(inzerce) Už od roku 2009 patří do portfolia světového výrobce bezpečnostního softwaru, společnosti ESET, divize nazvaná ESET Services.
ESET Services se věnuje zejména problematice zavádění systémů řízení informační bezpečnosti, penetračnímu testování, bezpečnostním auditům a školení zaměstnanců v oblasti bezpečnosti.
Bezpečnost ve firmě je otázka, která se nedá řešit jinak než komplexně. Firemní data a know-how ohrožují počítačové viry a jiný malware, sociální inženýrství a další nové hrozby, které vycházejí z rizik používání moderních technologií. Děr v pomyslných bariérách organizace se objevuje čím dál víc. A pokud tuto problematiku berete vážně, a to byste rozhodně měli, není od věci zavolat si na pomoc odborníky, kteří jsou v počítačové bezpečnosti jako doma.
Co nabízí ESET Services?
Na pomoc firmám, které mají zájem o služby v oblasti informační bezpečnosti, provozuje celosvětově úspěšná společnost ESET, která na trhu s bezpečnostními řešeními pohybuje přes 25 let, divizi ESET Services. Tým certifikovaných specialistů s mnohaletými zkušenostmi může pomoci vaší organizaci při zavádění systému řízení informační bezpečnosti, zvýšit úroveň bezpečnosti vašich informačních systémů a „bezpečnostní“ vzdělanosti vašich zaměstnanců.
Hlavní náplň divize ESET Services lze rozdělit na dvě části, řízení informační bezpečnosti a bezpečnostní audity. To znamená na jedné straně zavádění systému řízení informační bezpečnosti jako zásadní součásti strategického plánu společnosti, která zharmonizuje úroveň informační bezpečnosti ve vaší organizaci s vašimi aktivitami, s legislativními požadavky a očekáváními trhu v mezích mezinárodně uznávaného standardu ISO 27001. Ten je založen na procesním řízení a jeho cílem je zlepšování stavu informační bezpečnosti.
Na straně druhé pak jde o bezpečnostní audit. Každý měsíc vznikají tisíce nových zranitelností, které ohrožují podnikání Vaší firmy. ESET Services jako služba pro firmy a organizace prověří míru bezpečnosti systémů a vaší organizace jako takové. Součástí tohoto procesu je také penetrační testování jakožto nejúčinnější způsob prověření zaměstnanců v praxi.
Penetrační testy
Penetrační testování je jednou ze základních služeb ESET Services, která se v poslední době stává běžnou součástí prověřování bezpečnosti v organizaci. Jedná se o specifický technický audit, který simuluje pohled útočníka na aktiva společnosti, přičemž společnost ESET používá výhradně nedestruktivní techniky. Testování probíhá ve dvou fázích. První fáze je zaměřená na odhalení zranitelností testovaných systémů nebo odhalení zranitelností v chování zaměstnanců. Ve druhé fázi se odborníci na počítačovou bezpečnost snaží využít zjištěné zranitelnosti na řízenou kompromitaci, aby mohli posoudit jejich závažnost. Závažnost zjištění určuje zejména náročnost vykonání útoku a cíl, který konkrétním útokem dosáhneme (přístup k citlivým údajům, zablokování služby atd.) Výstupem je zpráva či analýza, která obsahuje metodiku testování, postupnost kroků, podrobný popis všech zjištění a návrh opatření na jejich odstranění.
