הענן המאובטח ביותר בישראל

אבטחה פיסית

תקן Tier3+ חסין סייסמית

המתקן בעל שרידות גבוהה ומציע אירוח תת-קרקעי בעומק 5 מטרים מוגן רעידות אדמה, הצפות והדף, בעל שכבת הגנה ואבטחה מוגברת.

בקרת כניסה

מתקן בטון מאובטח ומבוקר כניסה המשלב זיהוי אישי מבוסס תעודה ומתואם מראש בלבד, טביעת אצבע ביומטרית, תג כניסה לאזורים ממודרים ונעילת ארונות. המתקן מגודר, נעול ומאובטח 24 שעות ביממה בידי מאבטחים מסיירים ומערכת מצלמות ואזעקות מקיפה לרבות זיהוי דלתות פתוחות והתרעה אקטיבית.

NOC מתקן מאוייש

המתקן מאויש 24 שעות ביממה בצוות אבטחה ובצוות ניטור מקומי המזהים באופן אישי כל אדם מורשה שנכנס ומלווים אותו לארון הרלוונטי.

ארונות פרטיים

המערכות מאורחות בארונות פרטיים ונעולים בבעלות Interconnect בלבד, ללא שיתוף גורמים אחרים וללא גישה לגורם נוסף מעבר לאנשי החברה המורשים.

הפרדת רשתות

הפרדה מוחלטת של רשת הנתונים מרשת הניהול (שחורה/אדומה) ברמת המתגים הפיסיים והכבילה הפיסית לשם מניעת פריצה לתשתיות הניהול והגבלת גישת ניהול רק ממכונות ניהול מוגדרות.

יתירות רשתות

חיבורי תקשורת כפולים לכל אורך המסלול וכן לרשת האינטרנט להבטחת יתירות וכן גיבוי תקשורת בקווי משנה מספקים שונים לשם אפשרת גישה בחירום גם במקרה אבדן קווי התקשורת הראשיים.

ריבוי אתרים

שכפול מידע בין חוות שרתים של החברה (DR) הממוקמות באזורים שונים ומרוחקים על מנת להבטיח המשכיות עסקית ושרידות המערכת גם במקרה כשל או אסון הפוקד אתר אחד. מרכיב זה הנו חשוב ביותר לגופים המפעילים שירותים קריטיים.

כספות IT

אופציה לכספות ייעודיות לציוד התקשוב המותקנות בארונות השרתים (או ארונות מלאים בעלי נעילה דיגיטלית ייעודית) המקנות בטחון משופר ללקוחות בעלי מידע רגיש או דרישות תקינה המחייבות נעילה ייעודית ובקרת כניסה דיגיטלית.

גישה מצולמת

אופציה להתקנת מערכת צילום והקלטה משולבת בקרת כניסה ואזעקה בארונות השרתים לתיעוד גישת גורמים לציוד ללקוחות בעלי מידע רגיש או דרישות תקינה מחייבות.

אבטחה לוגית

Firewall חומת אש

מערכות Firewall מתקדמות ברמת Enterprise של חברת CheckPoint וכן מערכות משלימות של חברת Cisco / Fortinet / Juniper בתצורת High Availability Cluster ומוזנות בהזנות תקשורת וחשמל כפולות. כמו כן מקבל כל לקוח של החברה Firewall ייעודי פרטי למערכותיו ללא שיתוף בין לקוחות שונים תוך הבטחת פרטיות מקסימלית.

WAF / Anti-DDoS

מערכת Radware DefensePro ומערכת A10 Thunder מתקדמת המצויה בבעלות החברה להגנה על הרשת והתמודדות עם התקפות מבוזרות עבור לקוחות רגישים יחד עם שירות הגנה חיצוני Arbor המבטיח הגנה על מבואות התקשורת.

גישה מאובטחת

גישה מאובטחת ומוצפנת של לקוחות לרשת באמצעות VPN מבוסס IPSEC / SSL ואופציה לאימות זהות כפול (2FA) לאבטחה מוגברת. תקשורת אתרי לקוח מבוססת IPSEC Site-To-Site VPN וציוד קצה בהשאלה מטעם Interconnect במידת הצורך. ל-Interconnect יתרון בהיותה נציגה של חברת Cisco/Duo וכן שותפה של חברת Fortinet המציעות פתרונות 2FA מוכחים.

אנטיוירוס

הפעלת מערכות Antivirus בכל מערכות הניהול והתשתית וכן ברמת שרתי סינון דוא"ל. שירות EDR להגנה על שרתים ומחשבי קצה רגישים לזיהוי חריגים. ל-Interconnect יתרון בהיבט זה בהיותה נציגה רשמית של חברות בתחום זה המאפשר לה יישום הפתרונות כסטנדרט בכל פרויקט.

מדיניות קפדנית

מניעת גישה גורפת מרשתות חיצוניות ככל שניתן למעט נתיבים חיוניים ובקרת הגישה והעומסים בנתיבים אלו. ניהול משתמשים קפדן ודרישה לסיסמאות חזקות כחלק ממדיניות מחייבת.

מערכות Proxy

המאפשרות הגברת האבטחה בגלישה וסינון תכנים זדוניים או בלתי הולמים בד בבד עם האצה מסוימת של חוויית הגלישה דרך Caching.

בידוד והפרדת לקוחות

הפרדה לוגית מוחלטת של רשתות לקוחות באמצעות VLAN פרטי ללא כל זיקה בין לקוחות. הפרדה פיסית מוחלטת של רשתות לקוחות רגישים באמצעות ציוד תקשורת ייעודי.

ניטור אבטחה

הפעלת מלכודות דבש (Honeypots) פנימיות ברשת לזיהוי התקפות וניסיונות פריצה מבפנים ומחוץ וכן תפעול כלי סריקת Vulnerability לאיתור פרצות במערכות לקוח.

גיבוי

גיבוי יומי ותוך יומי של המידע והתשתיות לשם הבטחת שרידות. הגיבוי מבוצע למספר יעדים פיסיים שונים באתר המקומי (על ותת קרקעיים) וכן לאתר מרוחק לשם התאוששות מאסון.

בקרה וזיהוי שינויים

בקרת שינויים וביצוע בדיקות אבטחה תקופתיות באמצעות כלים להקשחת הרשת.

ניטור 24/7

ניטור התשתיות, זמינותן והעומסים עליהן באמצעות כלי ניטור באתר וכן באתרים שונים בעולם להבטחת זמינות גלובאלית.

סודיות השמדת מידע

מידע לקוחות לרבות גיבויים וכל מידע אחר מושמד באופן מוחלט עם בקשת הלקוח לעשות כן, לרבות אופציה למחיקת בתקני DoD ומחיקת כל רישום וכל רשומה הנוגעת ללקוח ככל שנדרש. לקוחות רגישים במיוחד אינם מצויינים בשמם המפורש במערכות אלא באמצעות שם נרדף או מזהה ייחודי ואינם רשומים בשמם ברשומות החברה.