госзакупки

ESET Consulting

ESET – международный разработчик антивирусного программного обеспечения, эксперт в области защиты от киберпреступности и компьютерных угроз. Компания обладает огромным опытом борьбы с хакерскими атаками и вредоносными программами в России и СНГ.
Программные продукты ESET не поставляются в Российской Федерации.
Подбор аналогов ПО ЕСЕТ, получение Коммерческих предложений (в том числе по "миграционным" льготным ценовым условиям) осуществляется по запросу.
Отправить запрос>>

ESET Consulting - комплекс услуг по защите от киберпреступности

Несмотря на активное противостояние со стороны государств и частных компаний, темпы роста киберпреступности не снижаются. Кража ценной информации, утечка персональных данных, хакерские атаки на интернет-ресурсы и другие подобные инциденты происходят все чаще. В лучшем случае мы узнаем о них из новостей, в худшем – сами становимся жертвами злоумышленников. Степень риска каждой компании уникальна. Зачастую кибератаки отрицательно сказываются на имидже и наносят ущерб бизнесу.

Оперативное реагирование на угрозы и инциденты в области информационной безопасности становится первоочередной задачей для компании любого масштаба. При этом каждая ситуация требует индивидуального подхода и всестороннего рассмотрения.

Компания ESET стала первым антивирусным вендором в России, который предоставляет на официальном уровне комплекс консалтинговых и сервисных услуг в области защиты от киберпреступности.

ESET Consulting – консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.

Эксперты ESET Consulting обладают богатым опытом и высокой квалификацией в области информационной безопасности, в том числе подтвержденной международными сертификатами.

Преимущества ESET Consulting

  • индивидуальный и прозрачный подход
  • оперативное реагирование 24 часа в сутки / 7дней в неделю
  • объективность результатов и выработка эффективных решений

Наша команда

  • собственный Центр вирусных исследований и аналитики в Москве
  • глобальный аналитический центр ESET VirusLab
  • эксперты в области информационной безопасности
  • опытные специалисты по расследованию инцидентов мошенничества в сфере дистанционного банковского обслуживания и информационной безопасности
  • компании-партнеры ESET

Основные услуги:

  • Тестирование на проникновение
  • Веб-аудит с исследованием исходного кода
  • Веб-аудит без исследования исходного кода
  • Анализ ИБ архитектур и процессов разработки ПО
  • Кроме того, компания ESET оказывает услуги по поддержке решений ESET, а также обучению и сертификации специалистов.

Тестирование на проникновение

Тестирование на проникновение дает возможность определить текущий уровень защищенности инфраструктуры компании в реальных условиях.

 

Используя различные технические методы, аудиторы пытаются обойти существующие защитные механизмы для выполнения поставленных задач (получения доступа к конфиденциальной информации, модификации данных с СУБД и т.п.).

Тестирование на проникновение позволяет

  • выявить критические уязвимые участки и недостатки системы информационной безопасности, которые могут привести к утечке; данных или взлому системы;
  • определить спектр наиболее вероятных угроз;
  • выработать план действий по снижению рисков несанкционированного доступа к системе.

Получение доступа к конфиденциальной информации может проводиться посредством методов социальной инженерии. Услуга «Социотехнический тест на проникновение» позволяет определить возможные внутренние угрозы для информационной безопасности и провести анализ устойчивости сотрудников компании к различным сценариям злоумышленников.

Результаты работы ESET Consulting

  • понимание реального состояния информационной безопасности компании с описанием обнаруженных уязвимых участков;
  • независимая экспертная оценка и рекомендации по повышению уровня защищенности ИТ-инфраструктуры.

Веб-аудит с исследованием исходного кода

Комплексный анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить все потенциально уязвимые участки информационной системы компании, защитить свой сетевой периметр от возможных атак злоумышленников и заблаговременно разработать проект эффективной защиты на будущее.

Данная услуга позволяет

  • выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
  • обнаружить уязвимые участки в ИТ-инфраструктуре;
  • составить полномасштабную карту сети компании;
  • получить реальный сетевой периметр компании с выделением всех критических точек входа;
  • провести аудит внутренней логики и архитектуры ИБ и ИТ-структуры с выявлением ошибок в коде;
  • получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
  • проверить на уязвимости любые оболочки и внутреннюю структуру web-приложений;
  • провести независимый анализ исходных кодов приложений и поиск уязвимых участков в системе дистанционного банковского обслуживания на предмет выявления преднамеренных ошибок и устойчивости приложения к различным методам несанкционированного доступа;
  • исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.

Методика тестирования

  • настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
  • согласование перечня (диапазона) объектов исследования;
  • проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
  • анализ исходных кодов с детальной проверкой интеграции в используемых приложениях;
  • эксплуатация выявленных уязвимостей (по согласованию);
  • сбор доказательств эксплуатации уязвимостей;
  • подготовка отчета и методики по устранению уязвимостей.

Веб-аудит без исследования исходного кода

Анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить большинство потенциально уязвимых участков информационной системы компании и защитить свой сетевой периметр от возможных атак злоумышленников.

Данная услуга позволяет

  • выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
  • обнаружить уязвимые участки в ИТ-инфраструктуре;
  • составить полномасштабную карту сети компании;
  • выявить реальный сетевой периметр компании с выделением большинства критических точек входа;
  • получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
  • проверить на уязвимости любые оболочки web-приложений;
  • исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.

Стратегии тестирования

Результаты работы ESET Consulting

Специалисты ESET Consulting проводят независимую экспертную оценку состояния безопасности, предоставляя детализацию обнаруженных уязвимых участков, а также методику повышения уровня защиты информационной системы и приложений.

  • настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
  • согласование перечня объектов (диапазона объектов) исследования;
  • проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
  • эксплуатация выявленных уязвимостей (по согласованию);
  • сбор доказательств эксплуатации уязвимостей;
  • подготовка отчета и методики по устранению уязвимостей.

Анализ ИБ архитектур и процессов разработки ПО

Безопасность информационной системы зависит от надежности компонентов, из которых она построена. Именно поэтому обнаружение уязвимостей в функционирующих программных компонентах не только подвергает риску информационные системы, но и наносит удар по репутации разработчика, поставившего уязвимое ПО. Минимизировать и обрабатывать риски обнаружения уязвимостей в современных условиях – необходимая, но дорогостоящая и технологически сложная задача.

 

Мы предлагаем:

ESET Consulting – консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.

Эксперты ESET Consulting обладают богатым опытом и высокой квалификацией в области ИБ, в том числе подтвержденной международными сертификатами.

  • Углублённый анализ разрабатываемого ПО (реверс-инжиниринг алгоритмов и протоколов, поиск НДВ)
  • Анализ корректности сопряжения технологий в сложных распределенных системах
  • Проектирование и анализ компонентов журналирования – критического элемента обнаружения и расследования попыток компрометации ПО и ИС
  • Проверка и сопровождение по уязвимостям используемых в составе ПО библиотек, фреймворков
  • Анализ ИБ цикла разработки. Консультации по внедрению практик Security Development Lifecycle

Техника

     
     
     
     
     
   

Интернет-магазин DrWeb.Datasystem.ru: поставка лицензионных антивирусных решений Доктор Веб

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.