Kalian semua akan tahu perusahaan keamanan komputer ESET, karena ini adalah salah satu yang paling terkenal dan terdepan di sektor keamanan siber. Ini berbasis di Bratislava, Slovakia, tetapi saat ini memiliki kantor di banyak negara. Ia didirikan pada tahun 1992 dan, seperti yang Anda semua tahu, salah satu produknya yang paling terkenal dan paling menonjol adalah perangkat lunak antivirus NOD32 yang terkenal. Saat ini antivirus Anda tersedia untuk berbagai platform, termasuk GNU / Linux, itulah mengapa kami tertarik untuk melakukan wawancara ini untuk lebih mengenal ESET lebih dekat ...
Secara khusus, dia dengan baik hati membantu kami Joseph Albors, kepala penelitian dan kesadaran ESET Spanyol. Bersama dia, kami melanjutkan rangkaian wawancara kami dengan para VIP dan perusahaan di sektor teknologi yang kami mulai beberapa waktu lalu. Saya harap Anda menikmati wawancara ini dan bersama-sama kita akan belajar lebih banyak tentang mereka dan topik yang dibahas. Jadi tanpa penundaan lebih lanjut, berikut isinya:
LinuxAdictos: Apakah Anda merekomendasikan agar pengguna sistem UNIX / Linux menginstal antivirus?
Joseph Albors: Sebagai pengguna GNU / Linux, macOS dan Windows, saya tidak melihat hambatan saat menginstal solusi keamanan karena hampir tidak mempengaruhi kinerja sistem dan tidak hanya memungkinkan mendeteksi ancaman yang diarahkan ke sistem kami. Dengan cara ini, dalam ekosistem multiplatform, kami akan dapat mendeteksi dan menghilangkan ancaman yang diarahkan ke sistem operasi lain yang lebih rentan terhadapnya dan mencegah mereka minum minuman keras.
LxW: Apakah Anda melihat lanskap keamanan lebih baik pada sistem seperti GNU / Linux, Solaris, FreeBSD, macOS, dll., Daripada dalam kasus Microsoft Windows?
JA: Pada titik ini kami harus mendefinisikan dengan baik apa yang kami maksud ketika kami menyebutkan masing-masing sistem ini. Ini tidak sama a GNU / Linux yang terkini dan terkelola dengan baik daripada GNU / Linux yang sudah ketinggalan zaman dengan beberapa lubang keamanan yang diinstal pada perangkat IoT yang hampir tidak akan menerima pembaruan keamanan. Dengan cara yang sama, Windows 10 di tingkat pengguna tidak sama dengan Windows Server 2016 yang dikelola oleh sysadmin berpengalaman.
Situasi berubah banyak dari satu skenario ke skenario lainnya, dan meskipun Windows telah meningkatkan keamanannya cukup banyak dalam beberapa tahun terakhir, di tingkat desktop Windows masih menjadi target favorit para penjahat (meskipun basis instalasinya juga berperan). Untuk bagiannya, meskipun GNU / Linux hampir tidak memiliki ancaman dalam bentuk malware di sistem desktop, di lingkungan lain di mana sistem tertanam di perangkat dengan kemampuan manajemen dan keamanan terbatas dan yang didistribusikan dalam jutaan, situasinya cukup mengkhawatirkan.
Terkait macOS, kami telah melihat bagaimana ancaman yang menargetkan platform ini telah tumbuh perlahan tetapi tak terhentikan dalam beberapa tahun terakhir, jadi pengguna platform ini sebaiknya mempertimbangkan pentingnya keamanan sistem mereka.
LxW: … Dan dalam kasus Android dan iOS?
JA: Meskipun kedua sistem operasi ini memiliki UNIX sebagai nenek moyang mereka yang sama, dominasi Android atas iOS juga menyebabkan penjahat fokus pada platform Google. Pada titik ini, persetujuan aplikasi dan kebijakan peninjauan di toko aplikasi resmi masing-masing perusahaan juga memengaruhi, Apple menjadi jauh lebih ketat dan oleh karena itu membatasi jumlah aplikasi berbahaya yang ditemukan sehubungan dengan yang terdeteksi di Android.
LxW: Bagaimana Anda berencana untuk memberikan keamanan yang lebih besar untuk IoT?
JA: Untuk beberapa versi, solusi ESET memiliki alat pemantauan jaringan rumah. Opsi ini memungkinkan Anda memindai router dan perangkat pintar lainnya untuk mencari kerentanan yang diketahui, menawarkan saran untuk memperbaikinya. Kami juga memiliki solusi gratis khusus untuk Smart TV dan perangkat lain dengan Android TV yang melindungi dari ancaman yang diarahkan ke platform ini.
Kami tahu bahwa keamanan Internet of Things adalah masalah yang harus diperhitungkan dan fitur yang disertakan dalam produk kami ini hanyalah permulaan. Kami terus meneliti dan mengembangkan solusi yang menyesuaikan dengan kebutuhan ekosistem unik ini dan kami berharap dapat berkontribusi untuk menjadikan IoT tempat yang lebih aman.
LxW: Bisakah perusahaan antivirus melakukan sesuatu tentang privasi? Saya tidak hanya mengacu pada pencegahan serangan pada sistem, tetapi, misalnya, mencegah aplikasi tertentu mengumpulkan informasi pengguna, atau menghindari apa yang oleh beberapa pengembang dan perusahaan disebut "telemetri dua arah" ...
JA: Tidak hanya bisa tetapi juga membantu melindungi privasi penggunanya. Dalam kasus ESET, kami mendeteksi aplikasi yang jelas-jelas berbahaya dan, jika merupakan aplikasi yang sah tetapi memengaruhi privasi kami dengan cara negatif yang kami sadari, kami memberi tahu pengguna bahwa mereka mencoba mengunduh atau menginstal aplikasi yang berpotensi tidak diinginkan.
LxW: Tantangan atau tantangan apa lagi yang Anda hadapi belakangan ini dalam hal keamanan siber?
JA: Terlepas dari kenyataan bahwa banyak penjahat cukup malas dan hampir tidak berinovasi dalam membuat malware, ada beberapa yang suka mempersulit kita. Ancaman seperti yang tidak menggunakan file berbahaya dan menggunakan alat sistem seperti PowerShell atau yang menggunakan pihak ketiga tepercaya untuk menyebar dan juga memiliki sertifikat yang sah merupakan ancaman berbahaya karena membuat pengguna menurunkan kewaspadaan dan memungkinkan melewati beberapa tindakan keamanan.
LxW: Bagaimana cara pengguna berkontribusi untuk melaporkan atau melaporkan kode berbahaya?
JA: Anda dapat berkontribusi dalam beberapa cara, baik dengan mengirimkan sampel ini ke layanan analisis seperti Virustotal (yang kemudian membagikannya di antara berbagai rumah antivirus terkait) hingga mengirimkannya langsung ke laboratorium kami melalui email di sample@eset.com.
LxW: Mengapa beberapa antivirus dicurigai dan dibuang untuk dipasang di sistem pemerintah tertentu? Kita semua tahu kasus perusahaan antivirus terkenal yang ditolak oleh Eropa. Saya tahu itu karena antivirus diberikan izin penuh, dan itu bisa menjadi pedang bermata dua, tapi saya ingin tahu pendapat Anda ...
JA: Kami tidak berspekulasi tentang apa yang dilakukan pabrikan lain tetapi ESET, sebagai perusahaan yang berlokasi di Uni Eropa, mematuhi semua peraturan saat ini dan berkomitmen penuh untuk keselamatan penggunanya. Dengan cara yang sama, kami menentang penggunaan ancaman bahkan dengan tujuan hukum yang seharusnya dan, oleh karena itu, kami akan mendeteksinya seperti yang telah kami lakukan sebelumnya, apakah itu dilakukan oleh sekelompok penjahat atau pemerintah atau badan resmi.
LxW: Apakah antivirus untuk Linux merupakan port sederhana dari antivirus untuk Windows? Yaitu, apakah perangkat lunak yang sama yang di-porting agar dapat dijalankan pada sistem GNU / Linux?
JA: Versi solusi keamanan kami untuk GNU / Linux memiliki beberapa karakteristik yang sama dengan versi Windows dan macOS tetapi telah dikembangkan dari awal untuk platform khusus ini. Faktanya, solusi server GNU / Linux memungkinkan konfigurasi yang sangat ekstensif untuk administrator sistem untuk mengkonfigurasi sesuka mereka.
LxW: Apakah mesin pencari malware dalam kasus versi Linux mendeteksi virus untuk Windows, rootkit, dan yang disebut multiplatform (Flash, Java,…)? Atau sesuatu yang lain?
JA: Memang, mesin analisisnya sama untuk GNU / Linux serta untuk macOS dan Windows dan, oleh karena itu, memungkinkan deteksi malware lintas platform, termasuk ancaman untuk sistem operasi seluler seperti Android dan iOS.
LxW: Apa yang dibawa oleh perangkat lunak antivirus Linux Anda yang tidak dimiliki pesaing?
JA: Solusi keamanan kami memiliki pengalaman lebih dari 30 tahun dan itu terlihat dalam beberapa poin utama. Salah satunya adalah kemampuan untuk mendeteksi ancaman dan menjadi perusahaan terkemuka di sektor ESET, yang memungkinkan pengguna kami memiliki perlindungan yang efektif. Selain itu, mesin analisis kami adalah salah satu yang tercepat dan yang mengonsumsi sumber daya paling sedikit, sehingga dampaknya pada sistem minimal.
LxW: Apakah menurut Anda antivirus akan digantikan oleh alat keamanan lain dalam waktu dekat?
JA: Sebagai perusahaan yang telah berkecimpung di industri ini selama lebih dari 30 tahun, kami telah mendengar pertanyaan itu beberapa kali. Kami sangat yakin bahwa antivirus seperti itu telah lama berkembang menjadi solusi keamanan yang lebih kompleks yang disiapkan untuk menghadapi ancaman paling canggih. Terserah bagaimana setiap produsen berevolusi, tetapi ESET akan terus mendukung solusi berlapis-lapis yang terus mempersulit pembuat malware, dengan selalu mempertimbangkan teknologi terbaik yang tersedia setiap saat.
Jangan lupa tinggalkan komentar Anda tentang wawancara… Saya harap Anda menyukainya dan memperhatikan posting LxA kami, karena lebih banyak wawancara ini akan datang… Kami belum menyelesaikan serinya!