(inzerce) Ve firmách se neustále zvyšuje objem dat a dalších aktiv, které vyžadují důkladnou, pravidelnou kontrolu a účinnou ochranu před nejrůznějšími hrozbami. Jak ji zajistit?
Počet a sofistikovanost hrozeb rok od roku rostou a nutí organizace neustále zvyšovat úroveň bezpečnosti informačních systémů. Informační struktura každé organizace obvykle obsahuje velké množství zařízení komunikujících mezi sebou a vnějším světem, čímž se zvyšují technologické, finanční a také personální a odborné nároky na dosažení informační bezpečnosti. Tyto nároky se přitom dají poměrně snadno minimalizovat.
Chcete-li snadno a spolehlivě sledovat úroveň zabezpečení vašich systémů proti útokům z internetu, máte možnost využít k tomu speciální nástroj – tzv. scanner zranitelností. Zranitelnost je vlastnost systému či zařízení, která za určitých okolností může způsobit bezpečnostní incident. Jde o slabé místo systému, zneužitelné pro narušení bezpečnosti. Této vlastnosti zneužívá útočník. Zranitelnost se může týkat špatné konfigurace zařízení, může jít o špatně napsanou aplikaci, chybně navržené zařízení nebo neaktualizovaný operační systém – oblastí kam jsou útoky směřovány je celá řada. Právě pravidelné kvalitní odborné testování slouží jako prevence před bezpečnostními incidenty a pomáhá včas identifikovat bezpečnostní mezery. Prostřednictvím testů také můžete sledovat vývoj stavu bezpečnosti v čase, což v konečném důsledku umožní optimalizaci nákladů při zavádění bezpečnostních opatření.
Jedním z takových nástrojů je EVA Pro (ESET Vulnerability Assessment). Jde o webovou aplikaci - internetovou službu, umožňující vyhledávání zranitelností zařízení, která jsou dostupná z internetu – například routery, modemy, firewally, webové servery, voip brány atd. a na nich provozované služby. Testy lze vykonávat jednorázově nebo periodicky, přičemž periodické testy se spouští zcela automaticky podle parametrů nastavených uživatelem. Výsledek testu je pak shrnut v reportu, který obsahuje výčet všech zjištěných zranitelností, ohodnocení jejich závažnosti, obecný popis, tzv. risk factor dle standardů CVSS, odkaz na veřejně dostupné zdroje a obecný návod na jejich odstranění.
Nástroj vytvořený týmem specialistů ESET Services je schopen testovat vaše zařízení dostupná z internetu a v reálném čase identifikovat výskyt zranitelnosti znamenající bezpečnostní riziko pro váš systém. Získáte tak informace v okamžiku výskytu zranitelnosti, což vám umožní ihned podniknout opatření potřebná k nápravě. V případě, že je na testovaném zařízení nalezena zranitelnost určité, uživatelem předem stanovené úrovně závažnosti, je o této skutečnosti informován emailovou zprávou, případně je mu informace poskytnuta prostřednictvím RSS čtečky přímo na mobilní komunikační zařízení. Tím lze výrazně zkrátit reakční dobu nutnou k eliminaci zjištěné zranitelnosti.
Velkou výhodou tohoto bezpečnostního nástroje je skutečnost, že není třeba předem provádět žádné zásahy do stávající infrastruktury, není nutné nic instalovat, složitě konfigurovat nebo nastavovat – uživatel si vystačí s běžným internetovým prohlížečem a není tak omezen ani používaným operačním systémem. Nemusíte proto udržovat speciální zařízení a software a zaměstnávat další vyškolený personál.
Kromě služby EVA Pro, která slouží pro systematické vyhledávání a správu zranitelností, lze pro jednorázové otestování konkrétního zařízení využít bezplatnou službu EVA Free, která má však oproti EVA Pro některá podstatná omezení, a není vhodným nástrojem typu vulnerability assessment pro malé a střední firmy, pro které navíc nyní společnost ESET nabízí výrazně výhodnější licencování. Plně funkční trial verzi nástroje EVA Pro je také možno po omezenou dobu vyzkoušet zdarma.
Internetová služba EVA využívá techniky, které výrazně neomezují provoz testovaných systémů, pracuje neinvazivně – neprovádí v testovaném systému žádné změny.
Chcete-li se o informační bezpečnosti dozvědět více, přijměte pozvání na seminář zaměřený na řízení kontinuity činností, ochranu mobilních zařízení, zajímavé statistiky v oblasti infiltrace nebo možné scénáře sociálního inženýrství. Seminář se uskuteční 20. 6. 2013 v prostorách společnosti ESET software a účast je zdarma.
Registrace a další informace o bezplatném semináři.