Kompetencje Asseco Data Systems w obszarze IT Security

Transkrypt

1 Kompetencje Asseco Data Systems w obszarze IT Security Mariusz Szczęsny 2016 Asseco Poland S.A. 1

2 Usługi świadczone przez Departament Bezpieczeństwa ADS - Projektowanie rozwiązań dla klientów w oparciu o dostępne technologie - Wdrożenia systemów bezpieczeństwa - Integracje istniejących zabezpieczeń - Utrzymywanie systemów bezpieczeństwa - Serwisowanie systemów bezpieczeństwa - Opracowywanie planów ciągłości działania - Polityki bezpieczeństwa i SZBI - Audyty bezpieczeństwa - Doradztwo w zakresie bezpieczeństwa informacji 2

3 1. Obszar bezpieczeństwa sieci i aplikacji Ochrona infrastruktury sieciowej oraz aplikacji Systemy zapór sieciowych firewall, Next-Gen Firewall Palo Alto, Check Point, Fortinet, Juniper, Cisco Kontrola usług internetowych systemy proxy - Blue Coat, Forcepoint Zapory pocztowe, filtrowanie URL - Trend Micro, Fortinet, Forcepoint Udostępnianie usług internetowych równoważenie obciążenia, ssl-offload, ochrona przed DDoS F5, A10, Radware Ochrona www - Web Application FW Imperva, F5 Ochrona i monitoring baz danych HP Voltage, IBM Guardium, Imperva, Oracle PKI oraz HSM Microsoft PKI, Nexus PKI, SafeNet, Thales Kontrola dostępu na poziomie sieci NAC Cisco, Juniper, HP Aruba 3

4 1. Obszar bezpieczeństwa sieci i aplikacji Ochrona infrastruktury sieciowej oraz aplikacji Systemy wykrywania i blokowania ataków IDS / IPS McAfee Systemy wielodziałowe VPN Pulse Secure, Cisco Systemy do analizy malware Check Point, FireEye Systemy do wykrywania ataków ukierunkowanych RSA Netwitness, Fidelis Systemy do wykrywania fraudów w bankowościach internetowych - IBM Trusteer, F5 Websafe 4

5 2. Obszar ochrony stacji końcowych Ochrona stacji roboczych oraz urządzeń mobilnych Systemy silnego uwierzytelniania RSA, Gemalto, Entrust Systemy do analizy malware na stacjach Check Point, IBM Apex, Palo Alto Traps Systemy DLP Fidelis, Forcepoint DLP, Symantec DLP, McAfee DLP Systemy klasy endpoint protection McAfee Ochrona i zarządzanie urządzeniami mobilnymi MobileIron, Pulse Secure 5

6 3. Obszar zarządzania bezpieczeństwem Zarządzanie bezpieczeństwem IT Systemy klasy SIEM IBM Qradar, McAfee ESM, RSA NetWitness Systemy klasy Network Forensics RSA NetWitness Zarządzanie incydentami bezpieczeństwa RSA SecOps Zarządzanie podatnościami Tenable Security Center Zarządzanie tożsamością Oracle Identity Manager Zarządzanie kontami uprzywilejowanymi IBM PIM, CyberArk, Fudo Nagrywanie sesji administracyjnych Fudo, Balabit 6

7 Asseco Data Systems Wieloletnie doświadczenie poparte licznymi wdrożeniami jako Pion Infrastruktury Asseco Poland Współpraca z czołowymi producentami zabezpieczeń nie narzucamy technologii - proponujemy rozwiązania 7

8 Asseco Data Systems Getin Bank Dostawa i wdrożenie systemów firewall Wdrożenie systemu SSL VPN Wdrożenie systemów load balancing Dostawa i wdrożenie przełączników i routerów Kompleksowy system zabezpieczeń Wdrożenie systemów firewall oraz load balancing Wdrożenie systemów chroniących przed DDoS Jedna z największych instalacji Data Base Security w Europie Wdrożenie systemu do monitorowania sesji uprzywilejowanych

9 Asseco Data Systems Bank SGB Centrala: kompleksowy system zabezpieczeń w obszarze sieci w tym: - Systemy firewall, load balancing, systemy WAF - Systemy silnego uwierzytelniania - tokeny - Usługa utrzymania świadczona już od 8 lat NFZ Kujawsko Pomorski: Wdrożenie systemu Data Base Security oraz SIEM Wdrożenie systemu SSO Wdrożenie systemu do ochrony stacji roboczych przed złośliwym oprogramowaniem Centralny węzeł ochrony użytkowników ze strony internetu Obsługa i wsparcie serwisowe systemu System przetwarza wszystkie wychodzące zapytania do sieci Internet z poziomu instytucji Duży klaster Firewall chroniący transmisję w aspektach urlfiltr, antywirusowym, i antyspamowym pracuje w trybie HA dla 12 tyś użytkowników 9

10 Dziękujemy assecods.pl 2016 Asseco Data Systems S.A. 10

11 Zastrzeżenia prawne Zawartość dostępna w prezentacji jest chroniona prawem autorskim i stanowi przedmiot własności. Teksty, grafika, fotografie, dźwięk, animacje i filmy, a także sposób ich rozmieszczenia w prezentacji podlegają ochronie na mocy Ustawy o prawach autorskich i prawach pokrewnych oraz innych przepisów z tym związanych. Jakiekolwiek nieautoryzowane zastosowanie jakichkolwiek materiałów zawartych w prezentacji może stanowić naruszenie praw autorskich, znaków firmowych lub innych przepisów. Materiały dostępne w prezentacji nie mogą być modyfikowane, powielane, przedstawiane publicznie, wykonywane, rozprowadzane lub wykorzystywane w innych celach publicznych lub komercyjnych, chyba że Asseco Poland S.A. wydał na to wyraźną zgodę na piśmie. Kopiowanie w celach komercyjnych, rozpowszechnianie, modyfikacja lub przejmowanie zawartości niniejszej prezentacji przez osoby trzecie jest niedozwolone. W prezentacji mogą być prezentowane również materiały zawierające odesłania do ofert i usług podmiotów trzecich. Warunki korzystania z ofert i usług podmiotów trzecich są określone przez te podmioty. Asseco Poland S.A. nie ponosi żadnej odpowiedzialności za warunki i skutki korzystania z ofert i usług tychże podmiotów. Dane i informacje zawarte w prezentacji mają jedynie charakter ogólnoinformacyjny. Prezentacja przygotowana została w oparciu i przy użyciu produktów firmy Inscale. Nazwa oraz logo Asseco Poland S.A. są zarejestrowanymi znakami towarowymi. Korzystanie z tych znaków wymaga wyraźnej zgody ze strony Asseco Poland S.A Asseco Poland S.A.