Podniesienie poziomu bezpieczeństwa IT

Projektowanie i implementacja rozwiązań z zakresu bezpieczeństwa obejmuje wiele obszarów takich jak: polityka bezpieczeństwa, zgodność z obowiązującymi regulacjami, zabezpieczenie ciągłości działania, zarządzanie cyklem życia tożsamości elektronicznej, zabezpieczenie aplikacji przed włamaniami czy też zabezpieczenie sprzętu i warstwy sieciowej. Realizujemy szeroki zakres usług w tych dziedzinach, poprzez usługi doradcze, wdrożeniowe i szkolenia. Proponowane przez nas rozwiązania usprawniają obecny stan, a nie całkowicie go redefiniują. Takie podejście minimalizuje ryzyko konieczności nadmiernych zmian w organizacji, co może prowadzić do paraliżu jej działalności. Posiadamy też unikatowe doświadczania w obszarze wsparcia zespołów IT w zakresie bezpiecznego cyklu wytwarzania oprogramowania (SDLC – Security Development Lifecycle), co pozwala na skuteczne działania prewencyjne.

Model korzyści:

• Podniesienie poziomu bezpieczeństwa IT organizacji (ograniczenie poziomu ryzyka do akceptowalnego)
• Podniesienie sprawności biznesowej poprzez wdrożenie lub udoskonalenie rozwiązań zapewnienia ciągłości działania i satysfakcjonujący poziom bezpieczeństwa IT
• Spełnienie obowiązujących prawem standardów i zaleceń

Przykłady wdrożeń:

Dla klienta z branży finansowej przeprowadziliśmy wdrożenie narzędzia IBM Rational AppScan. Jest to rozwiązanie służące do zaawansowanego badania podatności aplikacji inter/intra/netowych na zagrożenia włamań czy ataków. Zespół klienta odpowiedzialny za bezpieczeństwo IT realizował swoje zadania poprzez manualne badanie poziomu zabezpieczeń systemów. Powodowało to ograniczenie zakresu testów (zbyt mało czasu) oraz brak możliwości wykonania badania pod kątem nowych grup ataków. Wprowadzenie narzędzia automatyzującego analizę struktury zabezpieczeń i wykrywanie słabych punktów aplikacji, znacznie rozszerzyło zakres testów i pozwoliło na badanie obszarów do tej pory nie sprawdzanych. Wynikiem użycia Rational AppScan’a jest raport zawierający zalecenia dotyczące eliminacji problemów wykrytych podczas skanowania. Możliwe jest również uzyskanie raportów na temat zgodności z normami i wymaganiami: ok. 40 gotowych do użytku raportów na temat zgodności ze standardami i przepisami, m.in. PCI Data Security Standard, Payment Applications Data Security (PA-DSS), ISO 27001 i ISO 27002 oraz Basel II. Wdrożenie Rational AppScan znacząco ograniczyło koszty związane z ręcznym testowaniem w celu wykrycia słabych punktów aplikacji oraz podniosło jakość i poziom zabezpieczeń systemów.