Η εξάπλωση της χρήσης του Internet στην επικοινωνία και την επιχειρηματικότητα έχει αλλάξει δραματικά το τοπίο της ασφάλειας. Ο τεράστιος αριθμός και η πολυπλοκότητα των επιθέσεων-απειλών που μπορεί να δεχθεί ένας οργανισμός, καθιστούν αναποτελεσματικούς του παραδοσιακούς τρόπους προστασίας, όπως το απλό antivirus και γενικά τις λύσεις που βασίζονται σε signatures για την ταυτοποίηση των επιθέσεων, ή όπως τα απλά stateful inspection firewalls που προστατεύον την περίμετρο του δικτύου. Οι επιθέσεις πλέον όλο και περισσότερο γίνονται στοχευμένες (cybercrime, fraud), χρησιμοποιούν στάνταρντ πρωτόκολλα και τρόπους επικοινωνίας (web, e-mail), εκμεταλλεύονται τον πιο αδύναμο κρίκο – δηλαδή τον άνθρωπο (social engineering) και βέβαια δεν προέρχονται μόνο από τον έξω κόσμο αλλά όλο και περισσότερο από τους υπαλλήλους της εταιρείας (data leakage).
Παρέχουμε συμβουλευτικές υπηρεσίες (Information Security Strategy, IT Security Architecture, και Information Security Assurance-Penetration Testing) και προσφέρουμε ολοκληρωμένες λύσεις ασφάλειας με βάση την προστασία όχι μόνο του δικτύου και των συστημάτων, αλλά και των κρίσιμων δεδομένων. Στην προσέγγιση μας λαμβάνουμε υπόψη τις απειλές (threats) και τα τρωτά σημεία των συστημάτων και εφαρμογών (vulnerabilities) που οι απειλές μπορούν να εκμεταλλευθούν (exploit) και τα συνδέουμε με τα συστήματα και τις εφαρμογές (assets) για να υπολογισθεί το αντίστοιχο security risk και να προτείνουμε αντίστοιχες λύσεις.
Firewalls, IDS, IPS, Network Sensors
Οι λύσεις μας παρέχουν κορυφαίο επίπεδο ασφάλειας σε όλο το πλάτος του δικτύου με τα προϊόντα των πιο καταξιωμένων εταιρειών στο χώρο της ασφάλειας δικτύου, όπως της Cisco Systems (PIX & ASA), Cyberoam, Fortinet και της Watchguard.
Η νέα γενιά συστημάτων ενεργούς προστασίας δικτύων, ξεφεύγουν από τη συμβατική έννοια των firewalls και εισάγουν νέες δυνατότητες, όπως παρακολούθηση πρωτοκόλλων επικοινωνίας, κρυπτογράφηση, ενσωματωμένη προστασία από ιούς στην κίνηση δεδομένων, ανίχνευση/ αποτροπή εισβολής κ.ά.
Οι πιο πάνω κατασκευαστές – πρωτοπόροι στον τομέα της ασφάλειας, με υπερσύγχρονα συστήματα πολλαπλών σημείων ελέγχου, παρέχουν πλέον ένα εύκολο στην εγκατάσταση και συντήρηση σύστημα. Εκδόσεις αυτών των συστημάτων υπάρχουν για όλα τα επίπεδα αναγκών, τόσο σε bandwidth όσο και σε δυνατότητες.
GDPR
Στα πλαίσια του Γενικού Κανονισμού Προστασίας Δεδομένων – ΓΚΠΔ (General Data Protection Regulation – GDPR) η Τ.B.S παρέχει μία σειρά από υπηρεσίες που περιλαμβάνουν:
- Καταγραφή και εκτίμηση τρέχουσας κατάστασης και το βαθμό απόκλισης της από το νέο κανονισμό GDPR,
- Διεξαγωγή Gap Analysis για τη διαπίστωση των ελλείψεων βάσει του κανονισμού, σχεδιασμός και κατάρτιση πλάνου ενεργειών με σκοπό την απόλυτη συμμόρφωση και την ουσιαστική βελτίωση της ασφάλειας του πελάτη απέναντι σε κυβερνοεπιθέσεις,
- Διεξαγωγή ενδελεχών ελέγχων σχετικά με την ασφάλεια των δικτύων και των βάσεων δεδομένων της εταιρείας/ φορέα,
- Σχεδιασμός, ανάλυση και κατάρτιση πολιτικών ασφαλείας βασισμένων στα διεθνή πρότυπα, αλλά και τις εξειδικευμένες ανάγκες του πελάτη,
- Δυνατότητα διεξαγωγής περιοδικών επανελέγχων για τη διασφάλιση της διατήρησης της συμμόρφωσης της εταιρείας / φορέα με τα πρότυπα των κανονισμών,
- Εκπαίδευση σε πολλαπλά επίπεδα (διοίκηση, IT, προσωπικό) σχετικά με τα πρότυπα που τίθενται και των πολιτικών ασφάλειας που προτείνονται για τη συμμόρφωση με τον κανονισμό
Κρυπτογράφηση / Ψηφιακές υπογραφές
Η T.B.S. προτείνει μία σειρά από λύσεις που υλοποιούν κρυπτογραφικούς ελέγχους που μπορούν να χρησιμοποιηθούν για την επίτευξη διαφορετικών στόχων ασφάλειας πληροφοριών, όπως:
- Εμπιστευτικότητα: Xρησιμοποιώντας κρυπτογράφηση πληροφοριών για την προστασία ευαίσθητων ή κρίσιμων πληροφοριών, είτε αποθηκεύονται είτε μεταδίδονται.
- Ακεραιότητα / αυθεντικότητα: H χρήση ψηφιακών υπογραφών ή κωδικών αναγνώρισης μηνυμάτων για την επαλήθευση της αυθεντικότητας ή της ακεραιότητας αποθηκευμένων ή μεταδιδόμενων ευαίσθητων ή κρίσιμων πληροφοριών. Η ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά.
- Έλεγχο ταυτότητας: H χρήση κρυπτογραφικών τεχνικών για την εξακρίβωση της ταυτότητας των χρηστών και άλλων οντοτήτων του συστήματος που ζητούν πρόσβαση ή συναλλαγές με χρήστες, οντότητες και πόρους του συστήματος.