datová komunikace pod kontrolou

Bezpečnost

Firewall -první obranná linie

UTM / NGFW řešení

UTM (Unified Threat Management) je řešení, které integruje více bezpečnostních technologií používaných dříve jako samostatná řešení. Jedná se o all-in-one zařízení s integrovanými funkcemi - firewall, VPN, IDS/IPS (detekce a prevence průniku), antivirus, antispam, antispyware, filtrování obsahu webových stránek a nástroji pro monitorování aktivity uvnitř sítě.

Zákazníkům v této oblasti nabízíme řešení a Next-Generation Firewalls od společností Palo Alto Networks a CISCO.

CISCO® ASA (Adaptive Security Appliance)

Je aplikační stavový firewall s pokročilými funkcemi, rozšiřitelný o inspekci různých aplikačních protokolů na L7 vrstvě, který zajišťuje maximální ochranu počítačových sítí. Zařízení v sobě kombinuje firewall, základní gateway funkce (DHCP relay), IDS/IPS (detekce a prevence průniku) a VPN koncentrátor včetně Site-to-Site VPN pro propojení poboček. Bezpečnostní funkce, jako je ochrana proti útokům typu DDoS v reálném čase, detekce a filtrace virů, spyware apod. Zařízení nabízí ochranu Cisco Advanced Malware Protection, rozšířenou o služby FirePower s technologií AMP Threat Grid pro dynamickou analýzu hrozeb a AMP for Endpoints ochranu pro koncové body sítě. Více+

Cisco® Meraki MX Security Appliance

Meraki Security Appliance je cloudově řízená aplikační stavová bezpečnostní brána nabízející pokročilé firewallové fukce, IPS, CIPA filtrování obsahu a podporu SafeSearch, Anti-virus, Auto VPN, Advanced Malware Protection. Provádí kontrolu uživatelů a zařízení, inspekci aplikací na L7 vrstvě. Rychlá reakce na nové bezpečnostní hrozby je zajištěna průběžnou aktualizací signatur hrozeb z cloudu. Centralizovaný cloudový management (webový Meraki Dashboard) umožňuje rychlé nasazení zařízení. Podle definovaných šablon jsou bezpečnostní politiky automaticky distribuovány do přiřazených zařízení. Vice+

Palo Alto Networks

Palo Alto Networks

Technologická společnost Palo Alto Networks již dlouho patří mezi špičku na trhu v oblasti enterprise firewallů a bezpečnostních řešení, komplexní obrany proti různým druhům kyberútoků ( Cloud Security, Next-Genaration Firewall, Advanced Endpoint Protection).

Efektivní ochrana před útoky

Palo Alto Networks Security Platform nabízí:

  • Automatizovanou ochranu před útoky v rámci cloudu, sítí a koncových bodů.
  • Klasifikaci provozu na základě pokročilé identifikace aplikací, nikoliv pouze na základě portu a protokolu.
  • Nahlížení do šifrovaného SSH a SSL provozu a aplikací.
  • Blokování exploity, ransomware, malware a „fileless“ útoky atd.
  • Blokování hrozeb v reálném čase.
  • Detekci i dosud neznámé hrozby tzv. zero-day útoky.
  • Multi-gigabit bez degradace výkonu.
  • Palo Alto Traps - ochranu koncových bodů.
  • Funkce zabezpečení přes cloud.

Next-Genaration Firewall

Palo Alto firewally umožňují přehled a kontrolu aplikací, uživatelů a obsahu pomocí tří patentovaných technologiích App-ID, User-ID a Content-ID.

App-ID – identifikace aplikací na základě signatur, heuristiky, chování, nezávisle na portu, protokolu a SSL šifrování. Nepřetržitě monitoruje stav aplikací, provoz a používané funkce daných aplikací. Přehled a informace o identifikovatelných aplikacích Více+

User-ID – identifikace uživatelů jménem nezávisle na IP adrese. Zjednodušuje tvorbu bezpečnostních politik, povolování aplikací uživatelům, nebo skupinám, forenzní dohledání bez ohledu na to, kde se uživatel nachází. Uživatelské informace získává z Microsoft AD, LDAP apod.

Content-ID – rozpoznávání a kontrola obsahu. Neustále sleduje, zda je obsah komunikace správný, standardní, není infikován virem atd. využitím funkcí Anti-Malware, URL Filtering, Command and Control, IPS, File and Data Filtering.

Volitelné funkce a vlastnosti

Základní vlastnosti firewallu se rozšiřují zakoupením časových předplatných (subscriptions).

Threat Prevention (TP) - ochranu na úrovni síťových signatur – zjišťuje a zastavuje zneužití zranitelností, skenování portů a sady útoků pomocí signatur, heuristiky a statistické detekce anomálií.

URL Filtering - možňuje bezpečný přístup na web a chrání uživatele před servery se škodlivým kódem nebo phishingem.

WILDFIRE™ - cloudová služba společnosti Palo Alto Networks, určená pro analýzu neznámých hrozeb, zajišťuje automatické stahování signatur, typicky do pěti minut po detekci zero-day útoku.

GlobalProtect™ - poskytuje mobilním pracovníkům veškerou ochranu bezpečnostní platformy při vzdáleném přístupu VPN.

High Availability

Řešení v režimu active / active, kde je výkon distribuován do dvou stejně nakonfigurovaných zařízení, nebo active / pasive, kde probíhá synchronizace konfigurace z master node.

Pro zajištění centrálního monitoringu a managementu je možné využít software Palo Alto Panorama™.

Produktové řady

Společnost Palo Alto Networks má široké portfolio modelů Next-Generation Firewallů, který pokryjí požadavky na zabezpečení od malých a středních podniků, až po rozlehlá datová centra ,kde je požadována vysoká datová propustnost. Více+

Vyzkoušejte technologii Palo Alto Networks

Pro ověření realizovatelnosti a přínosů implementace bezpežnostních technologií společnosti Palo Alto Networks, nabízíme zdarma zákazníkům konzultační služby a Proof of Concept (PoC), nasazení firewallu do vašeho prostředí.

 

 

 

 

Řízení a zabezpečení přístupu

Zabezpečení přístupu do sítě

Ani nejlepší firewall a antivirová ochrana nedokáže ochránit firemní síť proti všem hrozbám. Základem bezpečnosti každé rozsáhlé podnikové sítě je kvalitní ověření a správa identity zařízení, která se snaží o přístup do sítě fyzickým připojením, nebo po WiFi či VPN. Cílem je zajistit a mít pod kontrolou přístup do sítě správným zařízením s možností omezit síťové zdroje potenciálně nebezpečným zařízením a ostatní zařízení pokoušející se o přístup udržet mimo síť.

Cisco® Identity Services Engine (ISE)

Platforma Cisco ISE je leaderem v oblasti Security Policy Managementu. Zajišťuje bezpečný a vysoce granulární přístup do podnikových sítí a k jednotlivým síťovým zdrojům dle interních pravidel společnosti. Přesná identifikace každého uživatele, připojeného zařízení a kontextová data umožňují podle podnikových politik ověřit způsobilost pro práci v síti. Uživatelé a zařízení, která mají k síťovým zdrojům povolen přístup, ale nesplňují některou z definovaných politik (např. nemají aktualizovaný OS, antivir apod.) jsou potenciální hrozbou a je jim přístup omezen - zpravidla jsou přesměrováni do karanténní sítě.

HPE Aruba ClearPass

Plně integrované a komplexní 802.1X řešení pro správu bezpečnostních přístupových politik. Umožňuje firmám řídit přístup uživatelů a zařízení k pevným (drátovým), bezdrátovým WLAN a vzdáleným VPN sítím. Kromě lokální db uživatelů lze napojit na úložiště identit AD, LDAP, SQL ODBC. ClearPass podporuje všechny běžné protokoly TLS, TTLS,PEAP, GTC, MSCHAPv2, MD5, ověřování MAC adresou atd. Umožňuje také management aplikací a klientských zařízení, Device Health kontrolu klientského SW před připojením do sítě. Více+

Detekce anomálií a incidentů

Co nekontroluji, to neřídím

Pouhé stavění zdí na perimetru i s rychlým a pravidelným updatem signatur již nestačí na moderní typy hrozeb. Správná a včasná identifikace rizikového a nestandardního chování aplikací a systémů v datovém provozu dokáže minimalizovat potenciální ohrožení vašich podnikových sítí. Detekce anomálií a analýza chování datové sítě na základě monitorování datových toků je nezbytnou součástí moderního řízení bezpečnosti v ICT. Ve svých projektech nejčastěji využíváme výhod, komplexního přístupu a technologické vyspělosti produktu Flowmon.

Flowmon ADS (Anomaly Detection System)

Flowmon ADS je technologie pro detekci anomálií a hrozeb založená na behaviorální analýze NetFlow dat získaných z komunikační datové sítě. Díky tomu lze odhalit celou řadu bezpečnostních a provozních rizik, pro které neexistují tzv. signatury. Flowmon ADS sleduje a vyhodnocuje standardní chování jednotlivých zařízení v síti a případné odchylky automaticky reportuje. Jedná se o softwarový modul, který je instalován na Flowmon kolektor nebo Flowmon sondu. Více+

Velké množství detekčních metod

Flowmon ADS využívá algoritmy s prvky umělé inteligence pro detekci:

  • Síťových útoků - skenování portů, slovníkové útoky, DDoS.
  • Infikovaných stanic - komunikace s IP adresami na tzv. black listu, botnet, malwar
  • Nestandardní poštovní komunikace - šíření spamů, nelegitimní poštovní servery
  • Potenciálních úniků dat - upload velkých objemů dat na veřejné servery
  • Anomálií v síti - výpadky, špatná konfigurace služeb DNS či DHCP

Novinky z oblasti informačních a komunikačních technologií, nabízeného portfolia produktů a služeb, prezentací a dění v naší společnosti.

Komplexní a profesionální služby v ICT

  • Hardwarový servis
  • Software podpora
  • Konzultační podpora

NetApp Professional Services and Support Services Certified Partner

I v roce 2018 jsme splnili všechna kritéria pro partnerský statut NetApp Platinum Partner.

Odezíráme klientům ze rtů

Váš partner pro složitou a heterogenní IT infrastrukturu.

SALTO je soukromá česká společnost, která se dlouhodobě, úspěšně a s respektem konkurence zaměřuje na poskytování komplexních řešení a profesionálních služeb v oblasti informačních a komunikačních technologií.

Více jak 25 let na trhu

V roce 2015 naše společnost dosáhla významného milníku, oslavila čtvrt století působení na českém trhu. Děkujeme tak všem našim zákazníkům za projevenou přízeň a důvěru.

© 2019   S A L T O spol. s r. o.

+420 545 220 022