Kompleksiniai sprendimai

Dirbant su šiuolaikiškomis technologijomis mes nuolatos judame į priekį ir tai, savo ruožtu, mums padeda nesustabarėti sparčiai besivystančioje Informacinių Technologijų arenoje. Šiai dienai mes turime įspūdingą kiekį sprendimų, kurie buvo sukurti ir, metams bėgant, ištobulinti mūsų komandos specialistų.

Aplink kiekvienos tvarkingos IT infrastruktūros šerdį yra formuojama centralizuoto valdymo sistema ar sistemos. Mes fokusuojamės ir aktyviai vystome industrinio standarto mechanizmus, tokius kaip jau trečią dešimtmetį perkopusią “Active Directory” technologiją arba naujausią, debesijos pagrindu (Cloud based)  suformuotą “Azure AD“. Tam tikrais atvejais, klientams pageidaujant, galime pasiūlyti ir mišrią (Hybrid) technologijų implementaciją.

Visos, aukščiau įvardintos, sistemos yra konfigūruojamos turint vienintelį tikslą: nepalikti vietos sprangoms ir konfigūracijų deviacijų piktnaudžiavimui:

  • Užtikrinti 100% kompiuterių, serverių bei debesijos paslaugų saugumo parametrų standartizaciją.
  • Lokalizuoti bei suefektyvinti prisijungimų bei paskyrų valdymą tam, kad suasmeninti prisijungimo paskyrą prie individualaus žmogaus su tikslu sustiprinti privatumo, atsakomybės bei, kas svarbiausia, atskaitomybės taškus.
  • Proaktyviai stebėti bei laiku užfiksuoti potencialius kibernetinių atakų požymius, kurie, savo ruožtu, leidžia sustabdyti paskyrų ar duomenų nutekėjimo atvejus.
  • Tinkamai archyvuoti istorinius informacinių sistemų bei duomenų apdorojimo įrašus, kad sudaryti galimybę efektyviai analizuoti ne tik išorinius, bet ir vidinius piktnaudžiavimo resursais bandymus. 

Pastaruoju metu ypatingai išaugęs nuotolinio darbo poreikis sukėlė ir papildomas rizikas duomenų saugumui. Nežiūrint į tai, kad egzistuoja pakankamai platus spektras priemonių užtikrinančiu saugų nuotolinį darbą, jos vis tiek nėra efektyviai išnaudojamos o dažniausiai visai nesulaukia dėmesio.

Mūsų nuotolinio darbo galimybės ir technologinė architektūra leidžia izoliuoti prieigą prie duomenų ir įmonės resursų įvairiais rakursais:

  • Kiekvienas kompiuterinis vienetas, iš kurio leidžiama pasiekti duomenys, privalo būti ne tik žinomas, bet ir turi nuolatos save tinkamai identifikuoti, nepriklausomai nuo vietos bei vieneto tipo (kompiuteris, telefonas ar mobilios darbo vietos).
  • Griežtai aprašytos duomenų bei resursų prieigos taisyklės aiškiai apibrėžia: “kas”, “ką”, “iš kur” gali pasiekti ir kiekviena tokia prieiga yra užfiksuojama privalomo auditavimo tikslais.
  • Nuotolinio duomenų sunaikinimo galimybė užtikrina, jog įmonės duomenys būtų pilnai ištrinti neturint fizinės įrenginio prieigos (pvz. pametus telefoną).
  • Virtuali Darbo Vieta – unikalus mūsų komandos produktas ir šiai dienai Lietuvoje alternatyvų neturintis sprendimas, kuris ne tik pakelia saugios darbo erdvės kartelę, bet ir panaikina priklausomybę nuo geografinės darbo vietos lokacijos. O kas svarbiausia – visiškai nuima sugriežtintų reikalavimų taikymą dirbant iš asmeninių įrenginių (kompiuteriai, telefonai).
  • Klasikiniai, VPN pagrindu veikiantys, sprendimai yra aktyvuojami tuomet, kai užtikrinti Always-On-VPN darbo aplinką, pasitelkiant naujausių technologijų pagalbą, darbas nutolus nuo stacionarios, įprastos lokacijos yra priverstinai bei automatizuotai transformuojamas į darbą vidiniame įmonės kompiuteriniame tinkle.

Dar viena iš mūsų IT sprendimų konfigūracijų, įvykus kritiniams saugumo pažeidimams, leidžia izoliuoti bei visiškai užblokuoti prieigą prie duomenų. Galimi scenarijai:

  • Prisijungimo vardas papuola į rankas tretiesiems asmenims.
  • Vartotojo slaptažodis tapo žinomas tretiesiems asmenims.
  • Ypatingai griežto apsaugos tipo infrastruktūroje galime pritaikyti sistemos saugumo konfigūraciją, kuri galėtu apsaugoti užfiksavus apsaugos pažeidimus net ir kelių lygių autentifikavimo mechanizmo sistemoje.
  • Mūsų taikomoje konfigūracijoje egzituoja ir dar vienas, papildomas saugumo lygmuo, kuriame užfiksavus galimai žalingus prisijungimus pilnai užblokuotų naudojamą paskyrą bei pareikalautų administratoriaus įsitraukimo aplinkybėms išsiaiškinti.
error: Turinys apsaugotas.