Інформаційна безпека

D75_1173-2_edit_resize
ELKO Ukraine – офіційний дистриб’ютор рішень для кібербезпеки від провідних світових розробників, у тому числі Trend Micro, HPE Aruba Networking, ESET, Outseer an RSA Business, SecurID an RSA Business, Sectona та багатьох інших.
У нашому портфелі зібраний широкий спектр рішень з інформаційної безпеки для вирішення всіх завдань, що стоять перед сучасними організаціями та підприємствами:
  • Управління інцидентами Інформаційної Безпеки і побудова SOC (Security Operations Center)
  • Безпека застосунків: тестування вихідного коду і застосунків на наявність вразливостей
  • Захист даних і шифрування
  • Захист кінцевих пристроїв
  • Управління обліковими даними користувачів і контроль привілейованих користувачів
  • Управління та захист інформації, резервне копіювання та відновлення
Ми надаємо підтримку партнерам, які надають консалтингові та інженерні послуги з проєктування, створення та підтримки безпечних інформаційних технологій, рішень в галузі Інтернету речей на основі нашого продуктового портфоліо, а також надаємо консультації для аналізу та оцінки існуючої інфраструктури з точки зору безпеки.

Рішення для інформаційної безпеки з нашого портфелю вирішують всі актуальні завдання, що стоять перед сучасними організаціями та підприємствами:
  • Захист пристрою: Запуск пристрою лише оригінального коду з надійного джерела.
  • Захист даних: забезпечення захищеного зв'язку, захисту даних, що зберігаються, та безпечного виведення пристроїв з експлуатації.
  • Поінформованість про атаки: моніторинг безпеки, виявлення проникнень та інтеграція із системами забезпечення безпеки.
  • Управління безпекою: оновлення політик безпеки у відповідь на загрози, що виникають.
  • Надійну автентифікацію: забезпечення взаємодії користувачів, пристроїв та програм з відомими та перевіреними ресурсами.
Наші компетенції в області інформаційної безпеки
  • Перевірка концепцій
  • Створення архітектури для надійного захисту і управління пристроями і комунікаціями
  • Рекомендації з безпеки на етапі проектування
  • Аналіз загроз безпеки
  • Тестування на злам (пристрій, застосунок, мережа)
  • Оцінка бездротових протоколів передачі даних і протоколів передачі даних на коротких відстанях. Безпека технології інтернету речей
  • Перевірка архітектури і конфігурації безпеки
ELKO Ukraine пропонує рішення для організації інформаційної безпеки на основі найсучасніших міжнародних практик, зокрема з дотриманням стандарту NIST, використання якого рекомендують та контролюють державні регулятори:
  • Державна служба спеціального зв'язку та захисту інформації України (ДССЗІУ)
  • Національний банк України (НБУ)
  • Національна комісія з цінних паперів та фондового ринку (НКЦПФР)
  • Служба безпеки України (СБУ)
  • деякі інші державні органи також можуть перевіряти використання стандарту NIST у рамках своїх повноважень.
NIST (National Institute of Standards and Technology) – це американський урядовий орган, який розробляє стандарти та рекомендації з кібербезпеки. Його стандарти широко визнаються в усьому світі, як одні з найнадійніших та найефективніших.

NIST Cybersecurity Framework – це платформа або інструкція з набором рекомендацій для зменшення організаційних ризиків кібербезпеки, опублікованих NIST на базі існуючих стандартів, посібників та практик. Основою NIST Cybersecurity Framework є ієрархічна структура основних підходів до інформаційної безпеки, яка складається з п'яти функцій:
  • 1. Ідентифікація – організаційне розуміння для управління ризиками.
  • 2. Захист – гарантії для забезпечення послуг.
  • 3. Виявлення – ідентифікація подій кібербезпеки.
  • 4. Реагування – дії щодо виявленого інциденту.
  • 5. Відновлення – підтримка відновлення операцій після інциденту.
Ці функції включають категорії та підкатегорії, у вигляді вимог для реалізації, загальна кількість яких налічує 108 пунктів.
Рішення для інформаційної безпеки, що доступні партнерам ELKO Ukraine для замовлення відповідають стандарту NIST та використовуються, як у приватному так і держсекторі України у різних напрямках:

• Захист критичної інфраструктури: держпідприємства, які експлуатують об'єкти критичної інфраструктури, зобов'язані використовувати стандарт NIST для захисту своїх систем.
• Електронні державні послуги: державні органи, які надають електронні державні послуги, використовують стандарт NIST для захисту даних громадян.
• Закупівля фаєрволів: при закупівлі фаєрволів потрібно враховувати вимоги стандарту NIST щодо функціональності, продуктивності та стійкості до кібератак.
• Закупівля систем виявлення вторгнень (IDS): враховування вимог стандарту NIST щодо типів атак, які система може виявити, а також щодо можливостей її налаштування та інтеграції з іншими системами безпеки.
• Закупівля систем захисту даних: підприємства повинні враховувати вимоги стандарту NIST щодо шифрування, контролю доступу та резервного копіювання даних.

Фахівці ELKO Ukraine мають чітке розуміння стандартів NIST та пропонують партнерам рішення, що максимально відповідають їх вимогам. Це стосується як загальних принципів кібербезпеки, так і специфічних вимог до окремих компонентів ІТ-інфраструктури.

Відповідність продуктів з портфелю ELKO Ukraine стандартам NIST підтверджується наявність необхідних сертифікатів відповідності, описами застосованих технологій та методів, а також досвід наших спеціалістів у підтримці впровадження рішень. Це гарантує, що клієнти наших партнерів системних інтеграторів використовують надійні та ефективні програмні та апаратні рішення для захисту інформаційних систем від кіберзагроз на максимально можливому рівні.
Продукти
  • ESET - програмні рішення для захисту комп'ютерів, смартфонів, планшетів та Smart-телевізорів, комплексні рішення для захисту робочих станцій, серверів та хмарних додатків, а також EDR-рішення, хмарна пісочниця, продукти для двофакторної аутентифікації, шифрування, запобігання витоку даних (DLP) та резервного копіювання.
  • HPE Aruba Networking - Clear Pass, рішення для контролю доступом до мережі та управління динамічним віддаленим доступом користувачів до локальних середовищ
  • OpenText - найширший спектр корпоративних програмних застосунків та сервісів: рішення для інформаційної безпеки, рішення для DevOps, побудови гібридних ІТ, оцінки ризиків, прогнозної аналітики.
  • Outseer an RSA Business
  • Rayzone Group - компанія Rayzone Group пропонує портфель рішень, які дозволяють збирати, аналізувати та використовувати дані з різних джерел для цілей кіберрозвідки та кібербезпеки.
  • SecurID an RSA Business
  • Sectona - програмні рішення для контролю привілейованим доступом і управління динамічним віддаленим доступом користувачів до локальних або хмарних середовищ, кінцевих точок та міжмашинної взаємодії.
  • Trend Micro - програмні рішення для організації багаторівневої безпеки центрів обробки даних, гібридних хмарних середовищ, кібербезпеки мереж і кінцевих точок, захисту користувачів, виявлення кіберзагроз та реагування на них.
Сертифіковані спеціалісти
  • RSA ID Plus Certified Associate
  • RSA G&L Specialist
  • Microfocus CyberRes Partner Certified Sales Professional (MFCSP)
  • Microfocus CyberRes-ArcSight Certified Presales Engineer (MFCPE)
  • TrendMicro TRENDs Campus Advanced - User Protection
Надійність та компетенції ELKO Ukraine, як постачальника рішень для інформаційної безпеки, підтверджуються досвідом ведення відповідних проєктів, галузевими сертифікатами та сертифікатами виробників, а також рекомендаціями партнерів і корпоративних замовників.
  1. Рішення
  2. Інформаційна безпека