Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sidste år testede vi Eset Protect, en portalløsning, som indeholder alle Esets sikkerhedsløsninger til virksomheder, og hvorfra it-administratoren kan installere, håndtere og få et overblik over virksomhedens it-sikkerhed.
I princippet er Eset Protect den samme sikkerhedsløsning i år. Og så alligevel ikke helt. Her går vi ind under motorhjelmen og kigger nærmere på, hvordan Eset sikrer, at virksomhedsløsningen konstant er opdateret, så brugerne altid er beskyttet, uden at sikkerhedsløsningen forstyrrer hverken brugere eller administrator unødvendigt.
”Fra sidste år til i år er det eneste, vores kunder vil se på klienterne, at der er kommet et mørkt tema. Men under motorhjelmen er der sket rigtig meget,” fortæller Leif Jensen, chief business officer i Eset Nordic.
Han fortæller, at Eset har valgt at videreudvikle de mange lag af beskyttelse, der er i deres produkt.
Fra sekund til sekund
”Vores formål er ikke at lave om på programmet, men at fange så meget ransomware og så mange andre trusler som muligt. De cyberkriminelle laver ny kode hver eneste dag, så vi kan ikke sidde og tro, at vi bare kan lave det samme, som vi altid har gjort. Derfor lægger vi også ressourcerne bag facaden,” forklarer Leif Jensen.
Han forklarer, at det ikke ville være til brugernes fordel, hvis produktet hele tiden opdateres. Derfor vælger Eset at opdatere et par gange om dagen, når det ikke generer.
”Men samtidig er alle vores endpoints forbundet til Eset Live Grid, der opdateres fra sekund til sekund, og hvor de enkelte endpoints kan bede om analyser af mistænkelige filer,” påpeger Leif Jensen.
Med jævne mellemrum pusher Eset traditionelle mønsteropdateringer, og når det er nødvendigt med ny funktionalitet, så sender de en enkelt opdatering her.
”Men vi er hele tiden opmærksomme på ikke at forstyrre brugeren. Derfor forlanger vi stort set aldrig, at brugerne skal genstarte deres computer,” siger Leif Jensen.
Arbejder i baggrunden
Men hvor der ikke sker så meget på overfladen, så sker der en hel masse i baggrunden. Leif Jensen forklarer, at Eset Protect konstant har travlt.
Det første, der sker, er, at programmet scanner på den traditionelle måde. Derefter kigger programmet efter, om andre brugere har oplevet det samme.
”Hvis filen, der scannes, er en zip-fil, så har vi et par andre trin, vi skal have gang i. Vi skal blandt andet se, hvordan adfæren af den kode, zip-filen skjuler, er,” beretter Leif Jensen.
Derfor bliver zip-filen pakket ud i en sikret ”sandkasse” på nettet, og programmet får lov til at eksekvere. Enten er koden god nok, eller også er den skadelig, og så må den ikke eksekveres i netværket.
Der er også et lag bestående af avanceret maskinlæring, som bliver brugt til at analysere, hvad der sker, hvis koden afvikles. Den del er vigtig, for det er ikke altid lige åbenlyst, men maskinlæring har lært at genkende mønstre og kan med stor sikkerhed afsløre, om filen er skadelig eller ej.
Leif Jensen forklarer, at hvor mange leverandører af sikkerheds-løsninger vælger at hævde, at de har kunstig intelligens i deres produkter, så ønsker Eset ikke at hævde, at man have AI.
”Machine learning er kommet langt og er en fantastisk god mønstergodkendelse. Men vi er stadig langt fra at have ægte kunstig intelligens. Derfor holder vi fast i, at vi bruger machine learning. Måske kommer vi til at have AI en dag, men der er vi stadig ikke,” påpeger Leif Jensen.
Honningkrukker lokker
For at sikre, at Eset Protect og den indbyggede maskinlæring har den fornødne viden til at beskytte brugerne optimalt, sidder der en lang række researchere i Esets hovedkontor, som konstant overvåger sikkerhedssituationen.
”Ransomware er stadig en af de største trusler mod it-sikkerheden, og derfor er det vigtigt, at vi hele tiden er et skridt foran. Vi skal blandt andet have helt styr på, hvilke metoder de cyberkriminelle bruger,” forklarer Leif Jensen.
Esets researchere sidder døgnet rundt og holder øje med, hvad der sker på nettet, på brugerfora, på det mørke internet og ikke mindst, hvad hackerne laver med de såkaldte botnet.
”Vi har ”honey pots” stillet op, dvs. maskiner, der ser ud til at være sårbare, så de bliver forsøgt angrebet af banditterne. Når angrebet finder sted, så får vi en idé om, hvad det er, de gør for at komme ind på en maskine eller et netværk,” fortæller Leif Jensen.
Konstant tunet
På den måde kan Eset finde ud af, hvordan ransomware spreder sig, for det sker ikke udelukkende via mails. Eset finder jævnligt sårbarheder i applikationer som Citrix’ terminalmiljø, i firewalls og i Microsoft-produkter, og den viden skal bruges løbende til beskyttelse af kunderne.
”Den slags sårbarheder gør nemlig, at hackerne kan komme ind på virksomhedernes netværk, og det skal undgås,” siger Leif Jensen.
Så selvom en tjeneste som Eset Protect på overfladen ikke ser ud til at være opdateret i forhold til sidste år, så bliver kernemodulerne konstant tunet, så den nyeste funktionalitet altid er en del af programmet.
Eset protect på testbænken
Sidste år testede vi portalløsningen Eset Protect, hvor vi konstaterede, at den gør det let at installere og håndtere sikkerheden i hele organisationen. Siden dengang er der ikke sket nogen synlig og mærkbar ændring af Eset Protect. Programmet ligner sig selv, og stort set alle ændringer og opdateringer er sket under overfladen.
Vi har gennemgået den opdaterede udgave af Eset Protect for at kontrollere, om den har samme kvaliteter som sidste år. Programmet udmærker sig stadig ved at være en meget smidig løsning, hvor du med få klik på en knap kan føje beskyttelse til for eksempel Microsoft 365, herunder Exchange og filer i OneDrive og SharePoint.
Kontrolpanelet indeholder stadig en meget fin oversigt over sikkerhedssituationen, og her kan du nemt håndtere sikkerhedshændelser i dit netværk.
Konklusionen er, at Eset Protect har en lige så god og effektiv funktionalitet som sidste år.
