Te kaikki tiedätte tietoturvayritys ESET, koska se on yksi tunnetuimmista ja johtava kyberturvallisuusalalla. Se sijaitsee Bratislavassa, Slovakiassa, mutta sillä on tällä hetkellä toimistot monissa maissa. Se perustettiin vuonna 1992, ja kuten kaikki tiedätte, yksi sen tunnetuimmista ja näkyvimmistä tuotteista on kuuluisa NOD32-virustorjuntaohjelma. Tällä hetkellä virustentorjuntaasi on saatavana useille alustoille, mukaan lukien GNU / Linux, minkä vuoksi mielestämme oli mielenkiintoista tehdä tämä haastattelu tutustuaksesi ESETiin hieman tarkemmin ...
Hän on auttanut meitä ystävällisesti Joseph Albors, tutkimuksesta ja tietoisuudesta vastaava henkilö ESET Espanja. Hänen kanssaan jatkamme haastattelusarjaamme VIP: ien ja teknologiasektorin yritysten kanssa, jotka aloitimme jonkin aikaa sitten. Toivon, että nautitte näistä haastatteluista ja että yhdessä opimme vähän enemmän niistä ja käsitellyistä aiheista. Joten viipymättä, tässä on sisältö:
LinuxAdictos: Suosittelisitko, että UNIX / Linux-järjestelmien käyttäjät asentavat virustorjunnan?
Joseph Albors: GNU / Linuxin, macOS: n ja Windowsin käyttäjänä en näe mitään esteitä tietoturvaratkaisun asennuksessa, koska se tuskin vaikuttaa järjestelmän suorituskykyyn eikä vain anna meidän havaita järjestelmäämme kohdistuvia uhkia. Tällä tavoin pystymme havaitsemaan ja poistamaan monialustaisessa ekosysteemissä uhat, jotka kohdistuvat muihin alttiimpiin käyttöjärjestelmiin, ja välttämään heiltä huonoa juomaa.
PxW: Näetkö suojausympäristön paremmin järjestelmissä, kuten GNU / Linux, Solaris, FreeBSD, macOS jne., Kuin Microsoft Windowsissa?
JA: Tässä vaiheessa meidän olisi määriteltävä hyvin, mitä tarkoitamme, kun mainitsemme jokaisen näistä järjestelmistä. Se ei ole sama a Ajantasainen ja hyvin hallittu GNU / Linux kuin vanhentunut GNU / Linux, jossa on useita suojausreikiä IoT-laitteelle, joka tuskin saa tietoturvapäivityksen. Samoin Windows 10 käyttäjän tasolla ei ole sama kuin kokeneen sysadminin ylläpitämä Windows Server 2016.
Tilanne muuttuu paljon tilanteesta toiseen, ja vaikka Windows on parantanut tietoturvaa melko vähän viime vuosina, työpöydän tasolla se on edelleen rikollisten suosikkikohde (vaikka sen asennuskannalla on myös paljon tekemistä sen kanssa) ). Vaikka puolestaan GNU / Linuxilla ei tuskin ole uhkia haittaohjelmien muodossa työpöytäjärjestelmissä, muissa ympäristöissä, joissa järjestelmä on upotettu laitteisiin, joilla on rajalliset hallinta- ja tietoturvaominaisuudet ja jotka jakautuvat miljoonina, tilanne on varsin huolestuttava.
MacOS: n suhteen olemme nähneet, kuinka tälle alustalle kohdistuvat uhkat ovat kasvaneet hitaasti, mutta pysäyttämättömästi viime vuosina, joten tämän alustan käyttäjien olisi hyvä pitää järjestelmiensä turvallisuutta välttämättömänä.
PxW: … Ja jos kyseessä on Android ja iOS?
JA: Vaikka näillä kahdella käyttöjärjestelmällä on UNIX yhteinen esi-isänsä, Androidin hallitseva asema iOS: n suhteen on myös saanut rikolliset keskittymään Google-alustaan. Tässä vaiheessa myös kunkin yrityksen virallisissa sovelluskaupoissa olevien sovellusten hyväksyntä- ja tarkistuskäytännöt vaikuttavat.Opple on paljon rajoittavampi ja rajoittaa siksi löydettyjen haittaohjelmien määrää verrattuna Androidissa havaittuihin.
PxW: Kuinka aiot lisätä IoT: n turvallisuutta?
JA: Muutamille versioille ESET-ratkaisuissa on kotiverkon seurantatyökalu. Tämän vaihtoehdon avulla voit etsiä reitittimestä ja muista älylaitteista tunnettuja haavoittuvuuksia ja ehdottaa niiden korjaamista. Meillä on myös erityinen ilmainen ratkaisu Smart TV: lle ja muille Android TV -laitteille, jotka suojaavat tälle alustalle kohdistetuilta uhilta.
Tiedämme, että esineiden internetin turvallisuus on asia, joka on otettava huomioon, ja nämä tuotteidemme ominaisuudet ovat vasta alkua. Tutkimme ja kehitämme edelleen ratkaisuja, jotka sopeutuvat tämän ainutlaatuisen ekosysteemin tarpeisiin, ja toivomme voivamme auttaa tekemään esineiden internetistä turvallisemman paikan.
PxW: Voiko virustentorjuntayritys tehdä mitään yksityisyyden suojaamiseksi? En tarkoita pelkästään järjestelmään kohdistuvien hyökkäysten estämistä, mutta esimerkiksi tiettyjen sovellusten keräämisen estämistä keräämästä käyttäjätietoja tai välttämällä sitä, mitä jotkut kehittäjät ja yritykset kutsuvat "kaksisuuntaiseksi telemetriaksi" ...
JA: Sen lisäksi, että se voi, sen on myös suojeltava käyttäjien yksityisyyttä. ESET: n tapauksessa havaitsemme sovelluksia, jotka ovat selvästi haitallisia, ja jos kyseessä on laillinen sovellus, mutta joka vaikuttaa yksityisyyteemme jollakin kielteisellä tavalla, josta olemme tietoisia, ilmoitamme käyttäjälle, että he yrittävät ladata tai asentaa mahdollisesti ei-toivottu sovellus.
PxW: Mitä muita haasteita tai haasteita olet viime aikoina kohdannut kyberturvallisuuden suhteen?
JA: Huolimatta siitä, että monet rikolliset ovat melko laiskoja ja tuskin innovaatioita haittaohjelmien luomisessa, on muutamia, jotka haluavat vaikeuttaa asioita. Uhat, kuten ne, jotka eivät käytä haitallisia tiedostoja ja käyttävät järjestelmätyökaluja, kuten PowerShell, tai ne, jotka levittävät luotettavia kolmansia osapuolia ja joilla on myös lailliset varmenteet, ovat vaarallinen uhka, koska ne pakottavat käyttäjät alentamaan vartiointiaan ja sallimaan tietyt turvatoimet.
PxW: Kuinka käyttäjät voivat osallistua haitallisen koodin ilmoittamiseen?
JA: Voit osallistua monin eri tavoin lähettämällä nämä näytteet analyysipalveluille, kuten Virustotalille (joka jakaa ne sitten vastaavien virustentorjuntatalojen kesken), lähettämään ne suoraan laboratorioihimme sähköpostitse osoitteeseen näytteet@eset.com.
PxW: Miksi jotkut virustentorjuntaohjelmat on epäilty ja hylätty asennettaviksi tiettyihin valtion järjestelmiin? Me kaikki tiedämme tapauksen tunnetusta virustentorjuntayrityksestä, jonka Eurooppa on hylännyt. Tiedän, että se johtuu siitä, että virustentorjunnalle annetaan täydet käyttöoikeudet, ja se voi olla kaksiteräinen miekka, mutta haluaisin tietää mielipiteesi ...
JA: Emme spekuloi, mitä muut valmistajat tekevät, mutta ESET noudattaa Euroopan unionissa sijaitsevana yrityksenä kaikkia voimassa olevia säännöksiä ja on täysin sitoutunut käyttäjiensä turvallisuuteen. Samalla tavoin vastustamme uhkien käyttöä jopa oletetuilla oikeudellisilla tarkoituksilla, ja siksi havaitsemme ne, kuten olemme aiemmin tehneet, riippumatta siitä, suorittavatko ne rikollisryhmät vai hallitus tai virallinen elin.
PxW: Ovatko Linuxin virustentorjunta yksinkertaisia Windows-virustentorjuntaportteja? Eli onko sama ohjelmisto siirretty, jotta sitä voidaan käyttää GNU / Linux-järjestelmissä?
JA: GNU / Linux-tietoturvaratkaisumme versioilla on joitain ominaisuuksia Windows- ja macOS-ominaisuuksien kanssa, mutta ne on kehitetty tyhjästä tälle erityiselle alustalle. Itse asiassa GNU / Linux-palvelinratkaisut mahdollistavat järjestelmänvalvojille erittäin laajan kokoonpanon määrityksen haluamallaan tavalla.
PxW: Tunnistaako haittaohjelmahakukone Linux-version tapauksessa viruksia Windowsille, juuripaketeille ja ns. Multiplatformille (Flash, Java,…)? Tai jotain muuta?
JA: Analyysimoottori on todellakin sama GNU / Linux: lle, macOS: lle ja Windowsille, ja sen vuoksi se pystyy havaitsemaan alustojen välisen haittaohjelman, mukaan lukien uhkat mobiilikäyttöjärjestelmille, kuten Android ja iOS.
PxW: Mitä Linux-virustorjuntaohjelmisto tuo kilpailuun?
JA: Suojausratkaisuillamme on yli 30 vuoden kokemus, ja se näkyy useissa keskeisissä kohdissa. Yksi niistä on kyky havaita uhkat ja se, että olemme ESET alan johtava yritys, antaa käyttäjillemme tehokkaan suojan. Lisäksi analyysimoottorimme on yksi nopeimmista ja kuluttaa vähemmän resursseja, joten vaikutus järjestelmään on vähäinen.
PxW: Luuletko, että virustorjunta korvataan muilla suojaustyökaluilla lähitulevaisuudessa?
JA: Yrityksenä, joka on ollut tällä alalla yli 30 vuotta, olemme kuulleet tämän kysymyksen muutaman kerran. Uskomme vilpittömästi, että virustentorjunta sinänsä on pitkään kehittynyt monimutkaisemmiksi tietoturvaratkaisuiksi, jotka ovat valmiita käsittelemään edistyneimpiä uhkia. Se, miten kukin valmistaja kehittyy, on hänen vastuullaan, mutta ESET tukee edelleen monikerroksista ratkaisua, joka edelleen vaikeuttaa haittaohjelmien tekijöiden asemaa ottaen aina huomioon aina käytettävissä olevan parhaan tekniikan.
Älä unohda jättää kommentteja haastattelusta ... Toivottavasti pidit siitä ja olet tarkkaavainen LxA-viesteihimme, koska lisää näitä haastatteluja tulee ... Emme ole vielä saaneet sarjaa päätökseen!