A Centrify integrált szoftver alapú megoldása lehetővé teszi a nagyvállalatok különböző platformjainak és az azokon futó alkalmazásoknak biztonságos, központi menedzsmentjét és auditálhatóságát a már meglévő Microsoft Active Directory rendszer felhasználásával.

Napjainkban folyamatosan növekszik a Mac OS X rendszerű gépek felhasználása üzleti célokra, vállalati alkalmazások felhasználására. Az informatikát üzemeltetők részéről megfogalmazódott egy olyan igény, hogy a felhasználók által kedvelt Mac OS X platformú gépeket különálló, egyedi menedzsment rendszer nélkül együtt lehessen üzemeltetni a meglévő Windows alapú rendszerekkel. A Mac OS X alapú gépeket sok esetben egyedileg kezelik az informatikusok, és nem is tudják megfelelően beilleszteni a vállalat meglévő infrastruktúrájába. Az egyedileg üzemeltetett gépek informatikai biztonsági kérdéseket vetnek fel, és üzemeltetésük jelentős többlet erőforrást igényel. A Centrify megoldja az említett feladatokat, felhasználásával ugyanolyan módon, ugyanazokkal az eszközökkel tudjuk kezelni a Mac OS X platformokat, mintha Windows alapú gépek lennének.

Előnyök:

• Mac felhasználókat központilag – Active Directory-ból tudja kezelni
• A Mac felhasználókat logikai csoportokba rendezheti melyekhez akár külön hozzárendelhet adminisztrátorokat és különféle szerepköröket
• Központilag konfigurálhatja és akár le is zárhatja a Mac gépeket Windows Group Policy felhasználásával, valamint széleskörű házirend beállításokat alkalmazhat Windows Group Policy felhasználásával
• Az Active Directory felhasználói azonosítóval a MAC OS X-es gépekről is elérheti bármely Active Directory-ba integrált eszközét

A UNIX és Linux rendszerek superuser felhasználói azonosítói – mint például a root – szükségesek a UNIX és Linux rendszerek installálására, konfigurálására, rendszer adminisztrátori feladatok ellátására. A UNIX és Linux rendszerek velejárója, hogy a superuser felhasználói jogosultságok nem megfelelően skálázhatóak és szétválaszthatóak. Sok esetben a különböző feladatokat ellátó felhasználók (pl. rendszer adminisztrátorok, adatbázis adminisztrátorok, üzemeltetők) is használják a superuser jogosultságot annak ellenére, hogy feladataik ellátáshoz nem volna szükség teljes superuser jogosultsági körre. Biztonsági és audit szempontból sem megfelelő a superuser felhasználói hozzáférés megosztása, hiszen utólag nem azonosítható, ki, mikor milyen változtatásokat végzett az adott rendszeren, illetve superuser felhasználók könnyen el is tüntethetik beavatkozásuk nyomait. A Centrify alkalmazása megoldja az említett feladatokat, felhasználásával a UNIX és Linux rendszerek bekapcsolódnak a meglévő Active Directory infrastruktúrába, és ugyanolyan módon, ugyanazokkal az eszközökkel tudjuk kezelni a UNIX és Linux gépeket, mintha Windows alapú gépek lennének.

Előnyök:

• A megoldás jelentősen egyszerűsíti a UNIX és Linux alapú rendszerek üzemeltetését
• A Centrify megoldásával kevesebb emberi erőforrással elláthatóak az üzemeltetési feladatok
• A UNIX és Linux felhasználókra – akár a superuserekre is – alkalmazhatóak a már meglévő Active Directory szabályrendszerek széleskörű beállítási lehetőségekkel
• A UNIX és Linux rendszerekből bármilyen más Active Directory-ba integrált eszköz elérhetővé válik

A heterogén, többféle platformon futó informatikai rendszerek és alkalmazások különféle előírásoknak való megfelelőssége, auditálhatósága különösen összetett feladat elé állítja az informatikai szakembereket. A különböző külső és belső megfelelőségi követelményeknek van néhány közös vonása: a vállalatoknak korlátoznia és szabályoznia kell az üzleti kritikus alkalmazásokhoz való hozzáférést a tényleges igényekhez és előírásokhoz igazodóan, illetve biztosítani kell az auditálhatóságot és a tevékenységekről riportok készítésének lehetőségét. A Centrify megoldása valós-idejű, teljes körű ellenőrzési és auditálási lehetőséget nyújt Windows, UNIX, Linux és Mac OS X rendszerek alatt futó alkalmazásokra, beleértve a kiemelt jogosultságokkal bíró felhasználók munkájának, rendszerekhez való hozzáférésének ellenőrzését, auditálását. A megoldás riport készítési képességei lehetővé teszik a különböző előírásoknak való megfelelősség szerinti riportok elkészítését, melyek megmutatják, hogy melyik felhasználó fért hozzá melyik rendszerhez, milyen parancsokat hajtott végre illetve milyen módosításokat végzett a kulcsfontosságú rendszereken és adatállományokon.

Előnyök:

• Gyorsan és alacsony költségráfordítással megfeleltethetőek informatikai rendszerei a különböző előírásoknak és szabályzóknak (PCI, SOX, HITECH/HIPAA, SAS-70 type II, FISMA, és egyéb belső egyedi biztonsági előírások)
• Csökken a biztonsági kockázat a kiemelt jogosultsággal rendelkező vagy külső felhasználók (pl. támogató partnerek) tevékenységének láthatóvá tételével és ellenőrzésével
• Növelni tudja rendszereinek biztonságát a kiemelt rendszerek valós idejű figyelésével és csökkenteni tudja a személyi változásokkal járó kockázatokat
• Vissza tudja játszani az egyes felhasználók által elvégzett tevékenységeket, melyek segíthetnek a hibás beavatkozások felderítésében és hibakeresésben

A Centrify megoldásait több mint 3500 vállalat használja.

A McAfee Enterprise Mobility Management (EMM) terméke Magyarországon is az egyik legmeghatározóbb mobil eszköz menedzsment megoldás (jelenleg több, mint 4000 nagyvállalati mobil eszközt menedzselnek vele itthon is), amelynek megjelent a 10.0-ás verziója.

Már a verzió száma is jelzi, hogy sok jelentős újítást tartalmaz a korábbi verzuiókhoz képest. Ezek közül a legfontosabbak:

• Alkalmazás feketelista – A feketelistán szereplő alkalmazásokat tartalmazó mobil eszközök vállalati adatokhoz történő hozzáférését blokkolja
• Nagy tömegű  eszköz regisztráció – Tömeges értesítés és eszköz/felhasználó regisztráció
• iOS 5 képességeinek támogatása – Az  iOS 5 új MDM képességeinek kihasználása és támogatása
• Android 4.0  támogatás– A legfrisebb Android operációs rendszer támogatása
• Még erősebb skálázhatóság – 50%-al nagyobb skálázhatóság, akár 15 000 eszköz proxy szerver páronként

Az ICTS Hungary Kft. regionális partneri kapcsolatba lépett az amerikai Centrify Corporation-nel, aki piacvezető termékeivel egyszerűbbé teszi a több gyártótól származó Unix és Linux szerver infrastruktúra menedzsmentjét.

A Centrify termékeivel a sokszor elkülönítetten kezelt Unix/Linux szerverek AD integrálttá és AD infrastruktúrából menedzselhetővé válnak. Ennek köszönhetően nem csak az IT biztonsági előírásoknak való egyszerű megfelelőség valósítható meg, de jelentős költség csökkenés is azáltal, hogy az AD csoporttagságokkal automatikusan megvalósulnak a menedzselt Unix/Linux szerverek hozzáférési jogosultságainak beállítása is.

Nincs többé szükség az adminisztrátorok között megosztottan használt felhasználói azonosítókra és jelszavakra. Az auditorok részére azonnal biztosítani tudja a jelentést a Unix/Linux szerverek esetén, hogy ki, mikor, milyen hozzáférési jogosultsággal rendelkezett. Sőt, incidens esetén akár vissza is nézheti, hogy ki, mikor, milyen műveleteket végzett az adott szerveren, mintha csak egy kereshető videofilmet nézne.

IT biztonság és megfelelőség

Tartsa a komplex, heterogén, fizikai és virtuális Unix/Linux gépeit biztonságban és megfelelőséget betartva, a felhasználói hozzáférési jogok, privilégiumok és aktivitások központi menedzsmentjével.

UNIX és Linux azonosság kezelés

Csökkentse a Unix/Linux szervereit érintő biztonsági kockázatot a redundáns azonosságkezelő rendszerek megszüntetésével, kezelje a felhasználói és rendszeradminisztrátori hozzáférési jogokat a központilag menedzselt robosztus Active Directory infrastruktúrában.

Mac asztali gépek menedzsmentje:

Menedzselje központilag, kezelje a felhasználói azonosítókat és alkalmazzon következetes biztonsági irányelveket a megszokott Windowsos felületén keresztül a Mac OS X asztali gépek esetében is.

SAP és Web Single Sign-On:

Növelje meg a végfelhasználói elégedettségét a SSO mechanizmussal, melynek következtében nem kell felhasználóinak minden rendszerre más felhasználói név/jelszó párost megjegyezni, hanem a központi AD accountját Kerberos ticketingen keresztül, felhasználó beavatkozás nélkül igénybe veheti. Ennek következtében csökkentheti a helpdeskje terhelését, csökkentheti felhasználói frusztráltságát és növelheti rendszere biztonságát.

Szerver auditálás:

Szeretné hogy szerverei adminisztrációs tevékenységei auditálhatóak lennének? A Centrify Suite auditálási képessége segítségével a rendszereit monitorozva visszanézheti mikor, ki, milyen jogosultsággal, milyen parancsot, változtatást hajtott végre rendszerén. És nem csak Unix/Linux szerverek, de akár Windows szerverek esetében is.

Bővebb információkat a Centrify weboldalán olvashat: www.centrify.com

ICTS Hungary Kft. Magyarország egyik legnagyobb telekommunikációs vállalata részére vezettte be a McAfee Enterprise Mobile Management (EMM) megoldását.

A bevezetett megoldás a nagyvállalatnál lehetővé teszi az okostelefon és táblagépek tulajdonosai részére, hogy a vállalati központi levelezést és egyéb vállalati erőforrásokat biztonságosan elérjék a vállalati biztonsági előírásoknak megfelelő rendszabályok betartatása mellett.

A menedzselt mobil eszközöket (legyen az vállalati vagy privát) felhasználói saját maguk is egyszerűen beregisztrálhatják a rendszerbe, mely ezután informatikus segítsége nélkül automatikusan gondoskodik a vállalati erőforrások (Exchange hozzáférés, vállalati Wifi és VPN) eléréséhez szükséges beállításokról.

Az így beregisztrált mobil eszközök központilag menedzselhetővé válnak, így például szükség esetén részleges (üzleti adatokat érintő) vagy teljes adat törlés, eszköz lezárás is végrehajtható távolról a menedzselt mobil eszközökön.

Az okostelefonok és táblagépek egyre nagyobb szerepet kapnak a vállalatok üzleti felhasználásaiban, folyamataiban. Ez sok esetben leghatékonyabban célalkalmazások kifejlesztésével érhető el, amelynek segítségével hatékonyan kihasználhatóak az okostelefonok sajátosságai.

Annak érdekében, hogy ügyfeleink hatékonyan tudják kihasználni az okostelefonokban rejlő üzleti előnyöket, egyrészt azok biztonságos vállalati integrációját tesszük lehetővé, illetve fejlesztőink segítségével hatékony üzleti célmegoldások kialakítását, meglévő rendszerekhez történő integrációt biztosítunk.

Ez utóbbi tevékenységhez iOS (iPhone és iPad eszközökön) platformon biztosítja az Apple fenti fejlesztői támogatási programja a megfelelő gyártói hátteret részünkre, ezzel is segítve, hogy vállalati ügyfeleinknek zökkenőmentesen biztosítsuk az iOS platformra készült megoldásainkat.

Az Apple innovatív megoldásai megállíthatatlanul beférkőznek a vállalatokba, mivel már nem csak “divatosak”, de jelentős üzleti előnyt is lehet kovácsolni használatukból. Egyre több nagyvállalat dönt az Apple mobil, tábla és asztali eszközeinek hivatalos támogatása mellett.

Az Apple gépek vállalati rendszerekbe történő teljeskörű integrálása azonban számos új problémát vet fel. ICTS Hungary vezető gyártók szoftver termékeire építve képes az Apple teljes portfólióját (legyen az iPhone, iPad vagy egy MacBook számítógép)  a vállalati infrastruktúrába integrálni úgy, hogy a vállalati biztonsági előírásoknak, illetve a vállalati központi menedzselhetőségnek is maximálisan megfelelnek.

Ha a következő kérdések bármelyike felmerült, megnyugtató választ és megoldást adunk rá:

• Hogy tudom elérni az Exchange szerveren tárolt leveleimet, naptáramat és névjegyzékemet?
• Tudok biztonságosan kapcsolódni vállalatom hálózathoz?
• Elérem az Intraneten használt alkalmazásaimat?
• Hogyan tudok Windows-os Microsoft Office alkalmazásokat használó kollégáimmal hatékonyan együttműködni?
• Mi a teendő akkor, ha egy adott alkalmazáshoz nincs Mac kliens?
• Azért néha a Windowst is szeretném használni, van erre megoldás?
• Nálunk előírás a teljes merevlemez titkosítása, ez megoldható Mac-en?
• Milyen vírusvédelmi rendszert használhatok? Van lehetőség a meglévő vírusvédelem egyszerű kiterjesztésére Mac-re?
• A személyes tűzfalat is kötelező használni, erre mi a megoldás?
• Mi történik, ha ellopják a gépem?
• A Mac számítógépeket be tudom lépteteni az Active Directory-ba? Működni fognak az Active Directory szabályok Mac-eken?
• Milyen lehetőségek vannak a központi menedzsmentre?
• Tudok központilag szoftvert telepíteni, menedzselni?
• Hogy tudom megoldani ezen gépek mentését és szükség esetén a helyreállítást minél gyorsabban?

Az intelligens mobil eszközök, az “okostelefonok” (pl. iPhone, Android alapú telefonok tömege, vagy akár a tablet gépek) tömeges térhódítása immár megállíthatatlan. Egyre több vállalat látja be, hogy versenyhátrányba kerül, ha dolgozói számára nem biztosítja a vállalati alkalmazások okostelefonokról történő elérhetőségét.
Az okostelefonok és tabletek használatának üzleti bevezetését azonban több olyan probléma is akadályozza, amelyet annak idején a laptop-ok megjelenésekor is tapasztalhattunk. A legfontosabb tipikus problémák, amelyeket az okostelefonokat üzleti célra is használó cégeknél megjelennek:

• Hogyan lehet ugyanazt a biztonságot garantálni ezeknél a mobil eszközöknél, mint a menedzselt személyi számítógépeknél? Hogyan lehet kielégíteni a céges biztonsági előírások által elvárt követelményeket?

• Hogyan lehet az okostelefonokat egyszerűen beállítani (pl. vállalati levelezőrendszerhez való hozzáférés biztosítása, VPN beállítások, Wifi beállítások, stb.) anélkül, hogy ehhez a telefont az IT-hez be kelljen hozni?

• Hogyan lehet a mobiltelefonok biztonsági kockázatát elfogadható szinten tartani?

• Hogyan védjük az okostelefonokon tárolt üzleti adatokat?  Hogyan lehetünk biztosak abban, hogy az okostelefon eltűnése esetén sem kell attól félni, hogy a rajta lévő adatokat felhasználhatják?

• Hogyan lehet a támogatási költségeket a legalacsonyabb szinten tartani, miközben az üzleti kritikus eszközzé vált okostelefon folyamatosan használható a felhasználók által az üzleti adatok elérésére?

• Jelenleg még megbirkózunk a néhány tucat okostelefonnal és tablettel… de mi lesz ha már több száz okostelefont és tablet-et kell üzemeltetnünk?  Ráadásul különböző operációs rendszereket futtató mobilokról van szó…

Szerencsére a fenti kérdésekre már ma megnyugtató, több mobiltelefon platformot (iOS, Android, webOS, Windows Mobile, Symbian) egységesen átfogó megoldást tudunk nyújtani az általunk képviselt piacvezető gyártók termékei segítségével.

Az ICTS Hungary Kft. szakemberei felhasználva a telephelyén létrehozott komplex demonstrációs környezetet, felhasználás közben, élőben tudja megmutatni a piacon elérhető legkiforrottabb mobil eszköz menedzsment és vállalatintegrációs megoldásokat. Laborunkban, szakértő kollégáink segítségével ügyfeleink részére kipróbálási, tesztelési lehetőséget biztosítunk.

Az újonnan induló üzletágunk ügyfeleink visszajelzése és igényei alapján indult a területen 8-15 éves tapasztalattal rendelkező munkatársakkal.  A következő területeket fedi le a csoportmunka és dokumentumkezelési üzletág:

Tanácsadás, consulting

• Átfogó irat- és dokumentumkezelési tanácsadás
• Helyzetfelmérés és koncepciótervezés
• Pályázatok műszaki mellékletének elkészítése
• Gyártó- és termékfüggetlenség
• Minőségbiztosítás

Folyamatszervezés

• Munkafolyamat-felmérés és modellezés
• Folyamatok újraszervezése és tervezése
• Gyártó- és termékfüggetlenség

Rendszertervezés

• Követelményjegyzék
• Üzleti igényspecifikáció
• Rendszerterv

Egyedi alkalmazásfejlesztés

• Szoftverfejlesztés és tesztelés
• Telepítés és konfigurálás
• Felhasználói és adatgazdai képzés
• Dokumentálás
• Bevezetést követő támogatás

Termékbevezetés

• Szoftvertermék szállítás
• Testreszabás, fejlesztés
• Üzembe helyezés
• Felhasználói és adatgazdai képzés
• Dokumentálás
• Bevezetést követő támogatás

Rendszerintegráció

• Architektúra tervezés
• Hardver és szoftvertermékek integrációja
• Interfész-definíció és -fejlesztés

Üzemeltetés és támogatás

• Rendszerüzemeltetés
• Rendszerfelügyelet
• Outsourcing
• Support

Szabályozás

• Belső szabályzatok kialakítása, módosítása
  • Iratkezelési szabályzat és Irattári terv
  • Információbiztonsági szabályzat
  • Elektronikus aláírási szabályzat

Projekt menedzsment

• Bevezetési, implementációs projektek szervezése és irányítása

Projekt minőségbiztosítás

• Bevezetési, implementációs projektek minőségének biztosítása

Az ICTS Hungary Kft. biztonságos távoli elérést és munkavégzést lehetővé tevő megoldást szállított több ügyfelének, amelyek kielégítik a legnagyobb biztonsági követelményeket anélkül, hogy ez a teljesítmény és a rugalmasság rovására menne.

Több esetben a bejelentkezés biztonságának fokozása érdekében  erős azonosítási rendszert is kaptak a leszállított biztonságos távoli elérést biztosító rendszerek. Az erős azonosítás biztonsági token (OTP vagy certificate ) vagy SMS küldés segítségével valósult meg.

A szállított rendszerek támogatják az okostelefonokról történő vállalati hálózat és infrastruktúra elérést is, így a kritikus információk (pl. levelezés) mindig elérhetők a rendszert használók részére.

2010 első negyedévében azon jelenlegi és leendő ügyfeleink részére, akik meg szeretnék oldani az e-mail és a web irányából érkező támadásokat (SPAM szűrés, vírusírtás, stb.), azok részére egy hónapig ingyenesen biztosítunk kipróbálás céljából speciális a terület világszintű élvonalába tartozó céleszközöket.

Az eszközök kipróbálásához szakértői támogatást is nyújtunk, amely lefedi a rendszerek üzembe állítását, illetve a teszt alatti aktív támogatást is, amennyiben szükséges.

A kipróbálásra felkínált megoldások elsősorban a legalább 100 dolgozóval rendelkező cégek számára nyújtanak optimális megoldást.  A jelentkezéseket az info@ictshungary.hu e-mail címen, vagy a +36 1 465 8040-es telefonszámon várjuk!