Partnerstvo sa CyberGate-om

Ekspertiza CyberGate Defense EU u domenu IT bezbednosti prema standardima vrhunskih softverskih rešenja vodećih proizvođača na tržištu (IBM, CA Technologies, Palo Alto Networks, Symantec, Panda Security, Cohesity, i dr.) je prepoznata kao idealno poslovno rešenje Energodate i Energoprojekt Holding grupacije. Energoprojekt Energodata i CyberGate Defense svojim partnerstvom učinile su da zajednička ponuda usluga i proizvoda, u saradnji sa svetskim informatičkim gigantima, i ovoga puta bude iskorak u stvaranju novih vrednosti na tržištu.

Sa strategijom uske ekspertize, CyberGate Defense EU čini IT bezbednost jednim od svojih glavnih delatnosti, pored sistemske integracije i konsultantskih usluga. Ovakva pozadina nam omogućava struktuiranje sveobuhvatne i uvek moderne ponude koja se obraća celokupnom spektru IT bezbednosti, IDM-a i pristupnog menadžmenta snažne autentifikacije, uključujući biometrijsko prepoznavanje, enkripciju do tokenizacije, zaštitu krajnjih tačaka zaštite podataka i sprečavanje gubitka podataka, od mrežne bezbednosti do bezbednosti aplikacija i mobilnih uređaja, od bezbednoste analitike i SIEM-a do cyber bezbednosti, od procene bezbednosti (VA/PT) do saveta o upravljanju, rizicima i složenim regulativama, sa posebnim osvrtom na ZZPL.

Identity Management je sistem koji omogućava centralizovano upravljanje korisničkim identitetima tokom celog perioda njihovog trajanja, i obezbeđuje lak i siguran pristup aplikacijama i podacima. Identity Management sistem sadrži širok spektar funkcija za upravljanje identitetom i pravima pristupa, koje omogućavaju jednostavno ”ukrcavanje”  i “iskrcavanje” korisnika i upravljanje zahtevima za pristup različitim tipovima resursa, uz automatizaciju procesa usaglašavanja identiteta. Identity Management sistem je neprikosnoveni alat za organizovanje podataka o identitetu u sistemu zbirnih i jedinstvenih poslovnih uloga u okviru poslovnih procesa.

Šta nudimo?

  • Centralizovano upravljanje i kontrola identiteta korisnika, uloga i polisa, kako za lokalne resurse, tako i za resurse na “oblaku”
  • Sprečavanje neusklađenosti u upravljanju korisničkim identitetima (rezervisanja, dupla prava, dvostruki identitet i sl.)
  • Samostalno podnošenje zahteva za korisnike i izdavanje odobrenja za pristup, bez uključivanja drugih službi
  • Samostalno upravljanje atributima sopstvenog identiteta, “resetovanje” svoje lozinke i podnošenje zahteva za pristup resursima /ili ukidanje pristupa
  • Korisnicima obezbeđujemo nedvosmislenost pristupa resursima na osnovu datih uloga
  • Efikasna implementacija i kontrola targetiranog pristupa resursima
  • Automatizacija procesa pružanja, uklanjanja i odobravanja naloga
  • Automatizacija prilagođavanja prava pristupa

Web Access Management sistem predstavlja “ključ” za omogućavanje poslovanja putem interneta koji obezbeđuje ograničavanje i kontrolu sigurnosnog rizika. WAM sistem štiti i kontroliše pristup web aplikacijama, beleži aktivnosti korisnika obezbeđujući jedinstvenom prijavom besprekorno iskustvo za bilo kog korisnika, uključujući zaposlene, partnere, kupce, ali i za administratore sistema.

Šta nudimo?

  • Osiguravanje kontrole pristupa aplikacijama na web platformama
  • Poboljšavanje korisničkog iskustva, obezbeđivanje sigurnog i objedinjenog pristupa mreži i uslugama
  • Dosledno i centralizovano upravljanje bezbednošću
  • Podrška za primenu otvorenih standarda koji omogućavaju pristup oblaku, partnerskim ili internim aplikacijama.

Advanced Authentication je rešenje za unapređenje sigurnosti i provere autentičnosti. Njegova primarna uloga je omogućavanje sigurne i nepobitne autentifikacije korišćenjem idućih modula:
“Strong” modul koji omogućava “multifaktornu” autentifikaciju upotrebom najmanje dva preklapajuća principa identifikacije:
Nešto poznato – lozinka ili drugi trajni unos koji potiče iz “znanja”;
Nešto u posedu – uređaj (hardverski ili softverski) koji odgovara mehanizmu generisanja jednokratne šifre sa kratkim vremenskim rokom trajanja (npr. 30 sekundi)

“Risk” modul je softversko rešenje za poboljšanje sigurnosti i proveru autentičnosti koji omogućava pasivnu analizu rizika prilikom svakog pokušaja  autentifikacije upotrebom niza alata putem kojih se identitet korisnika nesporno utvrđuje, a koji se zasnivaju na ukrštanju poznatih informacija o uobičajenom i logičnom ponašanju korisnika

API Manager je konfigurabilno softversko ili hardversko rešenje za optimizaciju i unapređenje bezbednosti i usluga pri upotrebi API-ja.

  • Obezbeđuje kreiranje zaštićenog tunela za prenos podataka/informacija između aplikacija, sa velikim kapacitetom poziva API-ja, koji obezbeđuje rad u realnom vremenu
  • Obezbeđuje direktnu skalabilnost, bez zastoja i izvornog grupisanja, dizajniranje i implementaciju SOAP, REST i starih web servisa korišćenjem vizuelnog interfejsa
  • Omogućava integraciju sa sistemima za kontrolu pristupa i za upravljanje identitetima, stvarajući bezbednosni dodatak koji pokriva sve tipove transakcija, čime se povećava upotrebljivost API-ja
  • Obezbeđuje podršku za sve mobilne platforme

PAM rešenje je dizajnirano da efikasno zaštiti osetljive administratorske podatke, uspostavi kontrolu privilegovanog pristupa i proaktivno sprovodi bezbednosna pravila, uz stalni nadzor i snimanje privilegovanih korisničkih aktivnosti u virtuelnom, fizičkom i okruženju oblaka.

  • Kontrola privilegovan pristup do svih resursa, od oblaka do mainframe-a
  • Centralizovana zaštita i upravljanje
  • Automatsko otkrivanje i zaštita
  • Obezbeđenje informacija o aktivnostima privilegovanih korisnika
  • Omogućavanje bezbednosnog delegiranja kroz detaljnu granuliranu kontrolu pristupa
  • Uklanjanje tvrdo kodiranih lozinki iz aplikacija, skripti i datoteka
  • Podrška za DevOps lance
  • Realizacija analiza pretnji sa mašinskim učenjem i automatskim ublažavanjem
  • Upravljanje lozinkama od aplikacije do aplikacije sa fleksibilnim opcijama

CDP predstavlja jedinstvenu softversku platformu za konsolidaciju podataka i aplikacija, uključujući osnovne i rezervne podatke, fajlove, i sve druge digitalne oblike informacija. DataPlatform modernizuje i pojednostavljuje upravljanje podacima i aplikacijama tako što obezbeđuje fino podesivno rešenje za upravljanje višestrukim radnim zahtevima i pristupima podacima zasnovano na jedinstveno distribuiranom sistemu fajlova SpanFS.

 

  • Fleksibilne, otporne i merljive mrežne karakteristike testirane od strane najvećih korisnika (Google)
  • “Cloud-ready” rešenje koje osigurava mobilnost podataka i aplikacija, realizovano na platformama vodećih javnih provajdera oblaka )Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform

Palo Alto Traps je sigurnosno softversko rešenje čija je primarna uloga zaštita klijentovih uređaja i prevencija izvršenja malicioznog softvera i komandi čiji je cilj ugrožavanje bezbednosti.

  • Zaštita od kompromitovanja informacionog sistema nehotičnim izvršavanjem zlonamernih aplikacija i sistemskih komandi od strane korisnika
  • Zaštita od kompromitovanja informacionog sistema od strane spoljnih napadača koji koriste čitav spektar vektora napada
  • Sveobuhvatna zaštita informacionog sistema od aktuelnih vektora napada korišćenjem WildFireTM funkcionalnosti
  • Detaljna forenzika i izolacija specifičnih segmenata informacionog sistema koji su pod istragom
  • Automatska zaštita protiv poznatih vektora napada
  • Centralizovana administracija klijenata koji su uključeni u sistem kao i njihovih sigurnosnih polisa
  • Definisanje polisa koje mogu biti prilagođene specifičnim potrebama infrastrukture
  • Forenzika i karantin informacionog sistema koji omogućavaju bezbednosnu kategorizaciju čiji je cilj lociranje i izolovanje postojeće štete ili pretnji

Security Operating Center (SOC) obuhvata servise za dizajn, produkciju, instalaciju i održavanje softverskih proizvoda za upravljanje bezbednošću putem partnerske kontrolne sobe. SOC predstavlja jedinstveni kontakt centar dizajniran i sertifikovan u skladu sa ISO standardima i najboljim praksama ITIL, COBIT i NIST za pružanje bezbednosnih usluga po modelu zajedničkih servisnih centara.

Glavni servisi u okviru SOC se dele u sledeće kategorije:

  • Servisi službe za pomoć i upravljanje zahtevima
  • IT servisi i servisi za upravljanje operacijama
  • Servisi za daljinsku podršku i upravljanje bezbednosnom platformom (IAM/SIEM) i infrastrukturom klijenata
  • CSIRT servisi