A confiabilidade das atualizações da ESET
Nos complexos ambientes digitais de hoje, os processos de atualização e manutenção são essenciais para operações comerciais seguras e ininterruptas. É importante ressaltar que, devido à dinâmica em rápida evolução do cenário de ameaças, os softwares de cibersegurança exigem atualizações frequentes.
Fornecer informações sobre a recente interrupção de TI é crucial para demonstrar que clientes e parceiros podem confiar na ESET. Durante mais de 30 anos, nossos especialistas executaram milhares de atualizações, e a ESET segue determinada a manter os mais altos padrões de segurança.
A ESET mantém uma experiência de atualização perfeita por meio de:
Arquitetura de seus produtos para endpoints
O ESET Endpoint Agent foi projetado de forma modular, aderindo ao Princípio do Menor Privilégio e isolamento. Isso significa que cada componente somente acessa os recursos necessários ao seu funcionamento, minimizando o risco de impactos negativos em caso de falha ou explorações. A arquitetura do ESET Endpoint Security permite que o produto funcione mesmo quando módulos específicos não estão disponíveis (por exemplo, devido a assinaturas incorretas), afetando apenas as camadas de segurança relacionadas.
Além disso, o ESET Protect Agent atua como um cão de guarda, monitorando o estado do produto e permitindo correções remotas para os componentes de segurança do endpoint que estejam defeituosos.
Aplicação atrasada de alterações arriscadas
Para melhorar ainda mais a estabilidade do sistema, a ESET aplica alterações que podem causar impactos negativos (como atualizações ou modificações) após a reinicialização da máquina. Ao fazer isso, evitam-se problemas de inicialização em grande escala. Essa abordagem cautelosa garante que os componentes críticos permaneçam estáveis e operacionais.
Princípios-chave nos processos de carregamento de módulos ESET
A verificação de integridade e a validação de assinatura são princípios fundamentais, implementados durante o carregamento do módulo ESET. Isso garante que nossos produtos funcionem exclusivamente com conteúdos confiáveis e precisos.
Última linha de defesa: Reversão de módulo
O ESET Endpoint Security fornece uma última linha de defesa crucial contra atualizações defeituosas. Ele permite que os usuários realizem reversões de módulos, revertendo o produto para um estado de funcionamento anterior.
Processo de desenvolvimento
Nosso processo de desenvolvimento na ESET segue as melhores práticas de DevSecOps, incluindo:
- Testes automatizados contínuos
- Revisões de código (incluindo análises de segurança)
- Teste de regressão
- Implementações noturnas com análise automatizada de código
- Aderência a padrões de codificação seguros
- Treinamento constante para as equipes de engenharia
Processo robusto de implementação
Nosso processo de implementação depende de uma sequência robusta que inclui:
- Verificação de integridade
- Monitoramento contínuo de componentes de hardware e software
- Redundância para garantir a exatidão dos componentes de software criados
Certificação e testes
Todos os componentes do módulo do núcleo passam por testes e certificação adicionais pela Microsoft. Nossos extensos testes abrangem diversas combinações de arquiteturas, sistemas operacionais e versões de sistema operacional suportados. Também testamos a compatibilidade com softwares de terceiros predominantes que imitam o ambiente de produção de nossos clientes.
Testes extensivos 24 horas por dia, 7 dias por semana
Os produtos ESET passam por testes contínuos 24 horas por dia, 7 dias por semana, usando técnicas modernas de fuzzing. Isso ajuda a identificar possíveis problemas relacionados ao processamento de dados de entrada (internos e externos).
Estabilidade, desempenho e utilização de recursos
Testamos rigorosamente todos os componentes quanto à estabilidade, desempenho e utilização de recursos. As métricas incluem fatores como tempo de inicialização do aplicativo, tempo de inicialização do sistema, velocidade de cópia de arquivos, velocidade de download e consumo de memória. Os módulos de detecção também são avaliados quanto às taxas de detecção e falsos positivos, com o número aceito de falsos positivos em conjuntos benignos (que são) definidos como zero.
Testes manuais e integração ágil
Além dos testes automatizados, os testes manuais desempenham um papel crucial na garantia da qualidade do produto. Veja como abordamos isso:
Testes ágeis: Nossas equipes de desenvolvimento seguem metodologias ágeis, o que significa que os testes são integrados durante todo o ciclo de vida do desenvolvimento. Os profissionais que realizam esses testes colaboram estreitamente com os desenvolvedores, garantindo que os casos de teste estejam alinhados com as histórias dos usuários e os critérios de aceitação.
Testes exploratórios: Os profissionais realizam testes exploratórios para descobrir problemas inesperados. Eles simulam cenários do mundo real, interagem com o produto e validam seu comportamento. Essa abordagem complementa os testes com script e ajuda a identificar casos extremos.
Testes de integração: O teste de integração manual verifica as interações entre diferentes componentes ou módulos. Validamos fluxo de dados, APIs e canais de comunicação. Os testes de integração garantem uma colaboração perfeita entre várias partes do sistema.
Testes de usabilidade: Trazemos os usuários finais para os testes de usabilidade. Eles fornecem feedback valioso sobre a interface do usuário, os fluxos de trabalho e a experiência geral do produto. Isso nos ajuda a refinar o produto com base no uso no mundo real.
Testes de segurança: O teste manual de segurança avalia vulnerabilidades que as ferramentas automatizadas podem não perceber. Os profissionais que realizam esses testes analisam código, configurações e controles de acesso. Eles simulam ataques para identificar riscos potenciais.
Teste de regressão: Após cada alteração, realizamos testes de regressão manuais. Isso garante que a funcionalidade existente permaneça intacta e que novos recursos não introduzam regressões.
Processo de lançamento
Distribuímos módulos por meio dos seguintes canais:
Pré-lançamento (Canary Deployment): Os operadores de infraestrutura crítica podem escolher essa abordagem avessa a riscos para evitar o surgimento de problemas graves.
Lançamento: Os módulos são disponibilizados para um público mais amplo.
Servidores de atualização atrasada: Esses servidores permitem o monitoramento cuidadoso das alterações para evitar problemas em cascata.
Além disso, seguimos o princípio “Shift Left”, garantindo que nossas equipes de engenharia recebam atualizações sobre suas máquinas antes dos clientes.
Resumo
Após décadas de operação, os processos de garantia de qualidade e os procedimentos de lançamento de atualizações da ESET são ajustados a tal ponto que nossas equipes técnicas evitam até mesmo entregar atualizações massivas ou críticas ao fim da semana de trabalho, quando os níveis de força de trabalho podem ser reduzidos. A ESET é uma forte defensora da estratégia de resiliência na cibersegurança. A implementação é crítica, uma vez que incidentes em grande escala podem ocorrer através de interrupções técnicas, desastres naturais, ataques maliciosos ou erros humanos. Uma remediação rápida, que é também essencial, exige preparação.
Incentivamos os administradores de TI a manter procedimentos de atualização adequados e a incutir disciplina no processo. Primeiro, sugerimos instalar as atualizações em um ambiente de teste e, somente depois, prosseguir com a implementação. A ESET mantém uma série de builds arquivadas em seu repositório de software para garantir a capacidade de reversão, se necessário.
Compreendemos que muitas empresas se encontram em uma situação em que as alterações ao seu fornecedor de segurança se tornaram uma discussão a nível da diretoria. Como forma de facilitar o diálogo executivo, considere que a ESET oferece a melhor proteção da categoria para empresas de qualquer tamanho e convida você a explorar os comparativos frente aos outros fornecedores.
Para mais informações, entre em contato com nossas equipes locais da ESET caso tenha alguma dúvida. Para se manter em dia com o nosso conteúdo mais recente de pesquisa e conscientização, visite WeLiveSecurity, onde nossos especialistas estão sempre compartilhando seus principais insights.