Celovit varnostni pristop

Naš celovit model varnosti

Naša varnostna platforma in procesna uravnoteženost na mnogih nivojih varnosti sestoji iz varnostnih sistemov ter opreme¹, kombinirane z varnostnimi postopki² in izkušnjami ter revizijskimi procesi³, da zagotavljamo neprimerljivo varnost vseh storitev, ki jih zagotavljamo. Platforma rešuje varnost na sedmih različnih nivojih.

Nivo-1 Varnost podatkovnih središč

Naša interakcija podatkovnih središč je rezultat obsežnih "Dvojnih Dvomov" postopkov. Stabilnost in varnost sta dve od najpomembnejših spremenljivk v našem postopku.

Vsa naša podatkovna središča so opremljena z varnostnimi kamerami, autorizacijskimi politikami dostopa, omejenimi dostopi do podatkovnih središč, varnostnim osebjem in podobno standardno varnostno opremo, postopki ter operacijami.

Nivo-2 Varnost omrežja

Naša infrastruktura vključuje anti DDOS, sisteme za odkrivanje vdorov in požarne zidove, ki delujejo na skrajnem varnostnem nivoju. Naši strežniki so tako zaščiteni pred hekerskim in DDOS poskusi.

Zaščita s požarnim zidom - Firewall - Naš sistem požarnega zidu zagotavlja zaščito in prinaša najboljšo obrambo v prvi liniji. Uporablja visoko prilagodljive in napredne tehnologije za kontrolo, pri čemer ščiti vaše podatke, spletno stran, e-mail, in spletne aplikacije tako, da zaustavi vsak nedovoljen dostop do omrežja. Zagotavlja kontrolirano povezavo med strežniki, ki shranjujejo vaše podatke, in internetom tako, da uveljavlja varnostne politike, ki smo jih razvili posebej za to.

Sistem za odkrivanje omrežnih vdorov - Naš upravljalni sistem odkrivanja omrežnih vdorov zagotavlja hitro, natančno in vsestransko zaščito proti ciljanim napadom, nepravilnostim v prometu, neznanim črvom, vohunskim programom, omrežnim virusom, sleparskim aplikacijam in drugim podobnim izkoriščanjem. Uporablja najbolj moderne visoko zmogljive procesorje, ki pazijo na letenje sočasnih paketov, ki so komaj opazni. Ko takšni paketi preidejo naše sisteme, so temeljito preiskani ali so upravičeni, ali škodljivi. Ta metoda takojšnje zaščite, je najbolj učinkovit mehanizem zagotavljanja, da škodljivi napadi ne dosežejo svojih tarč.

Zaščita proti DDoS (Distributed Denial-of-Service) napadom - Odpoved storitev (Denial of Service) je trenutno največji vzrok finančnih izgub v računalniški kriminaliteti. Cilja DDoS napadov je prekinitev vaših poslovnih aktivnosti z ustavitvijo postopkov oz. operacij na vaši spletni strani, e-mailu ali spletnih aplikacijah. To je doseženo z napadi na strežnike ali omrežje, ki gosti te storitve, in s preobremenitvijo ključnih virov, kot so velikost prenosa, centralna procesna enota (CPU) in spomin. Značilni motivi, ki stojijo za takšnimi napadi, so izsiljevanje, bahanje s pravicami, politične izjave, uničujoča konkurenca itd. Dejansko je vsaka orgnizacija, ki je priklopljena na internet ranljiva za takšne napade. Poslovni udarec v primeru velikega utrpljenja DDoS napadov je gromozanski, in lahko vodi do izgube dobičkov, nezadovoljstva strank, izgub v produktivnosti itd., vse do nezmožnosti izvajanja ali poslabšanja izvajanja storitve. DDoS napadi vam bodo v večini primerov povzročili takšen presežek prenosa, kot ga niste pričakovali.

Naši DDoS zaščitni sistemi zagotavljajo neprimerljivo zaščito proti DoS in DDoS napadom na vašo internetno infrastrukturo, kot so npr. vaše spletne strani, e-mail in ključne spletne aplikacije, s tem da uporabljajo najnovejšo tehnologijo, ki se samodejno sproži takoj, ko je pričet napad. DDoS blažilni, filtrirni sistemi zaustavijo skoraj ves goljufiv promet in zagotavljajo, da je upravičen promet možen do največjega možnega obsega. Ti sistemi so v preteklosti brez težav zaščitili več spletnih strani pred velikimi izpadi storitev povzročenih s strani sočasnih napadov velikosti kot so 300+ Mbps, kar je organizacijam omogočilo, da so se osredotočale le na njihovo poslovanje.

Nivo-3 Varnost strežnikov

Sistemi za odkrivanje vdorov - S pojavom orodij, ki so zmožna obiti zaščitne sisteme kot so požarni zidovi, je za podjetja nujno, da razvijajo sisteme za odkrivanje vdorov, ki se osredotočajo na nadzor in analiziranje notranjosti računalniškega sistema. Naši HIDS sistemi pomagajo pri odkrivanjo in določanju sprememb na sistemu in konfiguracijskih datotekah - v kolikor so te nastale po nesreči, pri zlonamernih poskusih ali zunanjih vdorih - in pri tem uporabljajo iznajdljive skenerje, host log informacije, nadzirajo pa tudi delovanje sistema. Hitro odkrivanje sprememb zmanjšuje tveganje za morebitne poškodbe, prav tako pa zmanjšuje probleme in obnovitvene čase, kar zmanjšuje celoten vpliv, izboljšuje pa varnost in uporabnost sistema.

Standardizacija strojne opreme- Standardizirali smo izdelovalce strojne opreme, ki tako zagotavljajo visoke varnostne standarde in kakovostno podporo. Večina naše infrastrukture je sestavljena iz opreme od Cisco, Juniper, Hewlett Packard in SEAGATE.

Nivo-4 Varnost programske opreme

Naše aplikacije se izvajajo na velikem številu sistemov in strežniške programske opreme. Operacijski sistemi vključujejo Linux, BSD in Windows. Strežniška oprema vključuje različne aplikacije od Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd itd. Zagotavljamo varnost kljub raznolikemu portfoliu programskih izdelkov, ki jih uporabljamo pri naslednjem procesno naravnanem pristopu.

Časovna aplikacija za posodabljanje, popravljanje hroščev in varnostne popravke - Vsi strežniki so registrirani za samodejno posodabljanje, da so vedno zagotovljeni zadnji varnostni popravki in da so kakršnekoli nove ranljivosti popravljene kakor hitro je mogoče. Največje število vdorov izhaja iz poznavanja že znanih ranljivosti, konfiguracijskih napak ali virusov, kjer je nasprotni ukrep že na razpolago. Po CERT-u, so sistemi in omrežja napadeni zaradi teh dogodkov, ker se niso dosledno pripravili na že znane ranljivosti.

V celoti razumemo zahteve za postopke pri popravljanju in upravljanju posodobitev. S tem, ko postajajo operacijski sistemi in progrmska oprema na strežnikih vse bolj kompleksni, vsebuja vsaka nova različica varnostne luknje. Informacije in posodobitve za nove varnostne grožnje so zato skoraj dnevno na razpolago. Zgradili smo trdne, ponavljajoče se postopke in zanesljivo ogrodje za izvajanje pregleda ter pripravo poročil, kar zagotavlja, da so vsi naši sistemi vedno posodobljeni.

Periodični varnostni pregledi - Pogosti pregledi, ki so v teku, uporabljajo podjetno stopnjo varnostne programske opreme za odkrivanje ali ima kateri od strežnikov kakršnokoli znano ranljivost. Strežniki so pregledani preko najbolj obsežnih in posodobljenih podatkovnih baz poznanih ranljivosti. To nam omogoča, da proaktivno zavarujemo naše strežnike pred napadi in zagotovimo poslovno kontinuiteto z odkrivanjem varnostnih lukenj ali ranljivosti še preden se napad pojavi.

Testni postopki pred nadgradnjo - Nadgradnja programske opreme se pogosto izvaja s strani različnih prodajalcev programske opreme. Čeprav vsak prodajalec uporablja svoje lastne testne postopke pred izvedbo kakršnekoli nadgradnje, ne more testirati vseh postavk medsebojnega delovanja različne programske opreme. Na primer nova različica podatkovne baze je lahko stestirana s strani prodajalca podatkovne baze. Kakorkoli pa vpliv take različice na druge sisteme, ki uporabljajo različno FTP, poštno in strežniško programsko opremo ne more biti neposredno definiran. Naš sistemski administracijski tim dokumentira analize vpliva različnih programskih nadgradenj in če je katerakoli od njih zaznana kot visoko tvegana, je najprej še dodatno testirana v naših internih sistemih, preden gre v uporabo.

Nivo-5 Varnost aplikacij

Vsa aplikacijska programska oprema uporabljena na platfomi nadzorne plošče in upravljanja storitev je posebej prilagojena za naše strežniške sisteme. Katerikoli podproizvodi in komponente tretjih strank gredo skozi obsežne testne postopke, v katerih so vsi elementi takšnih proizvodov preverjeni, znanje o njihovi izgradnji in izvedbi pa je obsežno preverjeno. To nam omogoča popolno kontrolo vseh spremenljivk v določenem proizvodu. Vse aplikacije so inplementirane z uporabo našega lastnega postopka, ki upošteva proaktivni pristop k varnosti.

Vsaka aplikacija je pregledana po različnih komponentah kot so uporabniški vmesnik, API, podatkovna baza itd. Vsaka plast ima svoj lasten varnostni pregled, kljub pregledu izvedenem na višji plasti. Vsi občutljvi podatki so shranjeni v kriptiran format. Naša vgradna in razvojna praksa tako zagotavlja najvišjo raven varnosti za vso aplikacijsko programsko opremo.

Nivo-6 Varnost osebja

Šibki člen v varnostni verigi so lahko tudi ljudje, ki jim lahko zaupamo. To je lahko vaše osebje, razvojniki, prodajalci, še posebej pa tisti, ki imajo dostop do vašega sistema. Naš celovit pristop k varnosti poskuša minimizirati varnostno tveganje, ki ga lahko povzroči človeški faktor. Informacije so zato posredovane samo tistim, ki jim morajo biti. Autorizacija je zato odvzeta takoj, ko preneha potreba po njej. Naše podporno osebje je zato poučeno zlasti v smislu varnostnih meril in kritičnosti njihovega nadzora.

Vsak zaposleni, ki ima administratorske pravice nad katerimkoli od naših strežnikov, je podrobno poučen in preverjen. Podjetja, ki takšno preverjanje izpustijo, izpostavljajo tveganju vse občutljive in pomembne podatke, ki pripadajo njihovim strankam, ne glede na to, koliko denarja je vloženega v skrajne varnostne rešitve, saj lahko le ena napačna odločitev povzroči večjo škodo kot pa kakršenkoli zunanji napad oz. vdor.

Nivo-7 Varnoste kopije in nadzor

V naši razporeditvi strežnikov so nadzorni postopki potrebni za zagotavljanje postopkov kopiranja in ureditve. So vsi strežniki redno nadgrajeni? Ali potekajo varnostne skripte ves čas? Ali so vse varnostne kopije izdelane, kot je zahtevano? Ali so izvedena vsa primerna referenčna preverjanja za vse sisteme? Ali varnostna oprema pošilja časovna opozorila?

Ta in vsa podobna vprašanja so redno preverjana v zunanjem postopku, ki vključuje raziskave, hekerske poskuse, itd. Naši nadzorni mehanizmi nas opzorijo na zanke v varnostnih postopkih še prej kot so odkriti s strani zunanjih uporabnikov.