Ako sa vyrábajú bezpečnostné produkty – diskusia s Bitdefenderom

Jednou z tém záujmu 7 Tutoriálov(7 Tutorials) je bezpečnosť. Nielenže píšeme články a návody o tom, ako mať bezpečnú prácu s počítačom, ale tiež pravidelne kontrolujeme bezpečnostné produkty. Jedna z vecí, o ktorých sme sa chceli dozvedieť viac, je, ako sa vyrábajú bezpečnostné produkty: aké kroky to zahŕňajú? najdôležitejšie výzvy? atď. Našťastie(Bitdefender) sme dostali príležitosť stretnúť sa s Alexandru Constantinescumanažérom sociálnych médií(Social Media Manager) v Bitdefender(Luck) , ktorý okamžite povedal: „Ahoj! Prečo nás nenavštívite a nedozviete sa viac od nášho tímu? Prijali sme pozvanie a dnes sa s vami môžeme podeliť o rozsiahlu diskusiu o tom, ako sa vyrábajú bezpečnostné produkty.“

Naši diskusní partneri

BitDefender je bezpečnostná spoločnosť, ktorú netreba príliš predstavovať. Alebo aspoň nie našim čitateľom. Je vedúcou bezpečnostnou spoločnosťou v Rumunsku(Romania) a vyvíja bezpečnostné produkty, ktoré si získali veľa chvály a uznania. Ich produkty sa neustále objavujú v zoznamoch s najlepšími bezpečnostnými riešeniami.

BitDefender - Cătălin Coșoi

Išli sme do centrály BitDefenderu v (BitDefender)Bukurešti(Bucharest) a mali sme dlhú diskusiu s Cătălinom Coșoiom(Cătălin Coșoi) – hlavným bezpečnostným výskumníkom(Security Researcher) (na obrázku vyššie) a Alexandru Bălanom(Alexandru Bălan) – senior produktovým manažérom(Product Manager) . Obaja sú veľmi informovaní a priateľskí ľudia, s ktorými sme si tento rozhovor užili.

Logo BitDefender

Ako sa vyrábajú bezpečnostné produkty

Nestrácali sme veľa času predstavovaním a hneď sme sa pustili do rozhovoru.

Aké sú fázy, ktorými prechádzate pri vývoji novej verzie bezpečnostného produktu, akým je napríklad Internet Security Suite?(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)

Tento prístup sa v skutočnosti nelíši od vášho typického projektu vývoja softvéru. Povedzme, že sme práve uviedli na trh verziu 2012 našich produktov. Hneď ako sa spustenie skončí, začneme pracovať na verzii 2013. Najprv(First) rozhodneme o súbore funkcií a zmien, ktoré budú predstavené v tejto ďalšej verzii.

S cieľom identifikovať funkcie, ktoré budú mať veľký vplyv na ďalšiu verziu, vedieme diskusie s niekoľkými publikami: recenzentmi, bezpečnostnými expertmi, technickými expertmi a používateľmi, ktorí nám môžu poskytnúť prehľad o tom, čo funguje, čo nie a čo by mohol dobre fungovať v ďalšej verzii. Okrem toho náš vlastný technický tím poskytuje informácie na základe ich odborných znalostí a vízie, kam by chceli produkt dostať. Robíme tiež analýzu trhu, aby sme lepšie pochopili smer(y), ktorým smerujú iné spoločnosti. Na základe všetkých týchto vstupov uskutočníme hovor o tom, čo bude zahrnuté v ďalšej verzii a čo nie.

Potom máme fázu vývoja s niekoľkými testovacími fázami. Po prvé(First) , máme internú ukážku, keď testujeme náš predbežný beta softvér. Ďalej máme niekoľko beta fáz:

  • Interná beta – rovnako ako interná ukážka, ale s o niečo väčším publikom testujúcim produkt;
  • Súkromná beta – kde si na testovanie produktu vyberáme uzavretý okruh používateľov mimo spoločnosti. Zapájame až niekoľko tisíc používateľov a vyberáme ľudí, ktorých spätnú väzbu považujeme za užitočnú. Zahŕňame informovaných používateľov, ľudí, s ktorými sme mali dlhšiu spoluprácu, technických odborníkov, ktorých názor si vážime atď.;
  • Verejná beta – prebieha 2 až 3 mesiace pred skutočným spustením. V tomto čase si každý záujemca môže produkt vyzdvihnúť, otestovať a poskytnúť spätnú väzbu.

Počas beta štádií produkt priebežne dolaďujeme a tesne pred spustením máme malé časové okno na posledné úpravy. Potom nasleduje spustenie, kde sa marketing, PR, predaj a ďalšie tímy podieľajú na vytváraní požadovaného rozruchu, zatiaľ čo vývojový tím rieši všetky problémy, ktoré sa môžu vyskytnúť.

V skutočnosti sa nelíši od iných projektov vývoja softvéru. Existujú však nejaké výzvy špecifické pre túto oblasť vývoja bezpečnostného softvéru?(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)

To by musela byť nutnosť agility v pravom zmysle slova. Je kľúčom k nášmu výklenku, viac ako v ktorejkoľvek inej línii vývoja softvéru. Aby sme ochránili počítače, siete a zariadenia našich klientov, musíme veľmi rýchlo reagovať na nové hrozby. Vo všeobecnosti sa za deň neobjaví veľa nových typov hrozieb. Väčšina malvéru je jednoducho evolúciou staršieho malvéru a vo všeobecnosti je pre nás ľahké sa s tým vysporiadať. Keď však príde niečo skutočne nové, musíme konať veľmi rýchlo. Len za pár hodín musíte doručiť aspoň aktualizáciu vašich definícií alebo heuristiky, ktorá zaistí bezpečnosť vašich klientov.

Je to ešte ťažšie, keď na to, aby sme mohli reagovať na novú hrozbu, nestačí aktualizovať naše definície a musíme vyvinúť novú funkciu v našom produkte. To má vplyv nielen na produkty, ktoré v súčasnosti používajú naši zákazníci, ale aj na nové produkty, ktoré vyvíjame.

Vezmime si napríklad Facebook . S rastúcou popularitou sa stal častým nástrojom na distribúciu spamu a malvéru. Ako sa dalo očakávať, túto sociálnu sieť sme vždy sledovali a sledovali sme cez ňu šírené odkazy na malvér a zahrnuli sme ich do našej cloudovej databázy. Cítili sme však potrebu vyvinúť nový nástroj, ktorý by lepšie riešil malvér na Facebooku . (Facebook)Takto sme vytvorili koncept pre BitDefender SafeGo (produkt recenzovaný aj v 7(7 Tutorials) návodoch ). Na jeseň roku 2010 sme spustili prvú verziu tohto produktu a neskôr sa stal neoddeliteľnou súčasťou našich bezpečnostných produktov, ako je BitDefender Internet Security Suite 2012 .

Naozaj, skvelý príklad. Keď už hovoríme o BitDefender SafeGo – plánujete ho ponechať dostupný aj ako bezplatný produkt pre neplatiacich zákazníkov, ako je to dnes?(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)

Áno, tento produkt bude dostupný v našich komerčných bezpečnostných produktoch aj ako bezplatná aplikácia pre Facebook a Twitter . Je to preto, že bezpečnostné problémy na Facebooku(Facebook) budú naďalej existovať a šíriť sa. Tento produkt nám pomáha rýchlejšie identifikovať malvér a chrániť našich platiacich aj neplatiacich zákazníkov. Tiež si myslíme, že sprístupnenie tohto nástroja zadarmo pomáha zvyšovať povedomie o BitDefenderi(BitDefender) pre zákazníkov, ktorí o nás možno ešte nepočuli. Ak sa im páči BitDefender SafeGo , máme väčšiu šancu, že zvážia ďalšie bezpečnostné produkty, ktoré vyvíjame.

Nejaké ďalšie príklady, kedy je potrebná veľká obratnosť?(Any other examples of when great agility is needed?)

Ďalšou vecou, ​​pre ktorú sa snažíme, je pokúsiť sa odhaliť príležitosti na splnenie iných typov bezpečnostných potrieb ľudí, nielen vašej štandardnej detekcie a ochrany vírusov. Ak si napríklad spomeniete na polemiku o Carrier IQ – softvéri nainštalovanom mnohými mobilnými predajcami, išlo o zaznamenávanie informácií, ako je poloha, bez toho, aby ste používateľov upozornili alebo im umožnili odhlásiť sa. Aj keď to nebol malvér a do vášho telefónu ho predinštaloval váš mobilný operátor, mnohí ľudia chceli vedieť, či ho majú na svojom telefóne nainštalovaný alebo nie. Keď sme sa o tom dozvedeli, bola sobota(Saturday) . Člen nášho tímu išiel do kancelárie, strávil asi 3 až 4 hodiny a vyvinul bezplatný produkt od nuly pre používateľov systému Android(Android) . To sa nazývaBitdefender Carrier IQ Finder a umožnil používateľom systému Android(Android) rýchlo zistiť, či sú sledovaní alebo nie.

Povedzme si niečo o cloud computingu. Vidíme, že sa používa stále viac v bezpečnostných produktoch. Niektorí predajcovia dokonca ponúkajú vo svojich produktoch iba cloudové zabezpečenie. Čo si myslíte o tomto prístupe?(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)

Cloud computing rozhodne zohráva dôležitú úlohu v priestore bezpečnostných riešení. Veríme však, že najlepšie výsledky prináša hybridný prístup, ktorý využíva definičné databázy aj cloud. Keď sa používa iba cloud, ste odkázaní na internetové(Internet) pripojenie. Ak to zmizne, systém zostane nechránený. Kombinácia definícií malvéru a cloudu poskytuje lepšie výsledky vo väčšine počítačových scenárov.

Plánujete v budúcnosti využívať cloud computing ešte viac? Možno dokonca použiť rovnaký prístup iba v cloude?(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)

Nie naozaj. Veríme v používanie tých technológií, ktoré najlepšie zodpovedajú účelu. Napríklad, ak chceme chrániť webový prehliadač používateľa, používame iba cloud. Škodlivé webové stránky sú rovnaké, nezáleží im na operačných systémoch a prehliadačoch, ktoré ľudia používajú na prístup k nim. Okrem toho, ak nie je prístup na internet , používateľ nemôže prehliadať web. Preto nie je problém, ak je nedostupná aj cloudová ochrana.

Pre antivírus veríme, že je najlepšie použiť klasické definície aj cloud. Definície pomáhajú poskytovať ochranu, keď cloud nie je dostupný z dôvodu výpadku internetového pripojenia. (Internet)Tiež umožňujú, aby behaviorálna analýza súborov a aplikácií bežala rýchlejšie ako pri pokuse o použitie cloudu na rovnaký účel. Keď náš softvér vykonáva akúkoľvek analýzu správania a akcií, definície poskytujú vyššiu rýchlosť ako cloud.

Povedzte nám trochu viac o technológiách, ktoré BitDefender používa na ochranu systému.(Tell us a bit more about the technologies BitDefender uses to protect a system.)

Vo všeobecnosti v produktoch BitDefender existujú tri hlavné technológie, ktoré sa používajú na zabezpečenie systémov:

  • Správajte(Behave) sa – monitoruje a učí sa všeobecné správanie vašich aplikácií;
  • Active Virus Control – monitoruje akcie vykonávané aplikáciou a blokuje tie, ktoré sú podozrivé alebo neúmyselné.
  • Cloud – zhromažďuje informácie o malvéri z mnohých zdrojov a priebežne sa aktualizuje. Dáta z cloudu využívajú takmer všetky moduly ochrany zahrnuté v našich produktoch.

Aké sú vaše zdroje na vyhľadávanie a učenie sa o nových formách malvéru?(What are your sources for finding and learning about new forms of malware?)

Máme veľa zdrojov informácií o nových vírusoch a malvéri vo všeobecnosti:

  • Nádoby na med;
  • BitDefender SafeGo s podporou pre Facebook aj (Facebook)Twitter ;
  • Údaje odosielané z počítačov našich klientov o infekciách a podozrivých aktivitách;
  • Naša spolupráca s inými poskytovateľmi zabezpečenia;
  • Verejné databázy škodlivého softvéru.

Honeypots. To znie zaujímavo. Povedz nám o nich niečo viac. Čo presne sú?(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)

Honeypots sú systémy, ktoré distribuujeme v našej sieti a ktoré fungujú ako obete. Ich úlohou je vyzerať ako zraniteľné ciele, ktoré o sebe majú cenné údaje. Tieto honeypoty nepretržite monitorujeme a zhromažďujeme všetky druhy malvéru a informácie o aktivitách čierneho klobúka.

Ďalšia vec, ktorú robíme, je vysielanie falošných e-mailových adries, ktoré automaticky zbierajú spameri z internetu(Internet) . Tieto adresy potom používajú na distribúciu spamu, malvéru alebo phishingových e-mailov. Zhromažďujeme všetky správy, ktoré dostávame na týchto adresách, analyzujeme ich a extrahujeme požadované údaje, aby sme aktualizovali naše produkty a chránili našich používateľov bez spamu.

Predpokladajme, že ste práve identifikovali nový malvér. čo s tým robíš? Ako zistíte, čo robí a ako najlepšie dezinfikovať systém?(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)

Aspoň spočiatku nemáme záujem dozvedieť sa, čo tento malvér robí. Zaujíma nás, či je jeho správanie podozrivé alebo nie, či ide o vírus alebo nie. To umožňuje našim produktom konať a robiť veci, ako je napríklad obmedzenie prístupu k sieti alebo umiestnenie tohto škodlivého softvéru do karantény.

Všetky nové časti škodlivého softvéru, ktoré sú identifikované, sa automaticky odošlú do nášho výskumného laboratória v Iaşi . Tamojší tím sa stará o dekonštrukciu vírusov, pochopenie toho, čo robia a aktualizáciu našej databázy definícií o príslušné informácie.

Keď už hovoríme o výskumnom tíme, povedzte nám niečo viac o nich a ich práci na „hackovaní“ vírusov.(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)

Ide o veľmi špecializovaný tím, ktorý pracuje vo veľmi uzavretom prostredí zo všetkých uhlov pohľadu. Napríklad nechceme, aby sa vírusy, na ktorých fungujú, dostali do voľnej prírody alebo sa rozšírili do našej vlastnej siete. Všetci sú odborníkmi na bezpečnosť, ktorí sú skúsení vo veciach, ktoré sa líšia od šifrovania až po plynulé ovládanie viacerých programovacích jazykov (vrátane jazyka Assembly(Assembly language) ), znalosť internetových protokolov, hackerských techník atď.

Majú na starosti dešifrovanie kódu vírusu a aktualizáciu našich databáz definícií príslušnými informáciami. Kým sa však pustia do práce na vytvorení aktualizácie definícií sami, musia prejsť zdĺhavým procesom školenia a špecializácie, ktorý trvá 9 mesiacov. Nesmú samostatne pracovať s našimi definičnými databázami, kým neprejdú všetkými požadovanými školeniami a nepreukážu, že vedia, čo majú robiť.

BitDefender - Office

Tiež by sme radi objasnili mestskú legendu, ak by ste to chceli takto nazvať: mnohí veria, že najlepších hackerov a tvorcov vírusov si najímajú bezpečnostné spoločnosti, vrátane BitDefenderu(BitDefender) . Aspoň pokiaľ ide o našu spoločnosť, nie je to pravda. Počas procesu náboru odfiltrujeme všetkých kandidátov, ktorí vytvorili malvér alebo vykonali akýkoľvek druh black-hat hackingu.

Uprednostňujeme, aby sa k nám pripojili členovia tímu, ktorým môžeme dôverovať. Chceme, aby sa k nám ľudia pripojili, pretože sa tešia veľkej bezpečnostnej výzve a nevyužívajú svoje schopnosti a inteligenciu na sebecké účely. Každý v našom výskumnom tíme môže aspoň vytvoriť svoj vlastný vírus, ak nie dokonca hacknúť zložitejší systém. Nerobia to však, pretože veria, že to nie je správna vec a že to nie je správne využitie ich talentu. Naša spoločnosť by tiež netolerovala takéto správanie.

Ako často vaše produkty hľadajú nové definície na vašich serveroch?(How often do your products look for new definitions on your servers?)

Raz za 45 až 60 minút. Je pre nás veľmi dôležité, aby boli nové definície doručené čo najskôr. Niekedy, ak si to daná situácia vyžaduje, posielame aj push notifikácie, aby sa naše bezpečnostné produkty aktualizovali samy okamžite a nečakali, kým prebehne plánovaná aktualizácia. Boli by sme radi, keby sme mohli posielať dáta hneď, ako sa dozvieme niečo nové. Z technického hľadiska to však nie je možné a zničilo by to skúsenosti našich používateľov s počítačom. Preto push notifikácie a aktualizácie obmedzujeme na minimum a používame ich len vtedy, keď to naozaj dáva zmysel.

Spolupracujete s inými spoločnosťami a zdieľate poznatky a informácie o najnovších bezpečnostných hrozbách?(Do you collaborate with other companies and share knowledge and information about the latest security threats?)

Áno, robíme. Spolupracujeme s ďalšími 6 spoločnosťami vrátane našich partnerov, ktorým sme poskytli licenciu na našu technológiu, ako sú F-Secure alebo G-Data . Mená ostatných spoločností však nemôžeme zverejniť.

BitDefender - Office

Koľko investujete do sekundárnejších funkcií, ktoré nemusia nevyhnutne prispieť k zvýšeniu bezpečnosti systému? Mám na mysli funkcie zahrnuté väčšinou v súpravách Total Security Suite, ako sú: Rodičovská kontrola, Zálohovanie súborov, Synchronizácia súborov atď.(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)

Je zrejmé, že klasické funkcie bezpečnostného balíka, ako je antivírus, firewall, antispam atď., sú hlavným zameraním práce nášho tímu a dostávajú väčšinu zdrojov našej spoločnosti na vývoj. Máme však špecializované tímy pre každú zo sekundárnych funkcií, ktoré ponúkame v našich produktoch, a sú obsadené podľa potreby v závislosti od množstva práce potrebnej na údržbu týchto modulov. Viete si predstaviť, že nepotrebujeme toľko ľudí, ktorí by pracovali na Rodičovskej kontrole(Parental Controls) , ako na jadre antivírusovej ochrany.

BitDefender má klasickú zostavu produktov: BitDefender Antivirus, Internet Security Suite, Total Security Suite a Sphere, ktorý ponúka licenciu až pre 3 používateľov, ktorí môžu používať vami poskytovaný špičkový bezpečnostný balík na akejkoľvek platforme, ktorú podporujete, na neobmedzený počet zariadení. Ktorý z týchto konceptov je u vašich používateľov najobľúbenejší? Uprednostňujú pridané funkcie balíka Total Security alebo klasickejšie bezpečnostné produkty?(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)

BitDefender Internet Security Suite je určite náš najobľúbenejší produkt. Existujú ľudia, ktorí majú radi pridané funkcie balíka Total Security Suite , ale sú v menšine. Boli sme však príjemne prekvapení úspechom a pozitívnou spätnou väzbou, ktorú sme dostali na náš nový produkt BitDefender Sphere . Zdá sa, že mnohým ľuďom vyhovuje jednotné bezpečnostné riešenie, ktoré dokáže ochrániť ich PC, Mac(Macs) a smartfóny alebo tablety so systémom Android. Veľmi si užívajú flexibilitu nákupu len jednej dostupnej licencie na ochranu všetkých výpočtových zariadení v ich domácnostiach.

V neposlednom rade si povedzme niečo o Windows 8 a jeho novom rozhraní Metro. Plánujete ponúkať bezpečnostné riešenia navrhnuté pre nové dotykové rozhranie? Poskytnete samostatné bezpečnostné produkty pre tablety so systémom Windows 8?(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)

Určite pracujeme na poskytovaní zaujímavých produktov pre Windows 8 a nové rozhranie Metro . Výzvou Metro je, že aplikácie bežia s obmedzeniami a obmedzenými povoleniami. Nemajú úplný prístup k systému ako desktopové(Desktop) aplikácie. Preto musíme nájsť spôsoby, ako to obísť a poskytnúť účinnú ochranu.

Bohužiaľ však nemôžeme diskutovať o ďalších podrobnostiach o našich plánoch s bezpečnostnými produktmi pre Windows 8 . Viac informácií budeme môcť poskytnúť bližšie k finalizácii a sprístupneniu Windowsu 8 .(Windows 8)

Záver

Ako môžete vidieť z tejto diskusie, vývoj dobrého bezpečnostného riešenia nie je ľahká úloha. Zahŕňa to veľa práce, znalosti rôznych aspektov výpočtovej techniky, sietí a bezpečnosti. Dúfame, že tento rozhovor bol pre vás zaujímavý a užitočný pri získavaní ďalších informácií o celom procese.

Predtým, ako uzavrieme tento článok, by sme sa chceli poďakovať BitDefenderu(BitDefender) za to, že nám poslal túto pozvánku a dal nám príležitosť na veľmi zaujímavý rozhovor s niektorými z ich najlepších špecialistov.



Ferdinand Vico

About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.


Related posts