Rešitve in produkti chevron
Storitve chevron
Knjižnica znanja
Spoznajte Kontron SI, d.o.o. chevron
Spoznajte Kontron, d.o.o. chevron
Pošljite povpraševanje
Rešitve in produkti
Širokopasovne rešitve
IT-rešitve
Komunikacije
Zasebna mobilna omrežja
Digitalizacija transporta
Pametna energetika
Storitve proizvodnje elektronike EMS
Storitve
Profesionalne IKT-storitve
Razvoj
Vzdrževanje in podpora
Varnostno operativni center – SOC
Upravljalne storitve
Storitve proizvodnje elektronike EMS
Izobraževanje
Širokopasovne rešitve
Rešitve
Optične širokopasovne rešitve Programsko opredeljene širokopasovne rešitve
Produkti
Optična vozlišča Iskratel Lumia Uporabniške naprave Iskratel Innbox
IT-rešitve
IT- Infrastrukturne rešitve
Podatkovni center Omrežja Nadzor in upravljanje Informacijska varnost Sodelovanje in produktivnost
Poslovne rešitve
Poslovno informacijski sistem Infor Poslovno informacijski sistemi SAP ERP Rešitve za finančno industrijo Specifične rešitve za podporo poslovanju
Upravljalne storitve Varnostno operativni center – SOC
Komunikacije
Telekomunikacijski operaterji
Virtualizirani IMS Klicni strežnik C4/5 Rešitve za skladnost z zakonodajo
Operativne komunikacije
Dispečer za energetiko Sistem obveščanja zaposlenih
Poslovne komunikacije
Zasebna mobilna omrežja
Rešitve
Zasebna omrežja 5G Zasebna omrežja LTE Zasebna oblačna platforma Strokovne storitve za zasebna mobilna omrežja
Primeri uporabe
Industrijska povezljivost Poslovno kritične komunikacije Fiksni brezžični dostop
Digitalizacija transporta
Rešitve
Sistem informiranja in obveščanja v realnem času Upravljanje odzivanja na izredne dogodke Sistemi za zaznavanje nepravilnosti na progi Center za upravljanje prometa Sistem za optimiziranje hitrosti Infrastrukturni projekti v transportu
Storitve proizvodnje elektronike EMS
Storitve razvoja elektronike Storitve proizvodnje elektronike Produkti
Profesionalne IKT-storitve
IT svetovanje Sistemska integracija Načrtovanje arhitekture IT-rešitev Prilagajanje uporabniških naprav
Vzdrževanje in podpora
IT Vzdrževanje in storitve Vzdrževanje komunikacijskih omrežij Kontron storitveni center
Spoznajte Kontron SI, d.o.o.
O podjetju Kontron SI, d.o.o.
Aktualno
Zaposlitev
Kontakt
Spoznajte Kontron, d.o.o.
O podjetju
Aktualno
Zaposlitev
Kontakt
Zero Trust

Prehod na model ničelnega zaupanja (Zero Trust)

Zero Trust ni le varnostni model, temveč temeljita prenova varnostne arhitekture, internih postopkov in procesov, ki organizacijam omogoča učinkovito obrambo pred notranjimi in zunanjimi grožnjami.

5 ZERO TRUST STEBROV

Podrsajte levo za prikaz vseh gumbov

Sodobna kibernetska varnost zahteva prilagodljiv in napreden pristop, pri čemer model ničelnega zaupanja (angl. Zero Trust) postaja osrednji steber kibernetske varnosti. Njegov cilj je odprava implicitnega zaupanja v sisteme, uporabnike in naprave ter uvedba natančnih in prilagodljivih varnostnih mehanizmov. Za uspešno implementacijo modela je potrebno sodelovanje celotne organizacije – od vodstva, IT-osebja in uporabnikov. 

Pravila Zero Trust modela

Zaupajte nikomur, preverjarjajte vse - vsaka interakcija zahteva avtentikacijo in avtorizacijo.

Predpostavka vdora - sistemi delujejo z domnevo, da so že kompromitirani.

Najmanjši privilegij - dostopi se omejijo na tisto, kar je nujno potrebno.

Informacijska varnost

Zaupajte nikomur, razen …

Za uspešno implementacijo modela Zero Trust je ključnega pomena pravilno načrtovana celotna IT intrastruktura. Naša ekipa vam lahko pomaga pri:
  • načrtovanju varnostne arhitekture,
  • konfiguraciji in optimizaciji varnostnih naprav,
  • izobraževanju zaposlenih o varnostnih tveganjih.
Svetujemo vam, da pravilo “ne zaupajte nikomur” prekršite le v enem primeru – ko se obrnete na nas in nam zaupate, da vam bomo pomagali zasnovati najprimernejši načrt za vzpostavitev koncepta Zero Trust.

 

POŠLJITE POVPRAŠEVANJE

5 stebrov Zero Trust modela 

Zero Trust model temelji na petih stebrih, pri čemer vsak od njih naslavlja ključne vidike zaščite. Ta večslojni pristop zagotavlja, da tudi če napadalec prebije eno varnostno plast, drugi mehanizmi še vedno preprečijo širjenje napada. Več o posameznih stebrih si lahko preberete v spodnjih zavihkih.

Natančna verifikacija dostopov

Vsak uporabnik in naprava morata biti natančno preverjena in avtenticirana, preden dobita dostop do vašega sistema.

Naš portfelj zajema večfaktorsko avtentikacijo (MFA), upravljanja privilegiranih dostopov in varno shranjevanje poverilnic (PAM), upravljanje identitet (IdP), upravljanje dostopa do oblačnih storitev (SaaS) ter pravilno konfiguriranje politik dostopa do vseh vaših virov v vašem podatkovnem centru ali oblaku, ki temeljijo na vlogah, lokaciji, napravah in času dostopa.

Spremljanje in zaščita

Vse naprave, ki so del omrežja, morajo biti varnostno preverjene in zaščitene pred zlonamernimi napadi. Pomembno je sprotno spremljanje ranljivosti, nameščenih popravkov, dnevnika zapisov, skladnosti z varnostno politiko in izvajanje ocene tveganj.

Naš porfelj zajema rešitve za endpoint zaščito, rešitve za avtomatizirano skeniranje ranljivosti, upravljanje in ocenjevanje površine napada v IT in OT okolju  ter SOC storitve za stalno spremljanje in odzivanje na varnostne incidente ter zmanjševanje površine napada glede na dogajanje v omrežju.

 

Segmentacija in nadzor dostopa do omrežja

Z ustrezno segmentacijo omrežja in napredno zaščito lahko preprečimo nepooblaščen dostop ter omejimo morebitne škodljive aktivnosti oz. preprečimo širjenje napadov znotraj sistema.

Politiko dostopa naprav do omrežja (NAC) zagotavljamo s Cisco ISE, segmentacijo omrežja pa izvedemo s požarnimi pregradami, ki vsebujejo najnovejše mehanizme zaščite in omogočajo dostop do omrežnih virov po principu ničelnega zaupanja. 

Omejevanje dostopa in zaščita aplikacij

Vsaka aplikacija v IT-okolju mora biti ustrezno zaščitena in izolirana glede na svojo funkcijo. Ključni vidiki vključujejo preverjanje ranljivosti, nadzor dostopa in varnost aplikacij, ki so izpostavljene spletu ter ustrezno načrtovanje izpostavljenosti glede na namen uporabe.

Naš portfelj zajema izvajanje penetracijskih testov (Pen Testi)  in celostno oceno tveganj in skladnosti (Risk Assessment Management). Lahko vam pomagamo pri vpeljavi tehnologije ZTNA (Zero Trust Network Access), glede na potrebe  in vrsto aplikacij v vaši organizaciji.  

Vaše aplikacije pa lahko postavite  ali preselite tudi v naše varno okolje, s čimer zmanjšate površino napada in poenostavite zaščito. Preverite naše outsourcing storitve. 

Zaščita pri shranjevanju in prenosu

Podatki morajo biti zaščiteni pred nepooblaščenim dostopom, izgubo ali krajo, tako pri shranjevanju kot pri prenosu. Ključni elementi so šifriranje, pravila varnostnega kopiranja in varnostni nadzor podatkovnih tokov.

Svetujemo implementacijo pravila 3-2-1-0-0 za varnostne kopije:
– 3 kopije podatkov
– 2 različna medija za shranjevanje
– 1 kopija na oddaljeni lokaciji – za zagotavljanje tega dela pravila lahko najamete naše Outsorcing storitve
– 0 napak pri obnovi (redno testiranje varnostnih kopij)
– 0 kompromitiranih podatkov (uporaba šifriranja in zaščitenih varnostno pregledanih arhivov)

Na tem spletnem mestu uporabljamo piškotke. Omogočajo nam vpogled v način uporabe spletnega mesta, da ga lahko prilagajamo in s tem izboljšujemo vašo uporabniško izkušnjo. Prosimo označite, če se strinjate z njihovo namestitvijo. Več o piškotkih