Zabezpečení datového centra

Pomoci maximálně omezit finanční ztráty a zabránit ztrátě reputace způsobené nedostupností klíčových podnikových aplikací klienta po cílených síťových útocích. To je jen jeden z cílů této služby.

Jak lze krátce charakterizovat službu?

Společnost ANECT a.s. připravila tuto službu jako reakci na potřebu trhu zabezpečit klíčová data, umístěná v datových centrech klientů, proti jejich smazání, změně či krádeži.

Díky dlouholeté zkušenosti v této oblasti může společnost sebevědomě říci, že disponuje znalostmi toho, jak rozpoznat, co je z pohledu klienta klíčové, a toto je také schopna adekvátním způsobem chránit proti výše zmíněným hrozbám.

Služba řeší zabezpečení datových center v těchto oblastech:

1. Ochrana proti útokům způsobujícím nedostupnost služeb DC a proti únikům dat (ať již zvnějšku nebo zevnitř organizace)   

• Definice a vynucování bezpečnostních pravidel pro síťovou komunikaci
• Systémy prevence průniků (IPS)
• Ochrana proti DDOS útokům a SYN flood útokům
• Ochrana standardních protokolových komunikací
• Ochrana web aplikací (ochrana proti aplikačně orientovaným útokům přes HTTP, XML, SOAP, AJAX)
• Zajištění konformity web protokolů
• Šifrování (linkové šifrování MAN/LAN, resp. transparentní služba FiberChannel fabric pro SAN storage a pásky)
• Monitorování, korelace a vyhodnocování bezpečnostních událostí

2. Ochrana proti lidské chybě včetně chyb ve vzájemné komunikaci aplikací  

• Virtualizace komunikační infrastruktury pro izolaci testovací a produkční části DC na jedné fyzické infrastruktuře
• Virtualizace komunikační infrastruktury pro izolaci prezentační/aplikační/databázové vrstvy služeb na jedné fyzické infrastruktuře
• Izolace aplikací - minimalizace případů, kdy nestandardní chování aplikace ovlivňuje dostupnost jiných aplikací
• Definice a nastavení bezpečnostních pravidel pro datovou komunikaci mezi virtuálními infrastrukturami nebo vrstvami služeb
• Implementace prvků SIEM

Jde o jednorázovou dodávku navrženého řešení, které mimo analýzy a návrhu architektury obsahuje také instalaci prvků IPS, Firewally a SIEM. Nabízená služba tyto oblasti řeší na úrovni komunikační infrastruktury, přičemž využívá řady rozdílných prostředků a architektur. Je variabilní - na základě představ klienta a provedené analýzy se řeší subset vyjmenovaných oblastí. Produkt se nezabývá jinými oblastmi bezpečnosti jako je fyzická bezpečnost datového centra a předpokládá, že zákazník má již schválenou bezpečnostní politiku IT.

Služba zahrnuje tři základní typy činností:

1. Analýzu prostředí DC s ohledem na aplikační a obchodní potřeby cílového subjektu
2. Navržení efektivních úprav vedoucích k zajištění požadované bezpečnosti

3. Realizaci přechodu na navržený cílový stav

Proč je společnost ANECT a.s. tím vhodným poskytovatelem?

• Je to zkušený ICT integrátor s vysokou úrovní znalosti v oboru datových center a se silnou pozicí a know-how v oblasti informační bezpečnosti
• Na dodané řešení lze navázat službami provozu dodaných bezpečnostních technologií a řešení

• Společnost ANECT a.s. provozuje vlastní pracoviště ServiceDesk v režimu 24/7. Její profesionálové zajistí sběr a následné odborné řešení incidentů.

Jakým způsobem lze službu realizovat?

• Služba je realizována formou dodávky komplexního řešení na klíč
• Lze poskytnout též služby spojené se zajištěním provozu celého řešení (změnový management, dohled, monitoring, servisní zásah a údržbu celého řešení

• Fakturace je jednorázová - za celý projekt či postupně, dle jednotlivých fází realizace projektu

Jaké jsou hlavní přínosy služby pro klienta?

• Snížení finančních ztrát a ztráty reputace způsobených nedostupností klíčových podnikových aplikací po cílených síťových útocích nebo na základě lidské chyby uživatelů.
• Ochrana dat uložených na prostředcích datového centra klienta před jejich zcizením či pozměněním
• Zvýšení dostupnosti služeb DC - zvyšuje se odolnost jednotlivých prvků infrastruktury datového centra proti případným útokům zvenčí či zevnitř společnosti

ANECT a.s. je dodavatelem inovativních řešení postavených na integrované ICT infrastruktuře. Odpovědi na Vaše otázky k této službě jsme připravení poskytnout prostřednictvím našich Account Manažerů, na telefonním čísle +420 271 100 100 a na e mailu: anect@anect.com.