Hogyan készülnek a biztonsági termékek – Beszélgetés a Bitdefenderrel

A 7 Tutorials(7 Tutorials) egyik érdekes témája a biztonság. Nemcsak cikkeket és oktatóanyagokat írunk a biztonságos számítástechnikai élményről, hanem rendszeresen felülvizsgáljuk a biztonsági termékeket is. Az egyik dolog, amiről többet szerettünk volna megtudni, az az, hogy hogyan készülnek a biztonsági termékek: melyek a lépései? a legfontosabb kihívások? stb. Még szerencse(Luck) , hogy találkozhattunk Alexandru Constantinescuval(Alexandru Constantinescu) , a Bitdefender közösségi média menedzserével(Social Media Manager) , aki azonnal így szólt: "Hé! Miért nem látogat el hozzánk, és tanul meg többet a csapatunktól? Elfogadtuk a meghívást és ma egy kiterjedt vitát oszthatunk meg veled arról, hogyan készülnek a biztonsági termékek."

Vitapartnereink

A BitDefender(BitDefender) egy biztonsági cég, amely nem igényel sok bemutatkozást. Vagy legalábbis nem olvasóinknak. Ők Románia(Romania) vezető biztonsági cégei, és olyan biztonsági termékeket fejlesztenek, amelyek sok dicséretet és elismerést kaptak. Termékeik folyamatosan megjelennek a legjobb biztonsági megoldásokat tartalmazó listákon.

BitDefender – Cătălin Coșoi

Elmentünk a BitDefender bukaresti(Bucharest) központjába, és hosszasan beszélgettünk Cătălin Coșoi biztonsági(Security Researcher) főkutatóval ( a fenti képen) és Alexandru Bălan vezető termékmenedzserrel(Product Manager) . Mindketten nagyon hozzáértő és barátságos emberek, akikkel élveztük ezt a beszélgetést.

BitDefender logó

Hogyan készülnek a biztonsági termékek

Nem pazaroltunk sok időt a bemutatkozásra, és azonnal elkezdtük a beszélgetést.

Milyen szakaszokon megy keresztül egy biztonsági termék, például az Internet Security Suite új verziójának fejlesztése során?(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)

A megközelítés nem igazán különbözik a tipikus szoftverfejlesztési projekttől. Tegyük fel, hogy most dobtuk piacra termékeink 2012-es verzióját. Amint az indulás véget ér, elkezdünk dolgozni a 2013-as verzión. Először(First) is döntünk a következő verzióban bevezetendő szolgáltatásokról és változtatásokról.

Annak érdekében, hogy azonosítsuk azokat a funkciókat, amelyek nagy hatással lesznek a következő verzióra, több közönséggel is megbeszélést folytatunk: lektorokkal, biztonsági szakértőkkel, műszaki szakértőkkel és felhasználókkal, akik képesek betekintést nyújtani abba, hogy mi működik, mi nem és mi jól működhet a következő verzióban. Ezen felül saját műszaki csapatunk szakértelmük és elképzelésük alapján ad véleményt arról, hogy hová szeretnék vinni a terméket. Piacelemzést is végzünk, hogy jobban megértsük, milyen irányba tart(nak) más cégek. Mindezen bemenetek alapján felhívást kezdeményezünk, hogy mi kerül bele a következő verzióba, és mi nem.

Ezután következik a fejlesztési szakasz, amelyben több tesztfázis is szerepel. Először(First) is van egy belső előnézetünk, amikor teszteljük a béta előtti szoftverünket. Ezután több béta fázisunk van:

  • Belső béta – csakúgy, mint a belső előnézet, de valamivel nagyobb közönség teszteli a terméket;
  • Privát béta – ahol a cégen kívüli felhasználók zárt körét választjuk ki a termék tesztelésére. Akár néhány ezer felhasználót is bevonunk, és olyan személyeket választunk, akiknek a visszajelzését hasznosnak tartjuk. Tartalmazunk hozzáértő felhasználókat, olyan embereket, akikkel hosszabb ideig dolgoztunk, műszaki szakértőket, akiknek a véleményét értékeljük stb.;
  • Nyilvános béta – 2-3 hónappal a tényleges bevezetés előtt kerül sor. Ilyenkor minden érdeklődő átveheti a terméket, kipróbálhatja és visszajelzést adhat.

A béta szakaszok során folyamatosan finomhangoljuk a terméket, és közvetlenül a bevezetés előtt van egy kis időablakon az utolsó simítások elvégzésére. Ezután megtörténik az indulás, ahol marketing, PR, értékesítési és egyéb csapatok vesznek részt a szükséges zümmögésben, míg a fejlesztőcsapat kezeli az esetlegesen felmerülő problémákat.

Valójában ez nem különbözik a többi szoftverfejlesztési projekttől. Vannak azonban speciális kihívások a biztonsági szoftverek fejlesztésének ebben a résében?(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)

Ez kell a szó legigazibb értelmében vett mozgékonyság szükségessége. Ez kulcsfontosságú a résünkhöz, jobban, mint a szoftverfejlesztés bármely más területén. Ügyfeleink számítógépeinek, hálózatainak és eszközeinek védelme érdekében nagyon gyorsan kell reagálnunk az új fenyegetésekre. Általában nem sok új típusú fenyegetés jelenik meg egy nap alatt. A legtöbb rosszindulatú program egyszerűen egy régebbi rosszindulatú program evolúciója, és ezt általában könnyűnek találjuk. Ha azonban valami igazán új jön elő, nagyon gyorsan kell cselekednünk. Néhány óra leforgása alatt legalább frissítenie kell definícióit vagy heurisztikáját, amely megőrzi ügyfeleit.

Még nehezebb, amikor egy új fenyegetés megválaszolásához nem elég frissíteni definícióinkat, hanem új funkciót kell kifejlesztenünk termékünkbe. Ez nemcsak a vásárlóink ​​által jelenleg használt termékekre, hanem az általunk kifejlesztett új termékekre is hatással van.

Vegyük például a Facebookot(Facebook) . A népszerűség növekedésével a spam és a rosszindulatú programok terjesztésének gyakori eszközévé vált. Ahogy az várható volt, mindig figyeltük ezt a közösségi hálózatot, figyeltük a rajta keresztül terjedő rosszindulatú programokra mutató hivatkozásokat, és beépítettük őket felhőadatbázisunkba. Szükségesnek éreztük azonban egy új eszköz kifejlesztését , amely jobban kezeli a Facebookon található rosszindulatú programokat. (Facebook)Így hoztuk létre a BitDefender SafeGo koncepcióját (a terméket a 7 oktatóanyagon(7 Tutorials) is áttekintették ). 2010 őszén piacra dobtuk a termék első verzióját, majd később biztonsági termékeink, például a BitDefender Internet Security Suite 2012(BitDefender Internet Security Suite 2012) szerves részévé vált .

Valóban, remek példa. Ha már a BitDefender SafeGo-nál tartunk – szándékozik-e továbbra is ingyenes termékként elérhetővé tenni a nem fizető ügyfelek számára, mint ma?(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)

Igen, ez a termék kereskedelmi biztonsági termékeinkben és ingyenes Facebook és Twitter alkalmazásként is elérhető lesz. Ennek az az oka, hogy a Facebook(Facebook) biztonsági problémái továbbra is fennállnak és terjednek. Ez a termék segít gyorsabban azonosítani a rosszindulatú programokat, és megvédeni fizető és nem fizető ügyfeleinket egyaránt. Ezenkívül úgy gondoljuk, hogy ennek az eszköznek az ingyenes elérhetővé tétele segít felhívni a figyelmet a BitDefenderre(BitDefender) azon ügyfelek körében, akik esetleg nem hallottak rólunk. Ha szeretik a BitDefender SafeGo -t , nagyobb esélyünk van rá, ha figyelembe vesszük az általunk fejlesztett egyéb biztonsági termékeket.

Van más példa arra, amikor nagy mozgékonyságra van szükség?(Any other examples of when great agility is needed?)

Egy másik dolog, amit megteszünk, hogy megpróbáljuk megtalálni a lehetőségeket az emberek más típusú biztonsági igényeinek kielégítésére, nem csak a szokásos vírusészlelésre és -védelemre. Például, ha emlékszik a Carrier IQ -val kapcsolatos vitára – egy olyan szoftverrel, amelyet sok mobilgyártó telepített, és amely a felhasználók értesítése vagy leiratkozása nélkül naplózta az információkat, például a tartózkodási helyet. Annak ellenére, hogy ez nem egy rosszindulatú program, és a mobilszolgáltató előre telepítette a telefonjára, sokan azt akarták tudni, hogy telepítették-e a telefonjukra vagy sem. Amikor megtudtuk, szombat(Saturday) volt . Csapatunk egyik tagja elment az irodába, körülbelül 3-4 órát töltött, és a semmiből kifejlesztett egy ingyenes terméket Android felhasználók számára. Ez az úgynevezettBitdefender Carrier IQ Finder , és lehetővé tette az Android felhasználók számára, hogy gyorsan megtudják, nyomon követik-e őket vagy sem.

Beszéljünk egy kicsit a számítási felhőről. Azt látjuk, hogy egyre gyakrabban használják a biztonsági termékekben. Egyes szállítók még csak felhőalapú biztonságot is kínálnak termékeikben. Mi a véleménye erről a megközelítésről?(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)

A felhőalapú(Cloud) számítástechnikának mindenképpen fontos szerepe van a biztonsági megoldások terén. Úgy gondoljuk azonban, hogy a definíciós adatbázisokat és a felhőt egyaránt használó hibrid megközelítés hozza a legjobb eredményeket. Ha csak a felhőt használja, akkor az internetkapcsolattól(Internet) függ . Ha ez megszűnik, a rendszer védelem nélkül marad. A rosszindulatú programok definícióinak és a felhőnek a keveréke jobb eredményeket biztosít a legtöbb számítástechnikai forgatókönyvben.

Tervezi a számítási felhő használatát a jövőben? Talán ugyanazt a csak felhőalapú megközelítést alkalmazza?(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)

Nem igazán. Hiszünk abban, hogy a célnak leginkább megfelelő technológiákat használjuk. Például, ha meg akarjuk védeni egy felhasználó webböngészőjét, akkor csak a felhőt használjuk. A rosszindulatú webhelyek ugyanazok, közömbös az operációs rendszer és a böngészők iránt, amelyekkel az emberek hozzáférnek hozzájuk. Továbbá, ha nincs internet -hozzáférés, a felhasználó nem böngészhet a weben. Ezért nincs probléma, ha a felhővédelem sem érhető el.

Úgy gondoljuk, hogy a víruskereső esetében a legjobb a klasszikus definíciók és a felhő használata. A definíciók védelmet nyújtanak, ha a felhő az internetkapcsolat(Internet) megszakadása miatt nem érhető el. Ezenkívül gyorsabbá teszik a fájlok és alkalmazások viselkedéselemzését, mint amikor a felhőt próbálják ugyanarra a célra használni. Amikor szoftverünk bármilyen viselkedés- és cselekvéselemzést végez, a definíciók nagyobb sebességet biztosítanak, mint a felhő.

Mondjon el egy kicsit többet a BitDefender által a rendszerek védelmére használt technológiákról.(Tell us a bit more about the technologies BitDefender uses to protect a system.)

A BitDefender termékekben általában három fő technológiát használnak a rendszerek biztonságára:

  • Viselkedés(Behave) – figyeli és megtanulja alkalmazásai általános viselkedését;
  • Aktív vírusellenőrzés(Active Virus Control) – figyeli az alkalmazások által végrehajtott műveleteket, és blokkolja azokat, amelyek gyanús vagy rossz szándékúak.
  • Felhő(Cloud) – számos forrásból gyűjt információkat a rosszindulatú programokról, és folyamatosan frissíti magát. A felhőből származó adatokat szinte minden termékünkben található védelmi modul felhasználja.

Milyen forrásokból fedezi fel és tanulja meg a rosszindulatú programok új formáit?(What are your sources for finding and learning about new forms of malware?)

Számos forrásunk van az új vírusokról és rosszindulatú programokról általában:

  • Mézes edények;
  • BitDefender SafeGo , a Facebook és a Twitter támogatásával ;
  • Ügyfeleink számítógépéről küldött adatok fertőzésekről, gyanús tevékenységekről;
  • Együttműködésünk más biztonsági szolgáltatókkal;
  • Nyilvános kártevő-adatbázisok.

Mézesfazék. Érdekesen hangzik. Mesélj egy kicsit többet róluk. Mik is azok pontosan?(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)

A Honeypotok(Honeypots) olyan rendszerek, amelyeket hálózatunkban terjesztünk, és amelyek áldozatként működnek. Az a szerepük, hogy sebezhető célpontoknak tűnjenek, amelyek értékes adatokkal rendelkeznek róluk. Folyamatosan figyeljük ezeket a honeypotokat, és mindenféle rosszindulatú programot és információt gyűjtünk a fekete kalap tevékenységeiről.

Egy másik dolog, amit teszünk, hamis e-mail címeket sugározunk, amelyeket a spammerek automatikusan gyűjtenek az internetről(Internet) . Ezután ezeket a címeket spam, rosszindulatú programok vagy adathalász e-mailek terjesztésére használják. Összegyűjtjük az ezeken a címeken kapott összes üzenetet, elemezzük azokat, és kivonjuk a szükséges adatokat termékeink frissítéséhez, valamint a felhasználók biztonságának és spammentességének megőrzéséhez.

Tegyük fel, hogy éppen most azonosított egy új rosszindulatú programot. mit csinálsz vele? Honnan tudhatja meg, hogy mit csinál, és hogyan lehet a legjobban fertőtleníteni a rendszert?(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)

Legalábbis kezdetben nem annyira érdekel bennünket, hogy megtudjuk, mit csinál ez a rosszindulatú program. Kíváncsiak vagyunk, hogy megtudjuk, gyanús-e a viselkedése vagy sem, vírus-e vagy sem. Ez lehetővé teszi termékeink számára, hogy olyan tevékenységeket végezzenek, mint például a hálózathoz való hozzáférés megszakítása vagy a rosszindulatú program karanténba helyezése.

Az összes azonosított rosszindulatú program automatikusan elküldésre kerül Iaşi(Iaşi) -i kutatólaboratóriumunkba . Az ott dolgozó csapat gondoskodik a vírusok dekonstrukciójáról, megérti, mit csinálnak, és frissíti definíciós adatbázisunkat a megfelelő információkkal.

Ha már a kutatócsoportról beszélünk, meséljen egy kicsit többet róluk és a vírusok "hackelésével" kapcsolatos munkájukról.(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)

Nos, ők egy nagyon speciális csapat, akik nagyon zárt környezetben dolgoznak, minden szempontból. Például nem akarjuk, hogy a vírusok a természetbe kerüljenek, vagy a saját hálózatunkba terjedjenek. Mindannyian biztonsági szakértők, akik a titkosítástól a több programozási nyelven (beleértve az Assembly nyelvet(Assembly language) is ) folyékonyan beszélő dolgokban jártasak, ismerik az internetes protokollokat, hackelési technikákat stb.

Ők felelősek egy vírus kódjának visszafejtéséért és a definíciós adatbázisaink megfelelő információkkal való frissítéséért. Mielőtt azonban hozzálátnának egy definíciófrissítés önálló létrehozásához, hosszas képzési és specializációs folyamaton kell keresztülmenniük, amely 9 hónapig tart. Nem dolgozhatnak önállóan definíciós adatbázisainkkal mindaddig, amíg át nem esnek az összes szükséges képzésen, és be nem bizonyították, hogy tudják, mit kell tenniük.

BitDefender – Iroda

Szeretnénk egy városi legendát is tisztázni, ha így akarod nevezni: sokan úgy gondolják, hogy a legjobb hackereket és vírusgyártókat a biztonsági cégek veszik fel, köztük a BitDefender is . Legalábbis ami a mi cégünket illeti, ez nem igaz. A felvételi folyamat során kiszűrjük az összes olyan jelentkezőt, aki rosszindulatú programokat hozott létre, vagy bármilyen black-hat hackelést végrehajtott.

Jobban szeretjük, ha olyan csapattagok csatlakoznak hozzánk, akikben megbízhatunk. Szeretnénk, ha emberek csatlakoznának hozzánk, mert élvezik a nagy biztonsági kihívásokat, és nem használják fel készségeiket és intelligenciájukat önző célokra. Kutatócsoportunk minden tagja legalább létrehozhatja a saját vírusát, ha nem is feltörhet egy bonyolultabb rendszert. Ezt azonban nem teszik meg, mert úgy gondolják, hogy nem ez a helyes dolog, és nem a tehetségük helyes felhasználása. Cégünk sem tolerálná az ilyen viselkedést.

Milyen gyakran keresnek termékei új definíciókat a szerverein?(How often do your products look for new definitions on your servers?)

45-60 percenként egyszer. Nagyon fontos számunkra, hogy a lehető leghamarabb új definíciókat hozzunk létre. Néha, ha egy adott helyzet úgy kívánja, push értesítéseket is küldünk, hogy biztonsági termékeink azonnal frissítsék magukat, és ne várják meg az ütemezett frissítést. Szeretnénk adatokat küldeni, amint valami újat tanulunk. Ez azonban technikai szempontból nem kivitelezhető, és tönkretenné felhasználóink ​​számítástechnikai élményét. Ezért minimálisra csökkentjük a push értesítéseket és frissítéseket, és csak akkor használjuk őket, ha annak valóban van értelme.

Együttműködik más cégekkel, és megosztja tudását és információit a legújabb biztonsági fenyegetésekről?(Do you collaborate with other companies and share knowledge and information about the latest security threats?)

Igen. Együttműködünk 6 másik vállalattal, köztük olyan partnereinkkel, amelyeknek licenceltük technológiánkat, mint például az F-Secure vagy a G-Data . A többi cég nevét azonban nem fedhetjük fel.

BitDefender – Iroda

Mennyit fektet be a másodlagos funkciókba, amelyek nem feltétlenül járulnak hozzá a rendszer biztonságának növeléséhez? A legtöbbször a Total Security Suite-ban található szolgáltatásokra gondolok, mint például: Szülői felügyelet, Fájlok biztonsági mentése, Fájlszinkronizálás stb.(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)

Nyilvánvalóan a biztonsági csomagok klasszikus funkciói, mint például a vírusirtó, tűzfal, levélszemétszűrő stb. állnak csapatunk fő tevékenységének középpontjában, és ezek kapják cégünk fejlesztési erőforrásainak nagy részét. Mindazonáltal a termékeinkben kínált minden másodlagos funkcióhoz külön csapataink vannak, és szükség szerint áll rendelkezésre személyzet, a modulok karbantartásához szükséges munka mennyiségétől függően. Elképzelheti, hogy nincs szükségünk annyi emberre, aki a Szülői felügyeleten(Parental Controls) dolgozzon, mint a vírusvédelmi motoron.

A BitDefender klasszikus termékcsaláddal rendelkezik: BitDefender Antivirus, Internet Security Suite, Total Security Suite és Sphere, amely legfeljebb 3 felhasználó számára kínál licencet, akik használhatják az Ön által biztosított legjobb biztonsági csomagot, bármilyen támogatott platformon. korlátlan számú készülék. Az alábbi koncepciók közül melyik a legnépszerűbb a felhasználói körében? A Total Security csomag hozzáadott szolgáltatásait vagy a klasszikusabb biztonsági termékeket részesítik előnyben?(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)

A BitDefender Internet Security Suite(BitDefender Internet Security Suite) egyértelműen a legnépszerűbb termékünk. Vannak, akik élvezik a Total Security Suite hozzáadott szolgáltatásait, de ők kisebbségben vannak. Mindazonáltal kellemesen meglepett minket az új BitDefender Sphere termékünkkel kapcsolatos siker és pozitív visszajelzés. Úgy tűnik, sokan élvezik az egységes biztonsági megoldást, amely megvédi PC-jét, Mac(Macs) -jét és Android-alapú okostelefonját vagy táblagépét. Nagyon élvezik azt a rugalmasságot, hogy mindössze egy megfizethető licencet vásárolnak, hogy megvédjék otthonukban az összes számítástechnikai eszközt.

Végül, de nem utolsósorban, beszéljünk egy kicsit a Windows 8-ról és annak új Metro felületéről. Tervez-e az új érintőfelülethez tervezett biztonsági megoldásokat kínálni? Külön biztonsági termékeket biztosít a Windows 8 táblagépekhez?(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)

Határozottan dolgozunk azon, hogy néhány izgalmas terméket biztosítsunk a Windows 8 -hoz és az új Metro felülethez. A Metro(Metro) kihívása, hogy az alkalmazások korlátozásokkal és korlátozott engedélyekkel futnak. Nem rendelkeznek teljes hozzáféréssel a rendszerhez, mint az asztali(Desktop) alkalmazásokhoz. Ezért meg kell találnunk a módját ennek elkerülésére és hatékony védelem biztosítására.

Sajnos azonban nem áll módunkban részletesebben megvitatni a Windows 8 biztonsági termékeivel kapcsolatos terveinket . További információkkal a Windows 8(Windows 8) véglegesítéséhez és elérhetővé tételéhez közeledve tudunk majd szolgálni.

Következtetés

Amint ebből a beszélgetésből látható, egy jó biztonsági megoldás kidolgozása nem könnyű feladat. Rengeteg munkával jár, a számítástechnika, a hálózatépítés és a biztonság különböző aspektusainak ismeretében. Reméljük, hogy érdekesnek találta ezt a beszélgetést, és hasznosnak találta, hogy többet megtudjon az egész folyamatról.

Mielőtt lezárnánk ezt a cikket, szeretnénk megköszönni a BitDefendernek(BitDefender) , hogy elküldte nekünk ezt a meghívót, és lehetőséget adott számunkra, hogy nagyon érdekes beszélgetést folytassunk a legjobb szakembereikkel.



About the author

Professzionális értékelő és termelékenységnövelő vagyok. Szeretek online videojátékokkal tölteni az időt, új dolgokat felfedezni, és segíteni az embereknek a technológiai igényeik kielégítésében. Van némi tapasztalatom az Xbox-szal kapcsolatban, és 2009 óta segítek az ügyfeleknek rendszereik biztonságában.



Related posts