Naš holistički pristup bezbednosti

Sa ciljem da se bezbednosni rizik svede na minimum, potreban je holističku pristup bezbednost.Naši bezbednosni postupci su se rodili iz jasno definisanih pretnji našem sistemu.

Bezbednosne pretnje su rezultat interakcije različitih tačaka koje program nudi u spoljašnji svet, kao i razni korisnici koji mogu komunicirati sa tim sajtovima. Na primer vaši klijenti, reseleri, vaše osoblje, naše osoblje, anonimni korisnici interneta i treće strane serveri su međusobno povezani sa našim sistemima u bilo kom vremenskom periodu. Svaki od ovih aktera treba da ima različit pristup i različit nivo prava i dozvola.

Bezbednosni Ciljevi

Privatnost - Informacije unutar naše infrastrukture će biti dostupne samo ovlašćenim korisnicima

Intgritet - Podaci i nformacije unutar naše infrastrukture ne mogu biti iskorišćeni od bilo kojih neautorizovanih korisnika

Zaštita Podataka - Podaci u sistemu ne mogu biti obrisani niti uništeni

Identifikacija i Provere Identiteta - Garantuje da bilo koji korisnik sistema je taj pravi i time se eliminiše izgled za lažno predstavljanje

Network Service Zaštita - Osigurava da je mrežna oprema zaštićena od zlonamernih hakerskih napada ili napada pretnje vremenu korisnika

Naš Holistički Bezbednosni Model

Naša sigurnosna platforma i proces poluge na više bezbednosnih nivoa sigurnosti - sastoji se od sigurnosnih sistema i opreme¹ kombinovano sa sigurnosnim procedurama i praksom² i revizije procesa³, da osigura bezbednost za sve usluge koje pružamo. Platrofma osigurava bezbednost na 7 različitih nivoa

Naša globalna partnerstva datacentra rezultat su radnog procesa. Sigurnost i stabilnost su jedni od naših najvažnijih radnih procesa. Svi datacentri su opremljeni sa bezbednosnim kamerama, biometričkim bravama,autorizacijom-zasnovan pristup politici, ograničenim pristupom datacentru, bezbednosnim osobljem, i ostalim standardima bezbednosne opreme, procesa i operacija. Ono što nas izdvaja jesu naši radni proseci koji sadrže meru protivaktivnosti prikazanu prema datacentru bezbednosti. Ovo je mereno u skladu sa praksom iz prošlosti, studijama kupaca, i ostalom vremenu koje je datacentar posvetio istraživanju bezbednosti i studije slučaja.

Naša globalna infrastruktura sadrži zaštitu od DDOS, sisteme za detekciju upada, i Firewalls takođe i Rack nivo. Naša odeljenja su učestalo izložena napadima i DDOS pokušajima (ponekad i do 3 puta na dan)bez ikakve degradacije.

Zaštita od Distribuiranih Odbijanja-od-usluga(DDoS) napada
Odbijanje od usluga je trenutno na vrhu finansijskih gubitaka usled cyber kriminala. Cilj odbijanja-od-usluga napada je da onemogući vaše poslovne aktivnosti tako što stopira sve operacije na vašem sajtu, email-u ili web aplikaciji. To se postiže napadima na server ili mrežu na kojoj hostujete ove usluge i preopterećenju ključnih resursa kao što su širina pojasa, CPU i memorija. Tipični motivi ovih napada su iznuđivanje, korišćenje prava, političke izjave, narušavanje konkurencije itd. Virtuelno svaka korporacija koja je konektovana na Internet je izložena ovim napadima. poslovni uticaj od velikih pretrpljenih napada DoS-a je ogroman, dovodi do izgubljene dobiti, nezadovoljstva kupaca, gubitka zbog pogoršanja usluge. DoS napad u većini slučejeva će vam izgledati kao faktura koju ste dobili na veoma veliki iznos.

Naš distributivni odbijanje-od-usluge zaštitni sistem omogućava zaštitu od svih Dos i DDoS napada na vašu internet infrastrukturu t.j. vaš websites, email i ključne web applikacije, uz korišćenje sofisticirane umešne technologije koja se automatski uključuje kada dođe do napada. DDoS filtrirajući sistem blokira skoro sav sumnjiv saobraćaj i omogućava u najvećoj mogućoj meri prolaz ostalog saobraćaja. Ovakav sistem je sačuvao nekolicinu web sajtova sa uslužnim sadržejem od napada do 300+ Mbps u prošlosti, time omogućavajući da se firme fokusiraju na njihovo poslovanje.

Firewall Zaštita
Naš round-the-clock firewall zaštitni sistem omogućava parametre i obezbeđuje prvu zaštitnu liniju odbrane. Koristi visoko adaptivnu i naprednu tehnologiju da sačuva vaše podatke, web sajt, email i web aplikacije blokirajući neautoriziovane mrežne upade. Omogućava kontrolisanu konekciju između servera koji čuva vaše podatke i Interneta kroz sprovođenje bezbednosne politike osmišljene od strane stručnjaka.

Mrežni Napadi Sistem detekcije
Naš mrežni napadi sistem detekcije, u prevenciji menadžment sistema nudi brzu, tačnu i sveobuhvatnu zaštitu od ciljanih napada, transporta anomalija, "nepoznatih" virusa spyware/adware, mrežnih virusa, šaljivih aplikacija i drugih vrsta eksploatisanja. Koriste se ultra moderne mrežne performanse procesora koji obavljaju hiljade provera na svakom paketnom protoku istovremeno bez povećanja latencija. Kako paketi prolaze kroz naše sisteme oni su potpuno pretraženi da bi se utvrdilo da li su legitimni ili štetni. Ovaj način zaštite je trenutno najefikasniji mehanizam kako bi se obezbedilo da štetni napadi ne dođu do njihovih ciljeva.

Hardware Standardizacija Mi smo standardizovani na hardveru dobavljača koji imaju visoku bezbednost i kvalitetnu podršku. Većina naše infrastrukture i datacentra su partneri koji koriste opremu od Cisco, Juniper, HP, Dell itd.

Host Based Intrusion Sistem Detekcije
Sa naprednim alatima koji mogu da onemoguće blokiranje parametara dobrambenog sistema kao što je firewal, veoma je važno za firme da razmeste Host-based Intrusion Sistem Detekcije (HIDS) koji se fokusira na monitoring i analizu internog kompjuterskog sistema. Naš Host-based Intrusion Sistem Detekcije pomaže u otkrivanju promena u sistemu i konfiguraciji datoteka - da li slučajno,od neželejnih uticaja, ili spoljnih upada - koristeći skenere, host log informacije, i monitoring sistem nadgedanja. Brzo otkrivanje promena smanjuje rizik od moguće štete, i takođe redukuje rešavanje problema, čime se smanjuje sveukupni učinak i poboljšava bezbednost i dostupnost sistema.

Naše aplikacije rade na bezbroj sistema sa bezbroj serverskih softwera. Operativni sistem sačinjavaju različiti Linux, BSD, Windows. Server Software uključuje verzije Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd itd itd. Mi pružamo bezbednost i pored raznih opcija softwerskih programa, jer pratimo proces i imamo orijentisan pristup.

Blagovremena primena ispravki, Ispravljene greške i Bezbednosne Zakrpe
Svi serveri su registrovani za automatski updates da bi osigurali da će uvek imati poslednu bezbednosnu zakrpu instaliranu i da će svaka nova ranjivost biti otklonjena što je brže moguće. Najveći broj upada proizilaze is eksploatacije poznate ranjivosti, konfiguracijske greške, ili napadu visrusa gde su brojne mere već slobodne. Prema CERT-u, sistemi i mreže su žrtve ovih događaja jer nisu "blagovremeno" zamenjivane zakrpe koje su popustile.

Mi potpuno razumemo potrebu za jakim zakrpama i update menadžment procesima. Kad operativni sistem i serverski softwe postaju kompleksni, svaki novi propust je šansa za jednu bezbednosnu rupu. Informacije i ispravke za pretnje bezbednosti se izdaju gotovo svakodnevno. Mi smo izgradili i u tome smo dosledni pouzdane procese, pouzdane revizije i izveštavanje u okviru koga su svi naši sistemi uvek up-to-date.

Periodično Bezbednosno Skeniranje
Česta provera se pokreće uz pomoć enterprise grade bezbednosnog softwera kako bi se utvrdilo da li neki server ima određenu slabost. Serveri su skenirani protiv najsveobuhvatnijih up-to-date baza podataka i njihovih slabosti. Ovo nam omogućava da zaštitimo naše servere od napada i omogućimo poslovni kontinuitet identifikovanjem bezbednosnih rupa i njihovih slabosti pre nego što dođe do napada.

Pre-Upgrade test proces
Nadogradnje softwera često se dobijaju od raznih programskih dobavljača. Dok svaki dobavljač sledi svoje sopstvene postupke testiranja pre puštanja bilo koje nadogradnje, ne mogu testirati neke mogućnosti između različitih softwera. Na primer nova verzija baze podataka može biti testirana od strane dobavljača baze podataka. Međutim uticaj ovog izdanja na proizvodni sistem koristeći različite FTP, Mail, Web Server softwere ne mogu biti direktno određene. Naš sistem uprave tima dokumenata vrši uticaj analize različitih nadogradnji softwera i spoznaje da su visoki rizik, oni su prvi beta-testirani u našim laboratorijama pre nego što se implementiraju.

Svi aplikativni softweri koji su korišćeni na platformi su napravljeni kod nas. Mi imamo sopstveni razvoj. Svaki proizvod ili komponenta od treće strane prolazi sveobuhvatni trening i testiranje proceduru gde se svi elementi tih komponenti svode na njihove najjednostavnije delove i znanja o njihovoj arhitekturi i implementaciji se prenose našem timu. ovo nam omogućava da kontrolišemo sve varijable koje su uključene u neki određeni proizvod. Sve aplikacije su projektovanje korišćenjem proizvodno inženjerskog procesa koji omogućava pro aktivni odnos sigurnosti. Svaka aplikacija je dovedena na njene pojedinačne delove kao što su User Interface, Core API, Backend Database itd. Svaki sloj ima svoju posebnu sigurnosnu proveru, iako su provere izvršene i na slojevima većeg nivoa. Svi osetljivi podaci su sačuvani u enkriptovanim formatima. Naša inžinjerska i razvojna praksa omogućava najviši nivo bezbednosti sa svim aplikativnim softwerima.

Najslabija karika u sigurnosnom lacu su uvek ljudi kojima verujete. Osoblje, Razvojno odeljenje, Dobavljači, odnosno svako ko ima privilegovan pristup vašem sistemu. Naš Holistički Bezbednosni Pristup nastoji da minimalizuje sigurnosni rizik koji nastaje zbog "Ljudskog Faktora". Informacije se pružaju samo na"onaj-ko treba da-zna" nivou. Odobrenja ističu po isteku uslova. Osoblje je trenirano pod specifičnim bezbednosnim merama i kritičnost posmatranja na njih.

Svaki zaposleni koji ima administratorske privilegije za neke od naših servera prolazi kroz sveobuhvatnu proveru. Kompanije koje preskaču ovaj korak dovode u rizik sve osetljive podatke koji pripadaju njihovim klijentima, i nevezano koliko je novca uloženo u visoke mere bezbednosti, jedan pogrešan zaposleni - imajući pravi pristup - može izazvati veću štetu od bilo kog externog napada.

U ogromnom raspoređivanju globalno distribuiranih servera, revizija je potreban proces da se obezbedi proces replikacije i discipline.Da li se svi serveri redovno održavaju? Da li backup skripte rade sve vreme? Da li se offsite bezbednosne kopije rotiraju kako je poželjno? Da li su obavljene sve provere referenca zaposlenih? Da li bezbednosna oprema često daje znake uzbune? Ova i još mnogo sličnih pitanja su regularno označena kao out-of-band proces koji uključuje istraživanje, ankete, intervjue itd. Naš mehanizam revizije obaveštava nas o stanju sistema pre nego što je to otkriveno od strane eksternih korisnika.