ESET Consulting - комплекс услуг по защите от киберпреступности

Несмотря на активное противостояние со стороны государств и частных компаний, темпы роста киберпреступности не снижаются. Кража ценной информации, утечка персональных данных, хакерские атаки на интернет-ресурсы и другие подобные инциденты происходят все чаще. В лучшем случае мы узнаем о них из новостей, в худшем – сами становимся жертвами злоумышленников. Степень риска каждой компании уникальна. Зачастую кибератаки отрицательно сказываются на имидже и наносят ущерб бизнесу.

Оперативное реагирование на угрозы и инциденты в области информационной безопасности становится первоочередной задачей для компании любого масштаба. При этом каждая ситуация требует индивидуального подхода и всестороннего рассмотрения.

Компания ESET стала первым антивирусным вендором в России, который предоставляет на официальном уровне комплекс консалтинговых и сервисных услуг в области защиты от киберпреступности.

ESET Consulting – консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.

Эксперты ESET Consulting обладают богатым опытом и высокой квалификацией в области информационной безопасности, в том числе подтвержденной международными сертификатами.

Преимущества ESET Consulting

• индивидуальный и прозрачный подход
• оперативное реагирование 24 часа в сутки / 7дней в неделю
• объективность результатов и выработка эффективных решений

Наша команда

• собственный Центр вирусных исследований и аналитики в Москве
• глобальный аналитический центр ESET VirusLab
• эксперты в области информационной безопасности
• опытные специалисты по расследованию инцидентов мошенничества в сфере дистанционного банковского обслуживания и информационной безопасности
• компании-партнеры ESET

Основные услуги:

• Тестирование на проникновение
• Веб-аудит с исследованием исходного кода
• Веб-аудит без исследования исходного кода
• Анализ ИБ архитектур и процессов разработки ПО
• Кроме того, компания ESET оказывает услуги по поддержке решений ESET, а также обучению и сертификации специалистов.

Тестирование на проникновение

Тестирование на проникновение дает возможность определить текущий уровень защищенности инфраструктуры компании в реальных условиях.

Используя различные технические методы, аудиторы пытаются обойти существующие защитные механизмы для выполнения поставленных задач (получения доступа к конфиденциальной информации, модификации данных с СУБД и т.п.).

Тестирование на проникновение позволяет

• выявить критические уязвимые участки и недостатки системы информационной безопасности, которые могут привести к утечке; данных или взлому системы;
• определить спектр наиболее вероятных угроз;
• выработать план действий по снижению рисков несанкционированного доступа к системе.

Получение доступа к конфиденциальной информации может проводиться посредством методов социальной инженерии. Услуга «Социотехнический тест на проникновение» позволяет определить возможные внутренние угрозы для информационной безопасности и провести анализ устойчивости сотрудников компании к различным сценариям злоумышленников.

Результаты работы ESET Consulting

• понимание реального состояния информационной безопасности компании с описанием обнаруженных уязвимых участков;
• независимая экспертная оценка и рекомендации по повышению уровня защищенности ИТ-инфраструктуры.

Веб-аудит с исследованием исходного кода

Комплексный анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить все потенциально уязвимые участки информационной системы компании, защитить свой сетевой периметр от возможных атак злоумышленников и заблаговременно разработать проект эффективной защиты на будущее.

Данная услуга позволяет

• выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
• обнаружить уязвимые участки в ИТ-инфраструктуре;
• составить полномасштабную карту сети компании;
• получить реальный сетевой периметр компании с выделением всех критических точек входа;
• провести аудит внутренней логики и архитектуры ИБ и ИТ-структуры с выявлением ошибок в коде;
• получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
• проверить на уязвимости любые оболочки и внутреннюю структуру web-приложений;
• провести независимый анализ исходных кодов приложений и поиск уязвимых участков в системе дистанционного банковского обслуживания на предмет выявления преднамеренных ошибок и устойчивости приложения к различным методам несанкционированного доступа;
• исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.

Методика тестирования

• настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
• согласование перечня (диапазона) объектов исследования;
• проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
• анализ исходных кодов с детальной проверкой интеграции в используемых приложениях;
• эксплуатация выявленных уязвимостей (по согласованию);
• сбор доказательств эксплуатации уязвимостей;
• подготовка отчета и методики по устранению уязвимостей.

Веб-аудит без исследования исходного кода

Анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить большинство потенциально уязвимых участков информационной системы компании и защитить свой сетевой периметр от возможных атак злоумышленников.

Данная услуга позволяет

• выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
• обнаружить уязвимые участки в ИТ-инфраструктуре;
• составить полномасштабную карту сети компании;
• выявить реальный сетевой периметр компании с выделением большинства критических точек входа;
• получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
• проверить на уязвимости любые оболочки web-приложений;
• исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.

Стратегии тестирования

Результаты работы ESET Consulting

Специалисты ESET Consulting проводят независимую экспертную оценку состояния безопасности, предоставляя детализацию обнаруженных уязвимых участков, а также методику повышения уровня защиты информационной системы и приложений.

• настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
• согласование перечня объектов (диапазона объектов) исследования;
• проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
• эксплуатация выявленных уязвимостей (по согласованию);
• сбор доказательств эксплуатации уязвимостей;
• подготовка отчета и методики по устранению уязвимостей.

Анализ ИБ архитектур и процессов разработки ПО

Безопасность информационной системы зависит от надежности компонентов, из которых она построена. Именно поэтому обнаружение уязвимостей в функционирующих программных компонентах не только подвергает риску информационные системы, но и наносит удар по репутации разработчика, поставившего уязвимое ПО. Минимизировать и обрабатывать риски обнаружения уязвимостей в современных условиях – необходимая, но дорогостоящая и технологически сложная задача.

Мы предлагаем:

ESET Consulting – консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.

Эксперты ESET Consulting обладают богатым опытом и высокой квалификацией в области ИБ, в том числе подтвержденной международными сертификатами.

• Углублённый анализ разрабатываемого ПО (реверс-инжиниринг алгоритмов и протоколов, поиск НДВ)
• Анализ корректности сопряжения технологий в сложных распределенных системах
• Проектирование и анализ компонентов журналирования – критического элемента обнаружения и расследования попыток компрометации ПО и ИС
• Проверка и сопровождение по уязвимостям используемых в составе ПО библиотек, фреймворков
• Анализ ИБ цикла разработки. Консультации по внедрению практик Security Development Lifecycle