Pc Magazine Romania - Securitatea ca mod de viaţă

AgoraNews

PC Magazine Ro

NET Report

Ginfo

agora ON line

PC Concrete

Liste de discuţii

Cartea de oaspeţi

Mesaje

Agora

Clic aici

Cover Story - PC Magazine Romania, Aprilie 2002

Siguranţa afacerilor online

Securitatea ca mod de viaţă
Piaţa securităţii TI: prezent şi perspective
Soluţii de securitate
Sunteţi în siguranţă? Cum puteţi afla?
Panaceum universal sau soluţii de securitate personalizate?
Siguranţa afacerilor online
Asigurarea confidenţialităţii mesajelor
Symantec & Cypherix
Familia de produse BitDefender

Internetul a deschis căi nelimitate de comunicare permiţând organizaţiilor să-şi conducă afacerile şi să folosească în comun informaţiile pe baze globale. În timp ce afacerile online au reprezentat cheia în oferirea unor oportunităţi practic nelimitate, ele necesită noi nivele de securitate. eBusiness-ul expune informaţiile valoroase ale companiilor, aplicaţiile critice, datele private ale consumatorilor la un risc mult mai mare decât înainte. Atacurile hackerilor pun în pericol integritatea acestora şi pot duce la importante pierderi financiare .

Mediul de business extrem de rapid de azi trebuie să ofere servicii online personalizate şi sigure pentru clienţi, parteneri de afaceri şi angajaţi. Este necesar ca afacerile online să permită accesul la resurse asigurând în acelaşi timp protecţia datelor valoroase şi intimitatea clienţilor.

Organizaţiile care vor să concureze cu succes pe internet trebuie să folosescă instrumente potrivite şi strategii de securizare a mediului. Ele au nevoie de o soluţie completă care să asigure desfăşurarea în siguranţă a activităţilor şi tranzacţiilor.

O SOLUŢIE COMPLETĂ DE SECURITATE
Suita eTrust a companiei Computer Associates (CA) acoperă toate aspectele de securitate oferind soluţii industriale extrem de puternice. eTrust oferă facilităţi complexe de securitate necesare asigurării proactive a protecţiei mediului de lucru, incluzând controlul accesului la web, PKI, administrarea centralizată a utilizatorilor, controlul accesului la server în întreaga reţea a organizaţiei indiferent de platformă, VPN, protecţie antivirus şi faţă de codul distructiv, detecţia intruşilor, directoare integrate şi protecţie completă de la browser la mainframe, precum şi administrarea infrastructurii de securitate existente.

O imagine a complexităţii setului de soluţii de securitate oferite de CA este prezentată în tabelul din pagina alăturată.

Integrarea strânsă între soluţiile eTrust oferă un scut de protecţie pentru o organizaţie şi o flexibilitate la adoptarea incrementală a altor soluţii eTrust, obţinându-se nu numai compatibilitate ci şi schimbul de informaţii, permiţând obţinerea unor rezultate superioare.
Arhitectura folosită este standard, deschisă, permiţând integrarea cu alte tehnologii CA, inclusiv cu Jasmine Portal, precum şi cu tehnologiile altor furnizori. De exemplu, în domeniul autentificării utilizatorilor, eTrust Single Sign-On (SSO) şi eTrust Web Access Control suportă atât utilizarea produsului eTrust PKI (Public Key Infrastructure) cât şi a certificatelor provenite de la alţi furnizori de produse PKI standard. Motorul de autentificare eTrust permite folosirea cardurilor inteligente, parolelor, dispozitivelor biometrice.

În zona tehnologiei directoarelor, eTrust OCSPro suportă cerinţele unui eBusiness global, precum sistemele financiare online, care necesită verificări în timp real ale certificatelor utilizatorilor. eTrust oferă produsul eTrust Directory , care asigură o soluţie unică de directoare de înaltă performanţă, scalabile pentru eBusiness.

Multe produse eTrust sunt distribuite cu interfeţe LDAP pentru a oferi interoperabilitatea cu alte tehnologii de directoare. eTrust Admin exploatează LDAP pentru administrarea utilizatorilor şi a resurselor în eTrust CA-ACF2 Security şi eTrust CA-Top Secret Security. În plus, atât eTrust CA-ACF2 cât şi eTrust CA-TopSecret oferă un server eTrust LDAP complet funcţional sub OS/390 şi z/OS care permite aplicaţiilor distribuite să folosească politicile de securitate existente.

Construit cu standarde deschise şi proiectat cu vizualizarea centralizată între platforme a informaţiilor de securitate, eTrust asigură siguranţa afacerii online în condiţii de confidenţialitate.

Familia de produse eTrust acoperă trei segmente: Acces, Protecţie şi Administrare, fiecare fiind proiectat astfel încât să se concentereze pe o zonă funcţională de securitate.

ACCES RAPID
Organizaţiile moderne necesită acces sigur, personalizat, pentru toate tipurile de utilizatori locali sau aflaţi la distanţă, parteneri de afaceri şi clienţi prin internet. Toţi sunt vitali pentru succesul unei afaceri şi toţi necesită acces rapid la resurse şi informaţii, care în majoritatea cazurilor sunt bunurile cele mai de preţ ale unei companii.

Setul de soluţii eTrust Access oferă controlul politicilor de securitate care asigură accesul la informaţii numai pentru persoanele care au primit permisiunea de a o face.

Acest set de soluţii permit atât tranzacţiile prin internet cât şi accesul prin internet la datele organizaţiei, bazându-se pe autentificarea prin certificate digitale şi semnătură digitală, validarea în timp real a stării certificării, VPN şi arhitectură PKI.

Serviciile de informare din interiorul organizaţiei şi între aplicaţii trebuie să ofere autentificarea şi validarea utilizatorilor, necesare accesului personal. Directoarele servesc ca punct de consolidare pentru stocarea şi gestiunea datelor, fiind utilizate de mai multe aplicaţii şi de resursele sistemului - date de tipul profilurilor utilizatorilor, politici de securitate şi configuraţii ale resurselor.

PROTECŢIE ÎMPOIVA ATACURILOR DIN INTERNET
Folosirea tehnologiilor internet pentru tranzacţiile de eBusiness şi partajarea informaţiilor prin infrastructurile internet publice sau ale altor producători expun întreaga reţea a unei companii la atacurile lumii exterioare, făcând-o vulnerabilă la intruziunile externe. Într-un timp scurt, informaţiile private ale consumatorilor, cele privind preţurile şi planurile strategice de marketing pot fi furate sau distruse.

Sistemele de mesagerie oferă un vehicul excelent pentru răspândirea viruşilor ce pot să nu fie detectaţi un interval suficient de mare de timp (zile sau chiar săptămâni). Rămaşi nedescoperiţi, viruşii atacă nestingherit putând distruge informaţiile critice, provocând pagube imense organizaţiei.

Setul de soluţii eTrust Defense detectează, analizează, atenţionează, previne şi opreşte atacurile, fie ele sub formă de cod distructiv, viermi, viruşi sau hackeri ce intenţionează să distrugă şi să falimenteze organizaţia.

Prin intermediul firewall-urilor certificate ICSA (International Customer Service Association) se asigură protecţia internă şi externă, intervenţia proactivă în timp real a atacurilor, obţinându-se protecţia completă a organizaţiei. Aceste soluţii securizează comunicaţiile prin internet şi asigură protecţia împotriva răspândirii şi execuţiei atacurilor de tip DDS (Distributed Denial of Service).

ADMINISTRAREA ÎNTREGII INFRASTRUCTURI DE SECURIATE
Infrastructura de eBusiness foarte sofisticată porneşte de la sistemele de operare şi aplicaţii, extinzându-se la internet, intraneturi şi extraneturi, reţelele locale şi dispozitivele de comunicare handheld. Reţelele de calculatoare se dezvoltă uluitor de rapid, incluzând din ce în ce mai multe maşini şi aplicaţii, iar numărul utilizatorilor creşte exponenţial. Introducerea tehnologiilor noi creşte complexitatea mediului informatic. Dar în timp ce există un număr mare de instrumente de securitate individuale pentru fiecare zonă, există un deficit în privinţa acoperirii complete a tuturor aspectelor, de cele mai multe ori soluţiile de diferite provenienţe neputând fi integrate între ele. De exemplu, în timp ce unele instrumente oferă o soluţie pentru securitatea în internet, ea nu rezolvă problemele legate de sistemele mainframe sau client/server. Tehnologiile de securitate proliferează în interiorul majorităţii organizaţiilor şi fiecare foloseşte propriile instrumente de administrare, baze de date ale utilizatorilor şi înregistrări.

Fără un management centralizat, aceste soluţii nu lucrează împreună nici nu comunică între platforme, rezultând în consecinţă mai multe puncte de administrare, audit şi expunere.

Elementele de securitate neintegrate conduc la politici de securitate fragmentate permiţând apariţia de breşe în infrastructură care pot fi remediate numai printr-o integrare costisitoare şi printr-o supraveghere continuă.

Setul de produse eTrust Management oferă o soluţie completă, independentă de platformă, ieftină, care asigură securitatea sistemelor de la dispozitivele fără fir la mainframe-uri.

Infrastructura de securitate eTrust este integrată, bazată pe politici, scalabilă, simplificând monitorizarea evenimentelor de securitate prin automatizarea sarcinilor rutinei de management şi impunând automat politicile de securitate. Facilităţile de audit puternice gestionează şi contorizează cu uşurinţă informaţiile distribuite în cadrul întregii organizaţii.

Produsele eTrust pot fi achiziţionate atât separat, cât şi întreaga suită. Informaţii suplimentare despre aceste soluţii pot fi obţinute de pe situl producătorului, www.ca.com, cât şi ale firmelor Data Network Associates (www.dna.com), CA Business Partner, şi Datacom International (www.datacom.ro), CA Certified Distributor.