A Bastion é uma empresa antenada com o futuro, com profissionais certificados nas mais modernas tecnologias e que há anos vem desenvolvendo soluções para proporcionar uma maior segurança física e lógica de infraestruturas de TIC. A Bastion oferece inclusive o que há de mais moderno em serviços de TIC, hoje conhecido no mundo como .Computação em Nuvem. para otimização da infraestrutura física, na modalidade de Infraestrutura como Serviço (IaaS - Infrastructure as a Service), utilizando partes de um servidor com configuração adequada a uma necessidade específica. A maior vantagem da Computação em Nuvem (Cloud Computing) é a possibilidade de utilizar software sem que estes estejam fisicamente instalados no computador, além de:
o usuário não precisar se preocupar com o sistema operacional e com o hardware que está sendo usado em seu computador pessoal, podendo acessar seus dados através da nuvem;
o trabalho corporativo, o compartilhamento de arquivos, configurações e suporte se tornam mais ágeis e seguros, uma vez que todas as informações se encontram no mesmo lugar;
a maioria dos sistemas de Computação em Nuvem fornece aplicações gratuitas e, quando não gratuitas, são cobradas somente pelo tempo de utilização dos recursos, não havendo necessidade de pagar por uma licença integral de uso de software;
A infraestrutura necessária para uma solução de Computação em Nuvem é bem mais enxuta do que uma solução tradicional de hosting em data center, consumindo menos energia, refrigeração, espaço físico e consequentemente, contribuindo para a preservação e uso racional dos recursos naturais.
O diretório criado pelo Bastion-AUTH contém informações sobre usuários, senhas, permissões, chaves de criptografia e demais informações necessárias para fortalecer a segurança.
CARACTERÍSTICAS:
Todos os usuários são cadastrados uma única vez no servidor de autenticação, permitindo que as demais aplicações consultem as informações do usuário. O mesmo mecanismo funciona também nas operações de edição e remoção de usuários, bastando alterá-las em um único local. Obs.: as aplicações devem ser compatíveis com o protocolo LDAP.
SEGURANÇA:
Os níveis de proteção que a solução Bastion-AUTH permite são suportados por três pilares, denominados AAA (Acesso, Autenticação e Autorização).
VANTAGENS:
O Sistema de Isca consiste em um ou mais servidores na rede de servidores com “aparência” vulnerável. Seu objetivo é chamar a atenção e desviar o invasor dos servidores reais. Ao ser atraído, este produto coleta informações sobre o atacante, que são enviadas à Bastion para análise e tomada de providências cabíveis. Neste caso, também poderão ser configuradas ações automáticas a partir do momento em que um ataque for identificado, como, por exemplo, a rejeição de conexões pelo Firewall.
A Solução de Backup desenvolvida pela Bastion integra conceitos de criptografia simétrica (chaves pseudo-randômicas) e assimétrica com a solução de Backup utilizando a infraestrutura de rede existente, permitindo:
CARACTERÍSTICAS:
Para realizar o processo de backup são realizados os seguintes passos:
Com a abertura da Internet ao mercado, vários protocolos tornaram-se vulneráveis, pois continuaram a trafegar dados sigilosos nas redes, sem nenhuma proteção, permitindo a ação mal-intencionada. A Bastion oferece certificados de criptografia para proteção de dados trafegados entre os servidores e seus respectivos clientes, além de certificados de criptografia de e-mail. A tecnologia utilizada permite a troca de informações eletrônicas através de e-mail com criptografia e autenticidade do emitente, permitindo a assinatura digital e a troca de informações confidenciais.
Este produto funciona como centralizador de dados de toda a corporação, garantindo interoperabilidade com as estações de trabalho (Window®, Linux® e Mac OS®) e o gerenciamento centralizado dos arquivos pessoais/profissionais dos usuários da rede. Após a confirmação pelo Bastion-AUTH que o usuário é válido, o Bastion-FFS estabelece uma comunicação com o equipamento que está sendo usado para acessar a rede. Nessa comunicação, a estação de trabalho coleta as informações de configuração do equipamento (papel de parede, perfil do correio eletrônico, entre outras) e sincroniza os arquivos que o usuário possui em sua estação com os arquivos guardados no servidor, garantindo uma cópia segura.
VANTAGENS:
Os níveis de proteção que a solução Bastion-AUTH permite são suportados por três pilares, denominados AAA (Acesso, Autenticação e Autorização).
Para usuários remotos, o Bastion-FFS conta com uma interface Web que permite o gerenciamento (download/upload) dos arquivos guardados no servidor, com a máxima segurança e criptografia nas comunicações.
O Sistema de Proteção de Perímetro tem como função proteger o perímetro da rede, liberando conexões permitidas e bloqueando as indevidas. Pode ser disponibilizada, ainda, uma análise dos pacotes trafegados e, até mesmo, controle de banda por conexões. Sua localização e configuração são baseadas na Política de Segurança Computacional. A manutenção consiste na constante atualização de suas regras de acordo com as mudanças lógicas e físicas na Rede, bem como na análise dos logs gerados.
CARACTERÍSTICAS:
O sistema de Gerência de Rede da Bastion controla questões do tipo:
VANTAGENS:
Sistemas considerados críticos devem possuir tempos de indisponibilidade próximos de zero, mantendo a prestação dos serviços tecnológicos aos usuários mesmo em casos de falhas. Essa característica é denominada Alta Disponibilidade.
VANTAGENS:
O Sistema de Detecção de Intrusos tem a finalidade de analisar o tráfego gerado no segmento onde está instalado, à procura de padrões conhecidos de ataques. Sua base de dados é customizada, adequando-se às necessidades da Empresa-Contratante, além de ser permanentemente atualizada. Pode-se, também, utilizá-lo para identificar padrões incorretos ou proibidos de utilização na rede, como tráfego de aplicações P2P e mensagens instantâneas, entre outros. Alertas são enviados à Bastion para análise em tempo real e tomada de providências necessárias. Podem ser configuradas ações automáticas a partir do momento em que se identifica um ataque, como, por exemplo, a rejeição de determinada conexão.
Este produto visa colocar em discussão os aspectos levantados pelas auditorias (exposição ao risco) junto aos Administradores da Rede e a Equipe Administrativa (Gerente/Diretores) da Empresa-Contratante, apresentando os temas relacionados às modificações e sugestões preparadas pela Bastion para a referida rede. A política tem como objetivo geral definir o que proteger, contra quem proteger, como proteger e instruir o público interno sobre os riscos relacionados ao seu trabalho. Sua elaboração baseia-se na norma ISO/IEC 17799, adotada pela ABNT, que define padrões de qualidade para a Segurança de Informações Digitais.
Ao longo do tempo o e-mail se solidificou como principal meio de comunicação no setor corporativo. Através de seus sistemas são trocadas informações de nível confidencial e vitais para o andamento dos negócios. A principal característica do Bastion-MAIL é a integração dos protocolos usuais de correio eletrônico com ferramentas de autenticação e criptografia, visando garantir a integridade dos dados e das informações trafegadas.
CARACTERÍSTICAS:
A função do MAILChK é monitorar remotamente e-mails à procura de incompatibilidades com a Política de Correio Eletrônico adotada. A função do MAILChK é monitorar remotamente e-mails à procura de incompatibilidades com a Política de Correio Eletrônico adotada. Se a mensagem não for coerente com a Política de Correio Eletrônico, o e-mail será colocado em quarentena para análise e tomada de decisões cabíveis, caso contrário, será entregue normalmente ao seu destinatário. O MAILChK é compatível com qualquer servidor/plataforma de e-mail existente no mercado.
VANTAGENS:
Segundo matéria divulgada pelo FBI e pelo SANS Institute, o maior problema decorrente de vulnerabilidades que afetam todos os sistemas TIC é sua instalação-padrão. Esse tipo de vulnerabilidade acontece por dois motivos principais:
Por essas razões, a Bastion desenvolveu metodologias para instalação de Servidores Seguros, que são sempre reexaminadas de acordo com as vulnerabilidades encontradas.
A criação de Redes Privadas Virtuais viabiliza, com a máxima segurança possível, a redução de custos e a interconectividade entre empresas, parceiros e colaboradores remotos. A ferramenta Bastion-VPN utiliza o protocolo de Criptografia IPSEC e possui as seguintes topologias:
Com a interconexão em redes, aplicações foram modificadas e disponibilizadas (Internet, Extranet, Intranet) para uma gama maior de usuários. Com isso, a segurança passou a ser um ponto crucial, pois, através dela, pode-se evitar acesso completo aos recursos do equipamento e, por consequência, aos dados e à própria rede. O serviço Bastion-APL visa auditar e acompanhar projetos de desenvolvimento de ferramentas/sistemas computacionais com a finalidade de propor e adequar o desenvolvimento com os requisitos de segurança necessários.
Este serviço também pode ser realizado em ferramentas já desenvolvidas.
Bastion-INA é uma auditoria, onde se vasculha localmente a Rede e o ambiente de Servidores à procura de vulnerabilidades, tais como:
As informações levantadas nesta etapa são confrontadas com as da auditoria externa.
Trata-se de um levantamento, através de pesquisas e testes, dos recursos de rede pertencentes à Empresa-Contratante, com o objetivo de verificar como está estruturada e configurada externamente (visão dos usuários) a Rede de Servidores.
A auditoria realiza-se mediante o uso de ferramentas de administração de redes, bem como de ferramentas de "hackers" (usadas para invasão de sistemas). Dependendo do contrato, a Bastion disponibiliza também verificações de Denial of Service e Distributed Denial of Service.
Todos os funcionários da Bastion que participam deste tipo de serviço fazem parte de um termo de confidencialidade.
O comprometimento com a Segurança de Dados e Informações deve ser absoluto em qualquer ramo empresarial nos dias de hoje. Equipes devem estar atualizadas e atentas, 24 horas por dia, 7 dias por semana, com a finalidade de prevenir a corporação de qualquer tipo de dano.
O treinamento, a manutenção e a atualização de uma equipe especializada e Certificada demandam grandes investimentos.
Para suprir essa necessidade do mercado, a Bastion criou o programa Security Outsourcing, através do qual disponibiliza seu potencial humano, equipamentos e software necessários para a manutenção da segurança na infraestrutura da rede da empresa.
Especializada em IPv6 desde 2006, a Bastion Systems implementa e gerencia com segurança infraestruturas baseadas na versão 6 do protocolo IP. Entre as funcionalidades abordadas, estão: