COMBIS je u potpunosti svjestan današnjih sigurnosnih izazova postavljenih pred IT sustave različitih veličina i složenosti. Kako bi pomogao tvrtkama da kvalitetno odgovore na izazove i prateći aktualne trendove i tehnologije COMBIS pruža usluge dizajna, izgradnje i održavanja raznovrsnih sigurnosnih sustava za specifične potrebe korisnika.
Sva sigurnosna rješenja koja pruža COMBIS jednostavno se integriraju u već postojeće infrastrukture, postižući povećanu produktivnost te brz povrat uloženih sredstava.
- Zaštita od zlonamjernog koda radnih stanica, poslužitelja i aplikacija
Budući da danas klasično antivirusno rješenje više ne zadovoljava minimalne zahtjeve za zaštitom radnih stanica i servera, proizvođači su počeli kreirati modularne pakete koje nazivaju Endpoint security. Ovakav paket uz antivirusni modul obično uključuje vatrozid, modul za detekciju špijunskih programa, modul za detekciju neovlaštenog pristupa (HIPS), modul za nadzor aplikacija, zaštitu za fizičke i virtualizirane okoline itd.
- Zaštita od neželjene pošte
Sigurnosno rješenje u COMBISovoj ponudi omogućuje ne samo kvalitetnu zaštitu od neželjene pošte (spama) i zlonamjernog koda (virusi, crvi, trojanski konji i slično), već i implementaciju napredne politike za nadzor dolaznog i odlaznog prometa elektroničke pošte. Ostale napredne funkcije uključuju mogućnost enkripcije odlaznih poruka te aktivaciju tzv. DLP (data loss protection) modula sa unaprijed definiranim politikama za nadzor osjetljivog sadržaja poput brojeva kreditnih kartica i slično.
- Zaštita i nadzor Web prometa
Sigurnosno rješenje u COMBISovoj ponudi rješava tri potencijalna problema u jednom: namijenjeno je zaštiti korisnika od zlonamjernih sadržaja dok istovremeno pruža detaljnu analizu prometa za svakog pojedinog korisnika, sa jednostavnim procedurama za generiranje izvješća na osnovu brojnih ključnih riječi. Funkcionalnost privremene memorije (caching) kako standardnih web stranica, tako i nekih live streaming sadržaja onemogućit će zagušenje Internet veze prilikom potrebe za praćenjem audiovizualnih sadržaja.
- Infrastruktura javnih ključeva (PKI)
U kriptografiji, PKI je uređenje koje povezuje javne ključeve s pojedinačnim korisnikom pomoću CA (eng.Certificate Authority) organizacije. Povezivanje je omogućeno kroz procese registracije i izdavanja certifikata koji, ovisno o razini sigurnosti, mogu biti izvedeni programima u CA entitetima ili pod ljudskim nadzorom.
Implementirano PKI rješenje osigurava i slijedeće funkcionalnosti:
- Digitalno potpisivanje dokumenata
- Osiguranje e-pošte od neautoriziranog čitanja
- Osiguranje sigurne veze između više računala
- Dodatni način autentikacije korisnika koristeći pametne kartice
- Pouzdan pristup mrežnim resursima uključujući remote access, VPN, wireless authentication
- Enkripcija dokumenata ...
PKI infrastruktura je osnova na kojoj se grade druge aplikacije, sustavi i ostale komponente sigurnosti mreža.
- Enkripcija sadržaja
Zbog pojave novih tehnologija i pada cijena, zaštita podataka na prijenosnim računalima i uređajima za pohranu sve je važniji faktoru u zaštiti sustava. Osjetljivi podaci moraju biti zaštićeni od krađe ili gubitka gdje god se nalazili. Zbog ovoga je nužno implementirati sustav za enkripciju koji će obuhvatiti sve medije koji se koriste za prijenos osjetljivih informacija – bilo da se radi o prijenosnicima, USB diskovima ili elektroničkoj pošti.
- Log management
Log management rješenje u pravilu se koristi za prikupljanje, organizaciju i arhiviranje logova servera, aplikacija i mrežne opreme. Osim logova, isto rješenje omogućit će generiranje raznih izvještaja, obavještavanje o događajima u IT okruženju. Koriste ga manje i srednje tvrtke koje imaju potrebu za centraliziranim prikupljanjem logova zbog zahtjeva revizije ili slično.
Za veće tvrtke preporuča se SIEM rješenje. Kvalitetno SIEM rješenje mora nuditi naprednije funkcije poput korelacije logova (povezivanje događaja iz logova raznih uređaja/servera) rukovanje incidentima i generiranje naprednijih izvještaja za potrebe revizije ili usklađivanja sa sigurnosnim standardima.
COMBIS u ponudi raspolaže s oba rješenja, koja je moguće dodatno prilagoditi potrebama korisnika.
- Višestruka autentikacija
Osiguravanje pristupa sustavu i resursima izvana uvijek je bio izazov za svaku tvrtku neovisno o njenoj veličini ili složenosti njene infrastrukture. Budući da je lozinka odavno prepoznata kao nedovoljno sigurno sredstvo autentikacije, potrebno je sustav osigurati na drugi način i to se najčešće čini implementacijom višestruka autentikacije.
COMBISovo rješenje nudi veliki izbor autentikacijskih uređaja koji će zadovoljiti svaku potrebu. U sklopu tih produkata se nude tokeni svih tipova, USB tokeni sa funkcijom pametne kartice, pametne kartice i čitači, te uređaji za digitalni potpis.
Sve ove produkte moguće je pomoću softverskih paketa integrirati sa sustavima kao što su Citrix, Windows Desktop, Web aplikacije, razni tipovi VPN servera, vatrozida i drugih mrežnih uređaja.
Rješenje podržava integraciju sa Radius sustavima, Active Directory-em te brojnim web aplikacijama (koje podržavaju SOAP protokol), a može osigurati snažnu autentikaciju za mrežne uređaje Cisco, za MS TMG Server, MS Exchange OWA, MS Windows Desktop, razna SSO rješenja, Citrix. Obično se nudi zajedno s rješenjima za automatski pristup resursima (SSO), Identity rješenjima (Tivoli) i PKI (Public Key Infrastructure) sustavima.
- Single Sign-on (SSO)
Tvrtke sa većim brojem djelatnika i većim brojem aplikacija koje oni moraju paralelno koristiti prije ili kasnije se nađu u situaciji da na pomoć oko administracije lozinki počnu trošiti sve više i više vremena. No, postoji lijek i za to. COMBIS u svojem portfoliu ima Single Sign-rješenje koji brzo i efikasno rješava problem centraliziranog i jedinstvenog pristupa korisnika na sve aplikacije koje su im potrebne. Ovo rješenje omogućava brzo profiliranje svih aplikacija, bez potrebe za korištenje skriptiranja. Osim SSO komponente, ovo rješenje posjeduje i autentikacijsku komponentu što znači da osim inicijalne prijave na sustav osim lozinke podržava razne načine dokazivanja identiteta sa tokenima, smart karticama, biometrijom itd.
COMBISovo rješenje za Single Sign-On povećava sigurnost i uvodi jake metode autentikacije a ujedno korisnicima omogućava korištenje jakih lozinki u radu sa aplikacijama bez da ih korisnici moraju pamtiti.
- Nadzor pristupa
Tvrtke kojima sustav održavaju primarno vanjski suradnici često imaju problema sa nadzorom pristupa na svoj sustav i s utvrđivanjem što je tko radio i koliko je vremena potrošio na to. Financijske ustanove (banke, osiguravajuća društva) pogotovo žele nadzor tko je što obavljao na poslužiteljima na kojima se nalaze kritični servisi.
COMBIS je u mogućnosti ponuditi rješenje koje nudi mogućnost snimanja i kasnijeg pregleda aktivnosti na radnim stanicama i poslužiteljima. Nadzor je moguć bilo da korisnik koristi infrastrukturu direktno putem konzole ili da se spaja preko Terminal Services, Remote Desktop, Citrix, VDI, VMware View ili nekog drugog alata za udaljeni pristup infrastrukturi njegove akcije će biti snimljene.
Prikupljeni podaci osim slike događaja uključuju i meta podatke poput imena aplikacija koje su pokrenute tijekom rada, imena datoteka i ostalog.
- Upravljanje korisničkim računima (Identity management)
Tvrtke sa velikim brojem djelatnika i sa većim brojem raznorodnih aplikacija uglavnom imaju problema oko upravljanja korisničkim računima zbog velikog broja korisnika i aplikacija.
Kvalitetno Identity management rješenje povećava sigurnost i uvodi red i jasne procedure prilikom manipulacije računa te omogućuje centralizirano upravljanje svim korisničkim računima (account-ima) na raznorodnim aplikacijama s jednog mjesta. Brojne prednosti rješenja uključuju i automatizaciju tj. automatsko pokretanje procedura za kreiranje novih, ukidanje ili promjene postojećih korisničkih računa, te također mogućnost točnog definiranje korisničkih profila i privilegija koje ima pojedini korisnik sustava uz olakšan proces odobravanja te mogućnost delegacije administracije i odobravanja.
Identity rješenja česo se povezuju za tzv SSO (Single Sign-On) sustavima i na taj način moguće je zaokružiti sliku i pružiti korisniku kompletno rješenje za autentikaciju, autorizaciju i single-sign on.
- Analiza razine sigurnosti sustava - Pregled ranjivosti i penetracijsko testiranje
Provjera ranjivosti mora uključivati pregled svih segmenata IT sustava (serveri, radne stanice, mrežna oprema, mrežni printeri, operativni sustavi, web aplikacije) i pronalaženje ranjivosti u bilo kojem dijelu sustava.
Budući pravovremeno pronalaženje ranjivosti znači da se one mogu analizirati i ukloniti, redovite provjere ovog tipa smanjuju mogućnost uspješnog napada i kompromitacije podataka izvana ili iznutra.
Također, obzirom da je redovita provjera ranjivosti nužna za usklađivanje sa većinom sigurnosnih standarda (PCI-DSS, ISO 27001), bitno je i da generirao izvješće sadržava sve elemente zahtijevane od strane revizije.
Penetracijski dio je postao sastavni dio kvalitetne sigurnosne politike, a također se nalazi među obaveznim zahtjevima za PCI DSS.
COMBIS koristi OSSTMM i OWASP metodologije za penetracijsko testiranje koje su priznate od svjetskih tvrtki i stručnjaka za sigurnost. Alati koji se koriste za manualni penetracijski test su priznati i provjereni „open-source“ alati, osim ako korisnik na traži da se koriste specifični alati, u kojem slučaju mora imati ili kupiti te alate.
- Održavanje security rješenja
Zahvaljujući dovoljnom broju educirani i certificiranih stručnjaka, COMBIS može ponuditi održavanje u režimu 24x7x365 i u svim potrebnim oblicima.
- Pomoć pri usklađivanju sa sigurnosnim standardima
Zahvaljujući svom iskustvu i dosadašnjim projektima, COMBIS je u mogućnosti svojim korisnicima ponuditi pomoć pri usklađivanju sa raznim standardima kao što su PCI-DSS ili ISO27001. Ova pomoć uključuje analizu sustava, prijedlog hardverskih ili softverskih rješenja koja mogu pomoći u procesu usklađivanja ili konzultacije oko problematike s izradom dokumentacije.