Каталог продуктов
- Продукты для бизнеса
ESET Consulting
Подбор аналогов ПО ЕСЕТ, получение Коммерческих предложений (в том числе по "миграционным" льготным ценовым условиям) осуществляется по запросу.
Отправить запрос>>
ESET Consulting - комплекс услуг по защите от киберпреступности
Несмотря на активное противостояние со стороны государств и частных компаний, темпы роста киберпреступности не снижаются. Кража ценной информации, утечка персональных данных, хакерские атаки на интернет-ресурсы и другие подобные инциденты происходят все чаще. В лучшем случае мы узнаем о них из новостей, в худшем – сами становимся жертвами злоумышленников. Степень риска каждой компании уникальна. Зачастую кибератаки отрицательно сказываются на имидже и наносят ущерб бизнесу.
Оперативное реагирование на угрозы и инциденты в области информационной безопасности становится первоочередной задачей для компании любого масштаба. При этом каждая ситуация требует индивидуального подхода и всестороннего рассмотрения.
Компания ESET стала первым антивирусным вендором в России, который предоставляет на официальном уровне комплекс консалтинговых и сервисных услуг в области защиты от киберпреступности.
ESET Consulting – консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.
Эксперты ESET Consulting обладают богатым опытом и высокой квалификацией в области информационной безопасности, в том числе подтвержденной международными сертификатами.
Преимущества ESET Consulting
- индивидуальный и прозрачный подход
- оперативное реагирование 24 часа в сутки / 7дней в неделю
- объективность результатов и выработка эффективных решений
Наша команда
- собственный Центр вирусных исследований и аналитики в Москве
- глобальный аналитический центр ESET VirusLab
- эксперты в области информационной безопасности
- опытные специалисты по расследованию инцидентов мошенничества в сфере дистанционного банковского обслуживания и информационной безопасности
- компании-партнеры ESET
Основные услуги:
- Тестирование на проникновение
- Веб-аудит с исследованием исходного кода
- Веб-аудит без исследования исходного кода
- Анализ ИБ архитектур и процессов разработки ПО
- Кроме того, компания ESET оказывает услуги по поддержке решений ESET, а также обучению и сертификации специалистов.
Тестирование на проникновение
Тестирование на проникновение дает возможность определить текущий уровень защищенности инфраструктуры компании в реальных условиях.
Используя различные технические методы, аудиторы пытаются обойти существующие защитные механизмы для выполнения поставленных задач (получения доступа к конфиденциальной информации, модификации данных с СУБД и т.п.).
Тестирование на проникновение позволяет
- выявить критические уязвимые участки и недостатки системы информационной безопасности, которые могут привести к утечке; данных или взлому системы;
- определить спектр наиболее вероятных угроз;
- выработать план действий по снижению рисков несанкционированного доступа к системе.
Получение доступа к конфиденциальной информации может проводиться посредством методов социальной инженерии. Услуга «Социотехнический тест на проникновение» позволяет определить возможные внутренние угрозы для информационной безопасности и провести анализ устойчивости сотрудников компании к различным сценариям злоумышленников.
Результаты работы ESET Consulting
- понимание реального состояния информационной безопасности компании с описанием обнаруженных уязвимых участков;
- независимая экспертная оценка и рекомендации по повышению уровня защищенности ИТ-инфраструктуры.
Веб-аудит с исследованием исходного кода
Комплексный анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить все потенциально уязвимые участки информационной системы компании, защитить свой сетевой периметр от возможных атак злоумышленников и заблаговременно разработать проект эффективной защиты на будущее.
Данная услуга позволяет
- выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
- обнаружить уязвимые участки в ИТ-инфраструктуре;
- составить полномасштабную карту сети компании;
- получить реальный сетевой периметр компании с выделением всех критических точек входа;
- провести аудит внутренней логики и архитектуры ИБ и ИТ-структуры с выявлением ошибок в коде;
- получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
- проверить на уязвимости любые оболочки и внутреннюю структуру web-приложений;
- провести независимый анализ исходных кодов приложений и поиск уязвимых участков в системе дистанционного банковского обслуживания на предмет выявления преднамеренных ошибок и устойчивости приложения к различным методам несанкционированного доступа;
- исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.
Методика тестирования
- настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
- согласование перечня (диапазона) объектов исследования;
- проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
- анализ исходных кодов с детальной проверкой интеграции в используемых приложениях;
- эксплуатация выявленных уязвимостей (по согласованию);
- сбор доказательств эксплуатации уязвимостей;
- подготовка отчета и методики по устранению уязвимостей.
Веб-аудит без исследования исходного кода
Анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить большинство потенциально уязвимых участков информационной системы компании и защитить свой сетевой периметр от возможных атак злоумышленников.
Данная услуга позволяет
- выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
- обнаружить уязвимые участки в ИТ-инфраструктуре;
- составить полномасштабную карту сети компании;
- выявить реальный сетевой периметр компании с выделением большинства критических точек входа;
- получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
- проверить на уязвимости любые оболочки web-приложений;
- исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.
Стратегии тестирования
Результаты работы ESET Consulting
Специалисты ESET Consulting проводят независимую экспертную оценку состояния безопасности, предоставляя детализацию обнаруженных уязвимых участков, а также методику повышения уровня защиты информационной системы и приложений.
- настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
- согласование перечня объектов (диапазона объектов) исследования;
- проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
- эксплуатация выявленных уязвимостей (по согласованию);
- сбор доказательств эксплуатации уязвимостей;
- подготовка отчета и методики по устранению уязвимостей.
Анализ ИБ архитектур и процессов разработки ПО
Безопасность информационной системы зависит от надежности компонентов, из которых она построена. Именно поэтому обнаружение уязвимостей в функционирующих программных компонентах не только подвергает риску информационные системы, но и наносит удар по репутации разработчика, поставившего уязвимое ПО. Минимизировать и обрабатывать риски обнаружения уязвимостей в современных условиях – необходимая, но дорогостоящая и технологически сложная задача.
Мы предлагаем:
ESET Consulting – консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.
Эксперты ESET Consulting обладают богатым опытом и высокой квалификацией в области ИБ, в том числе подтвержденной международными сертификатами.
- Углублённый анализ разрабатываемого ПО (реверс-инжиниринг алгоритмов и протоколов, поиск НДВ)
- Анализ корректности сопряжения технологий в сложных распределенных системах
- Проектирование и анализ компонентов журналирования – критического элемента обнаружения и расследования попыток компрометации ПО и ИС
- Проверка и сопровождение по уязвимостям используемых в составе ПО библиотек, фреймворков
- Анализ ИБ цикла разработки. Консультации по внедрению практик Security Development Lifecycle