Artykuł w wersji pdf - Support Online Sp. z o. o.

ESET Vulnerability Assessment (EVA) –
zabezpieczenia w chmurze
Rozwiązania online dla biznesu, czyli w tak zwanej „chmurze”,
stają się coraz bardziej popularne. Ponadto infrastruktura IT w firmach
składa się często z wielu urządzeń komunikujących się z zewnętrznym
otoczeniem, co podnosi ryzyko ataków. Firma ESET - globalny dostawca
oprogramowania zabezpieczającego komputery firm, wprowadziła na
rynek usługę w chmurze, która zwiększa bezpieczeństwo sieci firmowej.
Niniejszy artykuł opisuje pokrótce działanie usługi, konfigurację oraz
możliwość jej przetestowania.
EVA – JAK TO DZIAŁA?
ESET Vulnerability Assessment czyli usługa oceniająca ryzyko ataku jest dostępna przez
przeglądarkę internetową. Nie ma potrzeby instalowania żadnego oprogramowania na serwerach czy
innych elementach infrastruktury w firmie. Za pomocą specjalistycznych narzędzi EVA wykrywa
ponad 46 000 różnych podatności i luk w wykorzystywanych urządzeniach sieciowych czy
działających usługach, w tym ponad 16 000 sklasyfikowanych przez CVE oraz ponad 10 000
sklasyfikowanych przez Bugtraq.
Rozpoczynamy pracę z usługą.
W tym celu należy zalogować się przez
przeglądarkę do usługi. Dane do
logowania Klient określa sam. ESET
tworzy klientowi konto w programie
i wysyłany jest do klienta e-mail
aktywujący. Po kliknięciu w link
zawarty w e-mailu klient sam definiuje
sobie hasło. Następnie należy wskazać
jakie usługi i urządzenia chcemy przeskanować. EVA skanuje tylko te elementy, które posiadają
publiczny adres IP. Do takich elementów infrastruktury zaliczamy m.in. firewalle, koncentratory VPN,
modemy i routery, serwery, terminale zdalnego dostępu (RDP, VNC, Citrix), cache DNS, serwery Web,
serwery FTP, serwery plików, baz danych, telefony, bramy i urządzenia do wideokonferencji. Adresy
IP wprowadzamy raz, po ponownym uruchomieniu lista powinna zostać zapisana i należy tylko
uruchomić skanowanie. W ramach konfiguracji, poza definicją IP, należy wskazać czy skanowanie ma
dotyczyć tylko otwartych portów czy też ma być to pełne skanowanie. Harmonogram skanowania
określa częstotliwość uruchamiania usługi. Skanowanie może również zostać uruchomione w każdej
chwili na żądanie użytkownika.
Po wykonanym skanowaniu usługa generuje raport na temat znalezionych podatności
na zagrożenia. Każdy raport jest generowany na platformie online i później archiwizowany. Można go
również wyeksportować i przechowywać na własnych nośnikach bądź w formie papierowej. Poza
możliwościami ataków, w raporcie opisany jest również sposób w jaki atakujący może wykorzystać
lukę oraz jak można się przed tym zabezpieczyć. Na koniec raportu przedstawiony jest wykaz obecnie
otwartych portów.
Schemat 1 - Przykłaodowa część raportu
DLACZEGO EVA?
Zastosowanie rozwiązania skanującego w chmurze ma wiele zalet. Do najważniejszych
zaliczamy:







Łatwy dostęp do usługi online.
Wiarygodna kompleksowa ocena podatności na zagrożenia oraz możliwość
zarządzania nimi.
Zagrożenia są wykrywane w czasie rzeczywistym.
Usługa integruje się z innymi systemami obowiązującymi w firmie (helpdesk, systemy
kontroli wewnętrznej). Pozwala to na sprawny przepływ informacji oraz szybką
reakcje w sytuacjach krytycznych.
Usługa jest dostępna bez względu na wielkość organizacji czy też sektor działania.
Łatwość obsługi.
Automatyczne raporty.
ESET Vulnerability Assessment to usługa przeznaczona tylko dla sektora biznesowego.
Przedsiębiorca nabywając licencje nabywa również pełne wsparcie techniczne. Produkt można kupić
na okres 1 roku, 2 lub 3 lat. W tym czasie klient może dokonać dowolną ilość skanowań dla
ok. 50 różnych adresów IP. Standardowa cena licencji na rok aktualnie wynosi 2 000 zł netto. Firmy,
które posiadają biznesową wersję ESET’a mogą liczyć na rabat.
Każda firma i instytucja może przetestować to rozwiązanie za darmo przez okres 30 dni.
W celu zabezpieczenia swoich interesów, ESET wprowadził ograniczenie w testach. Polega ono na
tym, że klient nie widzi raportu wygenerowanego z jego sieci tylko przykładowy raport jaki
stworzył ESET.
Artykuł opracowała Karolina Stryjek we współpracy z firmą DAGMA Sp. z o.o.
Źródła:
1. Opracowanie własne
2. http://www.eset.pl
EVA jest rozwiązaniem nowym i rozwijającym się w zakresie
swoich możliwości. Więcej informacji na temat tego
produktu oraz innych zabezpieczeń zasobów firmowych w
zakresie IT oferuje Support Online.
Jeśli jesteś zainteresowany bezpieczeństwem IT lub
innymi usługami informatycznymi skontaktuj się z nami:
Support Online Sp. z o.o.
tel. + 22 335 28 00
e-mail: [email protected]
www.support-online.pl