Sunteți pe pagina 1din 15

Integrarea Soluiilor de Securitate

MARIUS TULEA
General Manager

RADU NEGRU
IT Solutions Account Manager

CRESCENDO INTERNATIONAL
Integrare

Competente transferabile

Experienta
Ce este securitatea IT ?

Autentificare pentru a asigura prile ca ntr-adevar sunt


cine spun c sunt.
Confidenialitate pentru protecia informaiilor sensibile
Autorizare pentru asigurarea accesului specific la
informaii
Integritate pentru a garanta ca tranzacia nu a fost alterat
Non repudiere pentru a proba ca tranzacia a avut loc
Disponibilitate pentru asigurarea accesului atunci cnd
este nevoie
Correct information to the correct person at the right
time !
Continuumul securitatii

Analiz

Politica de
Verificare securitate IT
Proiectare

Implementare
Analiza Analiz

Verificare Politica de Proiectare


securitate IT

Implementare
Ce trebuie protejat ?
- F un inventar al informaiilor
- Clasific informaiile
- Poziioneaz informaia n sistem
- Identific fluxul informaiei

Informaia trebuie protejat, nu sistemul.

Identific ameninrile
- Externe
- Interne

Cum ne afecteaz riscurile ?


- Ct de probabil este
- Dac se ntmpl, ct ne cost?

RISC = AMENINARE x VULNERABILITATE


Politica de securitate IT Analiz

Verificare Politica de Proiectare


securitate IT

Definete obiectivele Implementare

Definete diferitele roluri i responsabiliti

Cerine de securitate pentru:


- Securitate organizaional (proceduri)
- Securitate fizic (alarme, blocare acces)
- Securitate logic (technologie)
Analiz

Politica de securitate IT
Verificare Politica de Proiectare
securitate IT

Implementare

Politica de securitate IT

Manual de securitate
Plan de recuperare
in caz de dezastre
Analiz

Proiectare Verificare Politica de Proiectare


securitate IT

Implementare

Cum s ndeplinesc obiectivele din Politica de securitate IT ?

Securitate organizaional:
- Proceduri de backup
- Adaugare i eliminare de utilizatori
- Responsabiliti operative
- Audit de securitate
Securitate fizic:
- Controlul accesului
- Alarme
- Protecie impotriva efraciei
Securitate logic:
- Firewall i antivirus
- Sisteme de detecie a intruziunilor
- Autentificare cert / PKI
- Criptare
Analiz

Planul de Securitate
Verificare Politica de Proiectare
securitate IT

(Planul cuprinznd modul de implementare a securitii) Implementare

Prioritate Ce trebuie fcut n primul rnd ?

Cine va fi responsabil de efectuarea schimbrilor ?

Cine e responsabil de operare ?

Cum se ncadreaz n timp ?

Cum vom educa utilizatorii ?


Analiz

Implementare
Verificare Politica de Proiectare
securitate IT

Implementare

Proiectul i planul de securitate sunt elaborate,


astfel ca a venit timpul s le i punem n practic.

Arhitectura i planul vor putea suferi modificri,


dar politica trebuie s rmn aceeai.
Analiz

Verificare
Verificare Politica de Proeictare
securitate IT

Implementare

Verific soluia. Satisface obiectivele ?

Urmrirea regulat a modului de respectare


zilnic a cerinelor de securitate.
Cum tratm incidentele (intruziuni, denial of service etc.) ?

Efectueaz audituri de securitate, interne i externe.

Personalul respect procedurile ad literam ?

Este necesar instruirea suplimentar a personalului ?

Fi proactiv, nu reactiv !
Crescendo Servicii de Securitate
Verificare Analiza i Politica de securitate IT
- Teste de penetrare - Identificarea riscurilor
- Scanarea securitii interne Analiz - Politica de securitate IT
- Proceduri
- Intretinere firewall
- Audit de securitate - Manual de securitate
- Planul de recuperare in
caz de dezastre

Verificare Politica de Proiectare


securitate IT

Proiectarea arhitecturii de securitate


Implementare
- Instalare & Configurare - Soluii firewall antivirus
- Operare & Optimizare - Autentificare sigur
- Service & Suport
- Instruire Implementare - Detecie intruziuni
- VPN
- PKI (Public Key Infrastructure)
Crescendo Soluii de Securitate

RSA Security HARRIS Corp.


RSA SecurID STAT Analyzer
RSA ClearTrust STAT Neutralizer
RSA Keon STAT Scanner
RSA BSAFE
CISCO
StoneSoft VPN
SoneGate Firewall Firewall
IDS

CRESCENDO International
Instruire: Criptografie: Algoritmi, Standarde, Protocoale, PKI
Securitate Reelelor
Integrare
?

V mulumim pentru timpul si atenia acordat!

Marius Tulea
marius.tulea@crescendo.ro
Radu Negru
radu.negru@crescendo.ro