SecureDevice A/S
LEVERANDØR AF PROFESSIONEL IT-SIKKERHED
SecureDevice er i dag Danmarks største leverandør af IBM ISS sikkerhedsløsninger. Med er primær fokus på IBM ISSs IDS/IPS teknologien har SecureDevice leveret en række løsninger til nogle af Danmarks største virksomheder .
Vores kernekompetencer bygger på detaljeret teknisk viden om de produkter, der beskytter vores kunders data. Alle medarbejdere i SecureDevice har mange års erfaring med IT-sikkerhed, og vi er specialister i professionel rådgivning og strømlinet implementering af udvalgte sikkerhedsplatforme. Vi påtager os gerne det fulde ansvar for definering, implementering og support af leverede løsninger.
Kundebasen består overvejende af store og mellemstore danske virksomheder. Blandt andre Dansk Tipstjeneste, Sonofon, Nordea, BankInvest, Energi E2, TDC, Danfoss, Aalborg Kommune, Bornholms Kommune m.fl. Der er i dag over 20.000 brugere af løsninger fra SecureDevice i Danmark.
-
Løsning
Hvordan fungerer IDS og IPS i produkter fra ISS?
Intrusion Detection System - IDS - er en teknologi, der opsamler og analyserer netværkstrafik på et givent netværkssegment eller DMZ. Trafikken analyseres ved hjælp af avancerede analysemetoder. Resultaterne sendes til det centrale administrationsværktøj SiteProtector, der giver virksomhedens netværksadministratorer et hurtigt overblik over alle events, der er blevet logget i netværket. Kritisk trafik bliver ikke stoppet, men rapporteres hurtigt og effektivt. IDS er med andre ord en reaktiv måde at beskytte sit netværk på.
IDS-teknologien er nu blevet viderudviklet til IPS – Intrusion Prevention System. Også her bliver kritisk trafik identificeret og rapporteret, men hvor IDS kun rapporterer om hændelsen, kan IPS-teknologien gå skridtet videre og gennem in-line TCP/IP driver-blocking stoppe mistænkelige trafik, før et eventuelt angreb volder skade.
En virksomhed, der anvender ISS-produkter baseret på IDS-teknologi, kan selv bestemme, hvor hårdhændet reglerne for automatisk spærring af mistænkelig netværkstrafik skal håndhæves. Konfigureres IDS'en efter ISS' anvisninger for laveste fællesnævner, garanterer selskabet at falske positiver fuldstændigt undgås.
Også auto-patch-funktionen er en meget værdifuld nyskabelse. IDS-systemet kan sættes op til at autopatche sikkerhedshulle, så snart de bliver opdaget af X-Force – en af sikkerhedsbranchens største og mest anerkendte analyseselskaber. Det betyder, at virksomhedens netværk og servere automatisk beskyttes i tidsrummet mellem større patchrunder, der således kan følge en fast og planlagt rytme uden at det går ud over sikkerheden.
IPS er altså en proaktiv måde at beskytte sit netværk på, der stiller store krav til systemets evne til at undgå falske positiver.IDS/IPS kan etableres som et netværks-baseret system, hvor et helt netværkssegment overvåges, eller som et host-baseret system, hvor de enkelte servere og arbejdsstationer overvåges individuelt og rapporterer til SiteProtector.
Et eksempel på IPS-teknologiens unikke muligheder
Microsoft Remote Procedure Call (MS-RPC) er en service, der skal være tilgængelig på de fleste servere, da den blandt andet bruges af Outlook Exchange og mange slags tredjepartssoftware. Angreb på RPC kan ikke stoppes ved brug af en firewall uden at man også blokerer for selve servicen og dermed email-trafikken via Outlook.Ved at bruge forskellige avancerede analysemetoder på MS-RPC servicen, kan IPS-teknologien identificere og blokere trafik, der ellers ville have udnyttet sårbarheder i denne service. For eksempel benytter MS-Blaster-ormen sig af MS-RPC. En sådan trussel bliver effektivt stoppet af IPS-teknologi, før denne kan forvolde skade på serverne. I dette tilfælde kunne man godt lukke port 135 i sin firewall, der ville forhindre angrebet udefra, men det ville ikke forhindre angreb inden for firewall'en – for eksempel fra laptops, der får adgang til netværket.
2 stk. Proventia GX (IDS/IPS):
| Produkt | Stk. | Opstarts omk. | Årlig omk. | Total pris |
|---|---|---|---|---|
Proventia GX 4002 |
2 | 175.920,- | 38.706,- | 214.626,- |
SiteProtector Progresive* |
1 | 40.000,- | 8.001,- | 48.001,- |
| Total | 215.920,- | 46.707,- | 262.627,- |
* Virksomheden skal selv stille en server til rådighed
2 stk. Proventia MX (Alt-i-en – Firewall, VPN, IDS/IPS, URL-filter, Anti-Spam, Anti-virus):
| Produkt | Stk. | Opstarts omk. | Årlig omk. | Total pris |
|---|---|---|---|---|
| Proventia MX 3006 | 2 | 87.840,- | 19.330,- | 107.170,- |
| SiteProtector Progresive* (max 5 sensorer)– adm./rapportmodul |
1 | 40.000,- | 8.001,- | 58.001,- |
| Total | 127.841,- | 27.331,- | 155.171,- |
* Virksomheden skal selv stille en server til rådighed
SecureDevice A/S
-
Kontakt:
SecureDevice A/S
Esplanaden 8B
1263 København K
Telefon:
70238248
Google maps
*Google Mapplets is not an IBM product or offering. Mapplets is licensed under Google's terms and conditions, which are provided with the product. Availability, and any and all warranties, services and support for the Google Mapplet is the direct responsibility of, and is provided directly to users by, Google, pursuant to the Google Terms of Service. IBM IS NOT LIABLE FOR AND MAKES NO REPRESENTATIONS, WARRANTIES OR GUARANTEES, EXPRESS OR IMPLIED, REGARDING GOOGLE MAPPLETS, INCLUDING BUT NOT LIMITED TO ANY IMPLIED WARRANTIES OR CONDITION OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.