KONZALTING NA PODRUČJU RAČUNALNE SIGURNOSTI
- Detalji
- Kategorija: Mapa područja i djelatnosti
- Objavljeno Četvrtak, 24 Svibanj 2012 16:32
- Napisao/la Super User
- Hitovi: 92307
LS&S nudi kompletnu uslugu koja pomaže klijentu u planiranju, dizajnu, implementiranju i upravljanju sigurnosnim rješenjima prilagođenim upravo za njegove potrebe.
Vatrozidi
Vatrozidi predstavljaju prvu (ali ne i jedinu!) liniju obrane računalnih mreža. LS&S može implementirati vatrozide bazirane na Open source platformama prema potrebama klijenata ili provesti ispitivanje postavljene sigurnosti na istima.
Sigurnosna politika
Implementacija sigurnosti počinje definiranjem sigurnosne politike prema potrebama klijenta. LS&S izrađuje sigurnosnu politiku prema referentnom standardu BS7799 ("Code of practice for information security management").
Infrastruktura
Detaljna analiza postojeće infrastrukture s naglasom na računalnu sigurnost, projektiranje, preporuke i nadzor implementacije.
Detekcija neovlaštenih aktivnosti (IDS)
Obavezan dio računalne sigurnosti predstavlja detekcija neovlaštenih aktivnosti korisnika. LS&S prema potrebama klijenata razvija planove implementacije i upravljanja sustavima za detekciju neovlaštenih korisnika.
Nadzor i upravljanje log datoteka
Log datoteke predstavljaju vrlo važan izvor informacija za nadgledanje kompletnog sustava.
Infrastruktura javnih ključeva
LS&S analizira potrebu za implementacijom infrastrukture javnih ključeva, te predlaže postupak dizajna i implementacije na klijentskoj računalnoj mreži.
Sigurnosno obavješćivanje
Prilikom otkrivanja novih sigurnosnih problema kritičnu aktivnost predstavlja instaliranje zakrpe na poslužitelje. LS&S nudi praćenje sigurnosnih događaja na globalnom nivou prema potrebama klijenata, nakon čega se oni u stvarnom vremenu obavještavaju o pronađenim sigurnosnim problemima i metodama sprječavanja istih.
Podizanje sigurnosnog nivoa (OS hardening)
Vrlo važan dio kompletne sigurnosti predstavlja sigurnosni nivo pojedinih poslužitelja. LS&S-ov tim analizira postojeće poslužitelje i provjerava njihov integritet, te omogućava implementaciju novih poslužitelja zasnovanim na sigurnim operacijskim sustavima.