ESET představuje nabídku služeb v oblasti informační bezpečnosti

ESET, slovenský výrobce antivirového software, vstoupil na trh bezpečnostních služeb. Na odborné konferenci Invex Forum 2009 byla představena základní část portfolia služeb, které jsou určeny firmám všech velikostí, včetně velkých korporací.

ESET bude své služby nabízet prostřednictvím organizační složky ESET Services, která vznikla po převzetí společnosti ŠETRnet v roce 2008.

"Je to další krok v naplňování strategie firmy, a to v podobě rozšiřování portfolia produktů a služeb i do jiných oblastí počítačové bezpečnosti", říká Miroslav Trnka, generální ředitel společnosti ESET. ESET tak od 5. října 2009 nabízí služby Vyhledávání a správa zranitelností, Zabezpečení perimetru sítě, Systém řízení informační bezpečnosti a Bezpečnostní audit.

POPIS NABÍZENÝCH SLUŽEB

Vyhledávání a správa zranitelností (EVA)

Vyhledávání zranitelností minimalizuje technologické, finanční, a také personální a odborné nároky na dosažení informační bezpečnosti. Tým specialistů nepřetržitě monitoruje bezpečnostní situaci a aktiva firmy jsou důkladně a pravidelně testována. Služba detekuje desítky tisíc zranitelností, testování je možné spouštět okamžitě na vyžádání nebo v požadovaných pravidelných intervalech a výstupem služby je popis zranitelnosti, hodnocení závažnosti, odkazy na oficiální zdroje a návrh opatření automaticky nebo prostřednictvím služby dohledového centra. Určeno pro střední a velké firmy, verze služby - EVA Free, EVA Pro a EVA Enterprise.

Zabezpečení perimetru sítě

Služba, která spojuje správu síťového perimetru se síťovou bezpečností. ESET přebírá plnou zodpovědnost za správné fungování a zajištění klíčových funkcí perimetru s důrazem na maximální úroveň ochrany před útoky. ESET poskytuje kvalifikovaná doporučení pro firemní síť a zabezpečuje kompletní implementaci a správu optimalizovaných řešení. Pravidelné poplatky za službu zahrnují všechna potřebná hardwarová zařízení a softwarové licence. Určeno pro malé a střední firmy. Moduly : Řízený firewall, Řízené služby bezpečnostní zóny, Řízený systém prevence proti průnikům.

Systém řízení informační bezpečnosti

Systém řízení informační bezpečnosti (Information Security Management System - ISMS) podle ISO 27000 je založený na řízení rizik. Výhodou je také následné zlepšení firemního prostředí, například: IT (vypracování inventáře majetku, zlepšení dostupnosti, zavádění procesů pro reakci na bezpečnostní incidenty a management správy aktualizací...), oblasti lidských zdrojů (program budování povědomí o informační bezpečnosti), právních vztazích se zaměstnanci a externími subjekty (plnění zákonných požadavků, identifikace služeb, NDA...), propojení s jinými normami (např. ISO 9000, SOX, SAS 70 ...). Možnosti služby - implementace ISMS na klíč, pravidelné konzultace pro CISO, Outsourcing funkce CISO.

Bezpečnostní audit

Auditor identifikuje všechna možná rizika, které se vztahují na majetek společnosti. Společnost ESET nabízí služby profesionálních specialistů, kteří jsou držiteli mezinárodního certifikátu CISA (Certified Information System Auditor) a členy organizace ISACA (Information Systems Audit and Control Association). Výsledkem auditu je jedna nebo více auditových zpráv, které obsahují seznam samotných zjištění. Ke každému zjištění je přidělena úroveň možného rizika. Tato klasifikace umožňuje se zjištěními dále pracovat, například prostřednictvím systému řízení informační bezpečnosti.