Současná doba je typická množstvím různorodých IT systémů, kterými organizace disponují. Oblast IT bezpečnosti není v tomto směru výjimkou. Vzhledem ke složitosti a komplexnosti správy bezpečnostních technologií bývá výhodou přehledná centralizace a vizualizace důležitých informací k okamžitému rozhodování. Díky tomuto přístupu je možné rychle se zorientovat v problematice, získat doporučení k prioritním aktivitám pro operátory a podporovat tak primárně ty oblasti, na kterých je organizace nejvíce závislá.
V návaznosti na potřeby současné IT oblasti rozšířila společnost Novicom svou BVS Business Edition, která nyní přichází s integrací oblastí správy síťových aktiv, business procesů a nově i kritických zranitelností, a to pomocí přidané bezpečnostní funkcionality. Staví na osvědčeném způsobu správy komunikací síťových aktiv a vizualizací závislostí business procesů na těchto zařízeních.
K aktuálnímu pohledu propojení IT aktiv a business služeb tak BVS Business Edition přináší nově i rozměr IT bezpečnosti, kdy u jednotlivých detekovaných IT aktiv v síti bude připojena informace o identifikovaných zranitelnostech. Tato data získává BVS z výstupů ze skenerů zranitelností a párováním s IP adresami tak dostává aktivum uvnitř BVS nový informační rozměr.
Hlavním benefitem pro uživatele nové BVS Business Edition je možnost získat následující informace na jednom místě:
- Detekovaná IT zařízení (IP adresy) a jejich komunikační chování či profil v čase
- Způsob, jak tato zařízení podporují provozování klíčových business služeb (do jaké míry jsou business služby v organizaci závislé na těchto zařízeních)
- Míru zranitelností u jednotlivých zařízení a IP adres dle detekce skeneru zranitelností (novinka)
Hlavní přínosy nové verze BVS Business Edition:
- Identifikace bezpečnostních rizik v kontextu klíčových business aktiv
- Integrace s výstupy nástroje Tenable Nessus
- Zobrazení detailu o detekované zranitelnosti přímo u IP adresy
- Automatizovaně aktualizovaná evidence zranitelností u IP adres a portů
- Evidence historie zranitelností
- Možnost exportu business služeb včetně celkového rizika do XLS (díky existenci vazeb na podpůrná zařízení služeb)
- Možnost evidence dopadu (kritičnosti) business služby v rámci organizace
Klíčové scénáře použití:
- Získání informace, zda nejsou některé business služby organizace s definovanou mírou kritičnosti závislé na zařízeních s vysokou mírou zranitelnosti
- Určení priorit oprav a záplatování IT zařízení
- Možnost zjistit v libovolném okamžiku celkovou míru rizika odvozenou od identifikovaných zranitelností
- Řídit riziko v přímé vazbě na business služby organizace
- Edukace IT i SOC operátorů v oblasti rizik, které se přímo dotýkají businessu. Osvěta probíhá navíc přirozenou a jednoduchou formou přímo v technologii, kdy jsou u IP adres evidovány zranitelnosti s možností zjistit dopad na kritické business služby
- SOC operátoři získávají ihned informaci, zda infikované zařízení může mít negativní dopad na některou službu s vysokou kritičností (v šetření pomůže informace jak, kdy a na jaká zařízení komunikovalo zařízení s identifikovanými zranitelnostmi)
Business uživatelé, manažeři, operátoři i bezpečnostní specialisté tak mohou díky nové verzi Novicom BVS Business Edition z jednoho místa zjišťovat klíčové informace pro prioritizaci činností, řídit kontinuitu a minimalizovat rizika negativních dopadů na organizaci kvůli bezpečnostním slabinám. Takto získané kontextové informace vnesou do řízení oprav, migrací nebo dalších businessově citlivých operací priority a preventivně orientovaný přístup.