Confiabilidade nas atualizações da ESET
Segurança sem complicações

Nos complexos ambientes digitais de hoje, os processos de atualização e manutenção são essenciais para operações comerciais seguras e ininterruptas. É importante ressaltar que, devido à dinâmica em rápida evolução do cenário de ameaças, os softwares de cibersegurança exigem atualizações frequentes.

Fornecer informações sobre a recente interrupção de TI é crucial para demonstrar que clientes e parceiros podem confiar na ESET. Durante mais de 30 anos, nossos especialistas executaram milhares de atualizações, e a ESET segue determinada a manter os mais altos padrões de segurança.

A ESET mantém uma experiência de atualização perfeita por meio de:

Arquitetura modular e segura para produtos de endpoint da ESET

O ESET Endpoint Agent foi projetado de forma modular, aderindo ao Princípio do Menor Privilégio e isolamento. Isso significa que cada componente somente acessa os recursos necessários ao seu funcionamento, minimizando o risco de impactos negativos em caso de falha ou explorações. A arquitetura do ESET Endpoint Security permite que o produto funcione mesmo quando módulos específicos não estão disponíveis (por exemplo, devido a assinaturas incorretas), afetando apenas as camadas de segurança relacionadas.

Além disso, o ESET Protect Agent atua como um cão de guarda, monitorando o estado do produto e permitindo correções remotas para os componentes de segurança do endpoint que estejam defeituosos.

Aplicação segura de alterações arriscadas

Para melhorar ainda mais a estabilidade do sistema, a ESET aplica alterações que podem causar impactos negativos (como atualizações ou modificações) após a reinicialização da máquina. Ao fazer isso, evitam-se problemas de inicialização em grande escala. Essa abordagem cautelosa garante que os componentes críticos permaneçam estáveis e operacionais.

Princípios-chave nos processos de carregamento de módulos ESET

A verificação de integridade e a validação de assinatura são princípios fundamentais, implementados durante o carregamento do módulo ESET. Isso garante que nossos produtos funcionem exclusivamente com conteúdos confiáveis e precisos.

Última linha de defesa: Reversão de módulo

O ESET Endpoint Security fornece uma última linha de defesa crucial contra atualizações defeituosas. Ele permite que os usuários realizem reversões de módulos, revertendo o produto para um estado de funcionamento anterior.

Processo de desenvolvimento

Nosso processo de desenvolvimento na ESET segue as melhores práticas de DevSecOps, incluindo: 

  • Testes automatizados contínuos
  • Revisões de código (incluindo análises de segurança)
  • Teste de regressão
  • Implementações noturnas com análise automatizada de código
  • Aderência a padrões de codificação seguros
  • Treinamento constante para as equipes de engenharia

Processo robusto de implementação

Nosso processo de implementação depende de uma sequência robusta que inclui: 

  • Verificação de integridade
  • Monitoramento contínuo de componentes de hardware e software
  • Redundância para garantir a exatidão dos componentes de software criados

Certificação e testes

Todos os componentes do módulo do núcleo passam por testes e certificação adicionais pela Microsoft. Nossos extensos testes abrangem diversas combinações de arquiteturas, sistemas operacionais e versões de sistema operacional suportados. Também testamos a compatibilidade com softwares de terceiros predominantes que imitam o ambiente de produção de nossos clientes.

Testes extensivos 24 horas por dia, 7 dias por semana

Os produtos ESET passam por testes contínuos 24 horas por dia, 7 dias por semana, usando técnicas modernas de fuzzing. Isso ajuda a identificar possíveis problemas relacionados ao processamento de dados de entrada (internos e externos).

Estabilidade, desempenho e utilização de recursos

Testamos rigorosamente todos os componentes quanto à estabilidade, desempenho e utilização de recursos. As métricas incluem fatores como tempo de inicialização do aplicativo, tempo de inicialização do sistema, velocidade de cópia de arquivos, velocidade de download e consumo de memória. Os módulos de detecção também são avaliados quanto às taxas de detecção e falsos positivos, com o número aceito de falsos positivos em conjuntos benignos (que são) definidos como zero.

Testes manuais e integração ágil

Além dos testes automatizados, os testes manuais desempenham um papel crucial na garantia da qualidade do produto. Veja como abordamos isso:

 

Testes ágeis: Nossas equipes de desenvolvimento seguem metodologias ágeis, o que significa que os testes são integrados durante todo o ciclo de vida do desenvolvimento. Os profissionais que realizam esses testes colaboram estreitamente com os desenvolvedores, garantindo que os casos de teste estejam alinhados com as histórias dos usuários e os critérios de aceitação.

 

Testes exploratórios: Os profissionais realizam testes exploratórios para descobrir problemas inesperados. Eles simulam cenários do mundo real, interagem com o produto e validam seu comportamento. Essa abordagem complementa os testes com script e ajuda a identificar casos extremos.

 

Testes de integração: O teste de integração manual verifica as interações entre diferentes componentes ou módulos. Validamos fluxo de dados, APIs e canais de comunicação. Os testes de integração garantem uma colaboração perfeita entre várias partes do sistema.

 

Testes de usabilidade: Trazemos os usuários finais para os testes de usabilidade. Eles fornecem feedback valioso sobre a interface do usuário, os fluxos de trabalho e a experiência geral do produto. Isso nos ajuda a refinar o produto com base no uso no mundo real.

 

Testes de segurança: O teste manual de segurança avalia vulnerabilidades que as ferramentas automatizadas podem não perceber. Os profissionais que realizam esses testes analisam código, configurações e controles de acesso. Eles simulam ataques para identificar riscos potenciais.

 

Teste de regressão: Após cada alteração, realizamos testes de regressão manuais. Isso garante que a funcionalidade existente permaneça intacta e que novos recursos não introduzam regressões.

Processo de lançamento

Distribuímos módulos por meio dos seguintes canais:

 

Pré-lançamento (Canary Deployment): Os operadores de infraestrutura crítica podem escolher essa abordagem avessa a riscos para evitar o surgimento de problemas graves.

 

Lançamento: Os módulos são disponibilizados para um público mais amplo.

 

Servidores de atualização atrasada: Esses servidores permitem o monitoramento cuidadoso das alterações para evitar problemas em cascata.

Além disso, seguimos o princípio “Shift Left”, garantindo que nossas equipes de engenharia recebam atualizações sobre suas máquinas antes dos clientes.

Resumo

Após décadas de operação, os processos de garantia de qualidade e os procedimentos de lançamento de atualizações da ESET são ajustados a tal ponto que nossas equipes técnicas evitam até mesmo entregar atualizações massivas ou críticas ao fim da semana de trabalho, quando os níveis de força de trabalho podem ser reduzidos. A ESET é uma forte defensora da estratégia de resiliência na cibersegurança. A implementação é crítica, uma vez que incidentes em grande escala podem ocorrer através de interrupções técnicas, desastres naturais, ataques maliciosos ou erros humanos. Uma remediação rápida, que é também essencial, exige preparação.

Incentivamos os administradores de TI a manter procedimentos de atualização adequados e a incutir disciplina no processo. Primeiro, sugerimos instalar as atualizações em um ambiente de teste e, somente depois, prosseguir com a implementação. A ESET mantém uma série de builds arquivadas em seu repositório de software para garantir a capacidade de reversão, se necessário.

Compreendemos que muitas empresas se encontram em uma situação em que as alterações ao seu fornecedor de segurança se tornaram uma discussão a nível da diretoria. Como forma de facilitar o diálogo executivo, considere que a ESET oferece a melhor proteção da categoria para empresas de qualquer tamanho e convida você a explorar os comparativos frente aos outros fornecedores.

Para mais informações, entre em contato com nossas equipes locais da ESET caso tenha alguma dúvida. Para se manter em dia com o nosso conteúdo mais recente de pesquisa e conscientização, visite WeLiveSecurity, onde nossos especialistas estão sempre compartilhando seus principais insights.

Lições aprendidas

Construindo resiliência digital: Lições aprendidas com o incidente CrowdStrike

SAIBA MAIS

Nosso conselho

Para além da tela azul da morte: Por que as atualizações de software são importantes

SAIBA MAIS

Comparar ESET

Considerando mudar de provedor?
Descubra como a ESET se compara a outros fornecedores.

SAIBA MAIS