ESET půjde i do služeb
ESET bude své služby nabízet prostřednictvím organizační složky ESET Services, která vznikla po převzetí společnosti ŠETRnet v roce 2008. ESET tak od 5. října 2009 nabízí služby Vyhledávání a správa zranitelností, Zabezpečení perimetru sítě, Systém řízení informační bezpečnosti a Bezpečnostní audit.
Popis nabízených služeb
Vyhledávání a správa zranitelností (EVA)
Vyhledávání zranitelností minimalizuje technologické, finanční, a také personální a odborné nároky na dosažení informační bezpečnosti. Tým specialistů nepřetržitě monitoruje bezpečnostní situaci a aktiva firmy jsou důkladně a pravidelně testována. Služba detekuje desítky tisíc zranitelností, testování je možné spouštět okamžitě na vyžádání nebo v požadovaných pravidelných intervalech a výstupem služby je popis zranitelnosti, hodnocení závažnosti, odkazy na oficiální zdroje a návrh opatření automaticky nebo prostřednictvím služby dohledového centra.
Určeno pro: střední a velké firmy
Verze služby: EVA Free, EVA Pro, EVA Enterprise
Zabezpečení perimetru sítě
Služba, která spojuje správu síťového perimetru se síťovou bezpečností. ESET přebírá plnou zodpovědnost za správné fungování a zajištění klíčových funkcí perimetru s důrazem na maximální úroveň ochrany před útoky. ESET poskytuje kvalifikovaná doporučení pro firemní síť a zabezpečuje kompletní implementaci a správu optimalizovaných řešení. Pravidelné poplatky za službu zahrnují všechna potřebná hardwarová zařízení a softwarové licence.
Určeno pro: malé a střední firmy
Moduly služby: Řízený firewall, Řízené služby bezpečnostní zóny, Řízený systém prevence proti průnikům
Systém řízení informační bezpečnosti
Systém řízení informační bezpečnosti (Information Security Management System – ISMS) podle ISO 27000 je založený na řízení rizik. Výhodou je také následné zlepšení firemního prostředí, například: IT (vypracování inventáře majetku, zlepšení dostupnosti, zavádění procesů pro reakci na bezpečnostní incidenty a management správy aktualizací…), oblasti lidských zdrojů (program budování povědomí o informační bezpečnosti), právních vztazích se zaměstnanci a externími subjekty (plnění zákonných požadavků, identifikace služeb, NDA…), propojení s jinými normami (např. ISO 9000, SOX, SAS 70…).
Možnosti služby: Implementace ISMS na klíč, Pravidelné konzultace pro CISO, Outsourcing funkce CISO
Bezpečnostní audit
Auditor identifikuje všechna možná rizika, které se vztahují na majetek společnosti. Společnost ESET nabízí služby profesionálních specialistů, kteří jsou držiteli mezinárodního certifikátu CISA (Certified Information System Auditor) a členy organizace ISACA (Information Systems Audit and Control Association). Výsledkem auditu je jedna nebo více auditových zpráv, které obsahují seznam samotných zjištění. Ke každému zjištění je přidělena úroveň možného rizika. Tato klasifikace umožňuje se zjištěními dále pracovat, například prostřednictvím systému řízení informační bezpečnosti.
Nabízené druhy auditů: Audit procesů, Audit informační bezpečnosti vůči ISO/IEC 27002:2005, Audit ISMS, Technický audit, Penetrační testování
Pozn.: V České republice jsou od 5. 10. 2009 nabízeny služby Vyhledávání a správa zranitelností a Zabezpečení perimetru sítě. Další služby budou na český trh uvedeny v prvním čtvrtletí 2010.