W Polsce rzesza użytkowników oprogramowania ESET sięgnęła 4 milionów. Producent rozwija i dostarcza im oprogramowanie ochronne i usługi bezpieczeństwa IT, tworzone z myślą o rynku biznesowym i konsumenckim. Zarówno firmy, jak i klienci indywidualni cenią rozwiązania słowackiej marki za intuicyjną obsługę, skuteczne wykrywanie zagrożeń (także takich, których dotąd nie zidentyfikowano) oraz brak negatywnego wpływu na wydajność chronionych urządzeń. Nad ich rozwojem pracuje obecnie kilka centrów badawczo-rozwojowych producenta. Pierwszym powstałym poza słowacką centralą firmy był ośrodek w Krakowie.

 

Kraków na mapie ESET

Centrum badawczo-rozwojowe w stolicy Małopolski ma dla producenta szczególne znaczenie, ponieważ powstają w nim kluczowe komponenty ochrony przed zagrożeniami: narzędzie do analizy behawioralnej próbek, moduł „leczenia” systemu usuwający wykryte zagrożenia, a także moduł Anti-Stealth, odpowiedzialny za wykrywanie i usuwanie rootkitów. W Polsce jest też rozwijana Ransomware Shield – ochrona przed wyjątkowo często używanym przez cyberprzestępców złośliwym oprogramowaniem szyfrującym, oraz moduł Exploit Blocker – prewencyjnie blokujący wykorzystanie podatności w aplikacjach. Krakowski zespół opracowuje także Advanced Memory Scanner, analizujący w czasie rzeczywistym pamięć procesów, oraz silnik skanujący pliki pod kątem ich cech używanych następnie do detekcji.

Przez 10 lat istnienia polskiego oddziału ESET powstało w nim wiele technik, które były następnie rozwijane przez zespoły w innych krajach, czego przykładem są rozwiązania Banking and Payment Protection oraz Sys Inspector. Nowym projektem rozwijanym w Krakowie jest ESET Enterprise Inspector, czyli produkt z kategorii Endpoint Detection and Response. Służy do wykrywania zaawansowanych ataków ukierunkowanych, które omijają standardowe metody ochrony. Nową inicjatywą w polskiej palcówce jest stworzenie zespołu Code Security Audit, który podobnie jak Google Project Zero zajmuje się wyszukiwaniem w oprogramowaniu luk zero-day.Czym jest DNA zagrożeń?

W produktach ESET detekcja nie opiera się na sygnaturach wykorzystujących wyrażenia regularne. Silnik skanujący analizuje większość znanych formatów danych, a każdy obiekt przedstawiany jest za pomocą DNA, czyli wektora cech używanych przez ludzi oraz uczenie maszynowe do opisu zagrożeń. Przy takim modelu opisu zagrożeń trudno jest oszukać ochronę prostymi modyfikacjami plików na poziomie binarnym. ESET stara się wykorzystać definiowanie zagrożeń w formacie wektora DNA w każdej warstwie ochrony. To znacząco zwiększa możliwości detekcji – jedna aktualizacja potrafi wykryć nawet dziesiątki tysięcy plików i całe rodziny zagrożeń.