Sigurnosna rješenja

Jedna od glavnih podjela te vrste testiranja je prema početnoj (priključnoj) točki izvođenja; kod vanjskog testiranja pristupa se iz javne mreže (interneta), dok se kod unutarnjeg kreće iz točke u mreži tvrtke čija se sigurnost testira. (Statistike pokazuju da je 80% zločudnih radnji dolazi ‘iznutra’.) Osim prema početnoj točki, penetracijsko testiranje se dijeli i prema početnim informacijama testnog tima o meti, odnosno upoznatosti mete s provođenjem testiranja. Naime, ako se testira znanje i iskustvo testera, tada se kreće s niskim ili samo osnovnim spoznajama o meti, odnosno ako se uz testiranje sigurnosti sustava testira i spremnost osoblja i sustava na reakciju, tada osoblje zaduženo za zaštitu nije upoznato s provođenjem testiranja.

Penetracijsko testiranje mora biti izvedeno temeljito, s posebnom pažnjom prema detaljima. Naime, ne smije se zanemariti da je po nekad dolazak do cilja moguć na više načina.

Sigurnosna politika tvrtke temeljna je dokument oko čijih postavki se gradi obrana i uvode sigurnosni mehanizmi u IT infrastrukturu svake tvrtke.

Prva linija obrane na mrežnoj strani obično je odgovarajuće konfiguriran i nadziran firewall sustav, koji može nositi i dodatnu funkcionalnost detekcije i prevencije napada poput Cisco ASA obitelji proizvoda i odgovarajuće dodatne module. Siguran pristup udaljenih korisnika zahtijeva odgovarajuće dizajniran i nadziran VPN sustav, čemu opet može poslužiti Cisco ASA.

Javno dostupne internetske poslužitelje potrebno je dodatno štititi od mrežnim upada ili DoS napada, pri čemu RECRO-NET nudi rješenja tvrtke IronPort i Arbor Networks kao posebne uređaje za filtriranje e-mail poruka, web zahtijeva i provjeru standardnog mrežnog prometa.

Sustav upravljanja elektroničkim identitetom svakako je središnje mjesto oko kojega se gradi svaki moderni informacijski sustav: OpenTrustova rješenja za upravljanje pametnim karticama, jednokratnim lozinkama, sustavom sigurne razmjene kriptiranih podataka, digitalnih potpisa i digitalno potpisanih dokumenata te kompletnom PKI infrastrukturom primijenjena su i unutar RECRO-NETa kao kućni standard sustava digitalnih identiteta.

Uvijek valja razmišljati o nekoliko prstena obrane koji obuhvaćaju kvalitetna backup/restore rješenja za pohranu i povrat važnih podataka i antivirusnu i malware zaštitu na mjestima koja su prepoznata kao kritična.

Antivirusna i malware zaštita svakako je alat koji svako korporacijsko osobno računalo mora imati i takav se alat mora svakodnevno ažurirati. RECRO-NET nudi Symantecova antivirusna rješenja koja uz osnovnu antivirusnu zaštitu omogućuju i uvode centralno upravljano sigurnosno spremanje i povratak podataka na računalo čime se uvodi dodatna funkcionalnost na korisničko računalo. Tako kontrolirano računalo omogućuje nadzirano korištenje USB uređaja za pohranu podataka i forsiranje odgovarajuće sigurnosne politike kroz tzv. crne liste nedopuštenih aplikacija i servisa na korporacijskim računalima.

Praćenje rada aktivne mrežne opreme, korisničkih računala i kritičnih poslužitelja podrazumijeva kvalitetan i redovit nadzor log datoteke, pri čemu je prepoznat problem odgovarajućeg tumačenja pojedinih događaja i stanja na nadziranim uređajima. TriGEO uređaj omogućuje praćenje logova većeg broja nadziranih uređaja i dovođenje pojedinih događaja na raznim uređajima u odgovarajuću korelaciju, čime se mnogo lakše stječe sveobuhvatan uvid u stanje računalne infrastrukture. TriGEO Active Response klijent omogućuje definiranje odgovarajućih odgovora na uočene nepravilnosti ili napade na informacijski sustav, pa se virusnom zaraženo računalo može isključiti iz mreže, isključiti nedopušteni USB uređaj, prijaviti zlonamjerni pokušaj upada na korisnička računala ili datotečne poslužitelje.

RECRO-NET je informatička tvrtka koja ispunjava sve korisničke zahtjeve za rješenjima iz područja informacijsko-komunikacijskih tehnologija s korisnicima u cijeloj regiji Jugoslavije i na Bliskom istoku. Misija RECRO-NETa je kroz inovativnost i optimizaciju stalno stvarati nove vrijednosti za svoje korisnike, poslovne partnere, zaposlenike i opću društvenu sredinu.

RECRO-NET trenutačno ima stotinjak zaposlenih u Hrvatskoj i BiH te je tvrtka s najviše visoko certificiranih pojedinaca u regiji.