Advanced Computing & Development
1700-50-51-60
אבטחת מידע כללית:

חברת אי.די.סי.די תקשורת נוסדה ע"י אנשי רשת עם רקע נרחב ברשתות תקשורת, אינטרנט ואבטחת מידע.
החברה מיישמת כמה שכבות הגנה ואמצעי בקרה נוספים.

להלן מרכיבי ההגנה שמיושמים ברשת התקשורת שלנו:

- פיירוולים/חומות אש - פריסה חיצונית ופנימית עם חוקים נוקשים לפתיחת יציאות לעולם ומתוך הרשת החוצה
החברה בודקת ומתאימה את החוקים ספציפית לכל סגמנט רשת בהתאם לתפקידו ברשת.

- נקודת חסימה ראשית מבוססת IPS - כל התקשורת מחוץ לרשת/עולם לתוך הרשת נסרק ע"י מערכת זו וחוסם התקפות
שממוקדות ספציפית לחורי אבטחה באפליקציות שונות. מערכת ה IPS חוסמת מאות אלפי נסיונות פריצה ושיבוש שונים על בסיס יומי.

- בקרת IDS - מערכת תוך רשתית שמקבלת לוגים מכל הרשת מנתחת את הנתונים ומחפשת אי סדרים וחריגות שונות.

- כל השרתים שמבוססים על מערכות הפעלה של מיקרוסופט מוגדרים לקבלה והתקנה של עדכוניי תוכנה.
לא מזמן שינינו את הנוהל הזה מהתקנה ידנית לאוטומית בגלל ריבוי חורי האבטחה שבמערכות ההפעלה של מיקרוסופט
כשנושא האבטחה מקבל קדימות לנושא התאימות של האפליקציות. התקנת עדכונים במערכות ההפעלה של מיקרוסופט ידועה כלא יציבה לגמרי בכל מה שקשור לתאימות לאחור מה שגורם לפעמים לאי התאמה כלשהי באפליקציות מסוימות לדוגמה שינוי בכל נושא מבנה פרומט תאריך בשפות תכנות,
לאור ריבוי הניסיונות פריצה לרשת שלנו וחדירת וירוס Confiker.B בגלל כשל האבטחה שמתואר באתר מיקרוסופט http://technet.microsoft.com/en-us/security/bulletin/ms08-067 החלטנו לא מזמן ליישם את הגישה של עדכונים אוטומתיים בכל שרתי מיקרוסופט עם קדימות לסגירת חורי אבטחה וליקויים על חשבון תאימות מלאה לאחור.

- הגנת אנטיוירוס אקטיבית בכל שרתי מיקרוסופט, שרתים מבוססי לינוקס מיישמים מדיניות של סריקה חודשית של וירוסים, תולעים ונוזקות אחרות.

- רמת הגנה ויישום מדיניות אבטחה נוספת שנמצאת בשלבי התקנה סופיים היא מערכת שמתקיפה כל שרת אחת לחודש כדי לאבחן חורי אבטחה במערכות ההפעלה השונות וברשת בכלל.
המערכת כוללת מאגר של למעלה מ 20000 סוגי התקפות נפוצות ופחות נפוצות ומתעדכנת עם נתונים חדשים ממאגר גלובלי על בסיס יומי.

נתונים פיסיים:

שרתי החברה ממוקמים במתקן מאובטח(חוות שרתים) של חברת 013 נטויז'ן. חוות השרתים מיישמת נוהלים קפדניים של גישה לארונות תקשרות ולחווה עצמה.

כמה מילים לגבי מודל PCI DSS:

תקן PCI DSS מגדיר את כל נושא האבטחה של חברות שעובדות עם כרטיסי אשראי. חלק מסעיפי התקן נוגעים ישירות לניהול הרשת
והתחזוקה שלה וחלק רלבנטי לאפליקציות ספציפיות לדוגמה מערכת קניות.
החברה מיישמת את כל סעיפי המודל גירסה 1.2 בנוסף אנחנו מתכוונים ליישר קו עם גירסה 2 של המודל בשבועות הקרובים.
באופן כללי אין באפשרות החברה לסרוק ולבדוק כל אי תקינות ועמידה בתקנים ע"י לקוחותינו(ראה תנאי שירות) אבל מעירים בכל הזדמנות לגבי אי תקינות כזו או אחרת בהקשר לעבודה נכונה ומאובטחת.
בעל חנות וירטואלית או עסק שזקוק להנחיות והדגשים לגבי עבודה נכונה בכל מה שקשור למידע רגיש כגון כרטיסי אשראי מוזמן לפנות אלינו עם כל שאלה או סתם לעזרה כללית.

ענן תגיות
כללי   
 - אודות
 - חדשות חברה
 - שותפים אסטרטגיים
 - למען הקהילה
 - מרכז מידע
 - תנאי שירות
 - אבטחת מידע
חדשון חברה
2011-06-26 - שדרוג פיירול
שדרוג פיירוול בנקודת גישה ראשית לפיירוול מסוג ASA של סיסקו. הותקן שרת syslog לבקרה על ארועי אבטחה שונים שנשלחים מאמצעי אבטחה שונים כולל בקרת IPS שתשולב בחודש הקרוב, מערכת ה IPS תאפשר בקרה על אירועי אבטחת רשת שונים כולל ברמת האפליקציה.
2011-06-20 - ממשק ניהול לקוח
הושק ממשק ניהול חדש שכולל עיצוב שונה ותיקוני באגים, לדיווח על תקלות אנא שלח/י אימייל ל supporT@adcd.co.il עם תיאור הבעיה.
2010-03-06 - תיקון באגים ממשק FTP
תוקנו מספר באגים בממשק ה FTP שגרמו לאיפוס מסלולים בזמן עדכון סיסמאות , כמו כן נוספה פונקציה להוספת חשבונות SSH לאחסונים מבוססי NT .
עוד...
© Copyright 2003-2017 ADCD IT LTD Tel. 1700-50-51-60 ADCD IT 
Powered by CloudSYS