Søg

Test: Eset Protect: Sikkerhed bag facaden

De cyberkriminelle finder hele tiden nye angrebs-metoder og -mål. De færreste virksomheder har ressourcer til at tage denne kamp op. Derfor vælger de fleste et sikkerhedsprogram som Eset Protect, der konstant opdateres bag facaden.

18. oktober 2022 kl. 10.24
Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste år testede vi Eset Protect, en portalløsning, som indeholder alle Esets sikkerhedsløsninger til virksomheder, og hvorfra it-administratoren kan installere, håndtere og få et overblik over virksomhedens it-sikkerhed.

I princippet er Eset Protect den samme sikkerhedsløsning i år. Og så alligevel ikke helt. Her går vi ind under motorhjelmen og kigger nærmere på, hvordan Eset sikrer, at virksomhedsløsningen konstant er opdateret, så brugerne altid er beskyttet, uden at sikkerhedsløsningen forstyrrer hverken brugere eller administrator unødvendigt.

”Fra sidste år til i år er det eneste, vores kunder vil se på klienterne, at der er kommet et mørkt tema. Men under motorhjelmen er der sket rigtig meget,” fortæller Leif Jensen, chief business officer i Eset Nordic.

Han fortæller, at Eset har valgt at videreudvikle de mange lag af beskyttelse, der er i deres produkt.

Fra sekund til sekund

”Vores formål er ikke at lave om på programmet, men at fange så meget ransomware og så mange andre trusler som muligt. De cyberkriminelle laver ny kode hver eneste dag, så vi kan ikke sidde og tro, at vi bare kan lave det samme, som vi altid har gjort. Derfor lægger vi også ressourcerne bag facaden,” forklarer Leif Jensen.

Han forklarer, at det ikke ville være til brugernes fordel, hvis produktet hele tiden opdateres. Derfor vælger Eset at opdatere et par gange om dagen, når det ikke generer.

”Men samtidig er alle vores endpoints forbundet til Eset Live Grid, der opdateres fra sekund til sekund, og hvor de enkelte endpoints kan bede om analyser af mistænkelige filer,” påpeger Leif Jensen.

Med jævne mellemrum pusher Eset traditionelle mønsteropdateringer, og når det er nødvendigt med ny funktionalitet, så sender de en enkelt opdatering her.

”Men vi er hele tiden opmærksomme på ikke at forstyrre brugeren. Derfor forlanger vi stort set aldrig, at brugerne skal genstarte deres computer,” siger Leif Jensen.

Arbejder i baggrunden

Men hvor der ikke sker så meget på overfladen, så sker der en hel masse i baggrunden. Leif Jensen forklarer, at Eset Protect konstant har travlt.

Det første, der sker, er, at programmet scanner på den traditionelle måde. Derefter kigger programmet efter, om andre brugere har oplevet det samme.

”Hvis filen, der scannes, er en zip-fil, så har vi et par andre trin, vi skal have gang i. Vi skal blandt andet se, hvordan adfæren af den kode, zip-filen skjuler, er,” beretter Leif Jensen.

Derfor bliver zip-filen pakket ud i en sikret ”sandkasse” på nettet, og programmet får lov til at eksekvere. Enten er koden god nok, eller også er den skadelig, og så må den ikke eksekveres i netværket.

Der er også et lag bestående af avanceret maskinlæring, som bliver brugt til at analysere, hvad der sker, hvis koden afvikles. Den del er vigtig, for det er ikke altid lige åbenlyst, men maskinlæring har lært at genkende mønstre og kan med stor sikkerhed afsløre, om filen er skadelig eller ej.

Leif Jensen forklarer, at hvor mange leverandører af sikkerheds-løsninger vælger at hævde, at de har kunstig intelligens i deres produkter, så ønsker Eset ikke at hævde, at man have AI.

”Machine learning er kommet langt og er en fantastisk god mønstergodkendelse. Men vi er stadig langt fra at have ægte kunstig intelligens. Derfor holder vi fast i, at vi bruger machine learning. Måske kommer vi til at have AI en dag, men der er vi stadig ikke,” påpeger Leif Jensen.

Honningkrukker lokker

For at sikre, at Eset Protect og den indbyggede maskinlæring har den fornødne viden til at beskytte brugerne optimalt, sidder der en lang række researchere i Esets hovedkontor, som konstant overvåger sikkerhedssituationen.

”Ransomware er stadig en af de største trusler mod it-sikkerheden, og derfor er det vigtigt, at vi hele tiden er et skridt foran. Vi skal blandt andet have helt styr på, hvilke metoder de cyberkriminelle bruger,” forklarer Leif Jensen.

Esets researchere sidder døgnet rundt og holder øje med, hvad der sker på nettet, på brugerfora, på det mørke internet og ikke mindst, hvad hackerne laver med de såkaldte botnet.

”Vi har ”honey pots” stillet op, dvs. maskiner, der ser ud til at være sårbare, så de bliver forsøgt angrebet af banditterne. Når angrebet finder sted, så får vi en idé om, hvad det er, de gør for at komme ind på en maskine eller et netværk,” fortæller Leif Jensen.

Konstant tunet

På den måde kan Eset finde ud af, hvordan ransomware spreder sig, for det sker ikke udelukkende via mails. Eset finder jævnligt sårbarheder i applikationer som Citrix’ terminalmiljø, i firewalls og i Microsoft-produkter, og den viden skal bruges løbende til beskyttelse af kunderne.

”Den slags sårbarheder gør nemlig, at hackerne kan komme ind på virksomhedernes netværk, og det skal undgås,” siger Leif Jensen.

Så selvom en tjeneste som Eset Protect på overfladen ikke ser ud til at være opdateret i forhold til sidste år, så bliver kernemodulerne konstant tunet, så den nyeste funktionalitet altid er en del af programmet.

Eset protect på testbænken

Sidste år testede vi portalløsningen Eset Protect, hvor vi konstaterede, at den gør det let at installere og håndtere sikkerheden i hele organisationen. Siden dengang er der ikke sket nogen synlig og mærkbar ændring af Eset Protect. Programmet ligner sig selv, og stort set alle ændringer og opdateringer er sket under overfladen.

Vi har gennemgået den opdaterede udgave af Eset Protect for at kontrollere, om den har samme kvaliteter som sidste år. Programmet udmærker sig stadig ved at være en meget smidig løsning, hvor du med få klik på en knap kan føje beskyttelse til for eksempel Microsoft 365, herunder Exchange og filer i OneDrive og SharePoint.

Kontrolpanelet indeholder stadig en meget fin oversigt over sikkerhedssituationen, og her kan du nemt håndtere sikkerhedshændelser i dit netværk.

Konklusionen er, at Eset Protect har en lige så god og effektiv funktionalitet som sidste år.

 

 

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Københavns Professionshøjskole

    IT-medarbejder – vær med til at forme en sammenhængende IT-service

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    Statens IT

    Statens It søger tre løsnings-/infrastrukturarkitekter

    Sydjylland

    Se flere it-stillinger
    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18. & 19. november 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Se mere fra navnenyt

    Mest læste

    1 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig
    4 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    5 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”
    6 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste
    7 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til
    8 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie

    Se seneste uge