Novinka: BVS Business Edition rozšířena o bezpečnostní funkce

Home/ Novinky / Novinka: BVS Business Edition rozšířena o bezpečnostní funkce
Tisk
Novinka: BVS Business Edition rozšířena o bezpečnostní funkce
5. 6. 2019

Současná doba je typická množstvím různorodých IT systémů, kterými organizace disponují. Oblast IT bezpečnosti není v tomto směru výjimkou. Vzhledem ke složitosti a komplexnosti správy bezpečnostních technologií bývá výhodou přehledná centralizace a vizualizace důležitých informací k okamžitému rozhodování. Díky tomuto přístupu je možné rychle se zorientovat v problematice, získat doporučení k prioritním aktivitám pro operátory a podporovat tak primárně ty oblasti, na kterých je organizace nejvíce závislá.

V návaznosti na potřeby současné IT oblasti rozšířila společnost Novicom svou BVS Business Edition, která nyní přichází s integrací oblastí správy síťových aktiv, business procesů a nově i kritických zranitelností, a to pomocí přidané bezpečnostní funkcionality. Staví na osvědčeném způsobu správy komunikací síťových aktiv a vizualizací závislostí business procesů na těchto zařízeních.

K aktuálnímu pohledu propojení IT aktiv a business služeb tak BVS Business Edition přináší nově i rozměr IT bezpečnosti, kdy u jednotlivých detekovaných IT aktiv v síti bude připojena informace o identifikovaných zranitelnostech. Tato data získává BVS z výstupů ze skenerů zranitelností a párováním s IP adresami tak dostává aktivum uvnitř BVS nový informační rozměr.

Hlavním benefitem pro uživatele nové BVS Business Edition je možnost získat následující informace na jednom místě:

  • Detekovaná IT zařízení (IP adresy) a jejich komunikační chování či profil v čase
  • Způsob, jak tato zařízení podporují provozování klíčových business služeb (do jaké míry jsou business služby v organizaci závislé na těchto zařízeních)
  • Míru zranitelností u jednotlivých zařízení a IP adres dle detekce skeneru zranitelností (novinka)

Hlavní přínosy nové verze BVS Business Edition:

  • Identifikace bezpečnostních rizik v kontextu klíčových business aktiv
  • Integrace s výstupy nástroje Tenable Nessus
  • Zobrazení detailu o detekované zranitelnosti přímo u IP adresy
  • Automatizovaně aktualizovaná evidence zranitelností u IP adres a portů
  • Evidence historie zranitelností
  • Možnost exportu business služeb včetně celkového rizika do XLS (díky existenci vazeb na podpůrná zařízení služeb)
  • Možnost evidence dopadu (kritičnosti) business služby v rámci organizace

Klíčové scénáře použití:

  • Získání informace, zda nejsou některé business služby organizace s definovanou mírou kritičnosti závislé na zařízeních s vysokou mírou zranitelnosti
  • Určení priorit oprav a záplatování IT zařízení
  • Možnost zjistit v libovolném okamžiku celkovou míru rizika odvozenou od identifikovaných zranitelností
  • Řídit riziko v přímé vazbě na business služby organizace
  • Edukace IT i SOC operátorů v oblasti rizik, které se přímo dotýkají businessu. Osvěta probíhá navíc přirozenou a jednoduchou formou přímo v technologii, kdy jsou u IP adres evidovány zranitelnosti s možností zjistit dopad na kritické business služby
  • SOC operátoři získávají ihned informaci, zda infikované zařízení může mít negativní dopad na některou službu s vysokou kritičností (v šetření pomůže informace jak, kdy a na jaká zařízení komunikovalo zařízení s identifikovanými zranitelnostmi)

Business uživatelé, manažeři, operátoři i bezpečnostní specialisté tak mohou díky nové verzi Novicom BVS Business Edition z jednoho místa zjišťovat klíčové informace pro prioritizaci činností, řídit kontinuitu a minimalizovat rizika negativních dopadů na organizaci kvůli bezpečnostním slabinám. Takto získané kontextové informace vnesou do řízení oprav, migrací nebo dalších businessově citlivých operací priority a preventivně orientovaný přístup.