Πώς κατασκευάζονται τα προϊόντα ασφαλείας - Συζήτηση με το Bitdefender

Ένα από τα θέματα ενδιαφέροντος στο 7 Tutorials είναι η ασφάλεια. Όχι μόνο γράφουμε άρθρα και σεμινάρια σχετικά με το πώς να έχετε μια ασφαλή εμπειρία υπολογιστών, αλλά επίσης εξετάζουμε τα προϊόντα ασφαλείας σε τακτική βάση. Ένα από τα πράγματα για τα οποία θέλαμε να μάθουμε περισσότερα, είναι πώς κατασκευάζονται τα προϊόντα ασφαλείας: ποια είναι τα βήματα; οι πιο σημαντικές προκλήσεις; κ.λπ. Η τύχη(Luck) είναι που είχαμε την ευκαιρία να συναντηθούμε με τον Alexandru Constantinescu - Social Media Manager στο Bitdefender , ο οποίος είπε αμέσως: "Γεια! Γιατί δεν μας κάνετε μια επίσκεψη και δεν μάθετε περισσότερα από την ομάδα μας; Αποδεχθήκαμε την πρόσκληση και σήμερα μπορούμε να μοιραστούμε μαζί σας μια εκτενή συζήτηση σχετικά με τον τρόπο κατασκευής των προϊόντων ασφαλείας».

Οι Συνεργάτες Συζήτησής μας

Η BitDefender(BitDefender) είναι μια εταιρεία ασφάλειας που δεν θα πρέπει να απαιτεί πολλή εισαγωγή. Ή τουλάχιστον όχι στους αναγνώστες μας. Είναι η κορυφαία εταιρεία ασφαλείας στη Ρουμανία(Romania) και αναπτύσσουν προϊόντα ασφαλείας τα οποία έλαβαν πολλούς επαίνους και εκτίμηση. Τα προϊόντα τους εμφανίζονται συνεχώς σε λίστες με κορυφαίες λύσεις ασφάλειας.

BitDefender - Cătălin Coșoi

Πήγαμε στα κεντρικά γραφεία του BitDefender στο Βουκουρέστι(Bucharest) και είχαμε μια μακρά συζήτηση με τον Cătălin Coșoi - Chief Security Researcher (στην παραπάνω εικόνα) και τον Alexandru Bălan - Senior Product Manager . Είναι και οι δύο πολύ γνώστες και φιλικοί άνθρωποι, με τους οποίους απολαύσαμε αυτή τη συζήτηση.

Λογότυπο BitDefender

Πώς κατασκευάζονται τα προϊόντα ασφαλείας

Δεν χάσαμε πολύ χρόνο σε εισαγωγές και ξεκινήσαμε αμέσως την κουβέντα μας.

Ποια είναι τα στάδια από τα οποία περνάτε κατά την ανάπτυξη μιας νέας έκδοσης ενός προϊόντος ασφαλείας, όπως μια σουίτα Internet Security;(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)

Η προσέγγιση δεν είναι πραγματικά διαφορετική από το τυπικό σας έργο ανάπτυξης λογισμικού. Ας υποθέσουμε ότι μόλις παρουσιάσαμε την έκδοση του 2012 των προϊόντων μας. Μόλις τελειώσει η κυκλοφορία, αρχίζουμε να εργαζόμαστε για την έκδοση του 2013. Αρχικά(First) , αποφασίζουμε για το σύνολο των δυνατοτήτων και των αλλαγών που θα εισαχθούν σε αυτήν την επόμενη έκδοση.

Για να εντοπίσουμε τα χαρακτηριστικά που θα έχουν μεγάλο αντίκτυπο για την επόμενη έκδοση, έχουμε συζητήσεις με πολλά κοινά: κριτικούς, ειδικούς σε θέματα ασφάλειας, τεχνικούς εμπειρογνώμονες και χρήστες που μπορούν να μας δώσουν πληροφορίες για το τι λειτουργεί, τι όχι και τι θα μπορούσε να λειτουργήσει καλά στην επόμενη έκδοση. Επιπλέον, η δική μας τεχνική ομάδα δίνει πληροφορίες με βάση την τεχνογνωσία και το όραμά της για το πού θα ήθελε να πάει το προϊόν. Κάνουμε επίσης ανάλυση αγοράς για να κατανοήσουμε καλύτερα την(τις) κατεύθυνση(ες) προς την οποία κατευθύνονται άλλες εταιρείες. Με βάση όλες αυτές τις εισόδους, πραγματοποιούμε μια κλήση για το τι περιλαμβάνεται στην επόμενη έκδοση και τι όχι.

Στη συνέχεια, έχουμε το στάδιο ανάπτυξης, με πολλές δοκιμαστικές φάσεις που περιλαμβάνονται. Πρώτον(First) , έχουμε μια εσωτερική προεπισκόπηση όταν δοκιμάζουμε το λογισμικό pre-beta. Στη συνέχεια, έχουμε πολλά στάδια beta:

  • Μια εσωτερική beta – ακριβώς όπως η εσωτερική προεπισκόπηση, αλλά με λίγο μεγαλύτερο κοινό που δοκιμάζει το προϊόν.
  • Μια ιδιωτική beta – όπου επιλέγουμε έναν κλειστό κύκλο χρηστών εκτός της εταιρείας για να δοκιμάσουμε το προϊόν. Συμμετέχουμε έως και μερικές χιλιάδες χρήστες και επιλέγουμε άτομα των οποίων τα σχόλια θεωρούμε χρήσιμα. Περιλαμβάνουμε έμπειρους χρήστες, άτομα με τα οποία είχαμε μεγαλύτερη συνεργασία, τεχνικούς εμπειρογνώμονες των οποίων τη γνώμη εκτιμούμε κ.λπ.
  • Μια δημόσια beta – λαμβάνει χώρα 2 έως 3 μήνες πριν από την πραγματική κυκλοφορία. Αυτή τη στιγμή, κάθε ενδιαφερόμενος μπορεί να παραλάβει το προϊόν, να το δοκιμάσει και να υποβάλει σχόλια.

Κατά τη διάρκεια των σταδίων beta βελτιστοποιούμε το προϊόν σε συνεχή βάση και, λίγο πριν από την κυκλοφορία, έχουμε ένα μικρό χρονικό παράθυρο για να κάνουμε τις τελευταίες πινελιές. Στη συνέχεια, πραγματοποιείται το λανσάρισμα, όπου οι ομάδες μάρκετινγκ, δημοσίων σχέσεων, πωλήσεων και άλλες ομάδες εμπλέκονται στη δημιουργία του απαιτούμενου buzz, ενώ η ομάδα ανάπτυξης χειρίζεται τυχόν ζητήματα που μπορεί να προκύψουν.

Πράγματι, δεν ακούγεται διαφορετικό από άλλα έργα ανάπτυξης λογισμικού. Ωστόσο, υπάρχουν συγκεκριμένες προκλήσεις σε αυτή τη θέση ανάπτυξης λογισμικού ασφαλείας;(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)

Αυτή θα έπρεπε να είναι η ανάγκη για ευκινησία με την πιο αληθινή έννοια της λέξης. Είναι το κλειδί για τη θέση μας, περισσότερο από οποιαδήποτε άλλη γραμμή ανάπτυξης λογισμικού. Προκειμένου να προστατεύσουμε τους υπολογιστές, τα δίκτυα και τις συσκευές των πελατών μας, πρέπει να ανταποκρινόμαστε πολύ γρήγορα σε νέες απειλές. Γενικά, δεν έχετε πολλούς νέους τύπους απειλών που εμφανίζονται σε μια μέρα. Τα περισσότερα κακόβουλα προγράμματα είναι απλώς μια εξέλιξη παλαιότερου κακόβουλου λογισμικού και θεωρούμε ότι είναι γενικά εύκολο να το αντιμετωπίσουμε. Ωστόσο, όταν εμφανίζεται κάτι πραγματικά νέο, πρέπει να ενεργούμε πολύ γρήγορα. Σε λίγες μόνο ώρες πρέπει να παραδώσετε τουλάχιστον μια ενημέρωση στους ορισμούς ή τα ευρετικά σας που θα κρατήσουν τους πελάτες σας ασφαλείς.

Είναι ακόμη πιο δύσκολο όταν, για να απαντήσουμε σε μια νέα απειλή, δεν αρκεί να ενημερώσουμε τους ορισμούς μας και πρέπει να αναπτύξουμε ένα νέο χαρακτηριστικό στο προϊόν μας. Αυτό επηρεάζει όχι μόνο τα προϊόντα που χρησιμοποιούνται αυτήν τη στιγμή από τους πελάτες μας αλλά και τα νέα προϊόντα που αναπτύσσουμε.

Ας πάρουμε για παράδειγμα το Facebook . Καθώς αυξανόταν σε δημοτικότητα, έγινε συχνό εργαλείο για τη διανομή ανεπιθύμητων μηνυμάτων και κακόβουλου λογισμικού. Όπως θα περίμενε κανείς, παρακολουθούσαμε πάντα αυτό το κοινωνικό δίκτυο και παρακολουθούσαμε τους συνδέσμους κακόβουλου λογισμικού που διαδίδονταν μέσω αυτού και τους συμπεριλαμβάναμε στη βάση δεδομένων μας στο cloud. Ωστόσο, αισθανθήκαμε την ανάγκη να αναπτύξουμε ένα νέο εργαλείο που αντιμετωπίζει το κακόβουλο λογισμικό στο Facebook με καλύτερο τρόπο. Έτσι δημιουργήσαμε την ιδέα για το BitDefender SafeGo (ένα προϊόν που αξιολογήθηκε επίσης σε 7 Tutorials ). Το φθινόπωρο του 2010 παρουσιάσαμε την πρώτη έκδοση αυτού του προϊόντος και αργότερα, έγινε αναπόσπαστο μέρος των προϊόντων ασφαλείας μας, όπως το BitDefender Internet Security Suite 2012 .

Πράγματι, ένα εξαιρετικό παράδειγμα. Μιλώντας για το BitDefender SafeGo – σκοπεύετε να το διατηρήσετε διαθέσιμο και ως δωρεάν προϊόν για πελάτες που δεν πληρώνουν, όπως είναι σήμερα;(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)

Ναι, αυτό το προϊόν θα είναι διαθέσιμο τόσο στα εμπορικά μας προϊόντα ασφαλείας όσο και ως δωρεάν εφαρμογή Facebook και Twitter . Αυτό συμβαίνει γιατί τα προβλήματα ασφαλείας στο Facebook θα συνεχίσουν να υπάρχουν και να εξαπλώνονται. Αυτό το προϊόν μας βοηθά να εντοπίζουμε πιο γρήγορα κακόβουλο λογισμικό και να προστατεύουμε τόσο τους πελάτες μας που πληρώνουν όσο και τους μη. Επίσης, πιστεύουμε ότι η δωρεάν διάθεση αυτού του εργαλείου βοηθά στην αύξηση της ευαισθητοποίησης σχετικά με το BitDefender σε πελάτες που μπορεί να μην έχουν ακούσει για εμάς. Αν τους αρέσει το BitDefender SafeGo , έχουμε περισσότερες πιθανότητες να λάβουν υπόψη άλλα προϊόντα ασφαλείας που αναπτύσσουμε.

Κάποια άλλα παραδείγματα για το πότε απαιτείται μεγάλη ευελιξία;(Any other examples of when great agility is needed?)

Ένα άλλο πράγμα που κάνουμε ό,τι καλύτερο μπορούμε για να κάνουμε, είναι να προσπαθούμε να εντοπίσουμε ευκαιρίες για την κάλυψη άλλων τύπων αναγκών ασφαλείας που έχουν οι άνθρωποι, όχι μόνο την τυπική σας ανίχνευση ιών και προστασία. Για παράδειγμα, αν θυμάστε τη διαμάχη σχετικά με το Carrier IQ – ένα κομμάτι λογισμικού που εγκαταστάθηκε από πολλούς προμηθευτές κινητών τηλεφώνων, που καταγράφει πληροφορίες όπως τοποθεσία χωρίς να ειδοποιεί τους χρήστες ή να τους επιτρέπει να εξαιρεθούν. Παρόλο που αυτό δεν ήταν ένα κακόβουλο λογισμικό και ήταν προεγκατεστημένο στο τηλέφωνό σας από την εταιρεία κινητής τηλεφωνίας σας, πολλοί άνθρωποι ήθελαν να μάθουν εάν το είχαν εγκαταστήσει στα τηλέφωνά τους ή όχι. Όταν το μάθαμε, ήταν Σάββατο(Saturday) . Ένα μέλος της ομάδας μας πήγε στο γραφείο, πέρασε περίπου 3 με 4 ώρες και ανέπτυξε ένα δωρεάν προϊόν από την αρχή, για χρήστες Android . ΟνομάζεταιΤο Bitdefender Carrier IQ Finder(Bitdefender Carrier IQ Finder) και επέτρεψε στους χρήστες Android να μάθουν γρήγορα αν παρακολουθούνται ή όχι.

Ας μιλήσουμε λίγο για το cloud computing. Το βλέπουμε να χρησιμοποιείται όλο και περισσότερο σε προϊόντα ασφαλείας. Ορισμένοι πωλητές προσφέρουν ακόμη και μόνο ασφάλεια που βασίζεται στο cloud στα προϊόντα τους. Τι πιστεύετε για αυτή την προσέγγιση;(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)

Το cloud(Cloud) computing έχει σίγουρα σημαντικό ρόλο στον χώρο των λύσεων ασφαλείας. Ωστόσο, πιστεύουμε ότι μια υβριδική προσέγγιση που χρησιμοποιεί τόσο βάσεις δεδομένων ορισμού όσο και το cloud, προσφέρει τα καλύτερα αποτελέσματα. Όταν χρησιμοποιείται μόνο το cloud, εξαρτάστε από τη σύνδεση στο Διαδίκτυο(Internet) . Εάν αυτό εξαφανιστεί, το σύστημα παραμένει απροστάτευτο. Έχοντας έναν συνδυασμό ορισμών κακόβουλου λογισμικού και του cloud, προσφέρει καλύτερα αποτελέσματα στα περισσότερα σενάρια υπολογιστών.

Σκοπεύετε να χρησιμοποιήσετε ακόμη περισσότερο το cloud computing στο μέλλον; Ίσως μάλιστα να ακολουθήσει την ίδια προσέγγιση μόνο στο cloud;(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)

Όχι πραγματικά. Πιστεύουμε στη χρήση εκείνων των τεχνολογιών που ταιριάζουν καλύτερα στον σκοπό. Για παράδειγμα, εάν θέλουμε να προστατεύσουμε το πρόγραμμα περιήγησης ιστού ενός χρήστη, τότε χρησιμοποιούμε μόνο το cloud. Οι κακόβουλοι ιστότοποι είναι οι ίδιοι, αδιαφορώντας για τα λειτουργικά συστήματα και τα προγράμματα περιήγησης που χρησιμοποιούν οι άνθρωποι για πρόσβαση σε αυτούς. Επίσης, εάν δεν υπάρχει πρόσβαση στο Διαδίκτυο(Internet) , ο χρήστης δεν μπορεί να περιηγηθεί στον Ιστό. Επομένως, δεν υπάρχει πρόβλημα εάν η προστασία cloud δεν είναι επίσης διαθέσιμη.

Για το antivirus πιστεύουμε ότι είναι καλύτερο να χρησιμοποιείτε τόσο κλασικούς ορισμούς όσο και cloud. Οι ορισμοί βοηθούν στην παροχή προστασίας όταν το cloud δεν είναι διαθέσιμο λόγω διακοπής σύνδεσης στο Διαδίκτυο(Internet) . Επίσης, κάνουν τη συμπεριφορική ανάλυση αρχείων και εφαρμογών να εκτελείται πιο γρήγορα από ό,τι όταν προσπαθείτε να χρησιμοποιήσετε το cloud για τον ίδιο σκοπό. Όταν το λογισμικό μας κάνει οποιοδήποτε είδος ανάλυσης συμπεριφοράς και δράσης, οι ορισμοί παρέχουν μεγαλύτερη ταχύτητα από το cloud.

Πείτε μας λίγα περισσότερα για τις τεχνολογίες που χρησιμοποιεί το BitDefender για την προστασία ενός συστήματος.(Tell us a bit more about the technologies BitDefender uses to protect a system.)

Γενικά, στα προϊόντα BitDefender υπάρχουν τρεις κύριες τεχνολογίες που χρησιμοποιούνται για την ασφάλεια των συστημάτων:

  • Συμπεριφερθείτε(Behave) – παρακολουθεί και μαθαίνει τη γενική συμπεριφορά των εφαρμογών σας.
  • Ενεργός έλεγχος ιών(Active Virus Control) – παρακολουθεί τις ενέργειες που γίνονται από μια εφαρμογή και αποκλείει εκείνες που είναι ύποπτες ή κακοπροαίρετες.
  • Cloud – συλλέγει πληροφορίες από πολλές πηγές σχετικά με κακόβουλο λογισμικό και ενημερώνεται συνεχώς. Τα δεδομένα από το cloud χρησιμοποιούνται σχεδόν από όλες τις μονάδες προστασίας που περιλαμβάνονται στα προϊόντα μας.

Ποιες είναι οι πηγές σας για να βρείτε και να μάθετε για νέες μορφές κακόβουλου λογισμικού;(What are your sources for finding and learning about new forms of malware?)

Έχουμε πολλές πηγές για να μάθετε για νέους ιούς και κακόβουλο λογισμικό γενικά:

  • Honeypots?
  • BitDefender SafeGo , με την υποστήριξή του τόσο για το Facebook όσο και για το Twitter .
  • Τα δεδομένα που αποστέλλονται από τους υπολογιστές των πελατών μας σχετικά με μολύνσεις και ύποπτες δραστηριότητες.
  • Η συνεργασία μας με άλλους παρόχους ασφάλειας.
  • Δημόσιες βάσεις δεδομένων κακόβουλου λογισμικού.

Honeypots. Ακούγεται ενδιαφέρον. Πες μας λίγα περισσότερα για αυτούς. Τι ακριβώς είναι;(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)

Τα Honeypots(Honeypots) είναι συστήματα που διανέμαμε στο δίκτυό μας και λειτουργούν ως θύματα. Ο ρόλος τους είναι να μοιάζουν με ευάλωτους στόχους, που έχουν πολύτιμα δεδομένα για αυτούς. Παρακολουθούμε αυτά τα honeypot συνεχώς και συλλέγουμε όλα τα είδη κακόβουλου λογισμικού και πληροφορίες σχετικά με τις δραστηριότητες του μαύρου καπέλου.

Ένα άλλο πράγμα που κάνουμε, είναι να μεταδίδουμε ψεύτικες διευθύνσεις e-mail που συλλέγονται αυτόματα από spammers από το Διαδίκτυο(Internet) . Στη συνέχεια, χρησιμοποιούν αυτές τις διευθύνσεις για τη διανομή ανεπιθύμητων μηνυμάτων, κακόβουλου λογισμικού ή ηλεκτρονικού ψαρέματος. Συλλέγουμε όλα τα μηνύματα που λαμβάνουμε σε αυτές τις διευθύνσεις, τα αναλύουμε και εξάγουμε τα απαιτούμενα δεδομένα για να ενημερώσουμε τα προϊόντα μας και να διατηρήσουμε τους χρήστες μας ασφαλείς και απαλλαγμένους από ανεπιθύμητα μηνύματα.

Ας υποθέσουμε ότι μόλις εντοπίσατε ένα νέο κομμάτι κακόβουλου λογισμικού. Τι κάνεις με αυτό; Πώς μπορείτε να μάθετε τι κάνει και πώς να απολυμάνετε καλύτερα ένα σύστημα;(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)

Τουλάχιστον αρχικά δεν μας ενδιαφέρει να μάθουμε τι κάνει αυτό το κομμάτι κακόβουλου λογισμικού. Μας ενδιαφέρει να μάθουμε αν η συμπεριφορά του είναι ύποπτη ή όχι, αν είναι ιός ή όχι. Αυτό επιτρέπει στα προϊόντα μας να ενεργούν και να κάνουν πράγματα όπως να κόψουν την πρόσβαση στο δίκτυο ή να θέσουν σε καραντίνα αυτό το τμήμα κακόβουλου λογισμικού.

Όλα τα νέα κομμάτια κακόβουλου λογισμικού που εντοπίζονται αποστέλλονται αυτόματα στο ερευνητικό μας εργαστήριο στο Iaşi . Η ομάδα εκεί φροντίζει να αποδομήσει τους ιούς, να κατανοήσει τι κάνουν και να ενημερώσει τη βάση δεδομένων των ορισμών μας με τις κατάλληλες πληροφορίες.

Μιλώντας για την ερευνητική ομάδα, πείτε μας λίγα περισσότερα για αυτούς και τη δουλειά τους σχετικά με το «χακάρισμα» των ιών.(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)

Λοιπόν, είναι πολύ εξειδικευμένη ομάδα που λειτουργεί σε ένα πολύ κλειστό περιβάλλον, από όλες τις απόψεις. Για παράδειγμα, δεν θέλουμε οι ιοί στους οποίους εργάζονται, να βγουν στη φύση ή να εξαπλωθούν στο δικό μας δίκτυο. Όλοι τους είναι ειδικοί σε θέματα ασφάλειας, ειδικευμένοι σε πράγματα που ποικίλλουν από κρυπτογράφηση έως άπταιστη γνώση πολλαπλών γλωσσών προγραμματισμού (συμπεριλαμβανομένης της γλώσσας Assembly(Assembly language) ), γνώση πρωτοκόλλων διαδικτύου, τεχνικές hacking κ.λπ.

Είναι υπεύθυνοι για την αποκρυπτογράφηση του κώδικα ενός ιού και την ενημέρωση των βάσεων δεδομένων των ορισμών μας με τις κατάλληλες πληροφορίες. Ωστόσο, πριν αρχίσουν να δουλέψουν για τη δημιουργία μιας ενημέρωσης ορισμού μόνοι τους, πρέπει να περάσουν από μια μακρά διαδικασία εκπαίδευσης και εξειδίκευσης που διαρκεί 9 μήνες. Δεν τους επιτρέπεται να εργαστούν μόνοι τους με τις βάσεις δεδομένων ορισμών μας, έως ότου περάσουν από όλη την απαιτούμενη εκπαίδευση και αποδείξουν ότι ξέρουν τι πρέπει να κάνουν.

BitDefender - Office

Επίσης, θα θέλαμε να διευκρινίσουμε έναν αστικό μύθο, αν θέλετε να τον ονομάσετε έτσι: πολλοί πιστεύουν ότι οι καλύτεροι χάκερ και κατασκευαστές ιών προσλαμβάνονται από εταιρείες ασφαλείας, συμπεριλαμβανομένου του BitDefender . Τουλάχιστον όταν πρόκειται για την εταιρεία μας, αυτό δεν είναι αλήθεια. Κατά τη διαδικασία πρόσληψης, φιλτράρουμε όλους τους υποψηφίους που έχουν δημιουργήσει κακόβουλο λογισμικό ή έχουν κάνει οποιοδήποτε είδος hacking με μαύρο καπέλο.

Προτιμούμε να είμαστε μαζί μας μέλη της ομάδας που μπορούμε να εμπιστευτούμε. Θέλουμε οι άνθρωποι να ενωθούν μαζί μας επειδή απολαμβάνουν μια μεγάλη πρόκληση ασφάλειας και δεν χρησιμοποιούν τις δεξιότητες και την ευφυΐα τους για εγωιστικούς σκοπούς. Ο καθένας στην ερευνητική μας ομάδα μπορεί τουλάχιστον να δημιουργήσει τον δικό του ιό, αν όχι ακόμη και να χακάρει ένα πιο περίπλοκο σύστημα. Ωστόσο, δεν το κάνουν γιατί πιστεύουν ότι δεν είναι το σωστό και όχι η σωστή χρήση των ταλέντων τους. Επίσης, η εταιρεία μας δεν θα ανεχόταν τέτοιου είδους συμπεριφορά.

Πόσο συχνά τα προϊόντα σας αναζητούν νέους ορισμούς στους διακομιστές σας;(How often do your products look for new definitions on your servers?)

Μία φορά κάθε 45 με 60 λεπτά. Είναι πολύ σημαντικό για εμάς να παραδοθούν νέοι ορισμοί το συντομότερο δυνατό. Μερικές φορές, εάν μια δεδομένη κατάσταση το απαιτεί, στέλνουμε επίσης ειδοποιήσεις push, έτσι ώστε τα προϊόντα ασφαλείας μας να ενημερώνονται αμέσως και να μην περιμένουν να πραγματοποιηθεί η προγραμματισμένη ενημέρωση. Θα θέλαμε να μπορούμε να στέλνουμε δεδομένα μόλις μάθουμε κάτι νέο. Ωστόσο, αυτό δεν είναι εφικτό από τεχνική άποψη και θα κατέστρεφε την υπολογιστική εμπειρία των χρηστών μας. Γι' αυτό περιορίζουμε τις ειδοποιήσεις push και ενημερώσεις στο ελάχιστο και τις χρησιμοποιούμε μόνο όταν είναι πραγματικά λογικό.

Συνεργάζεστε με άλλες εταιρείες και μοιράζεστε γνώσεις και πληροφορίες σχετικά με τις πιο πρόσφατες απειλές ασφαλείας;(Do you collaborate with other companies and share knowledge and information about the latest security threats?)

Ναι, το κάνουμε. Συνεργαζόμαστε με άλλες 6 εταιρείες, συμπεριλαμβανομένων των συνεργατών μας στους οποίους αδειοδοτήσαμε την τεχνολογία μας, όπως η F-Secure ή η G-Data . Ωστόσο, δεν μπορούμε να αποκαλύψουμε τα ονόματα των άλλων εταιρειών.

BitDefender - Office

Πόσο επενδύετε σε πιο δευτερεύουσες δυνατότητες, που δεν συμβάλλουν απαραίτητα στην ενίσχυση της ασφάλειας ενός συστήματος; Αναφέρομαι σε λειτουργίες που περιλαμβάνονται κυρίως στο Total Security Suites, όπως: Γονικοί έλεγχοι, Δημιουργία αντιγράφων ασφαλείας αρχείων, Συγχρονισμός αρχείων κ.λπ.(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)

Προφανώς, τα κλασικά χαρακτηριστικά μιας σουίτας ασφαλείας, όπως antivirus, τείχος προστασίας, antispam κ.λπ. Ωστόσο, διαθέτουμε ειδικές ομάδες για καθεμία από τις δευτερεύουσες δυνατότητες που προσφέρουμε στα προϊόντα μας και στελεχώνονται ανάλογα με τις ανάγκες, ανάλογα με την ποσότητα εργασίας που απαιτείται για τη συντήρηση αυτών των μονάδων. Μπορείτε να φανταστείτε ότι δεν χρειαζόμαστε τόσο πολλούς ανθρώπους που εργάζονται στον Γονικό έλεγχο(Parental Controls) όσο στον μηχανισμό προστασίας από ιούς.

Το BitDefender διαθέτει μια κλασική σειρά προϊόντων: BitDefender Antivirus, Internet Security Suite, Total Security Suite και Sphere, η οποία προσφέρει άδεια χρήσης για έως και 3 χρήστες που μπορούν να χρησιμοποιήσουν την κορυφαία σουίτα ασφαλείας που παρέχετε, σε οποιαδήποτε πλατφόρμα υποστηρίζετε, σε απεριόριστο αριθμό συσκευών. Ποια από αυτές τις έννοιες είναι πιο δημοφιλής στους χρήστες σας; Προτιμούν τα πρόσθετα χαρακτηριστικά μιας σουίτας Total Security ή τα πιο κλασικά προϊόντα ασφαλείας;(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)

Το BitDefender Internet Security Suite(BitDefender Internet Security Suite) είναι σίγουρα το πιο δημοφιλές προϊόν μας. Υπάρχουν άνθρωποι που απολαμβάνουν τις πρόσθετες δυνατότητες μιας Σουίτας Total Security(Security Suite) , αλλά είναι στη μειοψηφία. Ωστόσο, μας εξέπληξε ευχάριστα η επιτυχία και τα θετικά σχόλια που λάβαμε για το νέο μας προϊόν BitDefender Sphere . Φαίνεται ότι πολλοί άνθρωποι απολαμβάνουν να έχουν μια ενοποιημένη λύση ασφαλείας που μπορεί να προστατεύσει τους υπολογιστές τους, τους Mac(Macs) και τα Smartphone ή Tablet που βασίζονται σε Android. Απολαμβάνουν πολύ την ευελιξία της αγοράς μόνο μιας ακόμη οικονομικής άδειας για την προστασία όλων των υπολογιστικών συσκευών στα σπίτια τους.

Τελευταίο αλλά εξίσου σημαντικό, ας μιλήσουμε λίγο για τα Windows 8 και τη νέα διεπαφή Metro. Σκοπεύετε να προσφέρετε λύσεις ασφαλείας σχεδιασμένες για τη νέα διεπαφή αφής; Θα παρέχετε ξεχωριστά προϊόντα ασφαλείας για tablet Windows 8;(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)

Σίγουρα εργαζόμαστε για να παρέχουμε μερικά συναρπαστικά προϊόντα για τα Windows 8(Windows 8) και τη νέα διεπαφή Metro . Η πρόκληση με το Metro(Metro) είναι ότι οι εφαρμογές τρέχουν με περιορισμούς και περιορισμένα δικαιώματα. Δεν έχουν πλήρη πρόσβαση στο σύστημα όπως οι εφαρμογές Desktop . Επομένως, πρέπει να βρούμε τρόπους να το ξεπεράσουμε και να παρέχουμε αποτελεσματική προστασία.

Δυστυχώς όμως, δεν είμαστε ελεύθεροι να συζητήσουμε περισσότερες λεπτομέρειες σχετικά με τα σχέδιά μας με προϊόντα ασφαλείας για Windows 8 . Θα είμαστε σε θέση να παρέχουμε περισσότερες πληροφορίες πιο κοντά στην οριστικοποίηση και τη διάθεση των Windows 8 .

συμπέρασμα

Όπως μπορείτε να δείτε από αυτή τη συζήτηση, η ανάπτυξη μιας καλής λύσης ασφαλείας δεν είναι εύκολη υπόθεση. Περιλαμβάνει πολλή δουλειά, γνώση διαφορετικών πτυχών υπολογιστών, δικτύωσης και ασφάλειας. Ελπίζουμε ότι βρήκατε αυτή τη συζήτηση ενδιαφέρουσα και χρήσιμη για να μάθετε περισσότερα για την όλη διαδικασία που εμπλέκεται.

Πριν κλείσουμε αυτό το άρθρο, θα θέλαμε να ευχαριστήσουμε την BitDefender που μας έστειλε αυτήν την πρόσκληση και μας έδωσε την ευκαιρία να έχουμε μια πολύ ενδιαφέρουσα συζήτηση με μερικούς από τους καλύτερους ειδικούς της.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts