Co je NetGuard?
Společnost NetGuard a.s. byla založena v roce 2004 s cílem poskytovat řešení a služby pro podporu cílů a vizí organizací prostřednictvím informačních technologií. Náš špičkový tým, seriozní a zodpovědný přístup k našim zákazníkům nám umožnil stát se dodavatelem významných mezinárodních společností i organizací veřejné správy. Jedinečnost naší práce spočívá ve skutečně komplexním vnímání potřeb našich zákazníků, nalezení optimálního řešení a jeho zasazení do souvislostí obchodních procesů, IT prostředí i externích legislativních požadavků.
Kompetence NetGuard a.s.
Specializujeme se na realizaci projektů v oblastech IT Service Managementu, implementace bezpečnostních technologií, monitorování a správy heterogenních prostředí, vývoje specializovaných aplikací na míru. Disponujeme také podrobnými znalostmi požadavků na dosažení shody se Sarbanes-Oxley Act či Basel II.
Aktuality
NetGuard a.s. dodával klíčové části projektu pro ČEZ ICT Services. Tento projekt se umístil na 2. místě v soutěži ITSM projekt roku 2011
(28.12.2011)www.itsmf.cz/cz/zdroje/soutez-itsm-projekt-roku/vysledky-souteze/
Zákazník: ČEZ ICT Services a.s.
Projekt: Integrace dohledových systémů a CMDB
Dodavatel: AutoCont CZ a.s. / NetGuard a.s / Datasys / HP / CA
Popis projektu a přínosy:
Centralizace událostí monitorovaných různými nástroji
Publikace katalogu služeb pro koncové zákazníky
Vytvoření jednotné CMDB se stromy služeb
Automatizace procesu poskytování IT služeb od objednání k vyhodnocení
Po sloučení ČEZDATA a ČEZNET vznikla rozsáhlá IT infrastruktura, která byla dohledována řadou nástrojů od různých výrobců. Cílem projektu bylo centralizovat události generované různými nástroji do jedné dohledové konzole, zajistit jejich obohacování o další informace potřebné pro jejich řešení a vybudování CMDB včetně procesní podpory. Dalším z cílů bylo vybudovat podporu pro publikaci katalogu služeb a sledování jejich plnění. Ve finále pak maximální automatizace celého procesu poskytování IT služeb od objednání po dodávku a následnou fakturaci. Projekt byl výjimečný svým rozsahem, komplexností a spojením procesní a technologické oblasti do jednoho řešení.
Deset tipů proti kybernetické špionáži
(12.8.2011)S tím, jak roste naše závislost na informačních a komunikačních systémech, rostou také pokusy o jejich (a tím pádem naši) kompromitaci. Server Wikileaks nám dnes a denně ukazuje, že úniky dat v elektronické podobě jsou vlastně docela všední záležitostí. Abychom byli před kyberšpionáží dostatečně chráněni, je dobré zapamatovat si a aplikovat následujících deset rad.
1. Spolupracujte s bezpečnostními experty, abyste plně porozuměli rizikům v celé šíři. Jednou z nejhorších možných věcí (a zároveň nejčastějších) je, že nedokážeme podchytit celý záběr ICT, a že se věnujeme dokola stále stejným otázkám (ačkoliv se ICT mění). 2. Identifikujte, které informace by měly být chráněné a jaké jsou s nimi spojená operační rizika. Není třeba chránit všechno, ale je to třeba chránit důsledně. A to proti všem možným rizikům: je proto nutná jejich kvantifikace. 3. Poznejte své vlastní zranitelnosti. Najděte svá slabá místa dříve, než se to podaří útočníkům! Přitom si nic nenalhávejte – „tady se nemůže nic stát“. Děláte to jen a jen pro sebe, ovšem nikoliv s cílem ujistit se, jak jste vlastně dobří a dokonalí, ale s cílem zabránit budoucím útokům. 4. Odstraňte nebo zmírněte nebezpečí zranitelností zavedením několikastupňové obrany. Jedna zábrana může mít výpadek, selhat nebo být obejita. Vytvořte několikastupňový systém, kdy jsou jednotlivé bariéry schopné za sebe navzájem zaskočit. 5. Připravte se na možnou potřebu změny taktiky, techniky a procedury, které tvoří obranný val – v případě, že to bude nutné. Buďte operativní! Z hlediska útočníka je nejlepší cíl takový, který se nehýbe a nemění. Tím, že budete připraveni lépe než agresor, získáte nezanedbatelnou výhodu. 6. Mějte připravený krizový scénář a plán postupu. Buďte nachystáni operativně zastavit probíhající útok nebo na jeho následky reagovat tak rychle, jak je to jen možné. 7. Zatímco prevence je samozřejmě nejdůležitější, absolutní nezbytností je schopnost rychlé detekce a reakce. Opět: štěstí přeje připraveným. Čím rychlejší reakce, tím menší škody. Ale těžko budeme reagovat ve chvíli, kdy ani nejsme schopni incident detekovat. Právě monitoring musí být alfou a omegou. 8. Mějte připravený plán činnosti v případě, že se stanete obětí kybernetického útoku. Nespoléhejte na to, že „nám se nemůže nic stát“. Mějte jasně připravený plán pro případ problému. Protože jen tak máte jistotu, že tento plán vzniká s chladnou hlavou – a nikoliv jako bezprostřední emočně vypjatá reakce na právě proběhlý incident. 9. Zajistěte si, že kritičtí dodavatelé nebyli zkompromitováni a mějte nastavené mechanismy na zajištění integrity systémů jimi dodávaných. Jinými slovy: důvěřuj, ale prověřuj. Nespoléhejte na to, že ostatní jsou spolehliví – raději se o tom přímo přesvědčte. A nejlépe jim vůbec nedejte prostor k tomu, aby se nespolehlivými ukázali. 10. Kritická národní IT infrastruktura nesmí být absolutně závislá na internetu, ale má mít možnost operovat zcela nezávisle – pokud se objeví krize. Svěřit kritické služby infrastruktuře, na níž nemáme, a z principu nemůžeme mít, kontrolu, asi opravdu není nejlepší nápad. Je samozřejmě iluzorní představovat si, že celý svět bude plný „nových internetů“ – ale v případě kritické státní infrastruktury není možné jednat jinak.
Průniky do velkých systémů raketově rostou
(12.8.2011)Více než dvě třetiny velkých společností už letos připustily, že zaznamenaly průniky do svých systémů. Za celý rok 2009 to přitom bylo jen 41 procent velkých organizací.
Konstatuje to alespoň šestá každoroční zpráva VanDyke Software s názvem „Annual Enterprise IT Security Survey“. Přitom v letech 2005 až 2008 se množství průniků pohybovalo v rozmezí 51 až 58 procent, takže letošních 67 procent představuje rekord ve sledovaném období (a velmi pravděpodobně i rekord historický). Mírný meziroční nárůst, ovšem nikoliv takto raketový, zaznamenaly také průniky mezi středně velkými společnostmi (pro účely průzkumu takové, které mají 1000 až 4999 zaměstnanců) a to z 57 na 59 procent. Malé organizace (100 až 999 zaměstnanců) naopak zaznamenaly pokles: ze 45 na 43 procenta. „Mikrospolečnosti“ (méně než sto zaměstnanců) si udržely stabilní podíl 25 procent. Pokud se podíváme na příčiny důsledků, pak 14 procent organizací uvedlo, že jdou na vrub hackerským nebo síťovým útokům. Dvanáct procent připustilo, že hlavním důvodem je neodpovídající bezpečnostní politika. Při dotázání na „největší riziko“ odpovědělo 25 procent, že za něj považují škodlivé kódy. Průniky externích útočníků (hackerů) pak 17 procent a „vnitřního nepřítele“ (lidská chyba nebo neopatrnost) 12 procent.