In proiectele noastre de securitate, indiferent de dimensiunea sau specificul companiei client, plecam de la urmatorul principiu:
In proiectele noastre de securitate, indiferent de dimensiunea sau specificul companiei client, plecam de la urmatorul principiu:
De aceea, abordarea CRESCENDO asupra securitatii informatiei consta in furnizarea de servicii complete, incepand cu etapa de audit, proiectare si implementare.
Iar pentru a oferi o garantie suplimentara asupra calitatii serviciilor furnizate, CRESCENDO a implementat si mentinut un Sistem de Managementul Securitatii Informatiei, sub acreditare RENAR, care indeplineste cerintele standardului SR ISO/CEI 2700:2006.
(SaaS, IaaS, PaaS, XaaS etc.)
Sales:
Technical:
Mobile Security
Evaluari de securitate: audit de securitate (analiza amenintarilor si vulnerabilitatilor, evaluarea riscurilor, reducerea riscurilor prin continuitatea afacerii), plan de actiune, recomandari solutii; Implementare de politici si proceduri de securitate
Solutii de autentificare sigura utilizator: RSA SecureID , SmartCard si certificate digitale; Gestionarea identitatii utilizatorilor; sincronizare parole; Single Sign-On (SSO): RSA, Omnipass, Pass Logic
Conform ISO 27001:2006 (training, consultanta, proceduri, analize de risc, audit).
Cursuri criptare si PKI; network security; consultanta si audit in vederea certificarii SMSI conform SR ISO/CEI 27001:2006
Aceste solutii de securitate interna, de perimetru sau pentru accesul web, protejeaza comunicatiile LAN-WAN si aplicatiile critice de retea. Ele raspund cerintelor clientilor din punct de vedere al traficului inspectat/controlat si/sau al numarului de utilizatori protejati la toate nivelurile unei arhitecturi de retea. Pentru reducerea costurilor financiare si de timp, solutiile pot fi integrate si administrate centralizat si sunt bazate pe tehnologii Cisco, Hewlett Packard, Microsoft, WatchGuard, Baraccuda, Sonicwall.
Reprezinta solutii pentru protectia impotriva amenintarilor din Internet, intelegerea amenintarilor mediului, detectarea atacurilor si blocarea acestora, precum si pentru identificarea resurselor care trebuie protejate si a vulnerabilitatilor existente. Implementarea acestor solutii asigura securitatea atat la nivel de retea (Network IPS/IDS) cat si la nivel de statie/server (Host IPS/IDS). Solutiile pe care ne-am concentrat in aceasta categorie provin de la: Cisco Systems, McAfee, Qualys.
Prin filtrarea inteligenta a traficului de date nedorit, inca de la intrarea in organizatie, aceste solutii asigura continuitatea functionarii retelei, imbunatatesc productivitatea angajatilor, conserva resursele retelei. Modul de licentiere a acestor solutii este conceput astfel incat sa raspunda optim nevoilor clientilor nostri de nivel Enterprise/Corporate, precum si celor din segmentul Afacerilor Mici si Mijlocii/SMB. Tehnologii recomandate: McAfee, Microsoft Forefront, Kaspersky Lab Romania, McAfee, Avira, Titan.
Solutiile SIEM (Security Information & Event Management) asigura raspunsul la cele doua mari provocari si cerinte ale unei infrastructuri IT – administrarea securitatii IT si monitorizarea conformitatii cu reglementarile actuale – prin: vizualizaree si control; detectarea si rezolvarea rapida a incidentelor si incalcarilor de politici, evaluarea continua a securitatii si conformitatii; audit eficient si ieftin; indeplinirea si monitorizarea conformitatii cu politicile interne si reglementarile guvernamentale (precum SARBANES-OXLEY, HIPAA, GLBA, FISMA, ISO 17799 etc.)
Websense, Aladdin, McAfee, SurfControl
Spector 360
CA, Microsoft, RSA, SmartCard/HSM