecurity.ro e. Key Management Systems 1. Identity Authentication and Access Management Pierzi cheia – pierzi datele
16. Solutiile de certificate digitale de la RSA sunt module ce pot fi folosite impreuna cu token-urile si cu solutia de management a token-urilor pentru a semna digital comunicatii si tranzactii electronice (Digital Signatures, Secure e-Mail, Web Server SSL si Secure VPN). In Romania, Aladdin raspunde la aceasta tehnologie prin intermediul partenerului CertSign care furnizeaza solutie de semnaturile digitale pe token-uri Aladdin. www.itsecurity.ro f. PKI/Digital Certificate Solutions 1. Identity Authentication and Access Management
19. Definirea pietii: Tehnologiile din gama “ Information Access ” gasesc, colecteaza si condenseaza informatia sau mapeaza locatia nativa astfel incat utilizatorii pot cauta activ informatii, le pot analiza eficient si pot fi anuntati la actualizarea acestora. Un alt element al accesului la informatie este “Enterprise search” – o tehnologie prin care cererile – informatia cautata –utilizatoriilor sunt verificate din punct de vedere al similaritatii cu un index pentru a intoarce informatiile si documentele relevante. Accesul la informatie include de asemenea si alte capabilitati sofisticate cum ar fi elemente de analizare a continutului. www.itsecurity.ro h. Information Access 1. Identity Authentication and Access Management
22. Soft sau echipament care limiteaza accesul pe care aplicatiile il au la serviciile sistemului de operare si, in consecinta, la resursele interne hardware. IMPERVA Inc. SecureSphere Web Application Firewall : aplicabilitate - online banking, e-commerce. www.itsecurity.ro A. Application Firewall 2. Web Application and Security Performance
23. Blue Coat Systems Inc. Application Delivery , suita de tehnologii care furnizeaza disponibilitate, securitate, vizibilitate si accelerarea aplicatiilor. Gartner defineste Application Delivery Networking ca o combinatie de WAN optimization si Application Delivery controller (ADC). Avantaje: acces rapid la informatie, cresterea productivitatii. www.itsecurity.ro B. Application Delivery 2. Web Application and Security Performance
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39. . DbProtect: solutie de management centralizat al bazelor de date care combina monitorizarea in timp real, scanarea de vulnerabilitati, descoperire si auditare. HSM de la Safe Net, solutie hardware care genereaza si stocheaza cheile criptografice, cripteaza di decripteaza informatia care circula intre utilizator si baza de date, in ambele directii. www.itsecurity.ro 4. Database Security
40. Secure Sphere este o linie de produse care ofera monitorizarea activitatii, auditare si securitate pentru aplicatii si baze de date. Ofera, de asemenea, capabilitati automatizate pentru indeplinirea si respectarea conformitatilor. www.itsecurity.ro 4. Database Security
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87. Provision Training Center Provision Training Center detine urmatoarele acreditari: Microsoft Gold Certified Partner for Learning Solution • cursuri oficiale Microsoft Authorized Training Center • cursuri oficiale Check Point, Stonesoft, McAfee, ISS. Sponsored Organisation by NIL • cursuri oficiale CISCO Associate Trainer for British Standards Institution (BSI) • instruirea in domeniul implementãrii si auditarii Sistemelor de Management ale Securitatii Informatiei in conformitate cu cerintele standardului ISO/IEC 27001:2005 (BS 7799:2-2002) • cursuri oficiale BS7799:2-2002 Implementation, Lead Auditor. Centru educational afiliat (ISC)2 • seminarii oficiale Common Body of Knowledge [CBK] • examene in vederea obtinerii certificarilor CISSP si SSCP Authorized Training Center Ec-Council • Certified Ethical Hacker Authorized Testing Center • PEARSON VUE www.itsecurity.ro
88.
89.
90.
91.
92.
93.
94. Sistemul de Calitate Provision a implementat si certificat sistemul de calitate in conformitate cu standardul ISO9001:2000. Sistemul de calitate asigura analiza de cererii, dezvoltarea de solutii, realizarea de proiecte si satisfactia clientului. Specificatiile proiectului si nevoile de business ale clientului sunt analizate detaliat, echipa de proiect este formata din membrii cu experienta si pregatirea profesionala perfect adaptatate necesitatilor proiectului. Comunicare intre membrii echipei este structurata eficient. Etapele de verificare ale proiectului, daca proiectul indeplineste conditiile si specificatiile tehnice si este implementat, se vor face in concordanta cu procedurile si cerintele interne ale clientului. Pentru fiecare solutie complexa se realizeaza un set de teste de verificare pentru verificarea concordantei cu cerintele proiectului. Feedback-ul clientului foarte important pentru echipa de proiect. Este important sa asiguram satisfactia clientului, astfel incat orice reactie negativa a acestuia este imediat analizata si este stabilita o actiune de corectie sau prevenire. Proiectele in curs de desfasurare sunt monitorizate si actualizate continuu. Sistemul de calitate implementat in Provision permite prioritizarea resurselor si proiectelor. Implementarea sistemului ISO 9001 in Provision asigura o continua dezvoltare si perfectionare a produselor si serviciilor oferite de Provision . www.itsecurity.ro
95.
96.
Notas do Editor
Tehnologiile pentru autentificare si managementul accesului reprezinta o parte importanta din domeniul securitatii IT. Furtul identitatii, falsificarea documentelor electronice sunt activitati care pot prejudicia serios utilizatorii, fie ei casnici, agentii guvernamentale, companii de stat sau private.
Tehnologiile pentru autentificare si managementul accesului reprezinta o parte importanta din domeniul securitatii IT. Furtul identitatii, falsificarea documentelor electronice sunt activitati care pot prejudicia serios utilizatorii, fie ei casnici, agentii guvernamentale, companii de stat sau private.
Single sign-on ( SSO ) se poate realiza folosind diferite tehnologii de autentificare: token, smart card, metode biometrice de autentificare, RADIUS. Imprivata OneSign SSO – solutie SSO de tip hardware - ofera baza de date criptata, mediu de operare cu securitate crescuta, arhitectura scalabila, TCO scazut, implementare fara intreruperea ciclului de lucru, Plug&go. Nu extinde schema AD. Aladdin Single Sign-On – solutie SSO software – ofera management complet al parolelor si credentialelor, stocare pe smart card, usurinta in implementare Single Sign-off, este reversul procesului SSO, care inseamna ca, odata delogat, userul pierde accesul la toate resursele. Beneficii SSO: reduce problemele asociate cu multiple parole pentru un singur user. Reduce timpul petrecut cu introducerea parolelor pentru aceeasi identitate. Reduce costurile IT prin diminuarea numarului de apeluri catre helpdesk. Complianta, datorita posibilitatii de raportare centralizata. Acces unificat Physically / Logically
Ce sunt privileged accounts? Conturi cu acces la toate sau la o importanta parte din resursele sistemului sau ale retelei: admin, root, etc. Solutia: Cyber Ark Password Vault. Avantaje: Stocare sigura – autentificare si comunicare criptata, mecanisme de control al accesului, auditare; Privileged password management – schimbarea automata a parolelor, folosind politici determinate Controlled use – pastreaza evidenta parolelor, cand au fost folosite, printr-un mecanism de monitorizare a activitatii.
Odata cu numarul in crestere de utilizatori interni si externi, si un numar din ce in ce mai mare de resurse localizate pe web, este imperativ sa sa securizeze accesul userilor numai la resursele la care sunt autorizati sa aiba acces. Tehnologia Web Access Manager se rezuma la a oferi companiilor managementul accesului bazat pe politici, usor de instalat, monitorizat si auditat. Avantaje: cresterea valorii sistemelor bazate pe Web, cresterea productivitatii, cresterea satisfactiei clientului, incredere.
Provision furnizeaza diverse solutii de strong authentication cu 2 sau 3 factori.
ALADDIN: eToken One Time Password: strong authentication and OTP - acces VPN, RADIUS PKI – Public Key Infrastructure: fundatia pentru autentificare, semnatura digitala si non-repudiere. Avantaje: securitate sporita, instalare si management usor, excelent raport pret/calitate, mentenanta redusa Avantajele solutiei SafeWord : strong 2 factor authentication, aplicabila in medii Windows pe 32 si 64 biti, TCO redus prin instalare in infrastructura existenta, integrare cu Active Directory. RSA SecurID ofera o solutie de autentificare care identifica utilizatorii inainte ca ei sa interactioneze cu date critice sau aplicatii prin VPN&WLAN, e-mail, Intranet&Extranet, Servere Web, s.a.m.d. SAFENET: Cardurile si token-urile SafeNet pot fi folosite in medii PKI sau non PKI Device-urile biometrice elimina necesitatea PIN-ului
Cognitive biometrics se bazeaza pe raspunsul specific al creierului la diferiti stimuli. DigitalPersona Personal este o suita hard/soft care ofera protectie atat pentru home-useri, cat si pentru companii. Permite folosirea identificarii cu 2 factori, pe baza de amprenta, pentru conturi de e-mail online, operatiuni bancare, jocuri, cumparaturi s.a.m.d. DigitalPersona Pro suita de autentificare pentru enterprise, care ofera autentificare multi-factor. DigitalPersona Pro for Active Directory solutie client/server indreptata spre necesitatile managerior din domeniul IT si cele ale proprietarilor, actionarilor afacerii. Precise Biometrics livreaza solutii de autentificare pe baza de amprenta, aplicabile in diverse domenii: bancar, sanatate, calatorii si transport aerian, consultanta, carduri de identitate, telefonie mobila. Amprenta este stocata criptat pe card, eliminand necesitatea retinerii codului PIN, si posibilitatea pierderii sau instrainarii lui. Amprenta este scanata, procesata, si stocata criptat pe card.
Folosind criptarea, organizatiile isi protejeaza mai bine proprietatile, si se asigura ca afacerile derulate in mediul electronic sunt sigure si profitabile. Key Secure de la Safe Net Avantaje: securitate, disponibilitate, performanta, interoperabilitate (se integreaza cu toate produsele comerciale de criptare), redundanta, certificare FIPS-140. Disponibilitate: echipamentul ofera redundanta componentelor hardware, multiple interfete de retea si configuratii RAID. RSA Key Manager with Application Encryption se integreaza in aplicatii specializate de tipul POS-urilor (point of sale), sistemelor de rezervari, sistemelor de plati, ofera protectia informatiilor senzitive, indeplinirea standardelor PCI si a altor cerinte din punct de vedere al securitatii. Avantaje: interfata intuitiva, suport pentru multiple platforme, de la Windows la Linux sau Unix, suport pentru standardele comune de criptare, certificare FIPS-140. FIPS-140 – serie de standarde care specifica cerintele pentru modulele criptografice, fie ele hard sau soft.
RSA ofera si solutie de server de certificare, inregistrare, validare si recuperare de chei. Clientul de PKI de la Aladdin este o aplicatie / driver prin care se administreaza (si se recunoaste) local token-ul. Certificatul digital este utilizat pentru o gama variata de de tranzactii electronice ce include e-mail, comertul electronic, transferul electronic de fonduri, s.a.m.d. Mesajele si atasamentele care circula prin intreaga reatea, prin Internet, pot fi interceptate, deschise si modificate destul de usor. RSA Secure VPN ofera protectie impotriva hackerilor, pentru ca acesul este permis doar daca atacatoruldetine certificatul digital si codul care permite decodarea. RSA Secure e-Mail ajuta companiile sa protejeze integritatea comunicatiilor prin e-mail, fara a perturba mediul de lucru al utilizatorului. RSA Web Server SSL este proiectata pentru a furniza o solutie completa, cu bun raport calitate/pret, pentru organizatiile care vor sa elibereze propriile certificate digitale SSL pentru servere . RSA Secure VPN, solutie convenabila de strong authentication, proiectata pentru a fi transparenta, usor de instalat si de folosit. Foloseste certificate digitale pentru a asigura autentificarea userilor si echipamentelor in mediul VPN. Avantaje: reducerea timpului necesar tranzactiilor, reducerea costurilor, recuperarea rapida a investitiei, protectie si alinierea la standardele de conformitate.
Exemple: webmail (GMAIL), magazine on-line (e-Bay, Amazon), site-uri de licitatii (e-licitatii), on-line banking (egg). Tehnologiile care, in opinia Provision, intra in sfera Web Application Delivery and Performance sunt urmatoarele: Application Firewall Application Delivery Application and Transaction Security URL Filtering Proxy Secure Web Gateway (Gateway Anti-virus / Anti-Spyware) Application Performance Monitoring Application Discovery and Control Web Content Management Despre ele vom vorbi in munutele urmatoare.
Solutia SecureSphere Web Application Firewall este singurul produs care protejeaza automat aplicatii online, aplicatii critice de genul online banking, online brokerage, eCommerce, online billing, si portaluri cu informatii despre clienti impotriva atacurilor la nivel de aplicatie (ex. SQL Injection si Cross-site Scripting) Acest produs asigura conformitate totala la sectiunea 6.6 (application security requirement) din PCI DSS (Payment Card Industry Data Security Standard).
Application Delivery Network este un layer IT fundamental prin intermediul caruia se optimizeaza si se securizeaza flow-ul de informatie catre orice utilizator, in orice retea si oriunde. Application Delivery Network combina urmatoarele tehnologii care ofera vizibilitate si control total atat asupra utilizatorului cat si asupra performantelor aplicatiilor: Blue Coat PacketShaper - Application Performance Monitoring Blue Coat ProxySG si Blue Coat ProxyClient - WAN Optimization Blue Coat ProxySG with SSL Control si Blue Coat ProxyAV , Blue Coat WebFilter - Secure Web Gateway
Modulele SafeNet Hardware Security Modules (HSM) sunt produse rapide, sigure si usor de integrat in solutiile de securizare a aplicatiilor atat pentru companii cat si pentru organizatii guvernamentale pentru a asigura complianta la diverse regulamente (SOX, J-SOX, GLBA, U.S. State Breach Disclosure, European Privacy Directive, PIPEDA, Basel II, PCI-DSS, NCUA), a reduce riscul de responsabilitate legala si a imbunatati profitabilitatea. Modulele SafeNet Hardware Security Modules (HSM) sunt: Validate FIPS (FIPS 140-2 Level 3, FIPS 201 ) Certificate “Common criteria EAL 4+”
Blue Coat WebFilter este o solutie de filtrare web instalata “pe-proxy” prin intermediul careia companiile si furnizorii de servicii Internet isi pot proteja utilizatorii si retelele impotriva codurilor malitioase de pe Internet, incluzand spyware; atacuri de phishing; trafic P2P, IM si streaming, adult content, etc. Blue Coat WebFilter ruleaza pe echipamentele Blue Coat ProxySG care furnizeaza cea mai rapida platforma pentru proxy caching si cea mai flexibila politica de accesare a Internet-ului. Modulul McAfee Web Filtering permite administrarea accesului web. Reduce responsabilitatea legala, sa si imbunatateste productivitatea angajatilor companiei. Alte avantaje: elimina traficul nedorit, accesarea site-urilor de cumparaturi, comert electronic, samd, pastrand un trafic curat.
Echipamentele Blue Coat ProxySG sunt leadere in piata proxy-urilor pentru controlul si securizarea comunicatiilor utilizatorilor peste Internet. Echipamentul Blue Coat ProxySG integreaza functionalitati proxy avansate cu servicii de securitate de genul filtrare de continut, control de instant messaging (IM), controlul aplicatiilor de tip Peer to Peer (P2P) si scanare impotriva virusilor de Web – fara a afecta performanta retelei
Bob Kent!!! Tehnologia Blue Coat “secure web gateway” furnizeaza vizibilitate si control pentru comunicatiile web , permitand protejarea impotriva riscurilor generate de coduri malitioase, virusi de web, spyware, surfare web inadecvata, Instant Messaging, video streaming nepermis, servicii de partajare fisiere prin retele peer-to-peer si scurgere de informatii sensibile. In plus solutiile Blue Coat furnizeaza capabilitati de accelerare necesare atunci cand se doreste implementarea unui nivel ridicat de securizare si control. Familia Blue Coat Secure Web Gateway: echipament Blue Coat ProxySG (cu SSL Control prin SSL Card) echipament Blue Coat ProxyAV modul Blue Coat WebFilter pentru Blue Coat ProxySG
Bob Kent!!! Tehnologia Blue Coat “secure web gateway” permite protejarea impotriva riscurilor generate de coduri malitioase, virusi de web, spyware, surfare web inadecvata, Instant Messaging, video streaming nepermis, servicii de partajare fisiere prin retele peer-to-peer si scurgere de informatii sensibile. eSafe inspecteaza complet toate protocoalele si scaneaza tot traficul WEB, incluzand site-urile legitime si aplicatiile Web. Tehnologia unica “Attack Intelligence™” este folosita la analizarea si corelarea codurilor suspicioase in timp real, inlaturarea elementelor malitioase si pastrarea nealterata a continutului bun. In plus solutiile Blue Coat furnizeaza capabilitati de accelerare necesare atunci cand se doreste implementarea unui nivel ridicat de securizare si control. Echipamentele McAfee® Web Security (denumite anterior McAfee Secure Web Gateway) folosesc motoarele anti-spyware si anti-virus recunoscute la nivel international pentru scanarea tuturor download-urilor inaintea intrarii in reteaua companiei. Nu citi ce e mai jos. Familia Blue Coat Secure Web Gateway: echipament Blue Coat ProxySG (cu SSL Control prin SSL Card) echipament Blue Coat ProxyAV modul Blue Coat WebFilter pentru Blue Coat ProxySG
Tehnologia Blue Coat Application Performance Monitoring permite identificarea si monitorizarea intregului trafic din reteaua companiei (business-critical content, coduri mailitioase, trafic recreational cum ar fi iTunes, YouTube si aplicatiile peer-to-peer (P2P)). Blue Coat PacketShaper furnizeaza, integrat intr-un singur echipament, vizibilitate, control si capabilitati de compresie. Echipamentul PacketShaper identifica toate aplicatiile din retea si monitorizeaza timpii de raspuns si utilizarea la nivel de aplicatie. In plus ofera capabilitati de optimizare a performantelor aplicatiilor prin controale de tip “quality of service” (QoS). Ce este QoS? Quality of service abilitatea de a stabili prioritatile pentru aplicatii diferite, utilizatori, sau de garantare a unui anume nivel de performanta al circuitului de date.
WCMS faciliteaza controlul documentelor, auditare, editare. http://en.wikipedia.org/wiki/Web_content_management_system WCMS are urmatoarele componente principale: workflow management, document management, Content virtualization
Simple Mail Transfer Protocol ( SMTP ) Standard pentru transmisia postei electronice pin IP.
Echipamentele McAfee Email Security protejeaza impotriva spam-ului si a altor amenintari email, de exemplu continut neadecvat, phishing, viermi si virusi. SonicWALL® Email Security protejeaza impotriva spam-ului,virusilor, phishing-ului. si in plus previne scurgerile de informatie confidentiala Linia de produse Secure Computing's Secure Mail (IronMail) furnizeaza un portofoliu complet de solutii pentru securizarea gateway-ului SMTP. Aceste produse opresc amenintarile email – inbound, incluzand atacurile de tip “zero hour” si protejeaza compania impotriva scurgerilor de informatie atat accidentale cat si voite. SonicWALL® Email Security disponibil atat sub forma de echipament cat si sub forma de software Windows. In plus previne scurgerile de informatie confidentiala si violarile diverselor standarde de complianta (HIPAA, GLBA si SOX). Nota. Pe 17 Noiembrie 2008 McAfee a achizitionat Secure Computing.
Email-ul este cel mai important mod de comunicare in business. Permite organizatiilor sa comunice eficient, sa interactioneze cu clientii si partenerii de afaceri. Totusi, mesajele neprotejate reprezinta un risc major: informatiile despre clienti, parteneri, secrete de serviciu, date financiare si alte informatii. Expunerea informatiilor catre persoane neautorizate duce la pierderi financiare, legale si de imagine.
Colaborare avansata cu alte platforme – Administreaza email-ul, partajeaza contactele, programeaza intalniri in Outlook, Entourage, iCal, web mail si smartphones. Sincronizare wireless cu telefoane inteligente – Ofera sincronizare wireless cu orice telefon inteligent (smartphone). Sterge informatia sensibila de pe dispozitivele pierdute sau furate. Securitate email robusta – Opreste email-urile nedorite prin intermediul a peste 14 tehnici anti-spam si protectie anti-virus duala. Arhivare email – Mentine complianta si minimizeaza responsabilitatile. Back-up automat – Ofera backup si restaurarea informatiei fara a opri serverul Avantaje: Solutie perfecta pentru SMB Colaborare avansata cu alte platforme Sincronizare wireless cu telefoane inteligente Securitate email robusta Arhivare email . Back-up automat.
Hardware EMC Centera – solutie hardware pentru storage securizat. Software DiskXtender – Software de arhivare a fisierelor prin intermediul caruia se migreaza informatia inactiva de pe storage-uri cu cost ridicat catre dispozitive cu cost scazut (disk-uri, tape sau dispozitive optice). EmailXtender – Software de arhivare si supervizare atat a comunicatiilor email cat si a mesajelor de tip IM disponibil pentru toate mediile de mesagerie importante.
Activitatile neautorizate pot fi categorisite ca atacuri, folosirea nepotrivita a bazelor de date de catre persoane sau procese neautorizate. Termenul este mult mai larg si aici putem include si monitorizarea, autentificare, auditarea (scanarea impotriva vulnerabilitatilor, verificarea controlului accesului, cine mai are drept de acces si cine nu samd.), criptarea bazelor de date.
Avantaje: ajuta companiile sa reduca riscurile asociate cu atacurile si utilizarea nepotrivita a bazelor de date si sa indeplineasca conformitatile. Ce inseamna monitorizare in timp real: identificarea si reducerea riscurilor, intrusion detection. Descoperire: descopera toate bazele de date existente in retea. HSM: elimina sarcini de pe server prin efectuarea operatiunilor de criptare in echipamente dedicate. Se imbunatateste viteza, operatiilor de criptare/decriptare si viteza de acces la baza de date.
Modulul SecureSphere Database Monitoring Gateways - se integreaza cu baze de date Oracle, MS-SQL, IBM DB2 Sybase si Informix. Ofera raportare a activitatii utilizatorilor. Modului SecureSphere Database Security Gateway ofera monitorizare automatizata, auditare, protectie pentru baze de date Oracle, MS-SQL Server, DB2 Sybase si Informix
Avantaje: Control si vizibilitatea a datelor - monitorizarea si reglementarea modului in care angajatii folosesc si transfera datele prin diverse metode, email, IM, printing si USB-uri. Controlul se pastreaza indiferent de locul in care sunt acestia, acasa, la birou sau in miscare. Protejarea prin criptare - previne accesarea neautorizata a sistemelor si datelor confidentiale in cazul in care un dispozitiv este pierdut sau furat, criptand Asigurarea protectiei continue a folderelor si fisierelor - criptare automata si transparenta a fisierelor si folderelor – in timp ce se misca in organizatie Management centralizat - folosirea unei console centralizate de management Asigurarea conformitatii cu standardele fara efort – monitorizarea in timp real a evenimentelor si generrea de rapoarte detaliate pentru demonstrarea conformitatii cu standardele
Avantaje: Management si clasificare – Management-ul centralizat al politicilor de securitate specifice fiecarei organizatii pentru datele confidentiale asigurand descoperirea, clasificarea, remedierea si controlul datelor in functie de caracteristicile acestora si riscurile specifice. Performanta & Scalabilitate - Distributia la nivel de arhitectura de retea a companiei permite cea mai rapida scanare la nivel de endpoint si data centere pentru descoperirea si analiza datelor confidentiale. Precizie ridicata – Folosire de algoritmi sofisticati de detectie pentru descoperirea datelor confidentiale Politici bazate pe identitate - politicile si controlul datelor sunt bazate pe identitatea proprietarului (integrare cu Windows Active Directory®) Audit si raportate de incidente flexibila – mecanisme complexe de descoperire a proceselor care pot provoca brese in securitate datelor Solutie completa – integrarea politicilor intr-o structura comuna integrand furnizori diferiti (Microsoft, Cisco, si EMC)
Avantaje: Deep Content Control – descopera, monitorizeaza si protejeaza datele confidentiale PreciseID fingerprinting technology - genereaza o “amprenta digitala”, o reprezentare matematica a unui grup de caractere, cuvinte, propozitii sau campuri de date pentru identificarea datelor confidentiale ThreatSeeker technology Descopera, blocheaza si protejeaza clientii de amenintari Web-based; Combina mai mult de 100 de procese proprietare pentru descoperirea amenintarilor complexe; Combina algoritmi matematici, profile comportamentale, analiza codurilor si analiza datelor din retea;
Avantaje: Full Disk Encryption Previne bresele de securitate rezultate in urma pierderii sau furtului de laptopuri si PC-uri Deployment rapid pe platforme Windows, Mac OS X si Linux platforms, indeplinind obiectivele de conformitate cu standardele si conservarea resuselor Scalabile Solutiile Windows si Mac OS X sunt in conformitate cu FIPS 140-2 Management centralizat si usor de realizat Media Encryption and Port Protection Deployment rapid indeplinind obiectivele de conformitate cu standardele si conservarea resuselor Controlul tuturor porturilor Management centralizat al dispozitivelor in functie de tip, brand, model Scalabile Permite auditul complet al utilizarii acestora Integrare cu Windows 2000/2003 Active Directory si Novell eDirectory Productivitate ridicata datorita modului transparent in care sunt utilizate dispozitivele
Sensitive Document Vault (SDV) – solutie de share de fisiere in cadrul unei organizatii in conditii de deplina securitate. Documente de HR, planuri, strategii, informatii de marketing, informatii de un inalt grad de confidentialitate sunt toate stocate in zone de acces. Cu SDV, aceste documente sunt protejate, atat in cadrul organizatiei cat si in cazul in care acestea sunt utilizate de parteneri. Inter-Business Vault® (IBV) – solutie de transfer de fisiere care permite schimbulin deplina siguranta a informatiilor de business intre companii. Astfel informatii legate de tranzactii financiare, proiecte, documente legale, etc. vor putea fi schimbate in conditii de deplina siguranta intre companii.
Avantaje: Autentificare si control al accesului Protejeaza de acces neautorizat si expunerea datelor prin criptarea dispozitivelor si autentificare preboot Criptare transparenta a datelor in timpul utilizarii, fara interactiunea utilizatorului Se asigura ca fisierele si folderle raman cripatate indiferent daca sunt salvate sau transferate Conformitate cu standardele Aplica politicile de securitate in intreaga organizatie Demonstreaza conformitatea cu legislatia referitoare la confidentialitatea datelor Controleaza ce aplicatii pot accesa utilizatorii Mangement centralizat si TCO scazut Capabilitati de management centralizat Solutie sincronizata si integrata cu Active Directory, Novell, LDAP si PKI Asigura suport pentru single sign-on si suport pentru smart cards si token-uri
Avantaje: Functionare usoara, automata – Protejeaza datele fara a afecta activitatea utilizatorului Aplicarea politicilor de securitate – Integrarea automata a politicilor de de protectie a datelor cu politicile de securitate a organizatiei cu management centralizat Deployment rapid - Realizare de criptare de disc folosind infrastructura existenta Reducerea costurilor operationale – Rezulta din polticile de criptare automata cu management centralizat
ProtectDrive este componenta de criptare de disc pentru laptop-uri, PC-uri si servere, precum si pentru USB flash drives pentru protejarea datelor in cazul pierderii sau furtului dispozitivelor . Deployment , utilizare si administrare usoare Autentificare cu 2 factori ProtectFile cripteaza fisiere si foldere, restrictionand criptografic accesul la date confidentiale Acces in functie de drepturi la date criptografiate Criptarea si decriptarea tuturor fisierelor, fara ca utilizatorii sa cunoasca procesul de criptografiere Deployment in masa realizat cu usurinta ProtectPack permite transferul si stocarea in siguranta a datelor prin criptare pe diferite medii neprotejate (portabile sau retea) care sunt greu de protejat cu alte metode. Asigura securitatea datelor transferate pe mail & stocate pe medii portabile - USB Memory Sticks, CD-uri, DVD-uri etc Usor de folosit, schimb de date accesibil, indiferent de utilizator,
Avantaje: Deployment rapid indeplinind obiectivele de conformitate cu standardele si conservarea resuselor Controlul tuturor porturilor Management centralizat al dispozitivelor in functie de tip, brand, model Scalabile Permite auditul complet al utilizarii acestora Integrare cu Windows 2000/2003 Active Directory si Novell eDirectory Productivitate ridicata datorita modului transparent in care sunt utilizate dispozitivele
Avantaje: Protectie Previne pierderea datelor prin folosirea neautorizata a dispozitivelor portabile Management complet • Filtrare bazata pe continut si tip de dispozitiv, filtrarea, monitorizarea si blocarea accesului la date pentru orice tip de dispozitiv. • Folosirea in siguranta a diverselor dispozitive – fara a fi nevoie sa fie toate blocate si fara sa afecteze productivitatea Management centralizat cu ePO • Management si deploy centralizat a politicilor de securitate pentru prevenirea pierderii datelor confidentiale Vizibilitate • Asigura conformitate cu standardele si permite raportarea catre auditori, manageri, etc.
Client-side DRM Solutions - Solutie software completa, integrata cu diverse device-uri, aplicatii si platforme. Solutie completa si flexibila cu deployment si integrare rapida. Realizata pentru portabilitate si performanta, aceasta solutie se integreaza intr-o multitudine de platforme Server-side DRM Solutions – Solutie completa si toolkit-uri for Mobile Operators, Service Providers si Platform Integrators DRM Fusion Server este o solutie completa, interoperabila pentru protectia de download si stream pentru diverse modele de business models, cu integrare simpla cu diverse platforme de content delivery. DRM Fusion Toolkit este o solutie completa rapida, flexibila si scalabila pentru protectia de digital content – atat download cat si stream – pentru diverse modele de business cu integrare simpla cu diverse platforme de content delivery. Module aditionale pentru extinderea protectiei pe platforme multiple de distribuitie, atat broadcast ( DRM Fusion Toolkit4TV ) cat si streaming ( DRM Fusion Toolkit4Streaming) .
Avantaje: Optiunea de autentificare easy-to-remember Deployment si management cu costuri scazute. Integrare cu mobile email Transfer simplu al datelor criptate intre dispozitive protejate cu Pointsec Mobile si alti clienti Check Point Endpoint Security
Avantaje - MOBILE: Operare usoara, automata – Protejeaza datele fara a afecta modul in care utilizatorul foloseste telefonul mobil Politici de securitate – Politicile de autentificare pentru Windows Domain controleaza setarile utilizatorului Deployment accelerat – Reduce timpul necesar administratorului pentru setari si Costuri operationale reduse – Rezultate din managementul integrat Avantaje - BlackBerry: Operare usoara, automata – Protejeaza datele fara a afecta modul in care utilizatorul foloseste telefonul mobil Politici de securitate – Politicile de autentificare pentru Windows Domain controleaza setarile utilizatorului Deployment accelerat – Reduce timpul necesar administratorului pentru setari si Costuri operationale reduse – Rezultate din managementul integrat
Firewall/NAC/Program Control Restrictioneaza traficul, asigurandu-se ca indeplinesc conditiile de securitate inainte de a permite accesul in retea si aplica automat politicile care permit doar anumitor programe sa ruleze pe PC-uri. Antivirus/Anti-spyware Detecteaza si indeparteaza virusii, spyware, si orice tip de malware avand la baza o combinatie de semnaturi, analiza comportamentala si analiza euristica. Bazat pe suita ZoneAlarm® Internet Security. Data Security Asigura protectia datelor pe laptopuri, PCuri, si dispozitive mobile prin criptare de disc, controlul accesului, managementul porturilor si criptarea mediilor mobile de stocare. Bazat pe tehnologia Pointsec®. Remote Access Permite accesul utilizatorilor la reteaua companiei prin autentificare si criptare de date.
McAfee Total Protection for Endpoint Advanced (Formerly Total Protection for Enterprise Advanced) Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, Anti-Spyware Enterprise, Host Intrusion Prevention for Desktops. Servers: VirusScan Enterprise, NetShield for NetWare, SiteAdvisor Enterprise Plus. Groupware: Security for Microsoft Exchange with Anti-Spam/Security for Lotus Domino with Anti-Spam. Gateways: Email Anti-virus. Management: ePolicy Orchestrator. Compliance: Network Access Control, Po McAfee Total Protection for Endpoint (Formerly McAfee Total Protection for Enterprise) Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, Anti-Spyware Enterprise, Host Intrusion Prevention for Desktops. Servers: VirusScan Enterprise, NetShield for NetWare, SiteAdvisor Enterprise Plus. Groupware: Security for Microsoft Exchange with Anti-Spam/Security for Lotus Domino with Anti-Spam. Gateways: Email Anti-virus. Management: ePolicy Orchestrator. licy Auditor for Desktop.
Avantaje Management sacalabil indiferent de marimea companiei Protectie in timp real Potectie Zero-Day Protectie avansata Email Virus si Spam Securitate Web proactiva Conformitate cu politicile de securitate Control flexibil al accesului la retea Protectia mediilor virtuale
McAfee Active Virus Defense Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, SiteAdvisor Enterprise. Servers: VirusScan Enterprise, NetShield 4.5 for NetWare. Groupware: Security pentru Email Servers. Gateways: Email Anti-virus Management: ePolicy Orchestrator. McAfee Active VirusScan Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, SiteAdvisor Enterprise. Servers: VirusScan Enterprise, NetShield 4.5 for NetWare. Management: ePolicy Orchestrator. McAfee Anti-Spyware Enterprise with ePO - Provides Anti-Spyware functionality. McAfee Host Intrusion Prevention for Desktops with ePO - McAfee® Host Intrusion Prevention (Host IPS) protejeaza desktopurile si laptopurile cu metode mutiple incluzand analiza comportamentala, prevenirea intruziunilor bazata pe semnaturi, firewall si blocarea aplicatiilor . Deployment , configurare si management usoar e si patching este mai putin urgent si frecvent. McAfee VirusScan Enterprise for Linux - Asigura protectie impotriva amenintarilor (viruses, worms, trojans, etc) care pot infecta mediile Linux McAfee VirusScan Enterprise for Linux - Asigura protectie impotriva amenintarilor (viruses, worms, trojans, etc) care pot infecta mediile Linux McAfee ePolicy Orchestrator - consola de management centralizat McAfee Network Access Control with ePO Asigura controlul accesului in retea McAfee VirusScan for MAC Antivirus pentru MAC OS .
Thin Computing Hardware – clientii ruleaza Windows, Java, Linux, UNIX, si aplicatii web-based in siguranta pe servere centrale folosind un protocol thin computing. Aplicatiile nu traverseaza reteaua si nu sunt descarcate de clientul thin, eliminand problemele legate de securitate si consumul de banda. Thin-Computing Software – cu OS Wyse Thin aplicatiile sunt accesate mai rapid decat in orice alte sisteme de operare.
Vulnerability Assessment reprezinta procesul de identificare, cuantificare si evaluare a vulnerabilitatilor existente intr-un sistem. Astfel de operatiuni pot fi desfasurate de la un nivelul de business redus pana la nivelul unor infrastructuri regionale.Este o componenta absolut necesara in orice infrastructura de scuritate deoarece ofera detectia rapida si remedierea vulnerabilitatilor de securitate. Responsabilii de securitate ce folosesc astfel de unelte sunt in masura sa corecteze vulnerabilitatile inainte de a fi exploatate si nu se bazeaza exclusiv pe masuri de protectie. Astfel de management trebuie desfasurat la nivelul oricarei companii.
Patch & Remediation protejeaza statiile de lucru de numeroase vulnerabilitati software si probleme de configurare prin estimarea rapida, testarea si transmiterea/instalarea de patch-uri si remediation packages. Ofera de asemenea administrarea centralizata a politicilor de securitate referitoare la reteaua interna. Un patch este un software creat pentru a rezolva anumite probleme legate de un program, incluzand bug-uri, imbunatatirea performantelor sau usurintei in folosirea respectivului program.
Security Event Management se realizeaza prin intermediul unei aplicatii software ce colecteaza log-uri si alerte de la mai multe sisteme, cum ar fi firewall-uri, routere, servere etc, normalizeaza datele, aducandu-le intr-un format comun si emite diverse rapoarte pe baza datelor analizate. Scopul unui software SEM este de a ajuta inginerul de securitate sa identifice mai usor adevaratele amenintari din multitudinea de alerte primite, de a corela datele si de a lua cea mai buna decizie intr-un timp foarte scurt. Solutiile SEM se implementeaza la nivelul organizatiilor mari, ce au mediul de securitate IT format din dispozitive/solutii de la vendori diferiti.
Penetration Testing Software este folosit in vederea evaluarii securitatii unei infrastructuri IT, prin incercari de a exploata vulnerabilitati ale sistemului de operare, serviciilor si aplicatiilor rulate, vulnerabilitati cauzate de configurari inadecvate, precum si prin simulari ale unor actiuni riscante ce ar putea fi intreprinse de utilizatori.
Audit Logs and Forensics – astfel de solutii sunt folosite pentru a identifica situatiile de frauda, accesare neautorizata a unor documente clasificate/confidentiale, stergerea unor fisiere importante pentru organizatia respectiva in mod accidental sau intentionat , accesarea neautorizata a resurselor. Totodata pot fi folosite pentru analize efectuate in urma unor atacuri asupra infrastructurii IT in vederea identificarii motivelor ce au facut posibile astfel de actiuni si la ce a avut acces atacatorul.
Policy Management & Compliance – ajuta la stabilirea si imbunatatirea nivelului de conformitate cu standardele si politicile de securitate internationale, cat si cu politica de securitate a organizatiei respective.
Fraud Detection & Prevention – detecteaza si previne tentativele de frauda intalnite in comertul electronic si e-banking.