Felügyelt és biztonságos

Mitől lesz egy rendszer Felügyelt és biztonságos?

Funkcionális szempontból egy konkrét rendszer konkrét célokkal, adott feladat elvégzésére jön létre.

Üzleti szempontból vizsgálva azonban ezeken az elsődleges célokon jóval túlmutató igények is jelentkeznek: a rendszer üzembiztosan lássa el a feladatát, a benne lévő adatokat csak az arra jogosultak láthassák vagy módosíthassák, az üzemeltetés során azonnal legyen visszajelzés, ha valamilyen incidens történik akár üzemelési fennakadás, akár biztonsági esemény formájában.
Az alapfunkciók mellett meg kell tehát jelennie a felügyeleti és biztonsági szempontoknak is, hogy a megfelelő megelőző és válaszintézkedésekkel, rendszerelemekkel a kockázatokkal arányos szinten és költségfedezettel lehessen kiegészíteni a funkcionális megvalósítás elemeit.

Ehhez elengedhetetlen az együttműködő ügyfél, aki üzleti szempontjait szem előtt tartva segíti a szállítót a megfelelő kockázati szintek meghatározásában, a felügyeleti és biztonsági elemek rendszerbe építésében.

Miért jó ez Önnek?

A kockázatok kézben tartása a felelős üzletvitel fontos része. Proaktív védelmi megoldásaink segítségével.

  • tisztában lesz rendszere aktuális állapotával,
  • kevesebb kiesést fog elszenvedni a termelés, üzletvitel,
  • jelentősen csökkentheti üzemelési és biztonsági kockázatait, az incidensekkel járó veszteségeket.

Az elsődleges veszteségek (pl. termeléskiesés) kockázatainak csökkenése, egy esetleges incidens esetén keletkező kár minimalizálása mellett adott esetben sokkal jelentősebb lehet a jó hírnévvel kapcsolatos veszteségek elkerülése is.

Melyek a két terület kiemelt megoldásai 2015-ben?

Menedzsment rendszerek

A hagyományos hálózatfelügyeleti megoldásokon túlmutatva idén néhány különleges megoldást szeretnénk kiemelni, amelyek más szolgáltatók portfoliójában nem, vagy csak elvétve lehet megtalálni.

NMSDB - átfogó infrastruktúra felügyelet, pontos nyilvántartás
Saját fejlesztésű alkalmazásunk, amely olyan, a rendszerüzemeltetők számára nélkülözhetetlen funkciókat tartalmaz, melyeket így együtt egyetlen más felügyeleti alkalmazásban sem lehet megtalálni.

  • Eszköz, IP cím, VLAN, kábelezés, szolgáltatás nyilvántartás
  • Zero Touch monitoring
  • Tömeges eszközkonfigurálás,
  • Topológia dokumentáció készítés MS Visio-ban
  • Topológia függő root cause analízis
  • Rendkívül nagyszámú eszköz kezelése egyetlen szerverről
  • Teljes körű naplózás
  • Licencelése a felhasználói igényekhez igazodik

ServiceNow - ITSM a felhőből

A ServiceNow jelentősebb kezdeti beruházás nélkül kínál teljes IT szolgáltatás menedzsment megoldást, szinte azonnal. Az éves bérleti díjnak köszönhetően nagyon egyszerűen és pontosan tervezhető az IT költségvetés, nincsenek váratlan hardver/szoftver költségek. A felhő megoldásnak köszönhetően nincsenek upgrade-ből eredő problémák sem. Az upgrade-ek évente 3 alkalommal automatikusan megtörténnek, de nem befolyásolják az esetlegesen testreszabott szolgáltatásokat.

Már az alaprendszer is 11 ITILv3 processzt tartalmaz, minden szükséges funkciót megkapunk, nem kell külön modulokat vásárolni.

Teljes körűen támogatja a mobil eszközöket ((iPhone, Blackberry, stb.)

Tango - IT felügyelet az üzlet számára

A Tango segítségével az IT infrastruktúrával kapcsolatos eseményeket az üzleti folyamatok szemszögéből tudjuk megvizsgálni. A kialakított szolgáltatás modellek megmutatják, hogy egy szerver, egy adatbázis, vagy egy hálózati eszköz kiesése mely üzleti folyamatokat érinti, így egyértelműen meghatározható a kiesések által okozott veszteség mértéke is. Az IT események hatását így le tudjuk fordítani az üzlet nyelvére, így pontosabb, kézzel foghatóbb módon lehet alátámasztani a megelőző lépések megtételéhez szükséges változtatásokat, illetve esetleges beszerzéseket is.

Mindehhez az szükséges, hogy az IT rendszer valamennyi riasztása, eseménye, határérték túllépése egy helyre legyen becsatornázva, hogy az események közötti összefüggéseket fel lehessen deríteni. A Tango ennek megfelelően mint egy ernyő rendszer a legváltozatosabb forrásokból képes fogadni az IT infrastruktúra eseményeit.

IT-biztonság

Idén szeretnénk néhány olyan megoldásra felhívni a figyelmet, amely túlmutat a hagyományos "tűzfal+vírusirtó" biztonsági modellen!

Instant Security - biztonság a felhőből

  • Menedzselt anti-DDoS
    Túlterheléses támadások elleni védelem elsősorban azok számára, akiknek kritikus a folyamatos internetes szolgáltatás biztosítása saját ügyfeleik felé.
  • Menedzselt Határvédelem
    Komplett tűzfal, vírus- és spamvédelem, tartalomszűrés kisvállalatoknak – a felhőből.
  • Menedzselt Log
    A határvédelmi rendszer kihelyezett virtuális logelemzővel gyűjtött naplóinak rendszeres átvizsgálása. Riportok, riasztások, javaslatok. A biztonságtudatos kisvállalat szolgáltatása - beruházás nélkül.

APT - hogy ne legyen zombi

Az új típusú támadási módokkal szemben a "hagyományos" vírusvédelmi rendszerek nem nyújtanak elégséges védelmet. Az APT (Advanced Persistent Threat) az utóbbi idők biztonsági slágere lett, számos biztonsági gyártó fejlesztett az ilyen jellegű támadások kiszűrését lehetővé tevő rendszert. A cloud és virtualizációs technológiák használatával ezek a biztonsági rendszerek hatékony kiegészítőknek bizonyulnak a hagyományos vírusvédelem mellett.

MIBS - biztonsági logelemzési szolgáltatás

Nagyvállalati ügyfeleink számára nyújtott biztonsági távfelügyeleti szolgáltatásunk. Az ügyfél SIEM (azaz naplóelemző) rendszerének rendszeres ellenőrzése, vaklárma-szűrés, riasztások, riportok, javaslatok. A szolgáltatás jelentősen csökkenti a naplóelemzésre fordítandó ügyféloldali erőforrás-igényeket.

Adatszivárgás elleni védelem - a belső incidensek megelőzése

A biztonsági incidensek jelentős része nem külső behatolóhoz, hanem belső emberhez köthető. Az szándékos adatlopástól a szándékon túli szivárogtatásig (pl. egy elcímzés miatt a vállalattól kikerülő e-mail révén) számos módon kerülhet illetéktelen kezekbe védendő adat.
A probléma kezelésére saját módszertanunk alapján, a védelmi eszközök mellett a tanácsadói feladatokat (adatosztályozás, eljárások) sem mellőző megoldást tudunk szállítani.

FBI akció!

Azoknál az érdeklődőknél, akik még nem kerültek kapcsolatba a T-Systems Magyarország Menedzsment Rendszerek vagy IT-biztonság tevékenységével, kedvezményes áron, rapid módszertannal átfogó rendszerfelmérést végzünk, hogy meghatározzuk az adott cég FBI-mutatóját, vagyis a Felügyelt és Biztonságos Indexét.Az FBI-akció tartalma (maximum 5+5 embernap erejéig):

  • ITIL érettségi felmérés (folyamatok megléte, eszközös támogatása)
  • Biztonsági érettségi felmérés (benne: külső etikus hackelés)
  • A felmérés megállapításait tartalmazó riport személyes prezentálása, fejlesztési javaslatok, roadmap átbeszélése.

Kontakt

felugyeltesbiztonsagos@t-systems.hu

Megosztás