ESET : interview exclusive pour LinuxAdictos

Logo Eset

Vous saurez tous société de sécurité informatique ESET, car il est l'un des plus connus et l'un des leaders du secteur de la cybersécurité. Elle est basée à Bratislava, en Slovaquie, mais possède actuellement des bureaux dans de nombreux pays. Il a été fondé en 1992 et, comme vous le savez tous, l'un de ses produits les plus connus et les plus connus est le célèbre logiciel antivirus NOD32. Actuellement son antivirus est disponible pour différentes plateformes, dont GNU / Linux, c'est pourquoi nous avons trouvé intéressant de faire cette interview pour mieux connaître ESET ...

Plus précisément, il nous a gentiment aidés Joseph Albours, le responsable de la recherche et de la sensibilisation ESET Espagne. Avec lui, nous continuons notre série d'entretiens avec des VIP et des entreprises du secteur technologique que nous avons commencé il y a quelque temps. J'espère que vous appréciez ces entretiens et qu'ensemble nous en apprendrons un peu plus sur eux et sur les sujets abordés. Alors sans plus tarder, voici le contenu:

LinuxAdictos: Recommanderiez-vous aux utilisateurs de systèmes UNIX / Linux d'installer un antivirus?

Josep Albors : En tant qu'utilisateur de GNU / Linux, macOS et Windows, je ne vois pas d'obstacles lors de l'installation d'une solution de sécurité car cela n'affecte guère les performances du système et permet non seulement de détecter les menaces dirigées contre notre système. De cette manière, dans un écosystème multiplateforme, nous serons en mesure de détecter et d'éliminer les menaces dirigées contre d'autres systèmes d'exploitation qui leur sont plus sujets et d'éviter qu'ils ne prennent un mauvais verre.

LxA : Voyez-vous mieux le paysage de la sécurité sur des systèmes comme GNU / Linux, Solaris, FreeBSD, macOS, etc., que dans le cas de Microsoft Windows?

JA: À ce stade, nous devrions très bien définir ce que nous entendons lorsque nous mentionnons chacun de ces systèmes. Ce n'est pas la même chose GNU / Linux mis à jour et bien géré qu'un GNU / Linux obsolète avec plusieurs failles de sécurité installé sur un appareil IoT qui ne recevra guère de mise à jour de sécurité. De la même manière, un Windows 10 au niveau de l'utilisateur n'est pas le même qu'un Windows Server 2016 géré par un administrateur système expérimenté.

La situation change beaucoup d'un scénario à l'autre, et bien que Windows ait considérablement amélioré sa sécurité ces dernières années, au niveau du bureau, il reste une cible préférée des criminels (bien que sa base d'installation y soit également pour beaucoup) . De son côté, bien que GNU / Linux ne présente guère de menaces sous forme de malwares sur les systèmes de bureau, dans d'autres environnements où le système est embarqué dans des appareils aux capacités de gestion et de sécurité limitées et qui sont distribués par millions, la situation est assez préoccupante.

En ce qui concerne macOS, nous avons vu à quel point les menaces dirigées contre cette plate-forme ont augmenté lentement mais de manière imparable ces dernières années, de sorte que les utilisateurs de cette plate-forme feraient bien de considérer la sécurité de leurs systèmes comme essentielle.

LxA : … Et dans le cas d'Android et d'iOS?

JA: Bien que ces deux systèmes d'exploitation aient UNIX comme ancêtre commun, la domination d'Android sur iOS a également poussé les criminels à se concentrer sur la plate-forme Google. À ce stade, les politiques d'approbation et d'examen des applications dans les magasins d'applications officiels de chaque entreprise affectent également, étant celles d'Apple beaucoup plus restrictives et donc limitant le nombre d'applications malveillantes trouvées par rapport à celles détectées sur Android.

LxA : Comment comptez-vous renforcer la sécurité de l'IoT?

JA: Pour quelques versions, les solutions ESET disposent d'un outil de surveillance du réseau domestique. Cette option vous permet d'analyser le routeur et d'autres appareils intelligents à la recherche de vulnérabilités connues, en proposant des suggestions pour les corriger. Nous avons également une solution gratuite spécifique pour Smart TV et autres appareils avec Android TV qui protègent contre les menaces dirigées vers cette plate-forme.

Nous savons que la sécurité de l'Internet des objets est un problème qui doit être pris en compte et ces fonctionnalités incluses dans nos produits ne sont qu'un début. Nous continuons à rechercher et à développer des solutions qui s'adaptent aux besoins de cet écosystème unique et nous espérons contribuer à faire de l'IoT un lieu plus sûr.

LxA : Une société d'antivirus peut-elle faire quelque chose pour la confidentialité? Je ne fais pas simplement référence à la prévention des attaques sur un système, mais, par exemple, à empêcher certaines applications de collecter des informations sur les utilisateurs, ou à éviter ce que certains développeurs et entreprises appellent la «télémétrie bidirectionnelle» ...

JA: Ce n'est pas seulement qu'il le peut, mais qu'il doit contribuer à protéger la vie privée de ses utilisateurs. Dans le cas d'ESET, nous détectons les applications qui sont clairement malveillantes et, dans le cas d'une application légitime mais qui affecte notre vie privée d'une manière négative dont nous sommes conscients, nous informons l'utilisateur qu'il essaie de télécharger ou d'installer une application potentiellement indésirable.

LxA : À quels autres défis ou défis avez-vous été confrontés ces derniers temps en matière de cybersécurité?

JA: Malgré le fait que de nombreux criminels sont assez paresseux et innovent à peine dans la création de logiciels malveillants, il y en a quelques-uns qui aiment nous compliquer la tâche. Les menaces telles que celles qui n'utilisent aucun fichier malveillant et utilisent des outils système tels que PowerShell ou ceux qui utilisent des tiers de confiance pour se propager et qui ont également des certificats légitimes sont une menace dangereuse car elles incitent les utilisateurs à baisser leur garde et permettent de contourner certaines mesures de sécurité.

LxA : Comment les utilisateurs peuvent-ils contribuer à signaler ou signaler un code malveillant?

JA: Vous pouvez contribuer de différentes manières, à la fois en envoyant ces échantillons à des services d'analyses tels que Virustotal (qui les partage ensuite entre les différentes maisons d'antivirus associées) à les envoyer directement à nos laboratoires par mail à l'adresse échantillons@eset.com.

LxA : Pourquoi certains antivirus ont-ils été mis en suspicion et mis au rebut pour être installés dans certains systèmes gouvernementaux? Nous connaissons tous le cas d'une firme d'antivirus bien connue qui a été rejetée par l'Europe. Je sais que c'est parce que l'antivirus a des autorisations complètes, et cela peut être une épée à double tranchant, mais j'aimerais connaître votre opinion ...

JA: Nous ne spéculons pas sur ce que font les autres fabricants mais ESET, en tant qu'entreprise située dans l'Union européenne, se conforme à toutes les réglementations en vigueur et s'engage pleinement pour la sécurité de ses utilisateurs. De la même manière, nous sommes contre l'utilisation de menaces, même à des fins juridiques présumées et, par conséquent, nous les détecterons comme nous l'avons fait précédemment, qu'elles soient menées par un groupe de criminels ou un gouvernement ou un organisme officiel.

LxA : Les antivirus pour Linux sont-ils un simple port d'antivirus pour Windows? Autrement dit, est-ce le même logiciel porté pour pouvoir être exécuté sur les systèmes GNU / Linux?

JA: Les versions de nos solutions de sécurité pour GNU / Linux partagent certaines caractéristiques avec celles de Windows et macOS, mais elles ont été développées à partir de zéro pour cette plate-forme spécifique. En fait, les solutions pour les serveurs GNU / Linux permettent une configuration très étendue aux administrateurs système pour les configurer à leur guise.

LxA : Le moteur de recherche de malwares dans le cas de la version Linux détecte-t-il les virus pour Windows, les rootkits et les soi-disant multiplateformes (Flash, Java,…)? Ou autre chose?

JA: En effet, le moteur d'analyse est le même pour GNU / Linux que pour macOS et Windows et, par conséquent, permet la détection de malwares multiplateformes, y compris les menaces pour les systèmes d'exploitation mobiles tels qu'Android et iOS.

LxA : Qu'est-ce que votre logiciel antivirus Linux apporte que la concurrence n'apporte pas?

JA: Nos solutions de sécurité ont plus de 30 ans d'expérience et cela se voit en plusieurs points clés. L'un d'eux est la capacité à détecter les menaces et étant ESET une entreprise leader dans le secteur, il permet à nos utilisateurs d'avoir une protection efficace. De plus, notre moteur d'analyse est l'un des plus rapides et l'un de ceux qui consomment le moins de ressources, de sorte que l'impact sur le système est minime.

LxA : Pensez-vous que l'antivirus sera remplacé par d'autres outils de sécurité dans un proche avenir?

JA: En tant qu'entreprise active dans ce secteur depuis plus de 30 ans, nous avons entendu cette question à quelques reprises. Nous croyons sincèrement que l'antivirus en tant que tel a longtemps évolué vers des solutions de sécurité plus complexes, préparées à faire face aux menaces les plus avancées. L'évolution de chaque fabricant dépend d'eux, mais ESET continuera à prendre en charge une solution multicouche qui continue de compliquer les choses pour les créateurs de logiciels malveillants, en tenant toujours compte de la meilleure technologie disponible à tout moment.

N'oubliez pas de laisser vos commentaires à propos de l'interview… J'espère que vous l'avez aimé et que vous êtes attentif à nos posts LxA, car d'autres de ces interviews viendront… Nous n'avons pas encore terminé la série!


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.