Jump to content

СЛУЧАЙ

ESET, ООО. о.о.о.
Тип компании Частная компания с ограниченной ответственностью
Промышленность Программное обеспечение безопасности
Основан 1 января 1992 г .; 32 года назад ( 1992-01-01 ) в Словакии
Основатель Рудольф Груби
Питер Пасько
Мирослав Трнка
Штаб-квартира ,
Словакия
Обслуживаемая территория
По всему миру
Ключевые люди
  • Мирослав Трнка
  • Питер Пасько
  • Рудольф Груби
  • Марош Грунд
  • Антон Заяк
  • Ричард Марко ( генеральный директор )
  • Пол Люк
  • Юрай Малчо
  • Мартин Балушик
  • Игнасио Сбампато
Продукты
Список продуктов [1]
Доход Увеличивать526 миллионов евро [2]
68 100 000 евро (2018) Edit this on Wikidata
Количество сотрудников
Увеличивать1,831 [2]  (2020)
Веб-сайт www .случай

ESET, sro компания- разработчик программного обеспечения , специализирующаяся на кибербезопасности . Продукты безопасности ESET производятся в Европе. [3] и предоставляет программное обеспечение безопасности в более чем 200 странах и территориях по всему миру. Программное обеспечение локализовано более чем на 30 языков.

Компания была основана в 1992 году в Братиславе, Словакия . Однако ее история берет свое начало в 1987 году, когда двое основателей компании, Мирослав Трнка и Петер Пашко, разработали свою первую антивирусную программу под названием NOD. Это породило среди друзей идею помочь защитить пользователей ПК , и вскоре компания переросла в компанию по производству антивирусного программного обеспечения. В настоящее время ESET признана крупнейшей в Европе частной компанией по кибербезопасности. [4] [5] [6]

1987–1992

Продукт NOD был запущен в Чехословакии , когда страна входила в Советского Союза сферу влияния . При коммунистическом режиме частное предпринимательство было запрещено. Лишь в 1992 году Мирослав Трнка и Петер Пашко вместе с Рудольфом Грубым основали ESET как частную компанию с ограниченной ответственностью в бывшей Чехословакии. Параллельно с NOD компания также приступила к разработке «Перспектива». [7] В качестве названия компании они приняли название ESET, от чешского имени Исиды, египетской богини здоровья, брака и любви.

2003–2017

В 2013 году ESET запустила WeLiveSecurity. [8] блог-сайт, посвященный широкому спектру тем, связанных с безопасностью.

В декабре 2017 года исполнилось 30 лет со дня выпуска первого продукта безопасности компании. Чтобы отметить свои достижения, компания выпустила короткий документальный фильм. [9] описание эволюции компании с точки зрения основателей Мирослава Трнки и Петра Пашко. В том же году компания заключила партнерское соглашение с Google для интеграции своей технологии в Chrome Cleanup. [10]

2018 – настоящее время

В декабре 2018 года ESET стала партнером No More Ransom. [11] глобальная инициатива, которая предоставляет жертвам программ-вымогателей ключи для расшифровки, тем самым устраняя необходимость платить злоумышленникам. Инициатива поддерживается Интерполом , к ней присоединились различные национальные полицейские силы. [12] Компания ESET разработала технологии для устранения угрозы программ-вымогателей и подготовила документы. [13] [14] документирование его эволюции.

ESET стала одним из основателей Google App Defense Alliance. [15] [16]

Текущее руководство
Позиция Член правления
Директор компании Ричард Марко
Финансовый директор Мартин Балушик
Директор по маркетингу Мария Трнкова
Главный операционный директор Люк упал
Главный технический директор Юрай Малчо
Главный информационный директор Владимир Паулен
Директор по продажам Мирослав Микуша

Продукты

[ редактировать ]

ESET предлагает продукты безопасности для домашних и деловых пользователей. Ее продукты охватывают все основные операционные системы на серверах, в облаке и на мобильных устройствах. [ нужна ссылка ]

Первым продуктом ESET стала NOD — антивирусная программа для компьютеров под управлением MS-DOS операционной системы . NOD32 1.0 для Microsoft Windows был выпущен в 1998 году, а версия 2.0 — в 2003 году. Третья версия, ESET NOD32 Antivirus , появилась в 2007 году вместе с ESET Smart Security 3 , в которую были добавлены защиты от спама и брандмауэра . модули [ нужна ссылка ]

Антивирус ESET NOD32 и дополнительные сопутствующие продукты с более широким набором функций безопасности, включая ESET Smart Security Premium и ESET Internet Security, [17] обновляются и выпускаются ежегодно. [18] В 2010 году ESET выпустила продукты для macOS , бизнес-версия которых теперь называется ESET Endpoint Antivirus. [19] и домашняя версия под названием ESET Cyber ​​Security.

ESET также предлагает продукты для устройств Android. Первая версия ESET Mobile Security была анонсирована в 2012 году. [20] Продукт предлагает защиту от вредоносного ПО и фильтр вызовов, детектор рекламного ПО, защиту платежей и защиту от кражи (например, блокировку SIM-карты и полное удаление данных). В 2015 году ESET представила ESET Parental Control, [21] который позволяет родителям контролировать использование детьми устройств Android.

ESET Smart TV Security, предназначенный для защиты Android TV от вредоносных программ, фишинга и программ-вымогателей, был представлен в 2018 году на мероприятии Mobile World Congress в Барселоне. [22]

Компания предлагает полный спектр решений для защиты корпоративных данных, начиная от рабочих станций и серверов с помощью ESET PROTECT Entry. защиты [23] для обнаружения конечных точек и реагирования на них с помощью ESET Enterprise Inspector. [24]

ESET также предлагает продукты безопасности, которые помогают компаниям соблюдать требования GDPR . К ним относятся ESET Secure Authentication, решение для двухфакторной аутентификации, представленное в 2015 году. [25] и ESET Endpoint Encryption, выпущенный ESET в 2017 году. [26] после интеграции продуктов DESlock+ с 2015 года. [27] ESET Endpoint Encryption предлагает шифрование файлов, папок, электронной почты и виртуальных дисков, а также измельчитель рабочего стола для безопасного удаления файлов. [28]

Помимо отдельных продуктов и пакетов ESET предлагает услуги, предназначенные в основном для корпораций и крупных компаний. К ним относятся управляемое обнаружение и реагирование , премиум-поддержка, аудит безопасности и реагирование на инциденты. [ нужна ссылка ]

Технология

[ редактировать ]

ESET имеет 13 центров исследований и разработок по всему миру и является оператором в области обнаружения вредоносного кода. [29] В 1995 году ESET представила эвристический анализ. [30] [31] в свой механизм обнаружения.

ESET использует машинное обучение в своих продуктах, начиная с нейронных сетей , с 1997 года. В 2005 году ESET внедрила основанную на машинном обучении технологию под названием «Обнаружение ДНК», которая извлекает из образцов выбранные функции, называемые генами. Эти гены делят образцы на чистые, вредоносные и потенциально нежелательные категории. В 2019 году ESET выпустила уровень обнаружения расширенного машинного обучения, который может анализировать образцы локально на конечных точках, даже в автономном режиме. [32]

В 2011 году ESET заменила ThreatSense.NET на ESET LiveGrid. ® , [33] облачная система репутации, которая оценивает неизвестные или подозрительные образцы , анонимно отправленные миллионами защищенных ESET конечных точек со всего мира, для анализа машинного обучения на серверах в Братиславе . [33]

ESET также использует дополнительные уровни безопасности, включая от ботнетов . защиту [34] Защита от сетевых атак, [35] Защита от атак на основе сценариев , [36] и защита от грубой силы . [37]

В 2017 году ESET стала первой охранной компанией в мире, внедрившей сканер UEFI . [38] UEFI — это прошивка, которая загружается в память компьютера во время процесса запуска. Сканер может выявлять угрозы во время загрузки компьютера, прежде чем начнут работать стандартные модули обнаружения.

Исследование вредоносного ПО

[ редактировать ]

ESET посвящает часть своей деятельности исследованию вредоносного ПО, а также мониторингу групп продвинутых постоянных угроз и других групп киберпреступников, при этом 40% сотрудников компании занимаются исследованиями. [39]

Одна из групп, которую отслеживала ESET, — Sandworm . После атаки на украинскую энергосистему в 2015 году и глобальной атаки с использованием программы-вымогателя NotPetya в 2017 году (обе были приписаны Sandworm ) ESET обнаружила Sandworm (точнее, подгруппу, которую ESET отслеживает как TeleBots), развернувшую новый бэкдор под названием Exaramel, который представляет собой версию главный бэкдор Индустроера . Как «Индустрой» использовался при отключении электроэнергии в Украине в 2016 году, [40] ESET связала Industroyer с NotPetya, а также с BlackEnergy , которая использовалась при отключении электроэнергии в 2015 году. [41]

Во время вспышки NotPetya компании ESET и Cisco отследили точку, с которой началась глобальная атака программ-вымогателей на компании, пострадавшие от бэкдора TeleBots, возникшего в результате компрометации MEDoc, популярного финансового программного обеспечения в Украине. [42]

В марте 2021 года, когда Microsoft выпустила внешние исправления для устранения уязвимости ProxyLogon , затрагивающей локальные версии Microsoft Exchange Server , ESET обнаружила более 10 групп APT, использующих эту уязвимость для их компрометации. ProxyLogon позволяет злоумышленнику получить контроль над любым доступным сервером Exchange, даже не зная действительных учетных данных. [ нужна ссылка ]

Кроме того, ESET обнаружила, что несколько злоумышленников имели доступ к подробной информации об уязвимостях еще до выпуска исправлений. За исключением DLTMiner, который связан с известной кампанией по майнингу криптовалют, все эти злоумышленники представляют собой группы APT, заинтересованные в шпионаже: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, деятельность ShadowPad, The "Opera" Cobalt Strike, IIS бэкдоры, Микроцен, DLTMiner, [43] и Знаменитый Воробей. [44]

Еще одно направление исследований ESET — угрозы для устройств Android. первую вредоносную программу-клипер ESET обнаружила в Google Play Store под названием Android/Clipper.C. [45] который может манипулировать содержимым буфера обмена . В случае транзакции с криптовалютой адрес кошелька, скопированный в буфер обмена, может быть незаметно переключен на адрес, принадлежащий злоумышленнику. [ нужна ссылка ]

В области исследований Интернета вещей компания ESET обнаружила уязвимость KrØØk (CVE-2019-15126) в чипах Wi-Fi Broadcom и Cypress , которая позволяет шифровать зашифрованный WPA2 трафик с использованием нулевого сеансового ключа после отключения Wi-Fi. [46] Затем ESET обнаружила еще одну связанную с KrØØk уязвимость (CVE-2020-3702) в чипах Qualcomm и MediaTek , а также в комплекте разработки Microsoft Azure Sphere, с основным отличием в том, что трафик вообще не шифруется. [47]

Другое примечательное исследование включает обнаружение LoJax, первого UEFI руткита , обнаруженного в дикой природе, который использовался в кампании группой Sednit (также известной как Fancy Bear) APT- . системы LoJax записывается во флэш-память SPI , откуда он может пережить переустановку ОС и замену жесткого диска . LoJax может сбрасывать и запускать вредоносное ПО на диске во время процесса загрузки . [48] В 2021 году ESET обнаружила еще одну вредоносную программу UEFI под названием ESPecter. [49] это второй реальный буткит после FinSpy. [50] известно, что он сохраняется в системном разделе EFI в виде исправленного диспетчера загрузки Windows.

В 2021 году компания ESET выпустила технический документ « Анатомия нативных вредоносных программ IIS» , [51] Компания проанализировала более 80 уникальных образцов вредоносных собственных расширений для программного обеспечения веб-серверов Internet Information Services (IIS), используемых в реальных условиях, и разделила их на 14 семейств вредоносных программ, 10 из которых ранее не были документированы.

Среди этих семейств вредоносное ПО IIS продемонстрировало пять основных режимов работы:

  • Бэкдоры IIS, которые могут удаленно управлять взломанными компьютерами;
  • Инфокрады IIS, которые крадут такую ​​информацию, как учетные данные для входа и информацию о платежах;
  • IIS-инжекторы, которые изменяют HTTP- ответы, отправленные законным посетителям, для предоставления вредоносного контента;
  • прокси-серверы IIS, которые используют скомпрометированный сервер как невольную часть инфраструктуры управления и контроля для другого семейства вредоносных программ; и
  • SEO-мошенничество Вредоносное ПО IIS, которое изменяет контент, предоставляемый поисковым системам .

ESET также работает вместе с экспертами конкурентов и полицейских организаций по всему миру над расследованием атак. В 2018 году ESET стала партнером Европейского центра по борьбе с киберпреступностью — специализированной группы Европола , занимающейся расследованием киберпреступлений , — в качестве члена его Консультативной группы по интернет-безопасности. [52] [53] ESET установила партнерские отношения с правоохранительными органами по всему миру и Microsoft для борьбы с Dorkbot ботнетом в 2015 году. [54] и ботнет Gamarue (он же Andromeda) в 2017 году. [55] Затем, в 2020 году, ESET заключила партнерские отношения с Microsoft , Black Lotus Labs компании Lumen и NTT Ltd. в попытке подорвать работу Trickbot еще одного ботнета . [56]

См. также

[ редактировать ]
  1. ^ «ESET :: Скачать :: Для дома» . Eset.com . Проверено 17 апреля 2012 г.
  2. ^ Перейти обратно: а б «Консолидированный годовой отчет за 2019 год» (PDF) . Проверено 24 марта 2021 г.
  3. ^ Бауманн, Макс-Отто; Шунеманн, Вольф Дж. (2017). Введение: Конфиденциальность, защита данных и кибербезопасность в Европе . Чам: Международное издательство Springer. стр. 1–14. дои : 10.1007/978-3-319-53634-7_1 . ISBN  978-3-319-53633-0 . Проверено 16 августа 2022 г. {{cite book}}: |work= игнорируется ( помогите )
  4. ^ Мы. " "Компания года - Eset и самый успешный банк VÚB" " (на словацком языке).
  5. ^ Доктор Владислав. " "Eset снова компания года" ". Экономическая газета. (на словацком языке). «Компанией года в двенадцатом году вручения награды за выдающиеся бизнес-результаты еженедельника «Тренд» вчера стала компания-разработчик программного обеспечения Eset, отстоявшая прошлогоднее первенство». (Вчера компания-разработчик программного обеспечения Eset стала компанией года в двенадцатый год вручения награды за выдающиеся бизнес-результаты еженедельника «Тренд», отстоявшего прошлогоднее первенство.) {{cite web}}: Отсутствует или пусто |url= ( помощь )
  6. ^ «Eset вернулась в топ спустя четыре года. Это была компания года в 2016 и 2017 годах::AMMADO» . ammado.sk Проверено 16 августа 2022 г.
  7. ^ «Сделано в Словакии: ESET» . IT News (на словацком языке). 18 июня 2016 г. Проверено 16 августа 2022 г.
  8. ^ «ВеЛививекьюрити» . WeLiveSecurity . Проверено 16 августа 2022 г.
  9. ^ Первые 30 лет #ESET-film . Проверено 16 августа 2022 г. - через YouTube.
  10. ^ «Чистый и безопасный Интернет с помощью Chrome Cleanup» . Google . 16 октября 2017 года . Проверено 16 августа 2022 г.
  11. ^ «No More Ransom, глобальная инициатива по борьбе с программами-вымогателями, объявляет ESET своим новым партнером» . ЭСЕТ . Архивировано из оригинала 16 августа 2022 года . Проверено 16 августа 2022 г.
  12. ^ Седлак, Ян «Чешская полиция присоединяется к борьбе с программами-вымогателями и дает советы» . Lupa.cz (на чешском языке) . Проверено 16 августа 2022 г.
  13. ^ «Программы-вымогатели: взгляд на предприятие» (PDF) .
  14. ^ «АНСОМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ: Взгляд на преступное искусство вредоносного кода, давления и манипуляций» (PDF) .
  15. ^ «Альянс защиты приложений» . Альянс защиты приложений . Проверено 16 августа 2022 г.
  16. ^ «Альянс защиты приложений: объединение индустрии безопасности для борьбы с плохими приложениями» . Блог Google по онлайн-безопасности . Проверено 16 августа 2022 г.
  17. ^ «Тестирование антивирусного ПО ESET» . av-test.org . Проверено 16 августа 2022 г.
  18. ^ «Защита потребителей на всех уровнях с помощью улучшенной защиты Windows» . eset.com . Проверено 16 августа 2022 г.
  19. ^ «ESET запускает ESET NOD32 Antivirus 4 Business Edition для Mac» . eset.com . Проверено 16 августа 2022 г.
  20. ^ «ESET переходит в Google Play с ESET Mobile Security для смартфонов и планшетов Android» . businesswire.com . 2 мая 2012 года . Проверено 16 августа 2022 г.
  21. ^ «Обзор родительского контроля 2017 для Android — ESET» . AV-сравнения . Проверено 16 августа 2022 г.
  22. ^ «ESET запускает ESET Smart TV Security для защиты от растущих угроз вредоносного ПО» . eset.com . Проверено 16 августа 2022 г.
  23. ^ «Запись ESET PROTECT с ESET PROTECT Cloud» . AV-сравнения . Проверено 16 августа 2022 г.
  24. ^ «Возможности ESET по обнаружению и реагированию на конечные точки проверены в ходе третьей оценки MITRE Engenuity ATT&CK®» . eset.com . Проверено 16 августа 2022 г.
  25. ^ «Безопасная аутентификация» (PDF) .
  26. ^ «Передайте привет ESET Endpoint Encryption | ESET» . eset.com . Проверено 16 августа 2022 г.
  27. ^ «ESET покупает признанного лидера в области шифрования данных DESlock» . eset.com . Проверено 16 августа 2022 г.
  28. ^ «О ESET Endpoint Encryption | ESET Endpoint Encryption | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
  29. ^ «Технологический документ» (PDF) .
  30. ^ «Понимание эвристики» (PDF) .
  31. ^ «Эвристический анализ — обнаружение неизвестных вирусов» (PDF) .
  32. ^ «РАСШИРЕННОЕ МАШИННОЕ ОБУЧЕНИЕ ESET» (PDF) .
  33. ^ Перейти обратно: а б «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
  34. ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
  35. ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
  36. ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
  37. ^ «Удаленный доступ под угрозой: пандемия вовлекает в брутфорс-игру все больше киберпреступников» . WeLiveSecurity . 29 июня 2020 г. Проверено 16 августа 2022 г.
  38. ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
  39. ^ Ревю, ИКТ (29 апреля 2019 г.). «ИКТ Ревю» . ICT Revue (на чешском языке) . Проверено 16 августа 2022 г.
  40. ^ «Промышленник: Углубленный взгляд на виновника отключения электроэнергии в Украине» . ЗДНет . Проверено 16 августа 2022 г.
  41. ^ Гринберг, Энди. «Вот доказательства, связывающие самые наглые российские кибератаки» . Проводной . ISSN   1059-1028 . Проверено 16 августа 2022 г.
  42. ^ «Программное обеспечение MEDoc подвергалось бэкдору 3 раза, серверы оставались без обновлений с 2013 года» . Мигающий компьютер . Проверено 16 августа 2022 г.
  43. ^ «Все больше хакерских групп присоединяются к безумной атаке на Microsoft Exchange» . Мигающий компьютер . Проверено 16 августа 2022 г.
  44. ^ «Хакерская группа использовала эксплойты ProxyLogon для взлома отелей по всему миру» . Мигающий компьютер . Проверено 16 августа 2022 г.
  45. ^ Гудин, Дэн (9 февраля 2019 г.). «Google Play пойман на размещении приложения, которое крадет криптовалюту пользователей» . Арс Техника . Проверено 16 августа 2022 г.
  46. ^ «Новая уязвимость Kr00k позволяет злоумышленникам расшифровывать пакеты Wi-Fi» . ЗДНет . Проверено 16 августа 2022 г.
  47. ^ «Варианты атаки KrØØk влияют на чипы Wi-Fi Qualcomm и MediaTek» . Мигающий компьютер . Проверено 16 августа 2022 г.
  48. ^ Данн, Джон Э. «Следующий неприятный сюрприз программы-вымогателя: заплатите, или мы заблокируем прошивку UEFI вашего компьютера» . Форбс . Проверено 16 августа 2022 г.
  49. ^ «Угрозы UEFI переходят на ESP: представляем буткит ESPecter» . WeLiveSecurity . 5 октября 2021 г. Проверено 16 августа 2022 г.
  50. ^ «FinSpy: невиданные находки» . Securelist.com . 28 сентября 2021 г. Проверено 16 августа 2022 г.
  51. ^ «Анатомия собственных вредоносных программ» (PDF) .
  52. ^ ЕСЕТ. «ESET, ведущая компания по обеспечению ИТ-безопасности конечных точек, базирующаяся в Европейском Союзе, теперь является членом Консультативной группы Европола по интернет-безопасности [Пресс-релиз]» . Проверено 18 июля 2018 г.
  53. ^ «EC3 Партнеры» . Европол . Проверено 16 августа 2022 г.
  54. ^ «ЕВРОПОЛ РАБОТАЕТ С МЕЖДУНАРОДНЫМИ ПАРТНЕРАМИ ДЛЯ НАПРАВЛЕНИЯ НА БОТНЕТ DORKBOT» . Европол . Проверено 16 августа 2022 г.
  55. ^ «Мировая полиция закрыла ботнет Андромеды (Гамаруэ)» . Мигающий компьютер . Проверено 16 августа 2022 г.
  56. ^ «Microsoft и другие организации организуют уничтожение ботнета TrickBot» . ЗДНет . Проверено 16 августа 2022 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f99866dc15e93a76c41d9e35031f92b1__1722580980
URL1:https://arc.ask3.ru/arc/aa/f9/b1/f99866dc15e93a76c41d9e35031f92b1.html
Заголовок, (Title) документа по адресу, URL1:
ESET - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)