Konzultační a integrační služby

»Obchodní a servisní služby

Content starts here

Ochrana informačních aktiv

HP disponuje v současnosti jedním z největších a nejkvalifikovanějších týmů pro řešení v oblasti informační bezpečnosti poskytujícím zlepšování řízení bezpečnosti, omezování informačních rizik, udržování souladu s předpisy, ochranu dat, dostupnost služeb a zvyšování provozní efektivity IT.

Bezpečnostní řešení HP jsou vždy postavena na těch technologiích, která přinášejí zákazníkovi ten největší přínos. Mohou tak být postavena jak na produktech HP (HP Select, HP ProtectTools, HP Active Countermeasures aj.), tak na komerčních produktech jiných výrobců představujících špičku trhu nebo na volně šiřitelném software.

Bezpečnostní strategie HP

Jakákoliv bezpečnostní strategie, má-li být skutečně efektivní, musí nejen poskytovat spolehlivou základnu pro ochranu informací, ale současně musí umožňovat co nejkvalitnější provoz IT. Přístup HP je proto soustředěn na snižování jak nákladů tak složitosti celého IT spolu se zaváděním konzistentních opakovatelných procesů, které zvyšují produktivitu celé dané organizace.

Bezpečnostní strategie HP v tomto pojetí zahrnuje celkové prostředí provozních rizik IT tvořené lidmi, procesy, systémy a vnějším prostředím. Strategie je budována kolem čtyř klíčových oblastí řešení:

Řízení bezpečnosti (Governance) zahrnuje nejrůznější kontrolní opatření a politiky, kterými se nejvyšší obchodní cíle, provozní rizika a regulatorní požadavky transformují do konkrétních direktiv, cílů a politik, které vymezují bezpečnostní mechanismy. Řízení bezpečnosti je strategickou komponentou jakékoliv iniciativy, která si klade za cíl optimalizovat technologie. Zahrnuje obchodní logiku, obchodní procesy a řídící a provozní procesy, které jsou bez výjimky podporovány nižšími politikami pro provoz a bezpečnost IT.

Správa identit (Identity Management) zahrnuje řešení umožňující identifikovat, zavádět a spravovat všechny IT uživatele, aplikace a zařízení v dané organizaci. Tato řešení poskytují flexibilní autentizaci, řízení přístupu a audit při současném respektování soukromí a regulatorních kontrolních opatření. Pomocí integrovaných procesů a softwarových nástrojů pro vytváření, údržbu a rušení digitálních identit umožňují HP řešení spravovat rozsáhlé populace uživatelů, aplikací a systémů rychlým a snadným způsobem. Tyto nástroje dovolují selektivně přiřazovat role a oprávnění, která zajišťují soulad s regulatorními požadavky a přispívají k řízení přístupu zohledňujícímu potřeby uchovávání soukromí.

Důvěryhodná infrastruktura (Trusted Infrastructure) je řešení zahrnující hardware, operační systémy a aplikace, které se chovají očekávaným a předpovídatelným způsobem v souladu s jejich zamýšleným účelem. Jde o řešení, které musí podporovat IT aplikace zajišťující nejkritičtější obchodní procesy. Pokud by technologie nedokázaly držet tempo s novými hrozbami, přestaly by být dostatečně důvěryhodným základem pro aplikace, na kterých organizace závisí. Důvěryhodná infrastruktura spolehlivě spravuje a řídí přístup k informačním aktivům, přičemž současně poskytuje dostatečný výkon potřebný pro kritické obchodní procesy.

Proaktivní správa bezpečnosti (Proactive Security Management) je koordinovaným řešením, které spravuje informační bezpečnostní hrozby, slabiny a incidenty s cílem minimalizovat jejich dopad. Integruje lidi, procesy, nástroje a technologie, čímž flexibilně podporuje dynamické obchodní procesy a organizační modely tak, aby reagovaly na měnící se hrozby, a udržuje požadovanou úroveň bezpečnosti a provozních rizik.

Řízení bezpečnosti

V rámci Řízení bezpečnosti (Governance) poskytuje HP služby sledující celý životní cyklus řízení informační bezpečnosti:

Služby pro rozvoj bezpečnostní strategie a politik (analýza, návrh úprav, tvorba)
Posouzení informačních slabin a rizik
Bezpečnostní architektura
Procesní design
Průnikové testování (etický hacking)
Bezpečnostní audity a prověrky souladu
Měření a monitorování bezpečnosti
Bezpečnostní informovanost a školení
Fyzické zabezpečení IT

Správa identit

HP dodává řešení poskytující procesy a nástroje pro tvorbu, údržbu a rušení digitálních identit, postavená jak na vlastních produktech HP Software (HP Select Identity, HP Select Access, HP Select Federation, HP Select Audit), tak na partnerském software (Entrust, Microsoft aj.) nebo software z otevřených zdrojů (Open Source).

Řešení pro správu identit a oprávnění
Integrace s ostatními infrastrukturními službami (DNS, DHCP, NTP, LDAP atd.)
Užití silné autentizace (čipové karty, biometrika apod.)
AAA (Autentizace, Autorizace, Audit)
Jednotné přihlašování (Single Sign-on)
Veřejné i privátní certifikační autority
Kompletní infrastruktury veřejných klíčů (PKI) včetně procesů a předpisů
Zabezpečení aplikací na bázi PKI

Důvěryhodná infrastruktura

HP poskytuje úplná řešení k ochraně důvěrnosti, integrity a dostupnosti dat a procesů svých zákazníků, čímž zajišťuje, že jejich IT systémy zůstávají důvěryhodné. V době, kdy jen zabezpečení síťových perimetrů už nestačí vzhledem k alternativním přístupovým cestám, útokům na aplikační úrovni a existenci nebezpečných virů a červů, HP přichází mimo jiné s koncepcí důvěryhodných domén budovaných podle HP Adaptive Network Architecture (ANA). Pro splnění potřeb zabezpečení infrastruktury IT využívá HP například tyto bezpečnostní kontroly:

Opevňování systémů
Šifrování dat
Důvěryhodné domény
Aplikační bezpečnost
Správa síťových bezpečnostních politik
Zabezpečení perimetrů a portálů
Zabezpečení elektronických kanálů

Proaktivní správa bezpečnosti

Úkolem těchto služeb je proaktivně spravovat hrozby, slabiny a incidenty v oblasti informační bezpečnosti a minimalizovat tak potenciální dopady na organizaci. V kontrastu s reaktivními mechanismy, které se pokoušejí zdolat útoky a incidenty až v okamžicích, kdy už zasáhly infrastrukturu, proaktivní správa bezpečnosti přidává metody, technologie a služby, které se soustřeďují na nalezení a ošetření slabin před útokem: