W Polsce rzesza użytkowników oprogramowania ESET sięgnęła 4 milionów. Producent rozwija i dostarcza im oprogramowanie ochronne i usługi bezpieczeństwa IT, tworzone z myślą o rynku biznesowym i konsumenckim. Zarówno firmy, jak i klienci indywidualni cenią rozwiązania słowackiej marki za intuicyjną obsługę, skuteczne wykrywanie zagrożeń (także takich, których dotąd nie zidentyfikowano) oraz brak negatywnego wpływu na wydajność chronionych urządzeń. Nad ich rozwojem pracuje obecnie kilka centrów badawczo-rozwojowych producenta. Pierwszym powstałym poza słowacką centralą firmy był ośrodek w Krakowie.

 

Kraków na mapie ESET

Centrum badawczo-rozwojowe w stolicy Małopolski ma dla producenta szczególne znaczenie, ponieważ powstają w nim kluczowe komponenty ochrony przed zagrożeniami: narzędzie do analizy behawioralnej próbek, moduł „leczenia” systemu usuwający wykryte zagrożenia, a także moduł Anti-Stealth, odpowiedzialny za wykrywanie i usuwanie rootkitów. W Polsce jest też rozwijana Ransomware Shield – ochrona przed wyjątkowo często używanym przez cyberprzestępców złośliwym oprogramowaniem szyfrującym, oraz moduł Exploit Blocker – prewencyjnie blokujący wykorzystanie podatności w aplikacjach. Krakowski zespół opracowuje także Advanced Memory Scanner, analizujący w czasie rzeczywistym pamięć procesów, oraz silnik skanujący pliki pod kątem ich cech używanych następnie do detekcji.

Przez 10 lat istnienia polskiego oddziału ESET powstało w nim wiele technik, które były następnie rozwijane przez zespoły w innych krajach, czego przykładem są rozwiązania Banking and Payment Protection oraz Sys Inspector. Nowym projektem rozwijanym w Krakowie jest ESET Enterprise Inspector, czyli produkt z kategorii Endpoint Detection and Response. Służy do wykrywania zaawansowanych ataków ukierunkowanych, które omijają standardowe metody ochrony. Nową inicjatywą w polskiej palcówce jest stworzenie zespołu Code Security Audit, który podobnie jak Google Project Zero zajmuje się wyszukiwaniem w oprogramowaniu luk zero-day.Czym jest DNA zagrożeń?

W produktach ESET detekcja nie opiera się na sygnaturach wykorzystujących wyrażenia regularne. Silnik skanujący analizuje większość znanych formatów danych, a każdy obiekt przedstawiany jest za pomocą DNA, czyli wektora cech używanych przez ludzi oraz uczenie maszynowe do opisu zagrożeń. Przy takim modelu opisu zagrożeń trudno jest oszukać ochronę prostymi modyfikacjami plików na poziomie binarnym. ESET stara się wykorzystać definiowanie zagrożeń w formacie wektora DNA w każdej warstwie ochrony. To znacząco zwiększa możliwości detekcji – jedna aktualizacja potrafi wykryć nawet dziesiątki tysięcy plików i całe rodziny zagrożeń.

 

Wielowarstwowa ochrona przed ransomware’em

Wśród złośliwego oprogramowania ransomware cieszy się w ostatnim czasie szczególnie złą sławą. Aby wyrządzić szkody, kod musi zostać skądś pobrany, następnie uruchomiony, a potem wykonany. Malware, który może być stworzony przy użyciu dowolnych języków programowania lub narzędzi, komunikuje się z zewnętrznym środowiskiem i wprowadza zmiany w systemie operacyjnym. Wobec tak wielu czynników nie istnieje w tym przypadku jeden sposób wykrywania i idealna metoda obrony.

Rośnie krakowskie centrum

Rozmowa z Jakubem Dębskim, pierwszym dyrektorem i założycielem krakowskiego biura badawczo-rozwojowego ESET, obecnie chief product officerem w centrali ESET w Bratysławie.

Jaka jest rola polskiego centrum badawczo-rozwojowego w rozwoju oferty firmy ESET?

Działające od 2007 roku krakowskie centrum badawczo-rozwojowe od początku było podzielone na dwa zespoły: Malware Response Team oraz Core Development. Pierwszy odpowiada m.in. za analizę zagrożeń i detekcję złośliwego kodu, który nie został zaklasyfikowany jako zagrożenie przez systemy automatyczne. Dział ten rozwija także narzędzia wewnętrzne oraz prowadzi eksperymentalne projekty związane z zabezpieczeniami IT. Dostarcza również informacje do Core Developmentu, którego programiści rozwijają wewnętrzne moduły wszystkich produktów ESET oraz automatyczne systemy do ochrony użytkowników. W związku z coraz większą potrzebą rozwoju zespół krakowskiego centrum był przez lata systematycznie powiększany. Dlatego z końcem 2018 roku przeniesie się do nowego biura, które zapewni komfortową pracę 120 osobom.

 

Czym wyróżniają się rozwiązania do ochrony urządzeń końcowych marki ESET na bardzo konkurencyjnym rynku?

Klienci wybierają nasze rozwiązania z wielu powodów, przede wszystkim niezwykle wysokiego poziomu ochrony przy minimalnej liczbie fałszywych alarmów oraz niewielkiego obciążenia systemów użytkowników. ESET często jako pierwszy wykrywa zaawansowane zagrożenia, w tym nawet ataki sponsorowane przez rządy. To efekt pracy naszych badaczy oraz działania sieci dziesiątek milionów sensorów przesyłających informacje o podejrzanych obiektach do naszej chmury ESET Live Grid. Ważne jest dla nas także zadowolenie klientów. W przeprowadzanych przez uznane organizacje (np. Gartner, Nikkei) ankietach wśród użytkowników oprogramowania antywirusowego nasze produkty zajmują czołowe pozycje. Satysfakcja przekłada się na lojalność klientów, korzystających z naszych rozwiązań przez wiele lat.

 

Jakie znaczenie dla polskich partnerów i użytkowników ma obecność tak silnego ośrodka R&D w naszym kraju?

W naturalny sposób analiza zagrożeń, które pochodzą z Polski i są ukierunkowane na polskich klientów oraz dominują w naszym kraju, jest przez badaczy z krakowskiego centrum ESET traktowana priorytetowo. W historii polskiego „laboratorium antywirusowego” nasz zespół wielokrotnie odkrywał próbki i ślady ataków na polskie organizacje rządowe, firmy lub instytucje. Istnienie oddziału w Krakowie umożliwia też profesjonalną komunikację z zaatakowanymi organizacjami w języku polskim, co w przypadku wielu krajowych instytucji poszukujących rozwiązań ochronnych jest jednym z podstawowych wymagań.

 

Dlatego najlepszą odpowiedzią na ransomware jest wielowarstwowa ochrona zapewniana przez produkty ESET. Wiele rodzin ransomware można zablokować u źródła w oparciu o adres URL/IP, na podstawie komunikacji sieciowej, za pomocą analizy pliku, przez blokowanie procesu wykorzystania luk lub analizę behawioralną. Polscy programiści są odpowiedzialni za rozwój wszystkich technik wykorzystywanych przez ESET do blokowania malware’u.

 

Nowości ESET dla użytkowników domowych

Słowacki koncern, który na świecie ma już 110 mln aktywnych klientów, udostępnił niedawno nowe wersje swoich rozwiązań dla użytkowników domowych. Wkład w rozbudowę silnika antywirusowego oraz funkcjonalności najnowszych programów wnieśli także polscy analitycy i deweloperzy. Nowe edycje zyskały udoskonalone mechanizmy wykrywania zagrożeń, w tym wirusów, które aktywują się jeszcze przed uruchomieniem systemu operacyjnego.

W portfolio rozwiązań ESET przeznaczonych dla użytkowników domowych i małych firm (do 4 stacji roboczych) pakiet ESET Smart Security został zastąpiony przez ESET Internet Security, wyposażony teraz w zabezpieczenie Anti-Theft, które w razie kradzieży lub zgubienia laptopa zapewnia m.in. zlokalizowanie urządzenia oraz wysłanie wiadomości do nowego „właściciela”. ESET Internet Security, oprócz ochrony przed wirusami i atakami z sieci, zabezpiecza dodatkowo kamerę użytkownika przed nieuprawnionym dostępem oraz umożliwia korzystanie ze specjalnie zabezpieczonej przeglądarki do realizowania przelewów online. Nowością jest skaner UEFI, dzięki któremu rozwiązanie chroni przed zagrożeniami aktywującymi się jeszcze przed załadowaniem systemu operacyjnego.

Dodatkowe informacje:

Grzegorz Klocek, Product Manager ESET w firmie DAGMA,

tel. 32 259 11 34, klocek.g@dagma.pl