ERP Studio - Comarch Optima, CDN XL, Outsourcing IT

ESET Vulnerability Assessment

Nowe narzędzie ESET dzięki któremu znajdziesz słabe punkty w Twojej sieci firmowej
 

To usługa działająca w chmurze zwiększającą bezpieczeństwo sieci firmowej. Zapewnia wykrywanie podatności na różnego rodzaju ataki przy pomocy usługi działającej w chmurze. Dzięki wykorzystaniu specjalistycznych narzędzi jesteśmy w stanie wykryć ponad 46 000 różnych podatności i luk w wykorzystywanych urządzeniach sieciowych czy działających usługach. 


Szybki rozwój technologii informacyjnych powoduje, że wiele organizacji stawia obecnie na intensywny rozwój i podnoszenie wydajności, co pociąga za sobą konieczność jeszcze dokładniejszych i bardziej regularnych kontroli. Niestety, konsekwencją tych procesów są stale mnożące się w sieci zagrożenia, które wymagają odpowiednich środków bezpieczeństwa.

Infrastruktura informatyczna każdej firmy składa się z reguły z dużej liczby urządzeń komunikujących się zarówno ze sobą jak i ze światem zewnętrznym, co – by zapewnić bezpieczeństwo informacji – stawia wymagania technologiczne, finansowe i personalne. Ocena podatności na zagrożenia stworzona przez ESET minimalizuje te wymagania, jednocześnie poprawiając bezpieczeństwo firmy

Jak to działa

ESET Vulnerability Assessment jest usługą działającą w chmurze. Dzięki temu nie ma konieczności instalowania dodatkowego oprogramowania czy montowania dodatkowego sprzętu w serwerowni. Wystarczy zalogować się do usługi przez przeglądarkę internetową i zdefiniować adres IP serwera czy usługi, która powinna zostać przeskanowana.
Po zdefiniowaniu wszystkich parametrów i harmonogramu skanowania usługa łączy się z danym adresem IP. EVA weryfikuje jakie porty są otwarte i jakie usługi są podatne na ataki. Po wykonaniu pełnego skanowania usługa udostępnia pełny raport na temat wszystkich znalezionych podatności. Dodatkowo opisany jest sposób w jaki atakujący może wykorzystać lukę oraz jak można się przed tym zabezpieczyć. 

Natychmiastowe korzyści

  • Usługa pozwala wykrywać ponad 46 000 zagrożeń, w tym ponad 16 000 sklasyfikowanych przez CVE oraz ponad 10 000 sklasyfikowanych przez Bugtraq,
  • Testy na żądanie, bądź zgodnie z wcześniej ustalonym harmonogramem,
  • Kontrole systemu przeprowadzane bezpośrednio po wykryciu podatności na zagrożenia,
  • Monitorowanie podatności na zagrożenia w zakresie firewalli, koncentratorów VPN, modemów, routerów, serwerów i spedytorów pocztowych, terminali zdalnego dostępu (RDP, VNC, Citrix), serwerów i cache DNS, serwerów Web, serwerów FTP, serwerów plików, baz danych, switchów VIP, telefonów, bram i urządzeń do wideokonferencji,
  • Automatyczna, bądź dostępna za pośrednictwem Security Operating Centre, informacja o charakterystyce podatności na zagrożenia, stopniu ryzyka i sugerowanym rozwiązaniu,
  • Możliwość dostosowania kontroli i doradztwo za pośrednictwem Security Operating Centre,
  • Panel klienta zawierający informacje techniczne dotyczące parametrów i wyników ESET Vulnerability Assessment,
  • Powiadomienia o wynikach testów przesyłane automatycznie przez SOC,

Co jeszcze można zyskać ?

  • Pewność w standardzie: Ocena i zarządzanie podatnością na zagrożenia.
  • Natychmiastowy wzrost poziomu bezpieczeństwa: wykrywanie i eliminacja ryzyka w czasie rzeczywistym dzięki natychmiastowej reakcji.
  • Zgodność z normą ISO 27000: Usługa zgodna z normą ISO/IEC 27001:2005, A.12.6 Kontrolowanie Technicznej Podatności na Zagrożenia.
  • Opłacalność: ESET gwarantuje kompleksowość usługi. Nie trzeba już kupować dodatkowych urządzeń do monitoringu, dodatkowego oprogramowania, czy zatrudniać własnego wykwalifikowanego personelu.
  • Kompatybilność: wyniki testów i powiadomienia mogą być zintegrowane ze standardowym systemem informacyjnym (helpdesk, centrum kontroli), co pozwala na sprawny przepływ informacji i szybką reakcję w sytuacjach krytycznych.
  • Skalowalność: Możliwość ochrony zarówno małych przedsiębiorstw jak i tych z tysiącami urządzeń.