Sedam it

Sigurnosna
rjeenja
Napredna rjeenja za
vrhunsku it sigurnost
 Za Sedam it kvaliteta nije
stvar sluaja
Sedam it je jedan od vodeih hrvatskih
pruatelja informatiko-komunikacijskih
rjeenja i usluga. Optimizacijom poslovnih
procesa i podrkom u odluivanju i
upravljanju omoguavamo korisnicima
ostvarenje poslovnih ciljeva i povrat
uloenih sredstava.
nae vrijednosti
Zadovoljstvo korisnika: korisnik nam je
na prvom mjestu
Znanje: imamo opseno znanje,
kontinuirano uimo i razvijamo se
Kvaliteta: stalno poboljavamo kvalitetu
svojih proizvoda i usluga
Uinkovitost: potujemo rokove i pravila
rada, uinkovito i odgovorno djelujemo
Radom stvaramo vrijednosti
koje ostavljamo u naslijee
misija
Sedam it koristi projektni pristup,
metodologiju koja je postala standard u
svjetskim razmjerima. Pruamo cjelovita
rjeenja po sistemu klju u ruke, te
usluge podrke i savjetovanja nakon to je
proizvod isporuen.
Snaga i prednost tvrtke Sedam it lei u
visokoobrazovanim i iskusnim, ali i mladim
zaposlenicima.
sedam it | sigurnosna rjeenja
vai ciljevi naa rjeenja
Poveanje volumena
Upravljanje odnosima s
korisnicima (Sedam crm)
Skraivanje vremena
izlaska na trite Kontakt centar
(Sedam Kontakt centar
Poveanje brzine reakcije
Cisco ucce)
na zahtjeve
razvoj
Upravljanje financijskim
Kvalitetnija podloga za
poslovne odluke
poslovanja transakcijama (Sedam Karat24)
Energetska uinkovitost
Prilagoeni poslovni procesi
(Sedam bms)
Postati vodei isporuitelj Vee zadovoljstvo kupaca
Rjeenja po mjeri korisnika
pametnih ict rjeenja koja
korisnicima bitno smanjuju
trokove, poveavaju prihode
i doprinose poboljanju
Vee performanse Nadzor i upravljanje
efikasnosti poslovnih procesa ict infrastrukturom
Vea produktivnost
Objedinjena komunikacijska
vizija Smanjenje trokova
rjeenja (ip tel, voip, foip, video)
Neprekidnost poslovanja
Upravljanje sigurnou
53 zaposlenika ima prosjek godina nii
Prenamjena resursa
optimizacija Upravljanje IT uslugama (itil)
Vea fleksibilnost kod
od 35, ali i prosjeno iskustvo due od 7 Upravljanja digitalnim
integracija
identitetima
godina. 90% njih je visoko obrazovano, a Vee zadovoljstvo
zajedno imaju vie od 250 certifikata i it Upravljanje performansama
zaposlenika
vjetina.
naa znanja
Najprestiniji it certifikati (cisco, ca,
Microsoft, ibm, Infovista, f5, Fluke, ) Sukladnost normama Dizajn, implementacija
Upravljanje projektima i standardima i odravanje ict sustava
(pmi metodologija) Vea sigurnost poslovanja Razvoj i izgradnja mrenih
sustava temeljenih na
Upravljanje kvalitetom (iso standardi) Manji fiksni trokovi u
provjerenim rjeenjima
poslovnim procesima
infra-
Kompletna rjeenja za Service
nae iskustvo i reference Jednostavnija administracija struktura Provider i Enterprise korisnike
Iza nas je preko 400 uspjeno zavrenih
Manji trokovi irenja Izgradnja data centara
projekata, te posebno istiemo nae
reference u sljedeim industrijama: Mrena rjeenja po Virtualizacija
mjeri korisnika
Telekom Sigurnosna podatkovna rjeenja
Financije
Retail i
Javna poduzea
02 / 03
 Sedam it
Sigurnosna rjeenja

Sedam it sigurnosna rjeenja pokrivaju cijeli

raspon suvremene it sigurnosne problema-
Da li je it sustav Vaeg
poduzea zatien od
Sedam it
tike, od mrene i aplikacijske sigurnosti do
upravljanja identitetima, kontrole pristu- neovlatenog pristupa i
pa i zatite podataka, te Vam osiguravaju koritenja?

Sigurnosna rjeenja
Sigurnosna rjeenja obuhvaaju tehnologije koje osiguravaju
integritet, povjerljivost, raspoloivost informacija i informacijskih
sustava, te autentinost i neporecivost, a pomau organizacijama
pri poveanju sigurnosti svoje mree i zatiti povjerljivih informacija
koristei najbolju sigurnosnu praksu. Sedam it sigurnosna rjeenja
implementiraju zatitne mjere i kontrole koje se primjenjuju radi
smanjenja rizika od naruavanja ili gubitka temeljnih naela
informacijskog sustava.
postizanje osnovnih naela informacijskih
sustava:
integritet informacija: informacija u
izvornom i nepromijenjenom obliku stie
do primatelja, te svaka neovlatena
promjena ostaje zabiljeena
povjerljivost informacija: informaciji
moe pristupiti samo za to ovlatena
osoba
raspoloivost informacija: informacije su
dostupne u trenutku kada su potrebne
i/ili zahtijevane
autentinost: i poiljatelj i primatelj narodno priznatih neprofitnih organizacija
informacije su zaista oni koji tvrde da
jesu
neporecivost: niti jedan subjekt u
procesu prijenosa informacija ne moe
porei da je sudjelovao u tom procesu
Svaka razina it sustava donosi brojne sigur-
nosne rizike, a Sedam it nudi suvremena
rjeenja za smanjenje i uklanjanje sigur-
nosnih rizika na svakoj pojedinoj razini it
sustava.
Sva Sedam it sigurnosna rjeenja omogua-
vaju provjeru usklaenosti i usklaivanje Va-
eg it sustava s meunarodno prihvaenim
Da li su Vae informacije
zatiene od neovlatenog
koritenja, objave, promjene ili
unitenja?
Da li je Vaa komunikacijska
mrea zatiena od prekida u
radu zbog sigurnosnih upada?
koliko je siguran va it sustav?
standardima, definiranim od strane meu-
(iso, pci, ). Vodei takvi standardi su:
pci dss (Payment Card Industry Data
Security Standard), vodei svjetski
standard za informacijsku sigurnost
organizacija koje procesuiraju podatke o
korisnicima platnih kartica
iso/iec 27001skup standarda koji
definiraju zahtjeve na informacijsko-
sigurnosni sustav tvrtke, poput provjere
sigurnosnih rizika i primjene opsenih
sigurnosnih kontrola i procesa

sedam it | sigurnosna rjeenja 04 / 05

 Sigurnost krajnjih
toaka

sigurnost kljunih sustava

sigurnost krajnjih toaka i servisa

zatita od krae i mrena sigurnost zatita od svih vrsta

neovlatenog koritenja sigurnosnih napada i prekida Sredinji vatrozidi, antivirusni sustavi, te sigurna razmjena elektronike pote
informacija, zatita od
zatita od svih vrsta
u radu komunikacijske mree ureaji i softveri za osiguranje Web aplika- Rjeenja koja zaustavljaju spam i zlona-
internetskih napada poduzea
sigurnosnih napada i prekida cija i elektronike pote tradicionalno su bili mjerni kd na rubu mree ili u oblaku,
u radu komunikacijske mree
poduzea odgovorni za sigurnost raunala na krajnjim prisutna su u veini it okruenja danas.
tokamakorisnikih raunala. Dananji Svaki od vodeih proizvoda prua odreene
trendovi sve vie ukljuuju mobilnost rad- mogunosti filtriranja. Rjeenje koje nudi
ne snagerad od kue, sa slubenog puta, Sedam it istie se:
laptop e-mail koritenje vlastitih ureaja za rad i sl. U
switch router firewall server takvom modernom okruenju, tradicional- Mogunou odabira standardnog
ni pristup sigurnosti je i dalje nuan, no ne hardverskog ureaja ili virtualnog
i dovoljan. rjeenja
Integracijom s najveom organizacijom

pc aplikacijski
sigurno surfanje
server Napadai su internet u posljednje vrijeme
pretvorili u bojno polje dananjeg pove-
zanog svijeta. Tradicionalno url filtriranje
vie ne prua odgovarajuu zatitu. Naa
internet rjeenja omoguavaju:
smartphone baza
podataka
Zatitu od Web 2.0 prijetnji,
zlonamjernih url-ova, spywarea,
botneta, virusa itd.
Blokadu neprimjerenih ili malicioznih
tablet server
stranica, aktivnog sadraja, phone
home komunikacije
Napredne mogunosti kontrole aplikacija
upravljanje identitetima i pristupom
sa sposobnou praenja i kontrole
zatita od svih vrsta neovlatenog pristupa i koritenja
koritenja od strane krajnjih korisnika
Sposobnost otkrivanja kompromitiranih
krajnjih toaka pomou mrenih otisaka
upravljanje sigurnou i zatitom podataka prstiju i modeliranog ponaanja.
zatita od gubitka podataka, sporosti i neuinkovitosti zbog nedostataka sigurnosnih procesa
za istraivanje zlonamjernog kda na
svijetu
Dodatnim modulom za dlp
(Data Loss Prevention)
Mogunou integracije s rjeenjem
Enterprise dlp
Dodatnom mogunou kriptiranja
i dekriptiranja komunikacije
elektronikom potom
Iznimno malim brojem poruka koje su
pogreno prepoznate kao spam
Sigurna razmjena elektronike
pote ukljuuje zatitu od
spama te omoguuje kriptiranje
i dekriptiranje komunikacije.
e-mail sigurnost

sedam it | sigurnosna rjeenja 06 / 07

 Mrena sigurnost Sigurnost kljunih
sustava i servisa

korisnici podatkovni
centar
privatni korisnici
Prvi korak u ostvarivanju sigurne, pouzda- gdje microsoft
lan, dom, mobilni ured / wan, skup oracle
ne i uvijek dostupne poslovne mree jest primjer iz prakse putovanje / wan crm
tehnologija
paljivo i struno dizajniranje mrene to- Implementacijom rjeenja Cisco to za napredno rfa
pologije. Sedam it posjeduje viegodinje dmvpn ostvareno je sigurno i redun- pc, laptop, kuni pc, pda, kiosk, mobitel
mobitel upravljanje
iskustvo na podruju mrene sigurnosti, a dantno povezivanje sredinje lokacije javni korisnici aplikativnim
znanja naih strunjaka omoguuju nam s udaljenim lokacijama koristei iznaj- tko prometom
primjenu vrhunskih sigurnosnih rjeenja na mljene privatne veze. Implementirano klijenti ili korisnici, partneri,
dobavljai, konzultanti
najsloenija korisnika okruenja. Naa rje- rjeenje omoguava korisniku zatitu odakle
enja omoguavaju: sadraja njegove cjelokupne komuni- pc, laptop, kuni pc, pda, kiosk,
kacije, istovremeno osiguravajui vi- mobitel
Siguran i povjerljiv prijenos podataka soku dostupnost sredinje lokacije.
izmeu udaljenih lokacija putem sigurnost web aplikacija aplikacijskih sigurnosnih rizika
virtualne privatne mree (ipsec vpn, ssl Koliina vremena i resursa koji se ulau u za- Implementaciju pravila za zatitu od
vpn, dmvpn, mpls vpn) titu mree na niim razinama modela iso/ cijele klase http- i https-prijetnji
Razdvajanje i zatitu razliitih dijelova no m v r osi je sve vea, no raste i potreba za zati-
korisnike mree, uz primjenu mjera u r e al em tom aplikacija. Internetske stranice su razli- zatita kljunih sustava
en
i kontrole na aplikativnoj razini ija otkrij ite, sloene i zahtijevaju este promjene, a Za osiguranje fizikih i virtualnih podatkov-
nc

u
upotrebom aplikativnih vatrozida tradicionalni vatrozidi ne pruaju odgovara- nih centara, it profesionalci se uglavnom
ena intelige

sljedee generacije (ngfw Next juu zatitu na aplikativnom nivou. Sedam oslanjaju na zatitu putem tradicionalnih
Generation Firewall) sigurnosne it nudi cjelovito rjeenje za zatitu Web apli- tehnologija, kao to su anti-virus i whiteli-
Otkrivanje i spreavanje najsloenijih politike kacija i servisa uz unapreenje performansi i sting. Ove tehnologije nisu dovoljna zati-
i
ran

mrenih napada pomou ips sustava dostupnosti aplikacija koje ukljuuje: ta za posluitelje, zbog njihovih posebnih
odr

sljedee generacije (ngips Next zahtjeva za visokom razinom povjerljivosti

mr

ob

di
Generation Intrusion Prevention System) Zatitu od razliitih aplikacijskih i i dostupnosti. Sigurnosna provjera se mora
Nadzor i analizu mrenog ip prometa mrenih napada kao to su xss (Cross- prilagoditi svakoj pojedinoj vrsti posluitelja.
pomou Netflow protokola i forenzikih Site Scripting), csrf (Cross Site Request Rjeenje koje nudimo je softver koji moe:
alata Forgery), napadi sql Injection, napadi
Izgradnju sredinjeg mjesta za nadzor, Cookie/session poisoning, parameter Omoguiti organizacijama nadzor i
kontrolu i zatitu korporativnih tampering, Authentication Bypass, zatitu fizikih i virtualnih podatkovnih
informacija (isocInformation Security dos (Denial Of Service)... centara pomou kontrole temeljene
Operations Center). Zatitu od svih rizika koje owasp (Open na odgovarajuim konfiguracijskim
Web Application Security Project) politikama
navodi kao deset najeih internetskih Kombinirati sustave za detekciju i

sedam it | sigurnosna rjeenja 08 / 09


primjer iz prakse
1. Implementacija sustava Source-
fire 3d ips/ids u jednoj od najveih
hrvatskih zranih luka omoguila je
zatitu povjerljivih informacija tvrtke,
identifikaciju ranjivosti i potencijalnih
prijetnji u mrei, te nadzor mrenog
prometa. Sedam it omoguio je
strunu podrku u instalaciji i optimi-
zaciji sustava Sourcefire 3d.
2. U sprezi s adn platformom imple-
mentiran je Web Application Firewall,
sustav za provjeru, detekciju i sprea-
vanje iskoritenja ranjivosti na aplika-
tivnom nivou u skladu sa standardom
pci dss. Web Application Firewall
kombinira duboku analizu aplikativ-
nog prometa s inspekcijom i analizom
http-protokola s ciljem upravljanja
i detekcije prijetnji na aplikativnom
nivou.
prevenciju napada na posluitelje (hids
Host Intrusion Detection System, hips
Host Intrusion Prevention System) s
mogunou kontrole pristupa temeljene
na pravilu least privilege
Ograniiti prava aplikacija
Nadzirati i pratiti rad aplikacija kojima je
dozvoljeno izvravanje na sustavu
sedam it | sigurnosna rjeenja
Upravljanje
identitetima i
pristupom
upravljanje digitalnim identitetima
Sustav za upravljanje digitalnim identiteti-
ma obuhvaa administraciju i definiciju in-
formacija koje pozitivno identificiraju osobu,
ime autoriziraju razinu pristupa na odree-
ni resurs. Sustav omoguava definiciju ko-
risnikog identiteta i njegova prava pristu-
pa na itav niz krajnjih sustava. Upravljanje
obuhvaa itav ivotni vijek identitetaod
kreiranja, preko promjena do uklanjanja. Su-
stav poveava sigurnosnu razinu organizaci-
je kroz sredinju toku administracije, sma-
njuje opasnost krae identiteta ili kreiranja
nedoputenih identiteta, uz osiguranje do-
sljednosti i praenja primijenjenih pravila.
Jedan od zahtjeva pci-dss standarda je
kontrola akcija i dokazivanje odgovornosti
privilegiranih korisnika, poput domenskog
administratora sustava Active Directory ili
korisnika na operacijskim sustavima Unix/
Linux. Nudimo sveobuhvatno i zrelo rjeenje
za upravljanje privilegiranim identitetima
(pim, Privileged Identity Management), ija
primjena utjee na smanjenje it trokova te
poveanje sigurnosti pomou automatizaci-
je procesa.
upravljanjem pin-om
Koritenje pin-a (Personal Identification
Number) je jedan od najeih sredstava za
kontrolu pristupa korisnika. Koncept pin-a
ima raznovrsnu primjenu, a svima je zajed-
niko osigurati sigurno upravljanje pin-om
zatieni
system
resursi
admin
system config
direktorij
application
admin
crm / erp
aplikacija
password
admin
password
network
admin
network
(generiranje, promjena, aktivacija i deaktiva- Neto to jesibiometrika,
cija, upravljanje tiskanjem pin-a). U tu svrhu poput otiska prsta
se koristi ureaj hsm (Hardware Security
Module) koji osigurava ispunjavanje najviih single sign-on
kriterija po pitanju sigurnosnih standarda i sso (Single Sign-on) je uinkovito i jedno-
protokola. stavno rjeenje za upravljanje zaporkama.
Korisnici sigurno pospremaju sve zaporke
rjeenja za jaku kontrolu pristupa i postavke za logiranje na jedinstvenom,
Jaka kontrola pristupa osigurava da je kori- sigurnom ureaju (SmartCard). Prilikom
snik doista onaj koji tvrdi da je. to se vie logiranja na zatienu mreu, aplikaciju ili
faktora koristi prilikom odreivanja korisni- internetsku stranicu, korisnik treba samo
kog identiteta, to je via razina sigurnosti. spojiti ureaj sso na svoje raunalo prilikom
Rjeenja za jaku kontrolu pristupa izmeu ega se upisuje jedna jedinstvena zaporka.
ostalog osiguravaju i usuglaavanje s indu- Mehanizam sso e nakon toga automatski
strijskim i dravnim regulativama i stan- detektirati i popuniti korisnike postavke za
dardima. Jaka kontrola pristupa postie se logiranje na traeni izvor podataka.
kombiniranjem sljedeih mehanizama:
Neto to znazaporka ili pin
Neto to imatoken ili smart card
10 / 11
 Upravljanje sigurnou
i zatitom podataka
upravljanje mobilnim ureajima
Fokus mnogih poduzea postaju inicijative
donesite vlastiti ureaj (byodBring Your razdobljima, te zadravanje neophodno za
Own Device). Softver mdm (Mobile Devices
Management) primarno se koristi za cen-
tralizirano podeavanje postavki, zatitu od
zloudnog softvera, te praenje mobilnih
ureaja poput pametnih telefona i tableta.
Podrava korporativne ureaje i ureaje u
vlasnitvu zaposlenika. Kontrolom i zati-
tom podataka i konfiguracijskih postavki
za sve mobilne ureaje u mrei, mdm moe
smanjiti trokove podrke i poslovne rizike.
prevencija curenja podataka
Curenje podataka je svaki pristup povjer-
ljivim podacima od strane neovlatenih
osoba, bez obzira je li rije o zlonamjernom
postupku ili nesvjesnoj pogreci. Sustavi
dlp (Data Loss Prevention) dizajnirani su
za otkrivanje i spreavanje potencijalnih
incidenata curenja podataka praenjem tih
podataka dok se koriste (aktivnosti na kraj-
njim tokama), dok su u pokretu (mreni
promet), te dok miruju (pohranjeni podaci).
upravljanje sigurnosnim
informacijama i dogaajima
Tehnologija siem (Security Information and
Event Management) prua nadzor, ana-
lizu i korelaciju sigurnosnih informacija i
upozorenja koje generiraju mreni ureaji,
posluitelji i aplikacije, u realnom vremenu.
sedam it | sigurnosna rjeenja
Rjeenje koristi dugotrajnu pohranu poda-
taka ime se omoguava korelacija u duim
sredinje mjesto za upravljanje sigurnosnim
ispunjenje zahtjeva usklaivanja s norma-
ma.
enkripcija podataka
Kao dio sveobuhvatne strategije za zati-
tu podataka, tvrtke sve ee primjenjuju na softverskim modulima ili hardverskim
kriptiranje u svrhu zatite podataka. Vei-
na tvrtki priznaje da kriptiranje poslovnih
podataka spada u takozvana best practice
rjeenja. Sedam it nudi kompletno rjee-
nje, to ukljuuje sve od kriptiranja diskova
i komunikacije elektronikom potom, do
upravljanja kompletnim enkripcijskim su-
stavom.
upravljanje sigurnosnim kljuevima
U dananje vrijeme zatita osjetljivih poda-
taka predstavlja vaan proces u raznim po-
drujima poslovanja, a temelji se na susta-
Usklaivanje s dravnom ili
industrijskom regulativom
te zatita intelektualnog
vlasnitva najei su motivi klasifikacija podataka
zato neka tvrtka kriptira svoje
podatke.
enkripcija podataka
vu upravljanja sigurnosnim kljuevima (kms
Key Management System). kms sustav je
kljuevima i certifikatima, a koje uzima u
obzir standarde i zakonodavna pravila za
sigurnost podataka kao to je npr. pci dss.
Sedam it nudi rjeenja koja se, ovisno o po-
slovnom modelu korisnika, mogu temeljiti
ureajima za kriptografiju.
arhiviranje i e-otkrivanje podataka
Budui da nije potrebno sve informacije Rjeenja koja nudimo
uvati zauvijek, tehnologije klasificiranja omoguavaju sveobuhvatnu
i zadravanja podataka omoguuju nam zatitu Vaih podataka. Od
inteligentno upravljanje informacijama.
Procjena konteksta i vanosti informacije
osnovne pohrane sigurnosnih
pomae organizacijama da donesu bolje i kopija i arhiviranja do
realnije odluke o tome kada i to arhivirati, klasifikacije dokumenata te
te koliko dugo je potrebno drati informaci- kriptiranja i kontrole koritenja
ju u arhivi. sigurnosno osjetljivih zapisa.
Sa sigurnosnog stajalita, najei i najva-
niji zahtjev kupca je e-otkrivanje podataka. upravljanje sigurnou
Navedena funkcionalnost razvrstava, anali- i zatitom podataka
zira, obrauje i priprema podatke za interne
istrage.
izazova je klasifikacija dokumenta u tre-
U dananjim radnim okruenjima doku- nutku njegova kreiranja, ime se definira
menti se dijele izmeu zaposlenika, ko- vrijednost informacija koju odreeni doku-
risnika i partnera, to predstavlja izazov ment nosi sa sobom, a to odreuje nain
organizacijama koje moraju zatititi svoje daljnjeg upravljanja tim dokumentom.
informacije. Prvi korak u rjeavanju ovog
12 / 13
 Za Sedam it kvaliteta nije Nae reference
stvar sluaja

sedam it su:

Zoran B., Damir B., Josip B., Igor B., Alan B.,
Denis C., Tea C., Lora ., Petar ., Petar D.,
Dalibor D., edo ., Denis G., Omar I., Toni J.,
Mirko J., Tomislav J., Albert J., Ante J., Hrvoje K.,
Irena K., Ana K., Tomislav K., Marijana K.,
Nikola K., Boko K., Ivana K., Zoran Lj.,
Mirta M.H., Goran M., Marin M., Goran Mt.,
Kristijan M., Marijana M., Hrvoje M.,
Brankica M., Branko O., Nevenka P.J.,
Ante P., Kreimir P., Ivor P., Sebastian P.,
Stipe R., Dario S., Hrvoje S., Ivica ., Mirjana .,
Jerko ., Danijela V., Ivan V., Marko V.,
Vedran .
i svi ostali kolegice i kolege koji su nam se u
meuvremenu pridruili.

sedam it | sigurnosna rjeenja 14 / 15

Sedam it d.o.o.
hr-10000 Zagreb, Koledovina 2
t 01 23 53 777 f 01 23 53 707
www.sedamit.hr

sedam it | sigurnosna rjeenja