Søg

Test: Eset Protect: Sikkerhed bag facaden

De cyberkriminelle finder hele tiden nye angrebs-metoder og -mål. De færreste virksomheder har ressourcer til at tage denne kamp op. Derfor vælger de fleste et sikkerhedsprogram som Eset Protect, der konstant opdateres bag facaden.

18. oktober 2022 kl. 10.24
Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste år testede vi Eset Protect, en portalløsning, som indeholder alle Esets sikkerhedsløsninger til virksomheder, og hvorfra it-administratoren kan installere, håndtere og få et overblik over virksomhedens it-sikkerhed.

I princippet er Eset Protect den samme sikkerhedsløsning i år. Og så alligevel ikke helt. Her går vi ind under motorhjelmen og kigger nærmere på, hvordan Eset sikrer, at virksomhedsløsningen konstant er opdateret, så brugerne altid er beskyttet, uden at sikkerhedsløsningen forstyrrer hverken brugere eller administrator unødvendigt.

”Fra sidste år til i år er det eneste, vores kunder vil se på klienterne, at der er kommet et mørkt tema. Men under motorhjelmen er der sket rigtig meget,” fortæller Leif Jensen, chief business officer i Eset Nordic.

Han fortæller, at Eset har valgt at videreudvikle de mange lag af beskyttelse, der er i deres produkt.

Fra sekund til sekund

”Vores formål er ikke at lave om på programmet, men at fange så meget ransomware og så mange andre trusler som muligt. De cyberkriminelle laver ny kode hver eneste dag, så vi kan ikke sidde og tro, at vi bare kan lave det samme, som vi altid har gjort. Derfor lægger vi også ressourcerne bag facaden,” forklarer Leif Jensen.

Han forklarer, at det ikke ville være til brugernes fordel, hvis produktet hele tiden opdateres. Derfor vælger Eset at opdatere et par gange om dagen, når det ikke generer.

”Men samtidig er alle vores endpoints forbundet til Eset Live Grid, der opdateres fra sekund til sekund, og hvor de enkelte endpoints kan bede om analyser af mistænkelige filer,” påpeger Leif Jensen.

Med jævne mellemrum pusher Eset traditionelle mønsteropdateringer, og når det er nødvendigt med ny funktionalitet, så sender de en enkelt opdatering her.

”Men vi er hele tiden opmærksomme på ikke at forstyrre brugeren. Derfor forlanger vi stort set aldrig, at brugerne skal genstarte deres computer,” siger Leif Jensen.

Arbejder i baggrunden

Men hvor der ikke sker så meget på overfladen, så sker der en hel masse i baggrunden. Leif Jensen forklarer, at Eset Protect konstant har travlt.

Det første, der sker, er, at programmet scanner på den traditionelle måde. Derefter kigger programmet efter, om andre brugere har oplevet det samme.

”Hvis filen, der scannes, er en zip-fil, så har vi et par andre trin, vi skal have gang i. Vi skal blandt andet se, hvordan adfæren af den kode, zip-filen skjuler, er,” beretter Leif Jensen.

Derfor bliver zip-filen pakket ud i en sikret ”sandkasse” på nettet, og programmet får lov til at eksekvere. Enten er koden god nok, eller også er den skadelig, og så må den ikke eksekveres i netværket.

Der er også et lag bestående af avanceret maskinlæring, som bliver brugt til at analysere, hvad der sker, hvis koden afvikles. Den del er vigtig, for det er ikke altid lige åbenlyst, men maskinlæring har lært at genkende mønstre og kan med stor sikkerhed afsløre, om filen er skadelig eller ej.

Leif Jensen forklarer, at hvor mange leverandører af sikkerheds-løsninger vælger at hævde, at de har kunstig intelligens i deres produkter, så ønsker Eset ikke at hævde, at man have AI.

”Machine learning er kommet langt og er en fantastisk god mønstergodkendelse. Men vi er stadig langt fra at have ægte kunstig intelligens. Derfor holder vi fast i, at vi bruger machine learning. Måske kommer vi til at have AI en dag, men der er vi stadig ikke,” påpeger Leif Jensen.

Honningkrukker lokker

For at sikre, at Eset Protect og den indbyggede maskinlæring har den fornødne viden til at beskytte brugerne optimalt, sidder der en lang række researchere i Esets hovedkontor, som konstant overvåger sikkerhedssituationen.

”Ransomware er stadig en af de største trusler mod it-sikkerheden, og derfor er det vigtigt, at vi hele tiden er et skridt foran. Vi skal blandt andet have helt styr på, hvilke metoder de cyberkriminelle bruger,” forklarer Leif Jensen.

Esets researchere sidder døgnet rundt og holder øje med, hvad der sker på nettet, på brugerfora, på det mørke internet og ikke mindst, hvad hackerne laver med de såkaldte botnet.

”Vi har ”honey pots” stillet op, dvs. maskiner, der ser ud til at være sårbare, så de bliver forsøgt angrebet af banditterne. Når angrebet finder sted, så får vi en idé om, hvad det er, de gør for at komme ind på en maskine eller et netværk,” fortæller Leif Jensen.

Konstant tunet

På den måde kan Eset finde ud af, hvordan ransomware spreder sig, for det sker ikke udelukkende via mails. Eset finder jævnligt sårbarheder i applikationer som Citrix’ terminalmiljø, i firewalls og i Microsoft-produkter, og den viden skal bruges løbende til beskyttelse af kunderne.

”Den slags sårbarheder gør nemlig, at hackerne kan komme ind på virksomhedernes netværk, og det skal undgås,” siger Leif Jensen.

Så selvom en tjeneste som Eset Protect på overfladen ikke ser ud til at være opdateret i forhold til sidste år, så bliver kernemodulerne konstant tunet, så den nyeste funktionalitet altid er en del af programmet.

Eset protect på testbænken

Sidste år testede vi portalløsningen Eset Protect, hvor vi konstaterede, at den gør det let at installere og håndtere sikkerheden i hele organisationen. Siden dengang er der ikke sket nogen synlig og mærkbar ændring af Eset Protect. Programmet ligner sig selv, og stort set alle ændringer og opdateringer er sket under overfladen.

Vi har gennemgået den opdaterede udgave af Eset Protect for at kontrollere, om den har samme kvaliteter som sidste år. Programmet udmærker sig stadig ved at være en meget smidig løsning, hvor du med få klik på en knap kan føje beskyttelse til for eksempel Microsoft 365, herunder Exchange og filer i OneDrive og SharePoint.

Kontrolpanelet indeholder stadig en meget fin oversigt over sikkerhedssituationen, og her kan du nemt håndtere sikkerhedshændelser i dit netværk.

Konklusionen er, at Eset Protect har en lige så god og effektiv funktionalitet som sidste år.

 

 

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Københavnsområdet

    LB Forsikring

    Digital Performance & CRO Manager

    Københavnsområdet

    Statens IT

    Firewall-tekniker med kendskab til Automation

    Københavnsområdet

    Banedanmark

    Stamdatakoordinator

    Københavnsområdet

    Se flere it-stillinger
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Microsoft klar med ny serie af pc'er designet til AI-agenter: "Den største revolution i 40 år"
    3 Forsvarsministeriet har skjult vigtig information om dårlig it-sikkerhed: "Mangelfulde og modstridende oplysninger"
    4 Skat gør klar til opgør med dyre legacy-systemer: Vil satse på særlig type systemer for at vriste sig fri af jerngreb
    5 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    6 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    7 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    8 Morgen-briefing: Dansk venturefond rejser milliardbeløb / AI-godfather: Vi kan undgå en katastrofe ved at træne AI anderledes / Innovationschef i Aarhus Kommune modtager digital frihedspris

    Se seneste uge