Hepiniz bileceksiniz bilgisayar güvenlik şirketi ESET, siber güvenlik sektörünün en iyi bilinen ve liderlerinden biri olduğu için. Bratislava, Slovakya merkezlidir, ancak şu anda birçok ülkede ofisleri bulunmaktadır. 1992 yılında kuruldu ve hepinizin bildiği gibi en çok bilinen ve öne çıkan ürünlerinden biri de ünlü NOD32 antivirüs yazılımıdır. Şu anda antivirüsünüz GNU / Linux dahil olmak üzere çeşitli platformlar için mevcut, bu yüzden ESET'i biraz daha yakından tanımak için bu röportajı yapmayı ilginç bulduk...
Özellikle, bize nazikçe yardım etti. Joseph Albors, araştırma ve farkındalıktan sorumlu kişi ESET İspanya. Kendisiyle bir süre önce başladığımız teknoloji sektöründeki VIP'ler ve firmalarla söyleşi serimize devam ediyoruz. Umarım bu röportajlardan keyif alırsınız ve birlikte onlar ve ele alınan konular hakkında biraz daha fazla şey öğreneceğiz. Yani daha fazla gecikmeden, işte içerik:
LinuxAdictos: UNIX / Linux sistemleri kullanıcılarının bir antivirüs yüklemelerini tavsiye eder misiniz?
Joseph Albors: Bir GNU/Linux, macOS ve Windows kullanıcısı olarak, sistem performansını pek etkilemediği ve sadece sistemimize yönelik tehditleri tespit etmemizi sağladığı için bir güvenlik çözümü kurarken herhangi bir engel görmüyorum. Bu şekilde, çok platformlu bir ekosistemde, diğer işletim sistemlerine yönelik tehditleri tespit edip, bunlara daha yatkın hale getirebilir ve kötü bir içki içmelerini önleyebiliriz.
LxW: Güvenlik ortamını GNU / Linux, Solaris, FreeBSD, macOS vb. Sistemlerde Microsoft Windows'dakinden daha iyi görüyor musunuz?
JA: Bu noktada bu sistemlerin her birinden bahsederken ne demek istediğimizi çok iyi tanımlamamız gerekir. Aynı değil Güncel ve iyi yönetilen GNU / Linux bir IoT cihazına yüklenmiş birden fazla güvenlik deliği olan ve bir güvenlik güncellemesini neredeyse hiç almayacak olan eski bir GNU / Linux'tan daha iyidir. Aynı şekilde, kullanıcı düzeyinde bir Windows 10, deneyimli bir sistem yöneticisi tarafından yönetilen bir Windows Server 2016 ile aynı değildir.
Durum senaryodan senaryoya çok değişiyor ve Windows son yıllarda güvenliğini biraz artırmış olsa da, masaüstü düzeyinde hala suçluların favori hedefidir (yükleme tabanının bununla çok ilgisi olmasına rağmen) . Kendi adına, GNU / Linux'un masaüstü sistemlerinde kötü amaçlı yazılım biçiminde tehditlere sahip olmamasına rağmen, sistemin sınırlı yönetim ve güvenlik yeteneklerine sahip cihazlara gömülü olduğu ve milyonlarca dağıtıldığı diğer ortamlarda durum oldukça endişe vericidir.
macOS söz konusu olduğunda, bu platforma yönelik tehditlerin son yıllarda yavaş ama durdurulamaz bir şekilde nasıl büyüdüğünü gördük, bu nedenle bu platformun kullanıcılarının sistemlerinin güvenliğini esas olarak düşünmeleri iyi olur.
LxW: … Peki Android ve iOS durumunda?
JA: Bu iki işletim sisteminin ortak atası UNIX olsa da, Android'in iOS üzerindeki hakimiyeti de suçluların Google platformuna odaklanmasına neden oldu. Bu noktada her şirketin resmi başvuru mağazalarındaki uygulama onay ve inceleme politikaları da Apple'ın çok daha kısıtlayıcı olması ve dolayısıyla tespit edilen kötü amaçlı uygulama sayısını Android'de tespit edilenlere göre sınırlandırması üzerinde etkili oluyor.
LxW: IoT için nasıl daha fazla güvenlik sağlamayı planlıyorsunuz?
JA: Birkaç sürüm için ESET çözümlerinde bir ev ağı izleme aracı bulunur. Bu seçenek, yönlendiriciyi ve diğer akıllı cihazları bilinen güvenlik açıkları için taramanıza ve bunları düzeltmek için önerilerde bulunmanıza olanak tanır. Ayrıca Smart TV ve bu platforma yönelik tehditlere karşı koruma sağlayan Android TV'li diğer cihazlar için özel ücretsiz bir çözümümüz var.
Nesnelerin İnterneti'nin güvenliğinin dikkate alınması gereken bir konu olduğunu ve ürünlerimizde yer alan bu özelliklerin sadece bir başlangıç olduğunu biliyoruz. Bu eşsiz ekosistemin ihtiyaçlarına uyum sağlayan çözümleri araştırmaya ve geliştirmeye devam ediyoruz ve IoT'yi daha güvenli bir yer haline getirmeye katkıda bulunmayı umuyoruz.
LxW: Bir virüsten koruma şirketi gizlilik konusunda herhangi bir şey yapabilir mi? Sadece bir sisteme yapılan saldırıları önlemekten bahsetmiyorum, örneğin, belirli uygulamaların kullanıcı bilgilerini toplamasını engellemek veya bazı geliştiricilerin ve şirketlerin "çift yönlü telemetri" olarak adlandırdıkları şeyden kaçınmaktan bahsediyorum ...
JA: Sadece yapabileceği değil, kullanıcılarının gizliliğini korumaya yardımcı olması gerekir. ESET söz konusu olduğunda, açıkça kötü niyetli olan uygulamaları tespit ederiz ve meşru bir uygulama olması durumunda, ancak bizim bildiğimiz bir şekilde gizliliğimizi olumsuz yönde etkileyen uygulamaları tespit ederiz, kullanıcıyı indirmeye veya yüklemeye çalıştıklarını bildiririz. potansiyel olarak istenmeyen bir uygulama.
LxW: Siber güvenlik açısından son zamanlarda karşılaştığınız başka zorluklar veya zorluklar nelerdir?
JA: Pek çok suçlu oldukça tembel ve kötü amaçlı yazılım oluşturma konusunda neredeyse hiç yenilik yapmıyor olsa da, işleri bizim için zorlaştırmayı seven birkaç kişi var. Herhangi bir kötü amaçlı dosya kullanmayan ve PowerShell gibi sistem araçlarını kullanan veya yayılmak için güvenilir üçüncü tarafları kullanan ve aynı zamanda meşru sertifikalara sahip olan tehditler, kullanıcıların korumalarını düşürmelerine ve bazı güvenlik önlemlerinin atlanmasına izin vermeleri nedeniyle tehlikeli bir tehdittir.
LxW: Kullanıcılar kötü amaçlı kodun bildirilmesine veya raporlanmasına nasıl katkıda bulunabilir?
JA: Hem bu örnekleri Virustotal gibi analiz hizmetlerine göndererek (daha sonra bunları ilişkili farklı antivirüs evleri arasında paylaşarak) hem de adresindeki e-posta yoluyla doğrudan laboratuvarlarımıza göndererek çeşitli şekillerde katkıda bulunabilirsiniz. örnekler@eset.com.
LxW: Neden bazı antivirüsler şüphe altına alınıp belirli hükümet sistemlerine yüklenmek üzere atıldı? Avrupa tarafından reddedilen tanınmış bir antivirüs firmasının durumunu hepimiz biliyoruz. Bunun antivirüs için tam izinler verildiği için olduğunu biliyorum ve bu iki ucu keskin bir kılıç olabilir, ancak fikrinizi bilmek isterim ...
JA: Avrupa Birliği'nde yerleşik bir şirket olarak ESET, diğer üreticilerin ne yaptığı hakkında spekülasyon yapmıyoruz, mevcut tüm düzenlemelere uyuyor ve kullanıcılarının güvenliğini tamamen taahhüt ediyor. Aynı şekilde, sözde yasal amaçlarla bile tehditlerin kullanılmasına karşıyız ve bu nedenle, bir grup suçlu veya bir hükümet veya resmi kurum tarafından gerçekleştirilip gerçekleştirilmediğini daha önce yaptığımız gibi tespit edeceğiz.
LxW: Linux için antivirüs, Windows için basit bir antivirüs portu mu? Yani, GNU / Linux sistemlerinde çalıştırılabilmesi için taşınan yazılımın aynısı mı?
JA: GNU / Linux için güvenlik çözümlerimizin sürümleri, Windows ve macOS'unkilerle bazı özellikleri paylaşır, ancak bu özel platform için sıfırdan geliştirilmiştir. Aslında, GNU / Linux sunucuları için çözümler, sistem yöneticilerinin onları beğenilerine göre yapılandırmaları için çok kapsamlı bir yapılandırmaya izin verir.
LxW: Linux sürümü durumunda kötü amaçlı yazılım arama motoru Windows için virüsleri, rootkit'leri ve sözde çoklu platform (Flash, Java,…) tespit ediyor mu? Veya başka bir şey?
JA: Aslında analiz motoru, macOS ve Windows için olduğu kadar GNU/Linux için de aynıdır ve bu nedenle, Android ve iOS gibi mobil işletim sistemlerine yönelik tehditler de dahil olmak üzere, platformlar arası kötü amaçlı yazılımların algılanmasına olanak tanır.
LxW: Linux antivirüs yazılımınız rekabetin getirip getirmediği neyi getiriyor?
JA: Güvenlik çözümlerimiz 30 yılı aşkın deneyime sahiptir ve birkaç önemli noktada kendini gösterir. Bunlardan biri de tehditleri tespit etme yeteneği ve ESET'in sektörde lider bir firma olması, kullanıcılarımızın etkin bir korumaya sahip olmasını sağlar. Ayrıca, analiz motorumuz en hızlı ve en az kaynak tüketen motorlardan biridir, bu nedenle sistem üzerindeki etkisi minimumdur.
LxW: Yakın gelecekte antivirüsün yerini diğer güvenlik araçlarına bırakacağını düşünüyor musunuz?
JA: 30 yılı aşkın süredir bu sektörün içinde olan bir firma olarak bu soruyu bir çok kez duyduk. Antivirüsün uzun zamandır en gelişmiş tehditlerle başa çıkmak için hazırlanmış daha karmaşık güvenlik çözümlerine dönüştüğüne içtenlikle inanıyoruz. Her üreticinin nasıl gelişeceği kendisine bağlıdır, ancak ESET her zaman mevcut en iyi teknolojiyi göz önünde bulundurarak kötü amaçlı yazılım yaratıcıları için işleri zorlaştırmaya devam eden çok katmanlı bir çözümü desteklemeye devam edecektir.
Yorumlarınızı bırakmayı unutmayın Röportaj hakkında… Umarım beğenmişsinizdir ve LxA gönderilerimize dikkat ediyorsunuzdur, çünkü bu röportajların devamı gelecek… Seriyi henüz bitirmedik!