Revista si suplimente
MarketWatch
Inapoi Inainte

Outsourcing-ul serviciilor de securitate o necesitate fireasca pentru orice gen de companie

26 Mai 2004




Ceea ce conteaza cel mai mult in acest domeniu este recunoasterea competentelor, expertiza dovedita si calitatea asumata a serviciilor. Aceste lucruri se traduc in certificari ale personalului care va presta activitatea externalizata (de preferinta certificari recunoscute international), referinte de la clienti importanti si angajamentele pe care prestatorul de servicii si le asuma prin acest SLA. O companie prestatoare serioasa va face acest lucru cu maxima atentie pentru ca, subliniem, este responsabila juridic si poate fi oricand sanctionata daca face promisiuni fara acoperire.


5. Un Security Expert Center pentru linistea dvs.


Provision a inteles si a anticipat o necesitate crescanda in acest domeniu critic al asigurarii securitatii sistemului informatic si a decis sa infiinteze o noua directie de business care sa se adreseze acestei cereri. Beneficiind de experti cu certificari internationale, atat pe tehnologiile din domeniul securitatii datelor, cat si pe best practices in sisteme de management al securitatii informatiei, Security Expert Center este unic in Romania. Deocamdata, ca in majoritatea initiativelor inovatoare, va trebui sa facem o munca de educare a pietei in directia constientizarii avantajelor pe care le poate aduce un asemenea serviciu.


Pentru inceput ne bazam pe acordarea acestor servicii clientilor mari (organizatii multinationale cu filiale in Romania) pentru ca aceste companii sunt deja obisnuite cu acest model de business. De asemenea, anticipam o crestere a investitiilor straine in Romania; multe companii vor dori sa isi stabileasca o prezenta aici si, cel putin in prima faza, pana la definitivarea structurii organizationale, vor avea o nevoie esentiala care poate fi adresata numai prin serviciile propuse de Security Expert Center.


6. Serviciile propuse de Provision
Security Expert Center
Primul serviciu (pe care l-am anuntat in prezentarea sustinuta in cadrul evenimentului soft21) este cel de monitorizare a starii sistemului de securitate dintr-o organizatie. Acest lucru este posibil printr-un colaborare stransa cu expertii unuia dintre partenerii nostri care monitorizeaza peste 400 de retele apartinand unor companii gigant din Fortune 100 si Fortune 500, in intreaga lume, permitand corelarea evenimentelor de securitate la nivel global.


Practic, ii propunem clientului monitorizarea punctelor critice din punct de vedere al securitatii informatice (firewall-uri, tehnologii IDS/IPS, servere de retea, de web si de baze de date, tehnologii de filtrare de continut si de acces etc.), tehnologia pe care o folosim permitand monitorizarea a peste 350 de tipuri de asemenea dispozitive, cele mai importante tehnologii fiind suportate nativ. Expertii Provision au testat compatibilitatea cu peste 200 din aceste dispozitive pentru ca ne dorim sa atingem un nivel inalt de calitate a serviciului si sa identificam eventuale incompatibilitati inca de la inceput. Colectarea informatiilor se face printr-un dispozitiv Senzor care se instaleaza in reteaua clientului. El aduna aceste date si face o prima filtrare, eliminand o mare parte din alarmele false cauzate de evenimente normale de retea; datele ramase in urma acestei filtrari sunt transmise securizat catre Security Operations Center (SOC). Insist sa precizez ca informatiile colectate din organizatie sunt simple log-uri de la aceste dispozitive monitorizate, deci nu se colecteaza si nu sunt transmise date confidentiale sau alt gen de date importante pentru activitatea companiei care opteaza pentru un asemenea serviciu.


In SOC, aceste date sunt trecute printr-un al doilea filtru, care elimina o mare parte din informatiile nerelevante; acest Colector principal foloseste inteligenta artificiala si este dezvoltat si „antrenat“ in decursul catorva ani, ajungand la un nivel de performanta unic. Datele care sunt selectate in urma aplicarii acestui filtru sunt transferate spre analiza expertilor in securitatea datelor care monitorizeaza pe ecranele din SOC ultimele evolutii in securitatea datelor pe plan mondial. Insistam pe expertiza acestor specialisti, care au in spate ani de experienta si cele mai prestigioase certificari. Ei pot identifica in timp record vulnerabilitati, atacuri, explozii virale si alte asemenea incidente critice si le pot semnala, conform contractului, persoanelor de contact din organizatia – client.
Din acest moment, adresarea incidentelor semnalate se poate face in diverse moduri: specialistii IT din organizatie pot actiona local, dar se poate opta si pentru remedierea acestor aspecte de catre specialistii Provision, fie la sediul clientului, fie la distanta.


7. Alte servicii propuse de Provision Security Expert Center


Ne propunem extinderea acestor servicii prin alte cateva servicii conexe:

  • Vulnerability si Patch Management: problema vulnerabilitatilor si a remedierii lor prin patch-uri cunoaste in zilele noastre un interes major din partea clientilor nostri si nu numai. Ne propunem sa oferim gestionarea acestor aspecte si verificarea aplicarii remediilor si consideram ca avem competenta sa o facem cel mai bine.
  • Servicii profesionale de auditare a starii sistemului de securitate: propunem servicii devenite deja traditionale pentru expertii Provision cum ar fi Vulnerability Assessment, Penetration Testing, auditarea configuratiilor de retea sau a componentelor sistemului de securitate (firewall&VPN, IDS/IPS, Content Filtering, Anti-virus, acces control etc.);
  • Servicii de consultanta si implementare a unui sistem de management al securitatii informatice (SMSI), conform unicului standard de securitate recunoscut international-BS 7799. Preocuparile noastre in acest sens sunt deja binecunoscute, mai ales dupa anuntarea parteneriatului strategic intre Provision si British Standard Institute, parteneriat care acorda companiei noastre autoritatea de implementare si promovare a standardului in Europa Centrala si de Est.



    Parerea ta conteaza:

    (0/5, 0 voturi)

    Lasa un comentariu



    trimite