כולכם תדעו חברת אבטחת מחשבים ESET, מכיוון שהוא אחד המוכרים והמובילים בתחום אבטחת הסייבר. היא ממוקמת בברטיסלבה שבסלובקיה, אך כיום יש לה משרדים במדינות רבות. היא הוקמה בשנת 1992 וכפי שכולכם יודעים, אחד המוצרים הידועים והבולטים ביותר שלה הוא תוכנת האנטי-וירוס המפורסמת NOD32. נכון לעכשיו האנטי-וירוס שלך זמין לפלטפורמות שונות, כולל GNU / Linux, ולכן מצאנו מעניין לעשות את הראיון הזה כדי להכיר את ESET קצת יותר מקרוב ...
באופן ספציפי, הוא סייע לנו בחביבות ג'וזף אלבורסהאחראי על המחקר והמודעות על ESET ספרד. איתו אנו ממשיכים בסדרת הראיונות שלנו עם אנשי VIP וחברות בתחום הטכנולוגיה שהתחלנו לפני זמן מה. אני מקווה שאתה נהנה מהראיונות האלה ושביחד נלמד קצת יותר עליהם ועל הנושאים הנדונים. אז ללא דיחוי נוסף, הנה התוכן:
LinuxAdictos: האם היית ממליץ למשתמשים במערכות UNIX / Linux להתקין אנטי וירוס?
ג'וזף אלבורס: כמשתמש ב- GNU / Linux, MacOS ו- Windows, אני לא רואה שום מכשולים בעת התקנת פתרון אבטחה מכיוון שהוא כמעט ולא משפיע על ביצועי המערכת ולא רק מאפשר לנו לזהות איומים המופנים כלפי המערכת שלנו. באופן זה, במערכת אקולוגית מרובת צורות, נוכל לאתר ולבטל איומים המופנים כלפי מערכות הפעלה אחרות המועדות אליהן ולהימנע משתיית רע.
LxW: האם אתה רואה את נוף האבטחה טוב יותר במערכות כמו GNU / Linux, Solaris, FreeBSD, macOS וכו ', מאשר במקרה של Microsoft Windows?
JA: בשלב זה נצטרך להגדיר היטב למה אנו מתכוונים כאשר אנו מזכירים כל אחת מהמערכות הללו. זה לא אותו דבר א GNU / Linux מעודכן ומנוהל היטב מאשר GNU / Linux מיושן עם מספר חורי אבטחה המותקנים בהתקן IoT שכמעט ולא יקבל עדכון אבטחה. באותו אופן, Windows 10 ברמת המשתמש אינו זהה ל- Windows Server 2016 המנוהל על ידי מערכת ניהול מנוסה.
המצב משתנה הרבה מתרחיש לתרחיש, ובעוד ש- Windows שיפרה לא מעט את האבטחה שלה בשנים האחרונות, ברמת שולחן העבודה היא עדיין מהווה יעד מועדף על עבריינים (אם כי גם לבסיס ההתקנות שלה יש הרבה מה לעשות בזה). . מצדה, למרות שלגנו / לינוקס כמעט ואין איומים בדמות תוכנות זדוניות במערכות שולחן עבודה, בסביבות אחרות שבהן המערכת מוטמעת במכשירים עם יכולות ניהול ואבטחה מוגבלות ושמופצים במיליונים, המצב די מדאיג.
כשמדובר ב- MacOS, ראינו כיצד האיומים המופנים כלפי פלטפורמה זו גדלו לאט אך ללא מעצורים בשנים האחרונות, ולכן כדאי למשתמשים בפלטפורמה זו לשקול את אבטחת מערכותיהם כחיוניות.
LxW: ... ובמקרה של אנדרואיד ו- iOS?
JA: למרות ששתי מערכות ההפעלה הללו כוללות את UNIX כאב הקדמון המשותף שלהן, הדומיננטיות של אנדרואיד על iOS גרמה גם לפושעים להתמקד בפלטפורמה של גוגל. בשלב זה משפיעה גם מדיניות האישור והביקורת של יישומים בחנויות היישומים הרשמיות של כל חברה, בהיותן מגבלות הרבה יותר של אפל ולכן מגבילה את מספר היישומים הזדוניים שנמצאו ביחס לאלה שזוהו ב- Android.
LxW: כיצד אתה מתכנן לספק אבטחה רבה יותר עבור ה- IoT?
JA: לכמה גרסאות, לפתרונות ESET יש כלי ניטור רשת ביתית. אפשרות זו מאפשרת לך לסרוק את הנתב והתקנים חכמים אחרים לאיתור נקודות תורפה ידועות, ולהציע הצעות לתיקונן. יש לנו גם פתרון חינמי ספציפי לטלוויזיה חכמה ומכשירים אחרים עם Android TV המגנים מפני איומים המופנים כלפי פלטפורמה זו.
אנו יודעים כי אבטחת האינטרנט של הדברים היא נושא שיש לקחת בחשבון ותכונות אלה הכלולות במוצרינו הן רק ההתחלה. אנו ממשיכים לחקור ולפתח פתרונות המותאמים לצרכיה של מערכת אקולוגית ייחודית זו ואנו מקווים לתרום להפיכת ה- IoT למקום בטוח יותר.
LxW: האם חברת אנטי-וירוס יכולה לעשות משהו בנוגע לפרטיות? אני לא מתכוון רק למניעת התקפות על מערכת, אלא, למשל, למנוע מאפליקציות מסוימות לאסוף מידע על המשתמשים, או להימנע ממה שחלק מהמפתחים והחברות מכנים "טלמטריה דו-כיוונית" ...
JA: זה לא רק שהוא יכול אלא שהוא אמור לעזור בהגנה על פרטיות המשתמשים בו. במקרה של ESET, אנו מזהים יישומים זדוניים בעליל, ובמקרה שהם יישומים לגיטימיים אך משפיעים על פרטיותנו בצורה שלילית כלשהי שאנו מודעים לה, אנו מודיעים למשתמש שהם מנסים להוריד או להתקין יישום שעלול להיות לא רצוי.
LxW: עם אילו אתגרים או אתגרים נוספים אתה נתקל בזמן האחרון מבחינת אבטחת סייבר?
JA: למרות העובדה שרבים מהפושעים הם עצלנים למדי וכמעט ולא מחדשים ביצירת תוכנות זדוניות, יש כמה שאוהבים להקשות עלינו. איומים כמו אלה שאינם משתמשים בקבצים זדוניים כלשהם ומשתמשים בכלי מערכת כגון PowerShell או כאלו המשתמשים בהפצת צדדים שלישיים ובעלי תעודות לגיטימיות הם איום מסוכן מכיוון שהם גורמים למשתמשים להוריד את משמרתם ולאפשר לעקוף כמה אמצעי אבטחה.
LxW: כיצד משתמשים יכולים לתרום לדיווח או לדיווח על קוד זדוני?
JA: אתה יכול לתרום בכמה דרכים, הן על ידי שליחת דוגמאות אלה לשירותי ניתוח כגון Virustotal (אשר לאחר מכן משתף אותם בין בתי האנטי-וירוס השונים) לשלוח אותם ישירות למעבדות שלנו בדוא"ל לכתובת. דוגמאות@eset.com.
LxW: מדוע הושם חשד לאנטי-וירוס כלשהו ונזרק להתקנתו במערכות ממשלתיות מסוימות? כולנו מכירים את המקרה של חברת אנטי-וירוס ידועה שנדחתה על ידי אירופה. אני יודע שזה בגלל שאנטי-וירוס מקבל הרשאות מלאות, וזה יכול להיות חרב פיפיות, אבל הייתי רוצה לדעת את דעתך ...
JA: אנו לא משערים מה עושים יצרנים אחרים אלא ש- ESET, כחברה הממוקמת באיחוד האירופי, עומדת בכל התקנות הקיימות ומחויבת לחלוטין לבטיחות המשתמשים בה. באותו אופן, אנו נגד שימוש באיומים גם עם מטרות משפטיות כביכול, ולכן נגלה אותם כפי שעשינו בעבר, בין אם הם מבוצעים על ידי קבוצת עבריינים או גוף ממשלתי או רשמי.
LxW: האם אנטי-וירוס עבור לינוקס הוא יציאה פשוטה של אנטי-וירוס עבור Windows? כלומר, האם אותה תוכנה מועברת כדי שתוכלנה להיות מופעלת במערכות GNU / Linux?
JA: הגרסאות של פתרונות האבטחה שלנו עבור GNU / Linux חולקות מאפיינים מסוימים עם אלה של Windows ו- MacOS, אך פותחו מאפס עבור פלטפורמה ספציפית זו. למעשה, פתרונות לשרתי GNU / Linux מאפשרים תצורה נרחבת מאוד למנהלי מערכות להגדיר אותם לפי טעמם.
LxW: האם מנוע החיפוש של תוכנות זדוניות במקרה של גרסת לינוקס מזהה וירוסים עבור Windows, ערכות שורש וכביכול מרובה צורות (פלאש, Java, ...)? או משהו אחר?
JA: ואכן, מנוע הניתוח זהה עבור GNU / Linux כמו גם עבור MacOS ו- Windows ולכן מאפשר זיהוי של תוכנות זדוניות חוצות פלטפורמות, כולל איומים על מערכות הפעלה ניידות כמו Android ו- iOS.
LxW: מה מביאה תוכנת האנטי-וירוס של לינוקס שהתחרות לא?
JA: לפתרונות האבטחה שלנו ניסיון של יותר מ -30 שנה והוא מופיע בכמה נקודות מפתח. אחת מהן היא היכולת לאתר איומים והיותה ESET חברה מובילה בתחום, היא מאפשרת למשתמשים שלנו לקבל הגנה יעילה. יתר על כן, מנוע הניתוח שלנו הוא אחד המהירים ביותר שצורך הכי מעט משאבים, כך שההשפעה על המערכת היא מינימלית.
LxW: האם אתה חושב שאנטי-וירוס יוחלף בכלי אבטחה אחרים בעתיד הקרוב?
JA: כחברה שנמצאת בענף זה יותר מ -30 שנה, שמענו את השאלה הזו לא מעט פעמים. אנו מאמינים בכנות כי אנטי-וירוס ככזה התפתח זה מכבר לפתרונות אבטחה מורכבים יותר המוכנים להתמודד עם האיומים המתקדמים ביותר. כיצד כל יצרן מתפתח תלוי בכך, אך ESET תמשיך לתמוך בפתרון רב שכבתי שממשיך להקשות על יוצרי תוכנות זדוניות, תוך התחשבות תמיד בטכנולוגיה הטובה ביותר הקיימת בכל עת.
אל תשכח להשאיר את הערותיך על הראיון ... אני מקווה שאהבתם ושאתם קשובים לפוסטים שלנו ב- LxA, כי יותר מראיונות אלה יגיעו ... עוד לא סיימנו את הסדרה!