Securitate informaționala pentru un mediu tot mai complex
Simultan cu asta, cele mai multe incidente de securitate au ramas nedezvaluite, se urmaresc cu intarziere sau cu interes scazut, si, mai trist, sunt neintelese pe deplin de catre victime.
Realitatea arata ca infractorii cibernetici contemporani desfasoara campanii de atacuri utilizand metode multiple de exploatare a vulnerabilitatilor si cauta registrul intreg de potentiale porti de patrundere in organizațiile și mediile tinta pentru a-si asigura persistenta in "casa" victimei. In aceste conditii, analizarea incompleta sau ignorarea incidentelor de securitate a devenit eroarea de securitate critica si consistenta facuta de echipele de securitate din firme. Iar Romania nu face exceptie de la o asemenea regula, indiferent ca este vorba de firme private, cu capital de stat sau de autoritati publice.
Pe cale de consecinta, anul 2015 a insemnat, pe de o parte, o crestere a gradului de constientizare a nevoii de protectie din partea beneficiarilor, pe de alta o intensificare a campaniilor de promovare si marketing din partea vendorilor de solutii de securitate. Din nefericire, statistica numarului de incidente raportate la nivel global, dar și cele recente din Romania din a doua jumatate a anului trecut a aratat ca astfel de campanii au ramas in buna masura doar atat: niste campanii de marketing. Sa fie asta, de fapt, o dovada de neputinta in fata valului de atacuri?
Un posibil raspuns
Asseco SEE este un integrator IT cu sediul principal in Polonia si filiale in mai multe tari din regiunea Europei Centrale si de Est, printre care si Romania. Cunoscuta pentru solutiile complexe oferite si instalate in mediul financiar-bancar, compania si-a dedicat eforturi din ce in ce mai mari gasirii de solutii fiabile prin intermediul carora zona de securitate a datelor la nivelul clientilor sa fie asigurata in mod garantat.
"Compania noastra activeaza pe doua planuri din punct de vedere al asigurarii unor solutii integrate de securitate pentru clienti," declara Bogdan Vigaru, Business Development Manager on Security in cadrul Asseco SEE.” Pe de o parte este vorba oferirea unor pachete complexe de solutii de securitate dedicate furnizate de terti, iar in acest caz vorbim de vendori precum F5 Networks, FORTINET, IBM Security, Intel Security (McAfee), LANDESK, Symantec, PaloAlto Networks, Cisco si asa mai departe. Pe de alta parte, vorbim de solutii proprii cu profil de securitate, dezvoltate in cadrul grupului Asseco."
Studiile efectuate de Asseco SEE in randul propriilor clienti arata ca nevoile cele mai mari de securitate informaționala se regasesc in acest moment in zonele de amenintari avansate (amenințari 0-day), fraude prin intermediul internetului (in special fraude bancare și indreptate spre comercianții online), securitatea dispozitivelor mobile (telefoane inteligente, tablete, echipamente din Internet of Things), dar mai ales in zona culturii organizaționale de securitate, de unde deriva nevoi complexe și specifice. Sunt zonele pe care si studiile internationale le-au evidentiat ca fiind cele mai cautate de infractori in acest moment si in viitor.
"In construirea portofoliului nostru de solutii de securitate informaționala adresate pietei ne-am axat pe cateva principii fundamentale care ne conduc in activitatea noastra," adauga Bogdan Vigaru. “Asseco SEE este o companie orientata spre client, astfel ca acoperim toate ariile de interes care deriva dintr-o strategie de securitate standard a organizațiilor, bazata pe realitațile amenințarilor regionale și globale. De asemenea, Asseco SEE are permanent in vedere elementele legate de costuri si eficienta și asigura livrare profesionista a solutiilor de securitate propuse. Ne diferentiem fata de competitie prin faptul ca deținem un portofoliu competitiv de soluții și servicii de securitate informaționala și pentru ca in cadrul proiectelor ne implicam in fiecare etapa, de la analiza, planificare, design, pana la implementare. Iar toate acestea se desfasoara cu resurse proprii, motiv pentru care echipa noastra se afla intr-un proces continuu și flexibil de optimizare prin adaptare la nevoile clienților".
Soluții și servicii complexe de securitate prin eforturi proprii sau ale vendorilor consacrați
Avandu-si originea in raspunsurile la nevoile specifice ale industriei financiar-bancare, solutiile proprii de securitate dezvoltate de grupul Asseco SEE acopera actualmente nevoile potentiale ale unui spectru mult mai larg de companii. Structural, sunt solutii care acopera autentificarea prin puncte unice de acces in retele, zona de semnatura digitala si criptare inteligenta, comertul online si prevenirea si monitorizarea fraudelor la nivel de intreprindere (ASEBA SxS, ASEBA TRIDES, ASEBA InACT, ASEBA PKI VAS).
Asseco SEE se implica activ in construirea de arhitecturi complexe și particularizate de soluții de securitate care sa raspunda cat mai optim nevoilor clienților, cu focus pe scalabilitate, eficiența și reducerea costurilor. In acest sens, este evidenta preocuparea echipelor de securitate din cadrul Asseco SEE pentru tehnologiile de top recunoscute de catre cei mai importanți evaluatori din piața globala.
Interesul crescut pentru armonizarea soluțiilor de securitate intr-un sistem unitar in jurul tehnologiilor integrate și cu cat mai multe produse din portofoliul aceluiași vendor, se aliniaza cu tendințele estimate ale pieței, precum și cu studiile recente legate de comportamentul clienților in anii urmatori.
Astfel, portofolii vaste precum cele legate de soluțiile de rețelistica și securitate de la FORTINET, dar și cele complexe de la IBM, completeaza zonele mai specializate ale producatorilor de nișa, cum ar fi F5 Networks in aria optimizarii incarcarii, securizarii aplicațiilor și antifrauda web. De asemenea, LANDESK exceleaza in domeniul modernizarii și optimizarii procedurilor interne de monitorizare de securitate și protejare pentru dispozitivele de tip client.
"Din simpla enumerare a ariei noastre de interese se poate observa ca securitatea informaționala reprezinta o zona extrem de importanta in portofoliul de solutii și servicii propuse pietei," mai spune Bogdan Vigaru. "In plus, pe langa extinderea permanenta a ofertei, dar si pentru a-si demonstra concret preocuparile, Asseco SEE se implica activ si in partea de suprastructura organizationala, cea care este chemata sa elaboreze strategii de viitor pentru imbunatatirea securizarii mediului de lucru al companiilor. Iar un exemplu elocvent in acest sens este faptul ca firma noastra este un membru activ al Asociatiei Nationale pentru Securitatea Sistemelor lnformatice (ANSSI)".
Realitatea arata ca infractorii cibernetici contemporani desfasoara campanii de atacuri utilizand metode multiple de exploatare a vulnerabilitatilor si cauta registrul intreg de potentiale porti de patrundere in organizațiile și mediile tinta pentru a-si asigura persistenta in "casa" victimei. In aceste conditii, analizarea incompleta sau ignorarea incidentelor de securitate a devenit eroarea de securitate critica si consistenta facuta de echipele de securitate din firme. Iar Romania nu face exceptie de la o asemenea regula, indiferent ca este vorba de firme private, cu capital de stat sau de autoritati publice.
Pe cale de consecinta, anul 2015 a insemnat, pe de o parte, o crestere a gradului de constientizare a nevoii de protectie din partea beneficiarilor, pe de alta o intensificare a campaniilor de promovare si marketing din partea vendorilor de solutii de securitate. Din nefericire, statistica numarului de incidente raportate la nivel global, dar și cele recente din Romania din a doua jumatate a anului trecut a aratat ca astfel de campanii au ramas in buna masura doar atat: niste campanii de marketing. Sa fie asta, de fapt, o dovada de neputinta in fata valului de atacuri?
Un posibil raspuns
Asseco SEE este un integrator IT cu sediul principal in Polonia si filiale in mai multe tari din regiunea Europei Centrale si de Est, printre care si Romania. Cunoscuta pentru solutiile complexe oferite si instalate in mediul financiar-bancar, compania si-a dedicat eforturi din ce in ce mai mari gasirii de solutii fiabile prin intermediul carora zona de securitate a datelor la nivelul clientilor sa fie asigurata in mod garantat.
"Compania noastra activeaza pe doua planuri din punct de vedere al asigurarii unor solutii integrate de securitate pentru clienti," declara Bogdan Vigaru, Business Development Manager on Security in cadrul Asseco SEE.” Pe de o parte este vorba oferirea unor pachete complexe de solutii de securitate dedicate furnizate de terti, iar in acest caz vorbim de vendori precum F5 Networks, FORTINET, IBM Security, Intel Security (McAfee), LANDESK, Symantec, PaloAlto Networks, Cisco si asa mai departe. Pe de alta parte, vorbim de solutii proprii cu profil de securitate, dezvoltate in cadrul grupului Asseco."
Studiile efectuate de Asseco SEE in randul propriilor clienti arata ca nevoile cele mai mari de securitate informaționala se regasesc in acest moment in zonele de amenintari avansate (amenințari 0-day), fraude prin intermediul internetului (in special fraude bancare și indreptate spre comercianții online), securitatea dispozitivelor mobile (telefoane inteligente, tablete, echipamente din Internet of Things), dar mai ales in zona culturii organizaționale de securitate, de unde deriva nevoi complexe și specifice. Sunt zonele pe care si studiile internationale le-au evidentiat ca fiind cele mai cautate de infractori in acest moment si in viitor.
"In construirea portofoliului nostru de solutii de securitate informaționala adresate pietei ne-am axat pe cateva principii fundamentale care ne conduc in activitatea noastra," adauga Bogdan Vigaru. “Asseco SEE este o companie orientata spre client, astfel ca acoperim toate ariile de interes care deriva dintr-o strategie de securitate standard a organizațiilor, bazata pe realitațile amenințarilor regionale și globale. De asemenea, Asseco SEE are permanent in vedere elementele legate de costuri si eficienta și asigura livrare profesionista a solutiilor de securitate propuse. Ne diferentiem fata de competitie prin faptul ca deținem un portofoliu competitiv de soluții și servicii de securitate informaționala și pentru ca in cadrul proiectelor ne implicam in fiecare etapa, de la analiza, planificare, design, pana la implementare. Iar toate acestea se desfasoara cu resurse proprii, motiv pentru care echipa noastra se afla intr-un proces continuu și flexibil de optimizare prin adaptare la nevoile clienților".
Soluții și servicii complexe de securitate prin eforturi proprii sau ale vendorilor consacrați
Avandu-si originea in raspunsurile la nevoile specifice ale industriei financiar-bancare, solutiile proprii de securitate dezvoltate de grupul Asseco SEE acopera actualmente nevoile potentiale ale unui spectru mult mai larg de companii. Structural, sunt solutii care acopera autentificarea prin puncte unice de acces in retele, zona de semnatura digitala si criptare inteligenta, comertul online si prevenirea si monitorizarea fraudelor la nivel de intreprindere (ASEBA SxS, ASEBA TRIDES, ASEBA InACT, ASEBA PKI VAS).
Asseco SEE se implica activ in construirea de arhitecturi complexe și particularizate de soluții de securitate care sa raspunda cat mai optim nevoilor clienților, cu focus pe scalabilitate, eficiența și reducerea costurilor. In acest sens, este evidenta preocuparea echipelor de securitate din cadrul Asseco SEE pentru tehnologiile de top recunoscute de catre cei mai importanți evaluatori din piața globala.
Interesul crescut pentru armonizarea soluțiilor de securitate intr-un sistem unitar in jurul tehnologiilor integrate și cu cat mai multe produse din portofoliul aceluiași vendor, se aliniaza cu tendințele estimate ale pieței, precum și cu studiile recente legate de comportamentul clienților in anii urmatori.
Astfel, portofolii vaste precum cele legate de soluțiile de rețelistica și securitate de la FORTINET, dar și cele complexe de la IBM, completeaza zonele mai specializate ale producatorilor de nișa, cum ar fi F5 Networks in aria optimizarii incarcarii, securizarii aplicațiilor și antifrauda web. De asemenea, LANDESK exceleaza in domeniul modernizarii și optimizarii procedurilor interne de monitorizare de securitate și protejare pentru dispozitivele de tip client.
"Din simpla enumerare a ariei noastre de interese se poate observa ca securitatea informaționala reprezinta o zona extrem de importanta in portofoliul de solutii și servicii propuse pietei," mai spune Bogdan Vigaru. "In plus, pe langa extinderea permanenta a ofertei, dar si pentru a-si demonstra concret preocuparile, Asseco SEE se implica activ si in partea de suprastructura organizationala, cea care este chemata sa elaboreze strategii de viitor pentru imbunatatirea securizarii mediului de lucru al companiilor. Iar un exemplu elocvent in acest sens este faptul ca firma noastra este un membru activ al Asociatiei Nationale pentru Securitatea Sistemelor lnformatice (ANSSI)".
Vezi toate articolele autorului: Special Media
