La compañía presenta ESET Intelligence Labs, desde donde acerca diferentes servicios para evaluar el estado de la seguridad de la información en empresas.
Según el ESET Security Report 2016, reporte anual sobre el estado de la seguridad informática en la región, las “Vulnerabilidades de software y sistemas” son la principal preocupación para los más de 3000 profesionales de tecnología consultados; seguido por el “Malware” y, en tercer lugar, el “Acceso indebido a la información”. El primer paso para construir estructuras de seguridad fuertes es la prevención y es por esto que ESET, compañía líder en detección proactiva de amenazas, ofrece nuevos servicios de seguridad para analizar el nivel de riesgo de las empresas, acercando diagnósticos que permitan proteger la información y los sistemas de las organizaciones.
Estos servicios, brindados exclusivamente y para toda Latinoamérica por el Laboratorio que posee la compañía en la región, han triplicado su volumen durante el 2015. Como resultado se amplió cada vez más su llegada, brindando actualmente servicios para empresas en 9 países de la región (Argentina, Chile, Colombia, Ecuador, México, Guatemala, Costa Rica, Honduras y El Salvador).
“Nuestros servicios combinados y apoyados por el diferencial tecnológico de nuestro Laboratorio único en toda la región, brindan a los usuarios de ESET Intelligence Labs la oportunidad de minimizar los riesgos, protegerse proactivamente ante ataques informáticos y disfrutar de la tranquilidad de continuar sus negocios” mencionó Sebastián Bortnik, Gerente de Investigación y Tecnología de ESET Latinoamérica.
En este sentido, Wormhole, empresa líder en servicios de plataformas virtuales de eLearning, tenía la necesidad de garantizar la protección de los datos tanto de sus clientes como de los alumnos registrados en sus plataformas. Entendiendo la preocupación y la importancia de la prevención, eligieron los servicios de Penetration Test y Web Penetration Test de ESET Intelligence Labs para verificar e ilustrar los niveles de riesgo a los que está expuesta la compañía.
“Para nosotros es de vital importancia brindar una solución que responda a los estándares más elevados de protección y es por esta razón que decidimos someter nuestras soluciones a una auditoría de Seguridad Informática. Consideramos que es un factor muy importante a tener en cuenta a la hora de desarrollar y ofrecer cualquier tipo de servicio en línea” aseguró Sally Buberman, CEO de Wormhole.
Los servicios de consultoría y auditoría de ESET Intelligence Labs se centran en el concepto de Ethical Hacking, combinado con innovadores procesos que utilizan la información y conocimiento del Laboratorio de Investigación de ESET, junto a los propios resultados de las auditorias de seguridad, en busca de vulnerabilidades.
“Al comenzar con el proceso de auditoría, supimos que habíamos tomado la elección correcta: el trabajo fue impecable. No buscábamos una compañía que solo hiciera el trabajo, sino un socio que estuviera con nosotros y con quienes pudiéramos mantener y estrechar una relación comercial; ESET se destacó no solo por la calidad de sus servicios, sino también por su buen trato y dedicación” , concluyó Buberman.
Dentro de los servicios que ESET Intelligence Labs acerca para fortalecer los sistemas de seguridad informática en las empresas, se encuentran:
- Vulnerability Assessment: Análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y detección de vulnerabilidades en los sistemas de información.
- Penetration Testing: Análisis de seguridad más completo que posee, en sus etapas iniciales, las mismas características que un Vulnerability Assessment, pero con la diferencia de que no sólo se trata de identificar e informar las debilidades sino que además se verifica e ilustra, por medio de la explotación, los niveles de riesgo a los que están expuestas las compañías.
- Web Penetration Testing: Análisis de similares características al Penetration Test, pero sobre aplicaciones y sistemas web.
- GAP Analysis: Es un servicio de análisis diferencial que permite, a través de entrevistas con los consultores, verificar en qué grado de cumplimiento se encuentra la organización respecto a la legislación, normativas y/o estándares internacionales, así como también evaluar el riesgo de fuga de información.
- Continuous Security Assessment: Automatiza de forma periódica la revisión de vulnerabilidades en la organización, a través de la revisión mensual de las vulnerabilidades en la infraestructura objetivo.
- PenTesting Ingeniería Social: Los consultores intentan explotar el factor humano en lugar de elementos técnicos o de infraestructura. Cuando a nivel de software e infraestructura se está a niveles de seguridad óptimos, los cibercriminales suelen buscar debilidades en las personas para ganar acceso a los sistemas.
- PenTesting Wifi: Se evalúa qué tipo de vulnerabilidades podría explotar un atacante sobre las redes inalámbricas disponibles. Se buscan vulnerabilidades en los dispositivos, problemas de configuración y otros aspectos que puedan facilitar a un atacante con acceso físico a la zona a realizar ataques sobre la infraestructura.
“Habiendo sido la primer empresa antivirus en contar con un Laboratorio en la región de Latinoamérica, es un orgullo seguir creciendo y sumando profesionales al equipo base en Buenos Aires así como en Brasil, Colombia y México. Extendemos así las funciones del equipo, no solo para detectar rápidamente las amenazas de códigos maliciosos, sino ahora también para detectar proactivamente vulnerabilidades en las empresas de la región”, concluyó Bortnik.