Keunggulan ESET Excellence
Dalam lingkungan TI yang kompleks saat ini, proses upgrade dan pemeliharaan sangat penting untuk operasi bisnis yang aman dan tanpa gangguan. Yang terpenting, karena dinamika lanskap ancaman yang berkembang pesat, software keamanan siber memerlukan pembaruan yang berkelanjutan.
Memberikan wawasan tentang gangguan TI yang melumpuhkan baru-baru ini sangat penting untuk menunjukkan bahwa pelanggan dan mitra dapat mengandalkan ESET. Selama lebih dari 30 tahun, para ahli kami telah menjalankan ribuan pembaruan dan kami bertekad untuk mempertahankan standar tertinggi kami.
ESET mempertahankan pengalaman pembaruan yang lancar dengan:
Arsitektur Produk Endpoint
ESET Endpoint Agent dirancang secara modular, mematuhi Principle of Least Privilege and Isolation. Ini berarti bahwa setiap komponen hanya dapat mengakses sumber daya yang diperlukan untuk operasinya, meminimalkan risiko dampak negatif jika terjadi kegagalan atau eksploitasi. Arsitektur ESET Endpoint Security memungkinkan produk berfungsi bahkan ketika modul tertentu tidak tersedia (misalnya, karena signature yang salah), yang hanya memengaruhi lapisan keamanan terkait.
Selain itu, ESET Protect Agent bertindak sebagai pengawas, memantau status produk dan memungkinkan perbaikan jarak jauh untuk komponen keamanan Endpoint yang rusak.
Delayed Application dari Perubahan yang Berisiko
Untuk lebih meningkatkan stabilitas sistem, ESET menerapkan perubahan yang berpotensi menimbulkan dampak negatif (seperti pembaruan atau modifikasi) setelah komputer di-boot ulang. Dengan demikian, masalah boot skala besar dapat dicegah. Pendekatan yang hati-hati ini memastikan bahwa komponen penting tetap stabil dan beroperasi.
Prinsip Utama dalam Proses Pemuatan Modul ESET
Pemeriksaan Integritas dan Validasi Tanda Tangan adalah prinsip dasar yang diterapkan selama pemuatan modul ESET. Prinsip ini memastikan bahwa produk ESET beroperasi secara eksklusif dengan konten yang tepercaya dan akurat.
Garis Pertahanan Terakhir: Module Rollback
ESET Endpoint Security menyediakan garis pertahanan terakhir yang penting terhadap pembaruan yang rusak. Hal ini memungkinkan pengguna untuk melakukan pengembalian modul atau modul rollback, memulihkan perangkat ke status kerja sebelumnya.
Proses Pengembangan
Proses pengembangan di ESET mengikuti praktik terbaik DevSecOps, seperti:
- Pengujian otomatis berkelanjutan
- Tinjauan kode (termasuk tinjauan keamanan)
- Pengujian regresi
- Nightly builds dengan analisis kode otomatis
- Kepatuhan terhadap standar pengodean yang aman
- Pelatihan rutin untuk tim teknik
Proses Pembuatan yang Tangguh
Proses pembuatan ESET bergantung pada alur kerja yang kokoh yang mencakup:
- Pemeriksaan integritas
- Pemantauan berkelanjutan terhadap komponen perangkat keras dan perangkat lunak
- Redundansi untuk memastikan kebenaran komponen perangkat lunak yang dibuat
Sertifikasi dan Pengujian
Semua komponen modul kernel menjalani pengujian dan sertifikasi tambahan oleh Microsoft. Pengujian ekstensif ESET mencakup berbagai kombinasi arsitektur, sistem operasi, dan versi OS yang didukung. ESET juga menguji kompatibilitas dengan perangkat lunak pihak ketiga yang lazim yang meniru lingkungan produksi pelanggan.
Pengujian Ekstensif 24/7
Produk ESET menjalani pengujian berkelanjutan 24/7 menggunakan teknik fuzzing modern. Ini membantu mengidentifikasi potensi masalah yang terkait dengan pemrosesan data input (baik internal maupun eksternal).
Stabilitas, Performa, dan Pemanfaatan Sumber Daya
ESET menguji semua komponen secara ketat untuk mengetahui stabilitas, performa, dan pemanfaatan sumber daya. Metrik mencakup faktor-faktor seperti waktu mulai aplikasi, waktu boot sistem, kecepatan menyalin file, kecepatan mengunduh, dan konsumsi memori. Modul deteksi juga dievaluasi untuk mengetahui rasio deteksi dan positif palsu, dengan jumlah positif palsu yang diterima atas kumpulan positif yang tidak berbahaya (yang) ditetapkan menjadi nol.
Pengujian Manual dan Integrasi Agile
Selain pengujian otomatis, pengujian manual memainkan peran penting dalam memastikan kualitas produk. Berikut ini cara kami melakukannya:
Pengujian Agile: Tim pengembangan kami mengikuti metodologi agile, yang berarti bahwa pengujian terintegrasi di seluruh siklus pengembangan. Penguji berkolaborasi erat dengan pengembang, memastikan bahwa kasus pengujian selaras dengan cerita pengguna dan kriteria penerimaan.
Pengujian Exploratory: Penguji melakukan pengujian exploratory untuk mengungkap masalah yang tidak terduga. Mereka mensimulasikan skenario dunia nyata, berinteraksi dengan produk, dan memvalidasi perilakunya. Pendekatan ini melengkapi pengujian skrip dan membantu mengidentifikasi kasus-kasus yang tidak umum.
Pengujian Integrasi: Pengujian integrasi manual memverifikasi interaksi antara berbagai komponen atau modul. ESET memvalidasi aliran data, API, dan saluran komunikasi. Pengujian integrasi memastikan kolaborasi yang lancar di antara berbagai bagian sistem.
Pengujian Kegunaan: ESET melibatkan pengguna akhir dalam pengujian kegunaan. Mereka memberikan umpan balik yang berharga tentang antarmuka pengguna, alur kerja, dan pengalaman keseluruhan produk. Ini membantu ESET menyempurnakan produk berdasarkan penggunaan di dunia nyata.
Pengujian Keamanan: Pengujian keamanan manual menilai kerentanan yang mungkin terlewatkan oleh alat otomatis. Penguji menganalisis kode, konfigurasi, dan kontrol akses. Mereka mensimulasikan serangan untuk mengidentifikasi potensi risiko.
Pengujian Regresi: Setelah setiap perubahan, ESET melakukan pengujian regresi manual. Ini memastikan bahwa fungsionalitas yang ada tetap utuh dan fitur baru tidak menimbulkan regresi.
Proses Rilis
ESET mendistribusikan modul melalui saluran berikut:
Pre-release (Canary Deployment): Operator infrastruktur penting dapat memilih pendekatan yang menghindari risiko ini untuk mencegah munculnya masalah serius.
Release: Modul tersedia untuk khalayak yang lebih luas.
Delayed Update Servers: Server ini memungkinkan pemantauan perubahan yang cermat untuk mencegah masalah yang bertingkat.
Selain itu, ESET mengikuti prinsip "Shift Left", memastikan bahwa tim teknisi menerima pembaruan pada mesin mereka sebelum pelanggan memperolehnya.
Ringkasan
Setelah puluhan tahun beroperasi, proses jaminan kualitas dan prosedur rilis pembaruan ESET disempurnakan sedemikian rupa sehingga tim teknis kami bahkan menghindari pengiriman pembaruan besar atau penting di akhir minggu kerja saat jumlah staf mungkin rendah. ESET adalah pendukung kuat strategi ketahanan siber. Implementasi sangat penting karena insiden dalam skala besar dapat terjadi baik melalui gangguan teknis, bencana alam, serangan jahat, atau kesalahan manusia. Pemulihan yang cepat, yang juga penting, menuntut persiapan.
ESET mendorong admin untuk mempertahankan prosedur pembaruan yang tepat dan menanamkan disiplin proses. Pertama, menginstal pembaruan di lingkungan pengujian, lalu melanjutkan dengan penerapan. ESET mempertahankan sejumlah arsip build di repositori perangkat lunak untuk memastikan kemampuan untuk melakukan rollback jika diperlukan.
ESET memahami bahwa banyak bisnis berada dalam situasi di mana perubahan pada penyedia keamanan mereka telah menjadi diskusi tingkat dewan direksi. Sebagai sarana untuk memfasilitasi dialog eksekutif, pertimbangkan bahwa ESET menawarkan perlindungan terbaik di kelasnya untuk bisnis dengan ukuran apa pun, dan ESET mengundang Anda untuk mempelajari bagaimana kami dibandingkan dengan vendor lain.
Untuk informasi lebih lanjut, hubungi tim ESET setempat jika Anda memiliki pertanyaan. Untuk mengikuti perkembangan terkini tentang penelitian dan konten kewaspadaan kami, silakan kunjungi WeLiveSecurity, tempat para pakar kami terus berbagi wawasan utama mereka.