Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Der er ikke mange, der tænker over det, men ESET er et slovakisk firma. Dets første sikkerhedsprodukter så dagens lys, dengang landet var under det russiske og kommunistiske styre.
Der er dog løbet meget vand i åen siden, ikke mindst er landet i dag en del af EU og har fået udviklingskontorer flere steder i verden, blandt andet i USA. Men hovedkontoret er stadig i Bratislava, og det var der, udvalgte journalister fra Danmark, Norge, Sverige og Finland blev præsenteret for nyhederne fra ESET.
Det var product marketing manager Juraj Vanko, der stod for præsentationen, og han kunne starte med at fortælle, at producentens end point-løsning kom i to forskellige versioner. Dels Endpoint Security, dels Endpoint Antivirus, hvor den sidste også er den mindste af de to løsninger.
Men begge gør brug af cloud-scanninger og ESET’s egen ThreatSense-teknologi, der tidligere har vundet producenten teknologipriser.
En af de ting, som Juraj Vanko talte meget om, var dets Host-based Intrusion Prevention system, også kaldet HIPS.
»Det er en teknologi, der sætter dig i stand til at definere regler for registreringsdatabasen, processer, applikationer og filer, samtidig med at den sikrer mod, at der kan laves ændringer i selve systemet, og som detekterer trusler baseret på systemets opførsel,« fortæller Juraj Vanko.
En af de store udfordringer for sikkerhedssystemer generelt er, at mange stykker malware faktisk ikke alene forsøger at omgå sikkerhedssystemerne, malwaren forsøger også at ændre på systemerne, på en sådan måde, at sikkerhedssystemerne tillader, at de opererer frit på computeren.
»Det er noget, vi som sikkerhedsfolk er nødt til at være meget opmærksomme på,« fortæller Juraj Vanko og fortsætter med at fortælle, at den ”behavioral scanner”, der er indbygget i de nye end point-løsninger, sikrer mod, at der bliver manipuleret med dem.
Bedre spamfiltre
HIPS giver, ifølge Juraj Vanko, et par fordele til it-afdelingerne, blandt andet at du kan tilpasse, hvordan hele systemet skal virke, og at du kan få nogle meget detaljerede log- filer ud fra HIPS, når der skal tjekkes for compliance.
En hurtig demonstration af opsætningen viste, hvor hurtigt det var at sætte nye regler op. Juraj Vanko viste, hvordan han med ganske få klik kunne sætte nye regler op og endda opsætte brugertilpassede regler i systemet.
»En af de andre store udfordringer, som virksomheder står over for, er spam,« fortæller Juraj Vanko. Derfor har ESET gjort en masse ud af at oprette effektive filtre, som skulle sikre brugerne mod at modtage for meget spam i deres mailbokse.
Ifølge Juraj Vanko er det ikke noget nyt at filtrere mod spam. Det har ESET gjort i mange år, men nøjagtigheden er blevet højere, og de har gjort ekstra meget ud af at reducere risikoen for phishing-angreb, ikke mindst ved hjælp af sort- og hvidlister af filer samt et avanceret selvlæringssystem, som kan tilpasses hver enkelt klient i systemet.
»Det har været vigtigt for os at sørge for, at systemet kan brugertilpasses så meget som muligt, så vores erhvervskunder let kan tilpasses systemet helt ned på klientniveau og på den måde få den bedst mulige oplevelse med systemet,« siger Juraj Vanko.
En anden, og ligeledes vigtig, ting, som ESET har arbejdet med, er belastningen af systemet. Sikkerhedssystemer har tidligere haft ry for at belaste computeren alt for meget. Det er noget, der heldigvis er blevet arbejdet meget på for at få reduceret, og de seneste par år har systemerne da også været langt mindre ressourcekrævende.
»Det er en af de parametre, der er meget vigtige, både for os og for vores kunder. Derfor har vi arbejdet meget med at forbedre såvel ydelse som påvirkning af systemet,« fortæller Juraj Vanko.
Han fortsætter med at fortælle, at det gerne skulle give en række fordele for brugerne, ikke mindst en forbedret roi (return of investment, red.), da computeren kører bedre og mindre problemfyldt, en forøget levetid af hardwaren, der ikke skal skiftes så tit på grund af krav fra sikkerhedssoftwaren, og en forbedret produktivitet hos medarbejderne, der ikke længere bliver sinket i deres arbejde på grund af sikkerhedsprogrammer, der sløver eller helt stopper computeren.
»Samtidig er der en fordel for den mobile medarbejder. Jo flere systemressourcer et sikkerhedssystem bruger, jo mere dræner det batterilevetiden. Vores Endpoint Security hjælper på den måde med til at forlænge levetiden af et batteri, så brugeren kan være mobil længere uden at skulle jagte en stikkontakt,« siger Juraj Vanko.
Tovejs firewall
En af de nye og meget spændende ting ved det nye system fra ESET er dets tovejs firewall. En del firewalls tjekker og beskytter primært mod trusler udefra, men tjekker ikke, om data, der helst skal blive i huset, forsøger at snige sig ud via de elektroniske kanaler.
»Men vores firewall har begge funktioner. Den beskytter virksomhedens data mod udefrakommende trusler, og den sikrer, at husets egne informationer ikke lækker ud gennem uautoriserede og usikrede forbindelser, og det er væsentligt nu om dage,« fortæller Juraj Vanko.
Han gik nu videre med en kort demonstration af interfacet til Endpoint Security. Her demonstrerede han, at det i sandhed er let at sætte nye regler op i systemet. Med ganske få klik og valg fik han sat nye regler op. Men naturligvis kan man sagtens komme ud for, at der skal bruges længere tid på at oprette regler. Jo mere kompliceret firewall’en skal opføre sig, desto længere kommer du til at bruge på at oprette regler.
Som altid gælder det her om at være helt sikker på, hvad det er, der skal oprettes regler for, så det er lettere at få dem rigtig første gang.
Vel inde i opsætning af systemet var det naturligt for Juraj Vanko at vise et par hjørner af systemet, som ligger meget tæt op ad firewall’ens funktioner.
Den ene er det, som ESET kalder for Trus-ted Network Detection, som er en funktion, der kan sikre, at data på din computer bliver sikret ekstra godt, hvis din computer bliver tilkoblet et netværk, der dømmes som usikkert – altså netværk, der ikke er en del af firmaets infrastruktur.
Det kan blandt andet sikre mod, at uautoriserede folk ”lytter” med til virksomhedens kommunikation, når en laptop for eksempel forbindes til nettet fra en netcafe eller tilsvarende.
Noget af det, som Juraj Vanko var meget stolt over, var funktionen Device Control, der blokerer for medier og enheder, der ikke er godkendte, fra computeren.
»Via Device Control kan vi blokere for alle usb-, cd-, dvd- og tilsvarende enheder fuldkom- men fra systemet, men vi kan også bruge en lidt mere fleksibel tilgang,« fortæller Juraj Vanko og forklarer, at det er muligt at tillade adgang til bestemte brugere eller grupper, baseret på parametre fra enheden, såsom serienumre, fabrikant, model og tilsvarende.
»Vi kan endda give lov til, at der kan læses fra for eksempel bestemte usb-enheder, men samtidig forhindre, at der skrives til dem,« siger Juraj Vanko.
Central håndtering
Men intet sikkerhedssystem til virksomheder uden centraliseret styring, og Endpoint Security er også udstyret med et værktøj, der fra central hold kan håndtere alle klienternes installation.
Der var mange flere spændende funktioner i systemet, men den sidste, der skal nævnes her, er det realtids web-dashboard, som kommer med systemet. Herfra kan it-administratoren fra en tilfældig computer holde øje med hans systems integritet og ydelse.
»Det er dog væsentligt at være opmærksom på, at det kun er informationer. Det er ikke muligt via web-interfacet at indstille på systemet,« slutter Juraj Vanko. n
