Zvyšuje se také objem aktiv, které vyžadují důkladnou pravidelnou kontrolu a účinnou ochranu před nejrůznějšími hrozbami. Neustále se vyvíjející nové druhy hrozeb jsou totiž nechtěným důsledkem zlepšených bezpečnostních opatření. Sofistikovanost hrozeb rok od roku roste, a to zase nutí organizace zvyšovat úroveň bezpečnosti svých informačních systémů.
Každá organizace potřebuje ke svému fungování využívat svá aktiva, tedy informace, informační systémy nebo lidské zdroje. Každé aktivum přitom přirozeně kromě benefitů přináší firmě i nevýhody spojené s nutností jejich zabezpečení. Kombinace pravděpodobnosti výskytu bezpečnostních incidentů a jejich potenciálních důsledků pak vytváří riziko, jež je potřeba vyhodnotit a pokud možno minimalizovat.
Zejména narůstající objem technologií s sebou přináší potřebu přistupovat proaktivně k odhalování případných zranitelností v infrastruktuře firemních sítí. Organizace řeší, jak vlastně sledovat velké množství bezpečnostních informací, získat přehled o skutečných slabinách a hrozících útocích a následně vše zpracovat a vyhodnotit.
Informační struktura každé organizace obvykle obsahuje velké množství zařízení komunikujících mezi sebou a vnějším světem, čímž se zvyšují technologické, finanční a také personální a odborné nároky na dosažení informační bezpečnosti. Tyto nároky se přitom dají snadno minimalizovat.
Chcete–li si být jistí bezpečností dat, máte možnost provést si testy na různé druhy zranitelnosti ve vaší firmě. Kvalitní odborné testování slouží jako prevence před bezpečnostními incidenty a pomáhá při včasné identifikaci bezpečnostních chyb v systémech. Dokáže také sledovat vývoj stavu bezpečnosti, čímž v konečném důsledku umožní optimalizaci nákladů při následném provádění bezpečnostních opatření.
EVA (ESET Vulnerability Assessment, vyhledávání a správa zranitelností) je internetová služba vyhledávající zranitelnosti zařízení, která jsou dostupná z internetu.
Testování je možné vykonávat jednorázově nebo periodicky. Výsledek testu je pak shrnut v reportu, který obsahuje výčet všech zjištěných zranitelností, zhodnocení jejich závažnosti, obecný popis, tzv. risk factor dle standardů CVSS, odkaz na veřejně dostupné zdroje a obecný návod na jejich odstranění. Účinnost servisního zásahu je možno okamžitě ověřit pomocí manuálního testu.
Nástroj vytvořený týmem specialistů ESET Services je schopen periodicky testovat vaše zařízení dostupná z internetu a v reálném čase identifikovat výskyt zranitelnosti znamenající bezpečnostní riziko pro váš systém. Získáte tak informace v okamžiku výskytu zranitelnosti, což vám umožní okamžitě podniknout opatření potřebná k její eliminaci. Odpadá tak nutnost obstarávat a udržovat speciální zařízení a software a zaměstnávat vyškolený personál.
Úroveň EVA Free otestuje všechna zařízení nezávisle na použitém operačním systému, dále perimetr, aplikační servery, vzdálené přístupy VoIP, video a vybrané porty. Mezi hlavní výhody testu patří to, že neohrožuje testovaný systém a jednou měsíčně se aktualizuje databáze 9 tisíc zranitelností. Výsledky testu obdrží organizace na e-mail – obsahují seznam zranitelností, popis a základní návod na jejich odstranění a to bezplatně.
EVA Pro je služba pro systematickou správu zranitelností. Oproti bezplatnému řešení nabízí periodické testy, podrobný popis zranitelností i jejich všeobecné zhodnocení. Samozřejmou součástí je i propojení s informačním systémem zákazníka, technická podpora a shoda s požadavky ISO 27000.
Internetová služba EVA využívá techniky, které výrazně neomezují provoz testovaných systémů. Pro zkrácení reakční doby v případě zjištění zranitelnosti je možné využít zasílání informací pomocí implementované funkce RSS kanálu. Takto je možno získávat avíza o zranitelnostech pomocí RSS čteček v mobilních zařízeních, například ve smartphonech nebo tabletech.
Zdroj: Eset
