ESET, sro — компания- разработчик программного обеспечения , специализирующаяся на кибербезопасности . Продукты безопасности ESET производятся в Европе [3] и поставляются в более чем 200 стран и территорий по всему миру. Ее программное обеспечение локализовано более чем на 30 языков.
Компания была основана в 1992 году в Братиславе, Словакия . Однако ее история восходит к 1987 году, когда двое основателей компании, Мирослав Трнка и Петер Пашко, разработали свою первую антивирусную программу под названием NOD. Это породило идею между друзьями помочь защитить пользователей ПК и вскоре переросло в компанию по разработке антивирусного программного обеспечения. В настоящее время ESET признана крупнейшей в Европе частной компанией по кибербезопасности. [4] [5] [6]
Продукт NOD был запущен в Чехословакии , когда страна входила в сферу влияния Советского Союза . При коммунистическом режиме частное предпринимательство было запрещено. Только в 1992 году Мирослав Трнка и Петер Пашко вместе с Рудольфом Грубым основали ESET как частное общество с ограниченной ответственностью в бывшей Чехословакии. Параллельно с NOD компания также начала разрабатывать Perspekt. [7] Они приняли название ESET, от чешского имени Исиды, египетской богини здоровья, брака и любви, в качестве названия компании.
В 2013 году компания ESET запустила WeLiveSecurity [8] — блог-сайт, посвященный широкому спектру тем, связанных с безопасностью.
В декабре 2017 года исполнилось 30 лет с момента выпуска первого продукта безопасности компании. Чтобы отметить свои достижения, компания выпустила короткий документальный фильм [9], описывающий эволюцию компании с точки зрения основателей Мирослава Трнки и Питера Пашко. В том же году компания заключила партнерское соглашение с Google для интеграции своей технологии в Chrome Cleanup. [10]
В декабре 2018 года ESET заключила партнерство с No More Ransom [11] , глобальной инициативой, которая предоставляет жертвам программ-вымогателей ключи для расшифровки, тем самым устраняя необходимость платить злоумышленникам. Инициатива поддерживается Интерполом и к ней присоединились различные национальные полицейские силы. [12] ESET разработала технологии для устранения угрозы программ-вымогателей и подготовила документы [13] [14], документирующие ее эволюцию.
ESET стала одним из основателей Альянса защиты приложений Google. [15] [16]
ESET предоставляет продукты безопасности для домашних и корпоративных пользователей. Его продукты охватывают все основные операционные системы для серверных, облачных и мобильных развертываний. [ необходима цитата ]
Первым продуктом ESET был NOD, антивирусная программа для компьютеров под управлением операционной системы MS-DOS . NOD32 1.0 для Microsoft Windows был выпущен в 1998 году, а версия 2.0 — в 2003 году. Третья версия, ESET NOD32 Antivirus , вышла в 2007 году вместе с ESET Smart Security 3 , в которую были добавлены модули антиспама и брандмауэра . [ необходима цитата ]
ESET NOD32 Antivirus и дополнительные сопутствующие продукты с более широким набором функций безопасности, включая ESET Smart Security Premium и ESET Internet Security, [17] обновляются и выпускаются ежегодно. [18] В 2010 году ESET выпустила продукты для macOS , бизнес-версия которой теперь называется ESET Endpoint Antivirus [19] и домашняя версия называется ESET Cyber Security.
ESET также предлагает продукты для устройств Android. Первая версия ESET Mobile Security была анонсирована в 2012 году. [20] Продукт предлагает защиту от вредоносных программ и фильтр звонков, детектор рекламного ПО, защиту от платежей и защиту от кражи (например, блокировку SIM-карты и полное удаление данных). В 2015 году ESET представила ESET Parental Control, [21] который позволяет родителям контролировать использование детьми устройств Android.
ESET Smart TV Security, разработанный для защиты Android TV от вредоносных программ, фишинга и программ-вымогателей, был представлен в 2018 году на мероприятии Mobile World Congress в Барселоне. [22]
Компания предлагает полный спектр решений для защиты корпоративных данных: от защиты рабочих станций и серверов с помощью ESET PROTECT Entry [23] до обнаружения и реагирования на конечные точки с помощью ESET Enterprise Inspector. [24]
ESET также предлагает продукты безопасности, которые помогают компаниям соблюдать требования GDPR . К ним относятся ESET Secure Authentication, двухфакторное решение аутентификации, представленное в 2015 году, [25] и ESET Endpoint Encryption, выпущенное ESET в 2017 году [26] после интеграции продуктов DESlock+ с 2015 года. [27] ESET Endpoint Encryption предлагает шифрование файлов, папок, электронной почты и виртуальных дисков, а также настольный шредер для безопасного удаления файлов. [28]
Наряду с отдельными продуктами и пакетами ESET предлагает услуги, предназначенные в основном для корпораций и крупных компаний. Они включают управляемое обнаружение и реагирование , премиум-поддержку, аудит безопасности и реагирование на инциденты. [ необходима цитата ]
ESET имеет 13 научно-исследовательских центров по всему миру и является оператором в области обнаружения вредоносного кода. [29] В 1995 году ESET внедрила эвристический анализ [30] [31] в свой механизм обнаружения.
ESET использует машинное обучение в своих продуктах, начиная с нейронных сетей , с 1997 года. В 2005 году ESET внедрила технологию на основе машинного обучения под названием DNA Detections, которая извлекает выбранные признаки, называемые генами, из образцов. Эти гены разделяют образцы на чистые, вредоносные и потенциально нежелательные категории. В 2019 году ESET выпустила слой обнаружения Advanced Machine Learning, который может анализировать образцы локально на конечных точках даже в автономном режиме. [32]
В 2011 году компания ESET заменила ThreatSense.NET на ESET LiveGrid® , [ 33] облачную систему репутации, которая оценивает неизвестные или подозрительные образцы , анонимно отправленные миллионами защищенных ESET конечных точек по всему миру для анализа с помощью машинного обучения на серверах в Братиславе . [33]
ESET также использует дополнительные уровни безопасности, включая защиту от ботнетов , [34] защиту от сетевых атак, [35] защиту от атак на основе скриптов , [36] и защиту от атак методом подбора паролей . [37]
В 2017 году ESET стала первой в мире компанией по безопасности, которая внедрила сканер UEFI . [38] UEFI — это прошивка, которая загружается в память компьютера во время запуска. Сканер может определять угрозы во время загрузки компьютера, до того как начнут работать стандартные модули обнаружения.
ESET посвящает часть своей деятельности исследованию вредоносных программ, а также мониторингу группировок с повышенной угрозой и других киберпреступных группировок, при этом 40% сотрудников компании работают в сфере исследований. [39]
Одной из групп, которую отслеживала ESET, была Sandworm . После атаки на украинскую электросеть в 2015 году и глобальной атаки с использованием программы-вымогателя NotPetya в 2017 году — обе приписывались Sandworm — ESET обнаружила Sandworm (точнее, подгруппу, которую ESET отслеживает как TeleBots), которая развертывает новый бэкдор под названием Exaramel, который является версией основного бэкдора Industroyer . Поскольку Industroyer использовался при отключении электроэнергии в Украине в 2016 году, [40] ESET связала Industroyer с NotPetya, а также с BlackEnergy , который использовался при отключении электроэнергии в 2015 году. [41]
Во время вспышки NotPetya компании ESET и Cisco отследили точку, с которой началась глобальная атака с использованием вируса-вымогателя на компании, пострадавшие от бэкдора TeleBots, возникшего в результате взлома MEDoc, популярного финансового программного обеспечения на Украине. [42]
В марте 2021 года, когда Microsoft выпустила внеполосные исправления для исправления уязвимости ProxyLogon, влияющей на локальные версии Microsoft Exchange Server , ESET обнаружила более 10 групп APT, использующих уязвимость для их компрометации. ProxyLogon позволяет злоумышленнику захватить любой доступный сервер Exchange, даже не зная действительных учетных данных. [ необходима цитата ]
Кроме того, ESET обнаружила, что несколько субъектов угроз имели доступ к деталям уязвимостей еще до выпуска исправлений. За исключением DLTMiner, который связан с известной кампанией по майнингу криптовалют, все эти субъекты угроз являются APT-группами, заинтересованными в шпионаже: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The "Opera" Cobalt Strike, бэкдоры IIS, Mikroceen, DLTMiner, [43] и FamousSparrow. [44]
Еще одним направлением исследований ESET являются угрозы для устройств Android. ESET обнаружила первую вредоносную программу-клипер в магазине Google Play под названием Android/Clipper.C, [45] которая может манипулировать содержимым буфера обмена . В случае криптовалютной транзакции адрес кошелька, скопированный в буфер обмена, можно было незаметно переключить на адрес, принадлежащий злоумышленнику. [ необходима цитата ]
В области исследований Интернета вещей компания ESET обнаружила уязвимость KrØØk (CVE-2019-15126) в чипах Broadcom и Cypress Wi-Fi, которая позволяет шифровать трафик, зашифрованный WPA2, с помощью ключа сеанса, состоящего из одних нулей, после отключения Wi-Fi. [46] Затем компания ESET обнаружила еще одну уязвимость, связанную с KrØØk (CVE-2020-3702) в чипах Qualcomm и MediaTek , а также в комплекте разработки Microsoft Azure Sphere, причем основное отличие заключается в том, что трафик вообще не шифруется. [47]
Другие заметные исследования включают обнаружение LoJax, первого руткита UEFI , обнаруженного в дикой природе, который использовался в кампании APT- группы Sednit (также известной как Fancy Bear) . LoJax записывается во флэш-память SPI системы , откуда он может пережить переустановку ОС и замену жесткого диска . LoJax может сбрасывать и выполнять вредоносное ПО на диск во время процесса загрузки . [48] В 2021 году ESET обнаружила еще одно вредоносное ПО UEFI под названием ESPecter, [49] которое является вторым реальным буткитом после FinSpy [50], который, как известно, сохраняется в системном разделе EFI в виде исправленного диспетчера загрузки Windows.
В 2021 году компания ESET выпустила официальный документ « Анатомия собственного вредоносного ПО IIS» [ 51], в котором проанализировано более 80 уникальных образцов вредоносных собственных расширений для программного обеспечения веб-серверов служб Internet Information Services (IIS), используемых в реальных условиях, и они были разделены на 14 семейств вредоносных программ, 10 из которых ранее не были документированы.
Среди этих семейств вредоносное ПО IIS продемонстрировало пять основных режимов работы:
ESET также работает вместе с экспертами конкурентов и полицейских организаций по всему миру для расследования атак. В 2018 году ESET сотрудничала с Европейским центром киберпреступности — специализированной группой Европола , которая расследует киберпреступность — в качестве члена его Консультативной группы по безопасности в Интернете. [52] [53] ESET сотрудничала с правоохранительными органами по всему миру и Microsoft для борьбы с ботнетом Dorkbot в 2015 году [54] и ботнетом Gamarue (он же Andromeda) в 2017 году. [55] Затем в 2020 году ESET сотрудничала с Microsoft , Black Lotus Labs компании Lumen и NTT Ltd. в попытке разрушить Trickbot , другой ботнет . [56]
{{cite book}}
: |work=
проигнорировано ( помощь )«Фирма, работающая в двухместном режиме, определяет ситуацию с запоминанием и отслеживанием последнего тренда в прошлом году, когда стала софтверовой компанией Eset, кто-то нашел влажный примат». (Вчера компания-разработчик программного обеспечения Eset стала компанией года в двенадцатый год вручения награды за выдающиеся бизнес-результаты еженедельника «Тренд», отстоявшего прошлогоднее первенство.)
{{cite web}}
: Отсутствует или пусто |url=
( помощь )