Profesionalne storitve

Strankam pomagamo, da iz obstoječih investicij, z izvajanjem profesionalnih storitev svetovanja, analize, načrtovanja, postavitve in potrditve koncepta, ter izvedbe, pridobijo maksimalno dodano vrednost.

Infrastrukturne storitve za optimizacijo delovanja in stroškov obstoječih gradnikov omrežja, podatkovnega centra in varnostne infrastrukture.

Ključna področja teh infrastrukturnih storitev so storitve načrtovanja, svetovanja in integracije podatkovnih centrov, varne avtentikacije in avtorizacije, digitalne identitete in zaščite podatkov s tehnologijami PKI.

Storitve:

  • Virtualizacija podatkovnega centra.
  • Licenčna in performančna analiza in optimizacija strojne in programske opreme podatkovnih centrov.
  • Izgradnja in nadgradnja podatkovnega centra.
  • Uvedba in upravljanje nadzornih in helpdesk sistemov.

Storitve uvedbe rešitev upravljanja identitet, pravic in revizijskih sledi.

  • Analiza stanja digitalnih identitet in vzpostavitev upravljanja identitet za zagotavljanje enotne identitete v intranetu in WEB SSO za notranje in zunanje aplikacije.
  • Analiza pravic, načrtovanje ter izvedba ustrezne zaščite dostopov po principu “Minimalne pravice za popolno izvajanje delovnega procesa” (“Need to know principle”), s kompletnim sistemom beleženja dostopov, ki je skladen z zakonodajo, državnimi in tehnološkimi predpisi.
  • Analiza in uvedba centralnega ponudnika identitet (Enterprise ID).

Storitve za zaščito podatkov z mehanizmi digitalnega šifriranja, maskiranja in časovnega žigosanja na podlagi kriptografskih mehanizmov.

  • Analiza zahtev in izbira optimalne programske opreme.
  • Načrtovanje in izvedba infrastrukture.
  • Načrtovanje in izvedba rešitev za varovanje podatkov:
    • digitalni podpis,
    • timestamp.
  • Centralni avtentikacijski sistem:
    • Svetovanje in vzpostavitev zaščite podatkov z varnimi avtentikacijskimi mehanizmi: digitalno potrdilo, enkratno geslo.
    • Analiza zahtev za zaščito proti odtekanju podatkov, vpeljava rešitev PKI in šifriranja dokumentov.

Tehnična zaščita kritičnih informacij na infrastrukturnem nivoju.

  • Načrtovanje in zagotavljanje skladnosti s predpisi ZVOP, ZEPEP, PCI, ISO27001.
  • Analiza varnosti aplikativnih rešitev in načrtovanje višje stopnje zaščite z vključitvijo rešitev močnejše avtentikacije, enotne avtorizacije, zaščite prometa proti aplikativnim in podatkovnim strežnikom.
  • Zaščita aplikativnih strežnikov s preprečevanjem izrabe pomanjkljivosti kot so XSS, SQL injection, prekoračenje pomnilnika, …
  • Revizija varnosti infrastrukture:
    • Zunanji in notranji varnostni pregled.
  • Revizija varnosti aplikacije:
    • Statična analiza izvorne kode.
    • Dinamična analiza s pregledom aplikacije in izvedbo vdornih testov.
  • Vpeljava sistema beleženja dostopa do podatkov na osnovi uporabniških identitet in beleženja dogodkov v centralni sistem.
Želite izvedeti več?