Managed Security
Služba Managed Security ochráni vás a vašu sieť pred nástrahami dnešného IP sveta, ako sú vírusy, spyware, spamy, podvodnícke e-maily, útoky hackerov a krádeže identít.
Najmodernejšia bezpečnosť pre vaše dáta a sieť
Ochránime vašu sieť
Služba Managed Security ochráni vás a vašu sieť pred nástrahami dnešného IP sveta, ako sú vírusy, spyware, spamy, podvodnícke e-maily, útoky hackerov a krádeže identít. Je to komplexná služba zahŕňajúca konfiguráciu, prenájom hardvéru a následnú správu bezpečnosti. Managed Security sa poskytuje ako doplnková služba k službe Internet Business a IP Connect.
Na čom poskytujeme službu Managed Security
Služba je poskytovaná na fyzickom alebo virtualizovanom firewalle od renomovanej spoločnosti Fortinet. Dôležitou súčasťou samotného firewallu je aj jeho integrácia s cloudovou službou FortiGuard Network, ktorej hlavnou úlohu je poskytovať aktuálne signatúry zraniteľností a hrozieb. Riešenie Fortigate je plne certifikované podľa NSS Labs, ICSA, Virus Bulletin, AV Comparatives
Doba zriadenia služby
Službu vieme poskytnúť do 3 pracovných dní od podpísania zmluvy, ak už poskytujeme pre zákazníka službu Internet Business alebo IP Connect. V prípade potreby zriadenia súvisiacich služieb závisí od doby zriadenia služby Managed Security.
Podpora služby
Služba je podporovaná nonstop 24/7/365 našimi certifikovanými špecialistami v oblasti sieťovej bezpečnosti.
Detaily, ktoré rozhodujú
Služba je určená pre malých, stredných, ako aj veľkých firemných zákazníkov. Služba je šitá na mieru pre každého zákazníka samostatne, bez počiatočných nákladov s možnosťou postupného rozširovania kapacity a funkcionalít služby Managed Security.
Naši špecialisti bezpečnosti ochránia vás a vašu sieť prostredníctvom služby Managed Security pred nástrahami dnešného IP sveta, ako sú vírusy, spyware, spamy, podvodnícke e-maily, útoky hackerov a krádeže identít. Je to komplexná služba zahŕňajúca konfiguráciu, prenájom hardvéru a následnú správu bezpečnosti. Služba Managed Security sa poskytuje ako doplnková služba k službe Internet Business a IP Connect.
Služba je poskytovaná na fyzickom, alebo virtualizovanom firewalle od renomovanej spoločnosti Fortinet. Dôležitou súčasťou samotného firewallu je aj jeho integrácia s cloudovou službou FortiGuard Network, ktorej hlavnou úlohu je poskytovať aktuálne signatúry zraniteľností a hrozieb. Riešenie Fortigate je plne certifikované podľa NSS Labs, ICSA, Virus Bulletin, AV Comparatives.
Po prvotnej analýze vašich potrieb navrhneme komplexné a optimálne riešenie na ochranu vašich dát a siete. Podľa vašich potrieb pre vás vytvoríme virtualizovaný firewall v našom dátovom centre, prípadne tam nainštalujeme dedikovaný firewall alebo nainštalujeme firewall priamo u vás vo vašej firme. Väčšinou je najoptimálnejším riešením vytvorenie virtualizovaného firewallu v našom dátovom centre, cez ktorý bude prechádzať celá vaša dátová komunikácia. V rámci služby poskytujeme aj zabezpečený vzdialený prístup do vašej lokálnej siete, k vašim dátam pre vašich zamestnancov.
Odhaľuje a odstraňuje vírusy, červy a spyware v reálnom čase. Skenuje prílohy prichádzajúcich a odchádzajúcich e-mailov (SMTP, POP3, IMAP) a akýkoľvek prenos údajov cez FTP a HTTP vrátane webových e-mailov, to všetko bez zníženia výkonu. Antivírusové brány zastavujú vírusy a červy ešte skôr, ako sa im podarí vniknúť do siete. Antivirusoví špecialisti po celom svete distribuujú neustálu aktualizáciu antivírusových signatúr v reálnom čase za využitia celosvetovej aktualizačnej siete FDN (FortiGuard Distribution Network).
Antispam udržiava zoznamy zakázaných (black list) a povolených (grey list) domén, IP adries a e-mailových adries, ktoré môžu byť spravované a aktualizované podľa potrieb spoločnosti. Obsahová filtrácia koordinuje činnosť s filtráciou URL služby FortiGuard – je to technika tzv. odtlačkov vyhľadávajúca špecifické URL alebo iné objekty, napríklad obrázky v správach, a porovnáva ich s odtlačkami, ktoré už boli identifikované ako pôvodcovia spamu. Tento inovatívny spôsob tak umožňuje veľmi efektívny boj so spamom obsahujúcim obrázky a súbory vo formáte PDF, s ktorým má výrazná väčšina antispamových riešení problémy kvôli nemožnosti čítať a následne spracúvať text v obrázku.
Web Filtering testuje webový obsah na výskyt známych nežiaducich URL adries, blokuje nevhodný obsah a nebezpečné Java aplety, súbory cookie alebo skripty Active X pred ich vstupom do siete. Web Filtering kategorizuje viac ako 50 miliónov domén a viac ako dve miliardy webových stránok tak, aby ochránil účastníka pred nežiaducimi stránkami. Filtrovanie webových stránok dynamicky spolupracuje so systémami poskytujúcimi automatické aktualizácie kategorizovaných stránok, ktoré sú podľa obsahu členené vo viac ako 70 kategóriách. Služby sú takisto prispôsobiteľné používateľom, aby umožnili podnikovej sieti pridávať ďalšie URL adresy na zabránenie prístupu k ďalším nežiaducim stránkam. Filtrovanie webového obsahu zaručuje firmám zlepšenú produktivitu práce a dodržiavanie regulácií vo výchovných inštitúciách zablokovaním prístupu k stránkam, ktoré sú v rozpore s firemnou etikou.
DLP zabráni odosielaniu citlivých dokumentov účastníka mimo spoločnosti a tým aj úniku dôverných informácií. Umožňuje kontrolu odchádzajúcich aj prichádzajúcich dokumentov s obyčajným textom (dokumenty: *.txt, *.doc, *.rtf a pod.) na prítomnosť definovaných (zakázaných) slov. V prípade, že dokument definované slová obsahuje, DLP zabráni jeho odoslaniu. Kontrolu možno vykonávať nad protokolmi SMTP, FTP, HTTP.
Profilovanie prevádzky pomáha účastníkovi optimalizovať a efektívne riadiť dátový tok s cieľom maximálneho využitia prenosových kapacít pri dodržaní garancie priepustnosti, krátkeho času čakania a potrebnej šírky pásma pre kritické firemné služby. Umožňuje kontrolovať (úplné blokovanie alebo vymedzenie maximálnej šírky pásma) využívanie sietí na výmenu dát (ako sú kazaa, gnutella, eDonkey, BitTorrent, WinNY, a pod.). Tieto protokoly zvyčajne nadväzujú obrovské množstvo spojení, vďaka ktorým dokážu vyťažiť a preťažiť pripojenie na internet na úkor pre spoločnosť dôležitejších protokolov a kritických podnikových služieb. Tieto siete sú navyše výrazným zdrojom nelegálneho obsahu a škodlivého softvéru. Application control – kontrola obsahu dát prenášaných z internetových stránok – zvyčajne slúži na odfiltrovanie dátových prenosov rôznych aplikácií (streamované video, audio, dátové úložiská, herné portály) zo stránok typu rapidshare, YouTube, online rádií atď.
VPN koncentrátor zabezpečuje jednotlivým používateľom vzdialený prístup do firemnej siete cez technológie VPN. Je to alternatíva VPN prístupu založeného na protokole IPSec, oproti ktorému má oveľa vyššiu priestupnosť filtrovaným prostredím rôznych zdrojov internetovej konektivity, keď nemusí byť možné nadviazať IPSec tunel. Zvyčajne ide o pripojenia cez verejné hotspoty, v hoteloch, internetových kaviarňach a v ďalších sieťach využívajúcich viacnásobné prekladanie adries a prípadné reštrikcie portov a protokolov. Služba beží v tzv. portálovom móde, čo znamená, že na rozdiel od IPSec VPN sa pripojený počítač nestáva prvkom vzdialenej siete. To má svoje výhody aj nevýhody – nedôjde k infiltrácii vzdialenej siete z potenciálne nebezpečného počítača mimo dosahu správcov siete, nebude však možné vymieňať dáta z pripojeného počítača s ostatnými sieťovými zariadeniami – spoločné disky, tlačiarne.
V DC O2 je vytvorený virtualizovaný firewall. Lokalita zákazníka je pripojená primárnym a záložným dátovým pripojením. Medzi firewallom a lokalitou zákazníka je vytvorená privátna sieť s technológiou IP MPLS VPN. Komunikácia z a do internetu je realizovaná cez firewall v DC O2 rovnako, ako aj vzdialený prístup IPSEC VPN do lokálnej siete u zákazníka.
V DC O2 je vytvorený virtualizovaný firewall. Lokality zákazníka sú pripojené primárnym a záložným dátovým pripojením. Medzi firewallom a lokalitami zákazníka je vytvorená privátna sieť s technológiou IP MPLS VPN. Komunikácia z a do internetu je realizovaná cez firewall v DC O2 rovnako, ako aj vzdialený prístup IPSEC VPN do lokálnych sietí u zákazníka.
V lokalite zákazníka je nainštalovaný fyzický firewall. Lokalita zákazníka je pripojená primárnym a záložným dátovým pripojením. Internetová konektivita je privedená až do lokality zákazníka na firewall. Komunikácia z a do internetu je realizovaná cez firewall v lokalite zákazníka rovnako, ako aj vzdialený prístup IPSEC VPN do lokálnej siete u zákazníka.
V lokalitách zákazníka sú nainštalované fyzické firewally. Lokality zákazníka sú pripojené primárnym a záložným dátovým pripojením. Internetová konektivita je privedená až do lokalít zákazníka na firewally. Komunikácia z a do internetu je realizovaná cez firewally v lokalitách zákazníka rovnako, ako aj vzdialený prístup IPSEC VPN do lokálnych sietí u zákazníka.
Bezpečné surfovanie vo verejnom wifi hotspote
Vzhľadom na to že používatelia verejných wifi hotspotov môžu byť aj maloleté deti je potrebné zneprístupniť na verejnom hotspote webové lokality, služby a aplikácie, ktoré nie sú vhodné pre maloletých. Zároveň je potrebné blokovať aj služby, ktoré jalovo, alebo cielene vyťažujú poskytovanú službu alebo môžu vytvárať útoky voči iným používateľom či do internetu. Prevádzka celého mestského wifi hotspotu prechádza cez NGFW a zároveň okrem kontroly prevádzky robí NAT do internetu a prideľuje lokálne IP adresy používateľom.