Jedinečný prístup spoločnosti ESET k aktualizáciám
V dnešnom zložitom IT prostredí sú procesy aktualizácie a údržby rozhodujúce pre bezpečnú a neprerušovanú prevádzku firmy. Vzhľadom na rýchlo sa vyvíjajúcu dynamiku prostredia hrozieb si softvér kybernetickej bezpečnosti vyžaduje časté aktualizácie.
Poskytnutie informácií o nedávnom ochromujúcom výpadku IT služieb je kľúčovým dôkazom toho, že zákazníci a partneri sa môžu na ESET spoľahnúť. Za viac ako 30 rokov vykonali naši odborníci tisíce aktualizácií a sme odhodlaní udržať si najvyššie štandardy.
ESET zabezpečuje bezproblémový priebeh aktualizácií vďaka týmto faktorom:
Architektúra produktov pre koncové zariadenia
ESET Endpoint Agent je navrhnutý modulárne, pričom dodržiava princíp najnižšieho privilégia a izolácie. To znamená, že každá súčasť má prístup len k zdrojom potrebným na svoje fungovanie, čím sa minimalizuje riziko negatívnych následkov v prípade zlyhania alebo zneužitia. Architektúra produktu ESET Endpoint Security mu umožňuje fungovať aj vtedy, keď sú konkrétne moduly nedostupné (napríklad z dôvodu nesprávnych podpisov), čo ovplyvňuje len súvisiace bezpečnostné vrstvy.
Okrem toho ESET PROTECT Agent funguje ako strážny pes, ktorý monitoruje stav produktu a umožňuje vzdialené opravy chybných súčastí bezpečnostného riešenia pre koncové zariadenia.
Odložené zavádzanie rizikových zmien
S cieľom ešte viac zvýšiť stabilitu systému implementuje ESET zmeny, ktoré by mohli mať potenciálne negatívne dôsledky (napríklad aktualizácie alebo úpravy), až po reštarte zariadenia. Predchádza sa tak rozsiahlym problémom pri spúšťaní systému. Tento opatrný prístup zaručuje, že kritické súčasti zostanú stabilné a funkčné.
Kľúčové princípy v procesoch načítavania modulov ESET
Základnými princípmi uplatňovanými počas načítavania modulov ESET sú kontrola integrity a overovanie podpisov. Zabezpečujú, že naše produkty pracujú výlučne s dôveryhodným a presným obsahom.
Posledná línia obrany: vrátenie zmien modulov
ESET Endpoint Security poskytuje dôležitú poslednú líniu obrany pred chybnými aktualizáciami. Umožňuje používateľom vrátiť zmeny modulov, čím sa produkt vráti do predchádzajúceho funkčného stavu.
Proces vývoja
Proces vývoja v spoločnosti ESET sa riadi osvedčenými postupmi DevSecOps vrátane:
- priebežného automatizovaného testovania,
- revízie kódu (vrátane bezpečnostných revízií),
- regresného testovania,
- nočného zostavovania verzií s automatizovanou analýzou kódu,
- dodržiavania štandardov bezpečného kódovania,
- pravidelných školení pre technické tímy.
Spoľahlivý proces zostavovania verzií
Pri zostavovaní verzií sa spoliehame na osvedčený postup, ktorý zahŕňa:
- kontrolu integrity,
- nepretržité monitorovanie hardvérových a softvérových súčastí,
- redundanciu na zabezpečenie správnosti vytvorených softvérových súčastí.
Certifikácia a testovanie
Všetky súčasti modulu jadra prechádzajú dodatočným testovaním a certifikáciou spoločnosťou Microsoft. Naše rozsiahle testovanie zahŕňa rôzne kombinácie podporovaných architektúr, operačných systémov a ich verzií. Testujeme aj kompatibilitu s prevládajúcim softvérom tretej strany, pričom imitujeme produkčné prostredie našich zákazníkov.
Nepretržité rozsiahle testovanie
Produkty ESET sú neustále priebežne testované pomocou moderných techník tzv. „fuzzingu“ (odhaľovanie zraniteľností poskytovaním neplatných, chybných alebo neočakávaných vstupných dát). Pomáha nám to identifikovať potenciálne problémy súvisiace so spracovaním vstupných údajov (interných aj externých).
Stabilita, výkon a využitie zdrojov
Všetky súčasti dôkladne testujeme z hľadiska stability, výkonu a využitia zdrojov. Metriky zahŕňajú faktory, ako je čas spustenia aplikácie, čas spustenia systému, rýchlosť kopírovania súborov, rýchlosť sťahovania a spotreba pamäte. Detekčné moduly sa hodnotia aj z hľadiska miery detekcie a falošných poplachov, pričom akceptovaný počet nesprávnych detekcií pri neškodných súboroch je nula.
Manuálne testovanie a agilná integrácia
Okrem automatizovaného testovania zohráva kľúčovú úlohu pri zabezpečovaní kvality produktu aj manuálne testovanie. Ďalej sa dozviete, ako k nemu pristupujeme:
Agilné testovanie: naše vývojové tímy sa riadia agilnými metodikami, čo znamená, že testovanie je integrované do celého procesu vývoja. Testeri úzko spolupracujú s vývojármi a zabezpečujú, aby boli testovacie scenáre v súlade so skúsenosťami používateľov a akceptačnými kritériami.
Prieskumné testovanie: testeri vykonávajú prieskumné testovanie s cieľom odhaliť neočakávané problémy. Simulujú reálne scenáre, interagujú s produktom a overujú jeho správanie. Tento prístup dopĺňa preddefinované testy a pomáha identifikovať hraničné situácie.
Integračné testovanie: manuálnym integračným testovaním sa overujú interakcie medzi rôznymi súčasťami alebo modulmi. Overujeme tok údajov, rozhrania API a komunikačné kanály. Integračné testovanie zabezpečuje bezproblémovú spoluprácu medzi rôznymi časťami systému.
Testovanie použiteľnosti: do testovania použiteľnosti zapájame koncových používateľov. Poskytujú cennú spätnú väzbu o používateľskom rozhraní produktu, pracovných postupoch a celkovom dojme. Pomáha nám to vylepšiť produkt na základe skúseností z reálneho používania.
Testovanie bezpečnosti: pri manuálnom testovaní bezpečnosti sa hodnotia zraniteľnosti, ktoré by automatizované nástroje mohli prehliadnuť. Testeri analyzujú kód, konfigurácie a mechanizmy kontroly prístupu. Simulujú útoky s cieľom identifikovať potenciálne riziká.
Regresné testovanie: po každej zmene vykonáme manuálne regresné testovanie. Tým sa zabezpečí, že existujúca funkčnosť zostane zachovaná a nové funkcie nespôsobia regresiu.
Proces vydávania aktualizácií
Moduly distribuujeme prostredníctvom týchto kanálov:
Predbežné aktualizácie: tento prístup zameraný na minimalizáciu rizika si môžu zvoliť napríklad prevádzkovatelia kritickej infraštruktúry, aby predišli vzniku závažných problémov.
Vydanie aktualizácie: moduly sú sprístupnené širšiemu publiku.
Servery s odloženou aktualizáciou: tieto servery umožňujú dôkladné monitorovanie zmien, aby prípadný problém nespustil domino efekt.
Okrem toho sa riadime zásadou včasnej integrácie vývojových činností, ktorá zabezpečuje, že naše technické tímy dostávajú aktualizácie na svoje zariadenia skôr ako zákazníci.
Zhrnutie
Po desaťročiach fungovania spoločnosti ESET sú procesy zabezpečenia kvality a postupy vydávania aktualizácií vyladené do takej miery, že naše technické tímy sa dokonca vyhýbajú vydávaniu veľkých alebo kritických aktualizácií na konci pracovného týždňa, keď je pravdepodobné, že v práci bude menej zamestnancov. Spoločnosť ESET je silným zástancom stratégie kybernetickej odolnosti. Jej implementácia je veľmi dôležitá, keďže v dôsledku technických výpadkov, prírodných katastrof, škodlivých útokov či ľudskej chyby môže dôjsť k incidentom veľkého rozsahu. Rýchla náprava, ktorá má tiež značný význam, si vyžaduje prípravu.
Odporúčame správcom, aby dodržiavali správne postupy aktualizácie a zaviedli určitú disciplínu v procesoch. Najprv treba nainštalovať aktualizácie v testovacom prostredí a až potom pokračovať s ich nasadením. ESET má v softvérovom repozitári uložených množstvo archivovaných verzií, aby sme v prípade potreby zabezpečili možnosť vrátiť sa späť na funkčnú verziu.