СЛУЧАЙ
Эта статья содержит контент, написанный как реклама . ( Июль 2024 г. ) |
Тип компании | Частная компания с ограниченной ответственностью |
---|---|
Промышленность | Программное обеспечение безопасности |
Основан | 1 января 1992 г Словакии | в
Основатель | Рудольф Груби Питер Пасько Мирослав Трнка |
Штаб-квартира | , Словакия |
Обслуживаемая территория | По всему миру |
Ключевые люди |
|
Продукты | Список продуктов [1] |
Доход | 526 миллионов евро [2] |
68 100 000 евро (2018) | |
Количество сотрудников | 1,831 [2] (2020) |
Веб-сайт | www |
ESET, sro — компания- разработчик программного обеспечения , специализирующаяся на кибербезопасности . Продукты безопасности ESET производятся в Европе. [3] и предоставляет программное обеспечение безопасности в более чем 200 странах и территориях по всему миру. Программное обеспечение локализовано более чем на 30 языков.
Компания была основана в 1992 году в Братиславе, Словакия . Однако ее история берет свое начало в 1987 году, когда двое основателей компании, Мирослав Трнка и Петер Пашко, разработали свою первую антивирусную программу под названием NOD. Это породило среди друзей идею помочь защитить пользователей ПК , и вскоре компания переросла в компанию по производству антивирусного программного обеспечения. В настоящее время ESET признана крупнейшей в Европе частной компанией по кибербезопасности. [4] [5] [6]
История
[ редактировать ]- 1987–1992
Продукт NOD был запущен в Чехословакии , когда страна входила в Советского Союза сферу влияния . При коммунистическом режиме частное предпринимательство было запрещено. Лишь в 1992 году Мирослав Трнка и Петер Пашко вместе с Рудольфом Грубым основали ESET как частную компанию с ограниченной ответственностью в бывшей Чехословакии. Параллельно с NOD компания также приступила к разработке «Перспектива». [7] В качестве названия компании они приняли название ESET, от чешского имени Исиды, египетской богини здоровья, брака и любви.
- 2003–2017
В 2013 году ESET запустила WeLiveSecurity. [8] блог-сайт, посвященный широкому спектру тем, связанных с безопасностью.
В декабре 2017 года исполнилось 30 лет со дня выпуска первого продукта безопасности компании. Чтобы отметить свои достижения, компания выпустила короткий документальный фильм. [9] описание эволюции компании с точки зрения основателей Мирослава Трнки и Петра Пашко. В том же году компания заключила партнерское соглашение с Google для интеграции своей технологии в Chrome Cleanup. [10]
- 2018 – настоящее время
В декабре 2018 года ESET стала партнером No More Ransom. [11] глобальная инициатива, которая предоставляет жертвам программ-вымогателей ключи для расшифровки, тем самым устраняя необходимость платить злоумышленникам. Инициатива поддерживается Интерполом , к ней присоединились различные национальные полицейские силы. [12] Компания ESET разработала технологии для устранения угрозы программ-вымогателей и подготовила документы. [13] [14] документирование его эволюции.
ESET стала одним из основателей Google App Defense Alliance. [15] [16]
Текущее руководство | |
---|---|
Позиция | Член правления |
Директор компании | Ричард Марко |
Финансовый директор | Мартин Балушик |
Директор по маркетингу | Мария Трнкова |
Главный операционный директор | Люк упал |
Главный технический директор | Юрай Малчо |
Главный информационный директор | Владимир Паулен |
Директор по продажам | Мирослав Микуша |
Продукты
[ редактировать ]ESET предлагает продукты безопасности для домашних и деловых пользователей. Ее продукты охватывают все основные операционные системы на серверах, в облаке и на мобильных устройствах. [ нужна ссылка ]
Первым продуктом ESET стала NOD — антивирусная программа для компьютеров под управлением MS-DOS операционной системы . NOD32 1.0 для Microsoft Windows был выпущен в 1998 году, а версия 2.0 — в 2003 году. Третья версия, ESET NOD32 Antivirus , появилась в 2007 году вместе с ESET Smart Security 3 , в которую были добавлены защиты от спама и брандмауэра . модули [ нужна ссылка ]
Антивирус ESET NOD32 и дополнительные сопутствующие продукты с более широким набором функций безопасности, включая ESET Smart Security Premium и ESET Internet Security, [17] обновляются и выпускаются ежегодно. [18] В 2010 году ESET выпустила продукты для macOS , бизнес-версия которых теперь называется ESET Endpoint Antivirus. [19] и домашняя версия под названием ESET Cyber Security.
ESET также предлагает продукты для устройств Android. Первая версия ESET Mobile Security была анонсирована в 2012 году. [20] Продукт предлагает защиту от вредоносного ПО и фильтр вызовов, детектор рекламного ПО, защиту платежей и защиту от кражи (например, блокировку SIM-карты и полное удаление данных). В 2015 году ESET представила ESET Parental Control, [21] который позволяет родителям контролировать использование детьми устройств Android.
ESET Smart TV Security, предназначенный для защиты Android TV от вредоносных программ, фишинга и программ-вымогателей, был представлен в 2018 году на мероприятии Mobile World Congress в Барселоне. [22]
Компания предлагает полный спектр решений для защиты корпоративных данных, начиная от рабочих станций и серверов с помощью ESET PROTECT Entry. защиты [23] для обнаружения конечных точек и реагирования на них с помощью ESET Enterprise Inspector. [24]
ESET также предлагает продукты безопасности, которые помогают компаниям соблюдать требования GDPR . К ним относятся ESET Secure Authentication, решение для двухфакторной аутентификации, представленное в 2015 году. [25] и ESET Endpoint Encryption, выпущенный ESET в 2017 году. [26] после интеграции продуктов DESlock+ с 2015 года. [27] ESET Endpoint Encryption предлагает шифрование файлов, папок, электронной почты и виртуальных дисков, а также измельчитель рабочего стола для безопасного удаления файлов. [28]
Помимо отдельных продуктов и пакетов ESET предлагает услуги, предназначенные в основном для корпораций и крупных компаний. К ним относятся управляемое обнаружение и реагирование , премиум-поддержка, аудит безопасности и реагирование на инциденты. [ нужна ссылка ]
Технология
[ редактировать ]ESET имеет 13 центров исследований и разработок по всему миру и является оператором в области обнаружения вредоносного кода. [29] В 1995 году ESET представила эвристический анализ. [30] [31] в свой механизм обнаружения.
ESET использует машинное обучение в своих продуктах, начиная с нейронных сетей , с 1997 года. В 2005 году ESET внедрила основанную на машинном обучении технологию под названием «Обнаружение ДНК», которая извлекает из образцов выбранные функции, называемые генами. Эти гены делят образцы на чистые, вредоносные и потенциально нежелательные категории. В 2019 году ESET выпустила уровень обнаружения расширенного машинного обучения, который может анализировать образцы локально на конечных точках, даже в автономном режиме. [32]
В 2011 году ESET заменила ThreatSense.NET на ESET LiveGrid. ® , [33] облачная система репутации, которая оценивает неизвестные или подозрительные образцы , анонимно отправленные миллионами защищенных ESET конечных точек со всего мира, для анализа машинного обучения на серверах в Братиславе . [33]
ESET также использует дополнительные уровни безопасности, включая от ботнетов . защиту [34] Защита от сетевых атак, [35] Защита от атак на основе сценариев , [36] и защита от грубой силы . [37]
В 2017 году ESET стала первой охранной компанией в мире, внедрившей сканер UEFI . [38] UEFI — это прошивка, которая загружается в память компьютера во время процесса запуска. Сканер может выявлять угрозы во время загрузки компьютера, прежде чем начнут работать стандартные модули обнаружения.
Исследование вредоносного ПО
[ редактировать ]ESET посвящает часть своей деятельности исследованию вредоносного ПО, а также мониторингу групп продвинутых постоянных угроз и других групп киберпреступников, при этом 40% сотрудников компании занимаются исследованиями. [39]
Одна из групп, которую отслеживала ESET, — Sandworm . После атаки на украинскую энергосистему в 2015 году и глобальной атаки с использованием программы-вымогателя NotPetya в 2017 году (обе были приписаны Sandworm ) ESET обнаружила Sandworm (точнее, подгруппу, которую ESET отслеживает как TeleBots), развернувшую новый бэкдор под названием Exaramel, который представляет собой версию главный бэкдор Индустроера . Как «Индустрой» использовался при отключении электроэнергии в Украине в 2016 году, [40] ESET связала Industroyer с NotPetya, а также с BlackEnergy , которая использовалась при отключении электроэнергии в 2015 году. [41]
Во время вспышки NotPetya компании ESET и Cisco отследили точку, с которой началась глобальная атака программ-вымогателей на компании, пострадавшие от бэкдора TeleBots, возникшего в результате компрометации MEDoc, популярного финансового программного обеспечения в Украине. [42]
В марте 2021 года, когда Microsoft выпустила внешние исправления для устранения уязвимости ProxyLogon , затрагивающей локальные версии Microsoft Exchange Server , ESET обнаружила более 10 групп APT, использующих эту уязвимость для их компрометации. ProxyLogon позволяет злоумышленнику получить контроль над любым доступным сервером Exchange, даже не зная действительных учетных данных. [ нужна ссылка ]
Кроме того, ESET обнаружила, что несколько злоумышленников имели доступ к подробной информации об уязвимостях еще до выпуска исправлений. За исключением DLTMiner, который связан с известной кампанией по майнингу криптовалют, все эти злоумышленники представляют собой группы APT, заинтересованные в шпионаже: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, деятельность ShadowPad, The "Opera" Cobalt Strike, IIS бэкдоры, Микроцен, DLTMiner, [43] и Знаменитый Воробей. [44]
Еще одно направление исследований ESET — угрозы для устройств Android. первую вредоносную программу-клипер ESET обнаружила в Google Play Store под названием Android/Clipper.C. [45] который может манипулировать содержимым буфера обмена . В случае транзакции с криптовалютой адрес кошелька, скопированный в буфер обмена, может быть незаметно переключен на адрес, принадлежащий злоумышленнику. [ нужна ссылка ]
В области исследований Интернета вещей компания ESET обнаружила уязвимость KrØØk (CVE-2019-15126) в чипах Wi-Fi Broadcom и Cypress , которая позволяет шифровать зашифрованный WPA2 трафик с использованием нулевого сеансового ключа после отключения Wi-Fi. [46] Затем ESET обнаружила еще одну связанную с KrØØk уязвимость (CVE-2020-3702) в чипах Qualcomm и MediaTek , а также в комплекте разработки Microsoft Azure Sphere, с основным отличием в том, что трафик вообще не шифруется. [47]
Другое примечательное исследование включает обнаружение LoJax, первого UEFI руткита , обнаруженного в дикой природе, который использовался в кампании группой Sednit (также известной как Fancy Bear) APT- . системы LoJax записывается во флэш-память SPI , откуда он может пережить переустановку ОС и замену жесткого диска . LoJax может сбрасывать и запускать вредоносное ПО на диске во время процесса загрузки . [48] В 2021 году ESET обнаружила еще одну вредоносную программу UEFI под названием ESPecter. [49] это второй реальный буткит после FinSpy. [50] известно, что он сохраняется в системном разделе EFI в виде исправленного диспетчера загрузки Windows.
В 2021 году компания ESET выпустила технический документ « Анатомия нативных вредоносных программ IIS» , [51] Компания проанализировала более 80 уникальных образцов вредоносных собственных расширений для программного обеспечения веб-серверов Internet Information Services (IIS), используемых в реальных условиях, и разделила их на 14 семейств вредоносных программ, 10 из которых ранее не были документированы.
Среди этих семейств вредоносное ПО IIS продемонстрировало пять основных режимов работы:
- Бэкдоры IIS, которые могут удаленно управлять взломанными компьютерами;
- Инфокрады IIS, которые крадут такую информацию, как учетные данные для входа и информацию о платежах;
- IIS-инжекторы, которые изменяют HTTP- ответы, отправленные законным посетителям, для предоставления вредоносного контента;
- прокси-серверы IIS, которые используют скомпрометированный сервер как невольную часть инфраструктуры управления и контроля для другого семейства вредоносных программ; и
- SEO-мошенничество Вредоносное ПО IIS, которое изменяет контент, предоставляемый поисковым системам .
ESET также работает вместе с экспертами конкурентов и полицейских организаций по всему миру над расследованием атак. В 2018 году ESET стала партнером Европейского центра по борьбе с киберпреступностью — специализированной группы Европола , занимающейся расследованием киберпреступлений , — в качестве члена его Консультативной группы по интернет-безопасности. [52] [53] ESET установила партнерские отношения с правоохранительными органами по всему миру и Microsoft для борьбы с Dorkbot ботнетом в 2015 году. [54] и ботнет Gamarue (он же Andromeda) в 2017 году. [55] Затем, в 2020 году, ESET заключила партнерские отношения с Microsoft , Black Lotus Labs компании Lumen и NTT Ltd. в попытке подорвать работу Trickbot еще одного ботнета . [56]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «ESET :: Скачать :: Для дома» . Eset.com . Проверено 17 апреля 2012 г.
- ^ Перейти обратно: а б «Консолидированный годовой отчет за 2019 год» (PDF) . Проверено 24 марта 2021 г.
- ^ Бауманн, Макс-Отто; Шунеманн, Вольф Дж. (2017). Введение: Конфиденциальность, защита данных и кибербезопасность в Европе . Чам: Международное издательство Springer. стр. 1–14. дои : 10.1007/978-3-319-53634-7_1 . ISBN 978-3-319-53633-0 . Проверено 16 августа 2022 г.
{{cite book}}
:|work=
игнорируется ( помогите ) - ^ Мы. " "Компания года - Eset и самый успешный банк VÚB" " (на словацком языке).
- ^ Доктор Владислав. " "Eset снова компания года" ". Экономическая газета. (на словацком языке).
«Компанией года в двенадцатом году вручения награды за выдающиеся бизнес-результаты еженедельника «Тренд» вчера стала компания-разработчик программного обеспечения Eset, отстоявшая прошлогоднее первенство». (Вчера компания-разработчик программного обеспечения Eset стала компанией года в двенадцатый год вручения награды за выдающиеся бизнес-результаты еженедельника «Тренд», отстоявшего прошлогоднее первенство.)
{{cite web}}
: Отсутствует или пусто|url=
( помощь ) - ^ «Eset вернулась в топ спустя четыре года. Это была компания года в 2016 и 2017 годах::AMMADO» . ammado.sk Проверено 16 августа 2022 г.
- ^ «Сделано в Словакии: ESET» . IT News (на словацком языке). 18 июня 2016 г. Проверено 16 августа 2022 г.
- ^ «ВеЛививекьюрити» . WeLiveSecurity . Проверено 16 августа 2022 г.
- ^ Первые 30 лет #ESET-film . Проверено 16 августа 2022 г. - через YouTube.
- ^ «Чистый и безопасный Интернет с помощью Chrome Cleanup» . Google . 16 октября 2017 года . Проверено 16 августа 2022 г.
- ^ «No More Ransom, глобальная инициатива по борьбе с программами-вымогателями, объявляет ESET своим новым партнером» . ЭСЕТ . Архивировано из оригинала 16 августа 2022 года . Проверено 16 августа 2022 г.
- ^ Седлак, Ян «Чешская полиция присоединяется к борьбе с программами-вымогателями и дает советы» . Lupa.cz (на чешском языке) . Проверено 16 августа 2022 г.
- ^ «Программы-вымогатели: взгляд на предприятие» (PDF) .
- ^ «АНСОМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ: Взгляд на преступное искусство вредоносного кода, давления и манипуляций» (PDF) .
- ^ «Альянс защиты приложений» . Альянс защиты приложений . Проверено 16 августа 2022 г.
- ^ «Альянс защиты приложений: объединение индустрии безопасности для борьбы с плохими приложениями» . Блог Google по онлайн-безопасности . Проверено 16 августа 2022 г.
- ^ «Тестирование антивирусного ПО ESET» . av-test.org . Проверено 16 августа 2022 г.
- ^ «Защита потребителей на всех уровнях с помощью улучшенной защиты Windows» . eset.com . Проверено 16 августа 2022 г.
- ^ «ESET запускает ESET NOD32 Antivirus 4 Business Edition для Mac» . eset.com . Проверено 16 августа 2022 г.
- ^ «ESET переходит в Google Play с ESET Mobile Security для смартфонов и планшетов Android» . businesswire.com . 2 мая 2012 года . Проверено 16 августа 2022 г.
- ^ «Обзор родительского контроля 2017 для Android — ESET» . AV-сравнения . Проверено 16 августа 2022 г.
- ^ «ESET запускает ESET Smart TV Security для защиты от растущих угроз вредоносного ПО» . eset.com . Проверено 16 августа 2022 г.
- ^ «Запись ESET PROTECT с ESET PROTECT Cloud» . AV-сравнения . Проверено 16 августа 2022 г.
- ^ «Возможности ESET по обнаружению и реагированию на конечные точки проверены в ходе третьей оценки MITRE Engenuity ATT&CK®» . eset.com . Проверено 16 августа 2022 г.
- ^ «Безопасная аутентификация» (PDF) .
- ^ «Передайте привет ESET Endpoint Encryption | ESET» . eset.com . Проверено 16 августа 2022 г.
- ^ «ESET покупает признанного лидера в области шифрования данных DESlock» . eset.com . Проверено 16 августа 2022 г.
- ^ «О ESET Endpoint Encryption | ESET Endpoint Encryption | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
- ^ «Технологический документ» (PDF) .
- ^ «Понимание эвристики» (PDF) .
- ^ «Эвристический анализ — обнаружение неизвестных вирусов» (PDF) .
- ^ «РАСШИРЕННОЕ МАШИННОЕ ОБУЧЕНИЕ ESET» (PDF) .
- ^ Перейти обратно: а б «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
- ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
- ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
- ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
- ^ «Удаленный доступ под угрозой: пандемия вовлекает в брутфорс-игру все больше киберпреступников» . WeLiveSecurity . 29 июня 2020 г. Проверено 16 августа 2022 г.
- ^ «ESET LiveGrid® | Глоссарий ESET | Интернет-справка ESET» . help.eset.com . Проверено 16 августа 2022 г.
- ^ Ревю, ИКТ (29 апреля 2019 г.). «ИКТ Ревю» . ICT Revue (на чешском языке) . Проверено 16 августа 2022 г.
- ^ «Промышленник: Углубленный взгляд на виновника отключения электроэнергии в Украине» . ЗДНет . Проверено 16 августа 2022 г.
- ^ Гринберг, Энди. «Вот доказательства, связывающие самые наглые российские кибератаки» . Проводной . ISSN 1059-1028 . Проверено 16 августа 2022 г.
- ^ «Программное обеспечение MEDoc подвергалось бэкдору 3 раза, серверы оставались без обновлений с 2013 года» . Мигающий компьютер . Проверено 16 августа 2022 г.
- ^ «Все больше хакерских групп присоединяются к безумной атаке на Microsoft Exchange» . Мигающий компьютер . Проверено 16 августа 2022 г.
- ^ «Хакерская группа использовала эксплойты ProxyLogon для взлома отелей по всему миру» . Мигающий компьютер . Проверено 16 августа 2022 г.
- ^ Гудин, Дэн (9 февраля 2019 г.). «Google Play пойман на размещении приложения, которое крадет криптовалюту пользователей» . Арс Техника . Проверено 16 августа 2022 г.
- ^ «Новая уязвимость Kr00k позволяет злоумышленникам расшифровывать пакеты Wi-Fi» . ЗДНет . Проверено 16 августа 2022 г.
- ^ «Варианты атаки KrØØk влияют на чипы Wi-Fi Qualcomm и MediaTek» . Мигающий компьютер . Проверено 16 августа 2022 г.
- ^ Данн, Джон Э. «Следующий неприятный сюрприз программы-вымогателя: заплатите, или мы заблокируем прошивку UEFI вашего компьютера» . Форбс . Проверено 16 августа 2022 г.
- ^ «Угрозы UEFI переходят на ESP: представляем буткит ESPecter» . WeLiveSecurity . 5 октября 2021 г. Проверено 16 августа 2022 г.
- ^ «FinSpy: невиданные находки» . Securelist.com . 28 сентября 2021 г. Проверено 16 августа 2022 г.
- ^ «Анатомия собственных вредоносных программ» (PDF) .
- ^ ЕСЕТ. «ESET, ведущая компания по обеспечению ИТ-безопасности конечных точек, базирующаяся в Европейском Союзе, теперь является членом Консультативной группы Европола по интернет-безопасности [Пресс-релиз]» . Проверено 18 июля 2018 г.
- ^ «EC3 Партнеры» . Европол . Проверено 16 августа 2022 г.
- ^ «ЕВРОПОЛ РАБОТАЕТ С МЕЖДУНАРОДНЫМИ ПАРТНЕРАМИ ДЛЯ НАПРАВЛЕНИЯ НА БОТНЕТ DORKBOT» . Европол . Проверено 16 августа 2022 г.
- ^ «Мировая полиция закрыла ботнет Андромеды (Гамаруэ)» . Мигающий компьютер . Проверено 16 августа 2022 г.
- ^ «Microsoft и другие организации организуют уничтожение ботнета TrickBot» . ЗДНет . Проверено 16 августа 2022 г.