facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT security , IT Security

Prověřte svoji firemní síť

pomocí on-line testu bezpečnosti EVA



Internet je nebezpečná zóna. Každé firemní zařízení, které je připojeno k internetu, je denně vystavováno velkému množství hrozeb ze strany útočníků, kteří rychle dokážou zneužít slabiny, o kterých většinou nevíte. Hrozí ztráta dat, zneužití informací nebo systému k páchání trestné činnosti. K otestování, jak je firemní síť zabezpečena před útoky hackerů, je možné využít základního on-line testu bezpečnosti EVA Free, který prověří podnikové systémy „z vnější strany“. Přesně tak, jak jsou viditelné z internetu. EVA Free je zcela zdarma!


 

Co je to EVA?

Služba vyhledávání a správa zranitelností EVA (Eset Vulnerability Assessment) minimalizuje technologické a finanční nároky na dosažení informační bezpečnosti. Služba spočívá v periodickém provádění bezpečnostních testů dle požadavků zákazníků. Automaticky jsou detekovány desítky tisíc zranitelností a monitorovat lze celou řadu zařízení dostupných z internetu. Nejčastěji se jedná o firewally, VPN koncentrátory, modemy, routery, mail servery, poštovní forwardery. Testovány jsou také vzdálené terminálové přístupy (RDP, VNC, Citrix), DNS servery a cache, web servery, FTP servery, databáze, VoIP ústředny, brány a zařízení pro videokonference. Výstupem služby je soupis zranitelností, hodnocení jejich závažnosti s návrhem opatření.

 

Co a jak EVA Free testuje?

  • jednorázový on-line bezpečnostní test EVA Free je nezávislý na zařízení a operačním systému
  • výčet hlavních testovaných skupin:
    • zařízení perimetru – firewally, VPN koncentrátory, směrovače, modemy
    • aplikační servery – mail, web, FTP, SQL, DNS
    • vzdálené přístupy – SSH, RDP, VNC, SSL/TLS
  • VoIP, video – ústředny, brány, videokonferenční zařízení, telefony
  • databáze zranitelností se pravidelně aktualizuje
  • bezpečnostní test je navržen tak, že neohrožuje testovaný systém
  • výsledná zpráva bezpečnostního testu obsahuje:
    • seznam odhalených zranitelností
    • stručný popis zranitelnosti
    • základní návod na odstranění zranitelnosti

Spustit bezplatný bezpečnostní test EVA Free je možné na webové adrese http://1.eset.cz/eva.

Více možností v placené verzi

V případě, že rozsah bezplatného bezpečnostního testu EVA Free nedostačuje (zejména s ohledem na to, že je testováno pouze jedno zařízení a test není periodický), nabízí Eset placenou službu EVA Pro. Ta přináší především možnost periodického testování všech zařízení firemní sítě, která jsou dostupná z internetu, včetně hodnocení zranitelností nebo technické podpory k aplikaci ze strany Eset Services.
 

eset

 

eset

 

Hlavní komponenty / Název služby EVA Free EVA Pro
Okamžitý test na vyžádání ano ano
Periodický test ne ano
Selektivní test ne ano
Notifikace ne e-mail, RSS
Popis zranitelností základní podrobný
Hodnocení zranitelností ne všeobecné
Pravidelný reporting ne e-mailem
Jazykové verze ne ano
Technická podpora ne ano, pouze k aplikaci
Shoda s ISO 27000 ne ano

 

eset



Jedna z posledních verzí EVA Pro (v1.7) přináší například možnost hromadného importu zařízení do seznamu zařízení. Import zařízení, který probíhá ve dvou etapách, ocení především ti uživatelé, jejichž infrastruktura obsahuje velký počet zařízení dostupných z internetu a bylo by pro ně časově náročné zadávat každé zařízení manuálně.
Možnost nastavit a sledovat fixtime a response time v pravidle tiketu, včetně možnosti nastavit příjemce e-mailu s upozorněním v případě překročení těchto časů, zefektivní kontrolu odstraňování nalezených slabin na systémech.
Pro zkrácení reakční doby v případě zjištění zranitelnosti je možné využít zasílání informací pomocí implementované funkce RSS kanálu. Takto je možno získávat avíza o zranitelnostech pomocí RSS čteček v mobilních zařízeních, například ve smartphonech. EVA Pro rovněž nabízí testovací profil pro rychlé oskenování portů, který odhalí otevřené porty bez dalšího zjišťování případné zranitelnosti. Od verze 1.7 jsou všechny e-maily odcházející z aplikace opatřeny digitálním podpisem důvěryhodné certifikační autority.

-eset-

Další informace a porovnání jednotlivých služeb:
www.eset.cz/vyhledavani-sprava-zranitelnosti

Žádost o demo přístup do aplikace EVA Pro:
www.eset.cz/kontaktni-formular-services-2mesice-eva

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.