Създаваме управляеми услуги с фокус върху сигурността
Боян Янчев, директор Техническа реализация (CTO) в LIREX BS:

Снимка: Лирекс
Как LIREX се променя в тази среда на нарастващи кибер заплахи и предизвикателства?
Ние бързо и непрестанно се адаптираме, така че да сме в крак с новите тенденции. Тясно работим с лидери на пазарите на ИТ и киберсигурността, за да обновяваме непрестанно технологиите и процесите си, така че да предоставяме най-ефективните решения на своите клиенти. В отговор на нарастващите заплахи, нараства и портфолиото ни от киберсигурност услуги и вече включва Security Operations Center, Управление и анализ на логове и Управление на уязвимости.
Портфолиото от управляеми услуги предоставя широка гама от услуги за киберсигурност, които отговарят на клиентските изискваният спрямо различните фази от жизнения цикъл и спрямо различните ИТ среди – от единични десктопи до големи организации с хетерогенна инфраструктура и услуги.
Как управляемите ИТ услуги, предоставяни от LIREX, допринасят за повишаването на киберсигурността на клиентите?
Освен че предоставяме технологични решения за сигурност, ние също така създаваме нашите управляеми услуги с фокус върху сигурността, така че клиентите ни, които са различни по големина и са от различни индустрии, да получават комплексна ефективна защита. Например, нашите облачно-базирани услуги Backup-as-a-Service (BaaS) и Desktop-as-a-Service (DaaS) включват криптиране от високо ниво и мултифакторна автентикация, така че да подсигурят конфиденциалността и интегритета на данните на нашите клиенти.
Управляемите услуги за поддръжка на сървъри и сториджи пък са организирани около активния мониторинг и поддръжка, което позволява навременно откриване и справяне с потенциални уязвимости. А всички знаем колко е важна скоростта, когато става въпрос за информационна сигурност. Дори и услугата ни Helpdesk Services има аспект, свързан със сигурността. Освен техническа помощ, ние също така оказваме и съдействие по казуси, свързани с информационната сигурност.
Как различните типове услуги помагат за защитата срещу киберзаплахи, загуба на данни или несанкциониран достъп?
Всяка от предлаганите от Lirex услуги има важна роля в киберзащитата. Имаме голямо портфолио, което включва одити, пенетрейшън тестове, обучения на персонала, консултиране относно реакцията при инциденти и стратегиите за възстановяване при бедствия. Бихме искали, обаче, да обърнем внимание на един аспект, който често е неглижиран – наличието на надеждни архиви на външна локация. Това е критично в случай на инцидент, свързан със загуба на данни, който може да се дължи на причини, различни от злонамерена атака.
Една от основните ползи на нашата BaaS услуга, освен гъвкавия начин на плащане тип Pay-as-You-Go, е технологията, която използваме за неизменими и недостъпни за зловредни намеси (immutable) архиви. Този тип архиви не могат да бъдат модифицирани или изтрити, което предоставя важен допълнителен слой защита, предпазващ дори от ransomware атаки. Използването на неизменим архив дава възможността на клиентите ни бързо и лесно да възстановят системите и данните при необходимост.
Как компанията осигурява устойчивост на бизнеса и процесите по възстановяване след сривове и аварии?
Ние в Lirex разбираме важността на бизнес устойчивостта и процесите за възстановяване при инциденти и затова имаме сертификати като ISO20000, ISO27001 и ISO22301 за управление на ИТ услуги, Информационна сигурност и устойчивост, включително и управление на бизнес непрекъсваемостта. Вярваме, че готовността за бързо възстановяване, подкрепена от BaaS и DaaS, е основна компонента от цялостната стратегия за сигурност. Предлагаме богата палитра от услуги, предназначени да помогнат на клиентите ни да развият и имплементират ефективни планове за възстановяване, включващи оценка на риска, оценка на бизнес въздействието и изготвяне на стратегия за възстановяване. Чрез тези услуги ние идентифицираме потенциални уязвимости и разработваме цялостни стратегии за намаляване на риска, така че да има непрекъсваемост на бизнеса в случай на сериозен инцидент.
Посочете примери за практиката на LIREX - по мярка на всеки клиент.
Всеки клиент има различни потребности и предизвикателства, когато говорим за киберсигурност и ИТ услуги. Затова ние
прилагаме индивидуален подход към отделните проекти и тясно работим с всеки клиент,
за да разработим решение, удовлетворяващо спецификите и постигащо клиентските бизнес цели. Ето 3 примера:
BaaS с неизменими архиви
Тази услуга на Lirex беше проектирана за специфичните потребности на организациите, които имат голям обем от данни на клиенти. Услугата включва on-site архив за бързо възстановяване в случай на инцидент и off-site бекъп за допълнителна защита.
SOC и Управление на уязвимости
Финансовите компании имат нужда от по-високи нива на мониторинг и анализ, за да отговорят на регулаторни изисквания. Lirex предоставя SOC и Управление на уязвимости включително 24/7 мониторинг, сигнализация в реално време и регулярни сканирания за уязвимости. Допълнително експертите на Lirex работят тясно с екипите на клиента, за да идентифицират и отстраняват уязвимости.
DaaS за предоставянето на сигурен достъп на трети страни
Desktop-as-a-service (DaaS) е услуга, която силно се къстамизира, така че да предостави сигурен достъп на трети страни, като вендори и изпълнители. Производствена компания имаше нужда Lirex да предостави временен достъп на множество партньори, извършващи одит, счетоводство, поддържка и ремонти до различни части на инфраструктурата. Lirex осигури сигурна виртуална десктоп среда, с ограничен достъп само до нужните системи и данни.
Конкурентното предимство на LIREX?
Иновативното мислене e в нашето ДНК.
Ние изграждаме решения, в които вярваме – нашата страст за иновация движи както нашия прогрес и развитие, така и тези на нашите клиенти. Вярваме в опростеното, а не в сложното. Действаме предприемчиво и въвеждаме смели ИТ решения.
Lirex се отличава, предоставяйки персонализирани решения, които обслужват конкретните потребности на всеки клиент. С доказана репутация вече повече от 30 години и сертификати по стандарти, като ISO22301, ISO27001 и ISO20000, екипът експерти на Lirex предлага високо ниво ИТ решения и услуги.
Lirex е отговорна и към околната среда и етичните бизнес практики, което е отразено и в сертификата от EcoVadis, подчертавайки отдадеността на компанията към екологичното, социално и отговорно управление (ESG).