7 Öğreticinin ilgi alanlarından biri güvenliktir. Sadece güvenli bir bilgi işlem deneyimine sahip olmakla ilgili makaleler ve eğitimler yazmakla kalmaz, aynı zamanda güvenlik ürünlerini düzenli olarak gözden geçiririz. Daha fazla bilgi edinmek istediğimiz şeylerden biri, güvenlik ürünlerinin nasıl yapıldığı: Adımlar nelerdir? en önemli zorluklar? Şans, Bitdefender Sosyal Medya Müdürü Alexandru Constantinescu ile hemen görüşme şansımız oldu: "Hey! Neden bizi ziyaret etmiyorsunuz ve ekibimizden daha fazla şey öğrenmiyorsunuz?" Bugün sizinle güvenlik ürünlerinin nasıl yapıldığı konusunda kapsamlı bir tartışmayı paylaşabiliriz. "
Tartışma Ortaklarımız
BitDefender, bir giriş gerektirmemesi gereken bir güvenlik şirketidir. Ya da en azından bizim okuyucularımıza değil. Onlar Romanya'nın önde gelen güvenlik şirketidir ve birçok övgü ve takdir gören güvenlik ürünleri geliştirirler. Ürünleri sürekli olarak en iyi güvenlik çözümleriyle listeleniyor.
Bükreş'teki BitDefender karargahına gittik ve Cătălin Coșoi - Baş Güvenlik Araştırmacısı (yukarıdaki resimde) ve Alexandru Bălan - Kıdemli Ürün Müdürü ile uzun bir tartışma gerçekleştirdik. Bu konuşmayı yapmaktan keyif aldığımız, hem bilgili hem de arkadaş canlısı insanlar.
Güvenlik Ürünleri Nasıl Yapılır?
Tanıtımlara fazla zaman harcamadık ve hemen konuşmamıza başladık.
Bir Internet Security Suite gibi bir güvenlik ürününün yeni bir sürümünü geliştirirken geçirdiğiniz aşamalar nelerdir?
Yaklaşım, tipik yazılım geliştirme projenizden gerçekten farklı değildir. Ürünlerimizin 2012 sürümünü yeni başlattığımızı varsayalım. Lansman biter bitmez, 2013 sürümü üzerinde çalışmaya başlarız. Öncelikle, bu sonraki sürümde sunulacak özellikler ve değişiklikler setine karar veriyoruz.
Bir sonraki versiyon için büyük bir etki yaratabilecek özellikleri belirlemek için birkaç izleyici ile görüşmelerimiz var: gözden geçirenler, güvenlik uzmanları, teknik uzmanlar ve neyin işe yarayıp yaramadığı hakkında bilgi verebilen kullanıcılar sonraki sürümde iyi çalışabilir. Bunun da ötesinde, kendi teknik ekibimiz, uzmanlıklarına ve ürünü nereye götürmek istediklerine dair vizyonuna dayanarak girdi sağlıyor. Diğer şirketlerin yönettiği yön (ler) i daha iyi anlamak için bir pazar analizi de yapıyoruz. Tüm bu girdilere dayanarak, bir sonraki versiyona neyin dahil olduğuna ve neyin yapılmadığına dair bir çağrı yapıyoruz.
Daha sonra, çeşitli aşamaları içeren geliştirme aşamasına sahibiz. Öncelikle, beta öncesi yazılımımızı test ettiğimizde bir iç önizlememiz var. Daha sonra birkaç beta aşamamız var:
- Dahili bir beta - tıpkı dahili önizleme gibi, ancak ürünü test eden biraz daha büyük bir kitleyle;
- Özel bir beta - ürünü test etmek için şirket dışından kullanıcıların kapalı bir çevreyi seçtiğimiz yer. Birkaç bini aşkın kullanıcımız var ve geribildirimlerini yararlı olarak değerlendirdiğimiz insanları seçiyoruz. Bilgili kullanıcıları, daha uzun bir işbirliği yaptığımız kişileri, görüşüne değer verdiğimiz teknik uzmanları, vb.
- Bir genel beta - gerçek lansmandan 2 ila 3 ay önce gerçekleşir. Şu anda, ilgilenen herkes ürünü alabilir, test edebilir ve geri bildirim sağlayabilir.
Beta aşamalarında ürünü sürekli olarak hassas bir şekilde ayarlıyoruz ve lansmandan hemen önce, son rötuşları yapmak için küçük bir zaman penceremiz var. Ardından, pazarlama ekibi, PR, satışlar ve diğer ekiplerin gerekli vızıltıyı yapmaya dahil olduğu bir lansman gerçekleştirilirken, geliştirme ekibi ortaya çıkabilecek sorunları ele alır.
Gerçekten, diğer yazılım geliştirme projelerinden farklı gelmiyor. Bununla birlikte, gelişmekte olan güvenlik yazılımının bu nişine özgü herhangi bir zorluk var mı?
Bu kelimenin en doğru anlamında çevikliğe duyulan ihtiyaç olmalı. Herhangi bir yazılım geliştirme hattında olduğundan daha fazla niş bizim için önemlidir. Müşterilerimizin bilgisayarlarını, ağlarını ve cihazlarını korumak için, yeni tehditlere cevap vermede çok hızlı olmalıyız. Genel olarak, bir günde ortaya çıkan birçok yeni türde tehdidiniz yok. Kötü amaçlı yazılımların çoğu sadece eski kötü amaçlı yazılımların bir evrimidir ve bununla başa çıkmanın genellikle kolay olduğunu görürüz. Ancak, gerçekten yeni bir şey ortaya çıktığında, çok hızlı hareket etmeliyiz. Yalnızca birkaç saat içinde, müşterilerinizi güvende tutacak tanımlarınıza veya çözümlemenize en azından bir güncelleme yapmanız gerekir.
Yeni bir tehdide cevap vermek için, tanımlarımızı güncellemek yeterli değildir ve ürünümüzde yeni bir özellik geliştirmemiz daha da zordur. Bu, sadece müşterilerimiz tarafından kullanılmakta olan ürünleri değil, aynı zamanda geliştirdiğimiz yeni ürünleri de etkiler.
Örnek olarak Facebook'u alalım. Popülerlik bakımından büyüdükçe, spam ve kötü amaçlı yazılımları dağıtmak için sıkça kullanılan bir araç haline geldi. Beklediğiniz gibi, bu sosyal ağ üzerinde her zaman bir gözümüz vardı ve bunların üzerinden yayılan kötü amaçlı yazılım bağlantılarını izledik ve bunları bulut veritabanımıza dahil ettik. Ancak, Facebook'ta kötü amaçlı yazılımları daha iyi bir şekilde ele alan yeni bir araç geliştirmenin gereğini hissettik. Bu, BitDefender SafeGo ( 7 Eğitici'de de gözden geçirilen bir ürün) konseptini nasıl oluşturduğumuzdur. 2010 yılının sonbaharında bu ürünün ilk sürümünü kullanıma sunduk ve daha sonra, BitDefender Internet Security Suite 2012 gibi güvenlik ürünlerimizin ayrılmaz bir parçası haline geldik.
Gerçekten de harika bir örnek. BitDefender SafeGo'dan bahsetmişken - ödeme yapmayan müşteriler için de ücretsiz bir ürün olarak kullanılabilir mi?
Evet, bu ürün hem ticari güvenlik ürünlerimizde hem de ücretsiz bir Facebook ve Twitter uygulaması olarak sunulacak. Çünkü Facebook'taki güvenlik sorunları var olmaya devam edecek ve yayılacak. Bu ürün kötü amaçlı yazılımları daha hızlı tanımamıza ve hem ödeme yapan hem de ödemeyen müşterilerimizi korumamıza yardımcı olur. Ayrıca, bu aracı ücretsiz olarak kullanıma sunmanın, bizden haberdar olmayan müşterilere BitDefender hakkında farkındalık yaratmaya yardımcı olduğunu düşünüyoruz. BitDefender SafeGo'dan hoşlanıyorlarsa, geliştirdiğimiz diğer güvenlik ürünlerini de dikkate alma şansımız daha yüksektir.
Büyük çevikliğe ihtiyaç duyulduğunda başka örnekler var mı?
Yapmak için elimizden gelenin en iyisini yaptığımız şey, yalnızca standart virüs tespit ve korumanız değil, insanların sahip olduğu diğer güvenlik ihtiyaçları ile karşılaşma fırsatlarını tespit etmeye çalışmaktır. Örneğin, birçok mobil satıcı tarafından yüklenen bir yazılım parçası olan Carrier IQ hakkındaki tartışmayı hatırlarsanız, bu, kullanıcıları bilgilendirmeksizin veya bilgileri devre dışı bırakma gibi bilgileri günlüğe kaydetmekti. Bu bir kötü amaçlı yazılım parçası olmasa ve cep telefonu operatörünüz tarafından telefonunuza önceden yüklenmiş olsa da, birçok kişi telefonlarında yüklü olup olmadığını öğrenmek istedi. Bunu öğrendiğimizde, cumartesiydi. Ekibimizin bir üyesi ofise gitti, yaklaşık 3 ila 4 saat harcadı ve Android kullanıcıları için sıfırdan ücretsiz bir ürün geliştirdi. Bitdefender Carrier IQ Finder denir ve Android kullanıcılarının takip edilip edilmediklerini hızlı bir şekilde öğrenmelerine izin verir.
Bulut bilişim hakkında biraz konuşalım. Güvenlik ürünlerinde gittikçe daha fazla kullanıldığını görüyoruz. Bazı satıcılar, ürünlerinde yalnızca bulut tabanlı güvenlik sunar. Bu yaklaşım hakkında ne düşünüyorsunuz?
Bulut bilişim kesinlikle güvenlik çözümleri alanında önemli bir role sahiptir. Ancak, hem tanım veri tabanlarını hem de bulutu kullanan bir melez yaklaşımın en iyi sonuçları verdiğine inanıyoruz. Sadece bulut kullanıldığında, İnternet bağlantısına bağımlısınız. Bu gitti, sistem korumasız kalır. Kötü amaçlı yazılım tanımları ve bulutun bir karışımına sahip olmak, çoğu bilgi işlem senaryolarında daha iyi sonuçlar sunar.
Bulut bilişimi gelecekte daha da kullanmayı planlıyor musunuz? Belki de sadece bulutla aynı yaklaşımı alır mısın?
Pek sayılmaz. Amaca en uygun teknolojileri kullanmaya inanıyoruz. Örneğin, bir kullanıcının web tarayıcısını korumak istiyorsak, o zaman sadece bulut kullanırız. Kötü amaçlı web siteleri aynıdır, insanların erişim için kullandıkları işletim sistemlerinin ve tarayıcıların kayıtsızdır. Ayrıca, İnternet erişimi yoksa, kullanıcı web’e göz atamaz. Bu nedenle, bulut korumasının da kullanılamaması sorun olmaz.
Antivirüs için hem klasik tanımlar hem de bulut kullanmak en iyisi olduğuna inanıyoruz. Tanımlar, bir İnternet bağlantısı nedeniyle bulut kullanılamıyorsa koruma sağlar. Ayrıca, dosyaların ve uygulamaların davranışsal analizini, aynı amaçla bulut kullanmaya çalışırken daha hızlı çalışırlar. Yazılımımız herhangi bir davranışsal ve eylem analizi gerçekleştirdiğinde, tanımlar buluttan daha fazla hız sağlar.
BitDefender'ın bir sistemi korumak için kullandığı teknolojiler hakkında biraz daha bilgi verin.
Genel olarak, BitDefender ürünlerinde sistemleri güvenli hale getirmek için kullanılan üç ana teknoloji vardır:
- Behave - bu, uygulamalarınızın genel davranışını izler ve öğrenir;
- Aktif Virüs Kontrolü - bir uygulama tarafından gerçekleştirilen eylemleri izler ve şüpheli veya kötü niyetli olanları engeller.
- Bulut - kötü amaçlı yazılım hakkında birçok kaynaktan bilgi toplar ve sürekli kendini günceller. Buluttaki veriler ürünlerimizde bulunan hemen hemen tüm koruma modülleri tarafından kullanılır.
Yeni kötü amaçlı yazılım biçimlerini bulmak ve öğrenmek için kaynaklarınız nelerdir?
Genel olarak yeni virüsleri ve kötü amaçlı yazılımları öğrenmek için birçok kaynağımız var:
- Honeypots;
- Facebook ve Twitter desteği ile BitDefender SafeGo ;
- Müşterilerimizin bilgisayarlarından enfeksiyon ve şüpheli faaliyetler hakkında gönderilen veriler;
- Diğer güvenlik sağlayıcılarıyla işbirliğimiz;
- Kamu kötü amaçlı yazılım veritabanları.
Honeypots. Bu ilginç geliyor. Bize biraz daha fazla bilgi verin. Tam olarak nedir?
Honeypots, ağımız boyunca dağıttığımız, kurban görevi gören sistemler. Onların rolü, onlarla ilgili değerli verilere sahip hassas hedefler gibi görünmek. Bu bal arılarını sürekli izliyor ve her türlü kötü amaçlı yazılım ve siyah şapka aktiviteleri hakkında bilgi topluyoruz.
Yaptığımız diğer bir şey ise, spam gönderenler tarafından otomatik olarak toplanan sahte e-posta adreslerini internetten yayınlıyor. Ardından, spam, kötü amaçlı yazılım veya kimlik avı e-postalarını dağıtmak için bu adresleri kullanırlar. Bu adreslerde aldığımız tüm iletileri toplar, analiz eder ve ürünlerimizi güncellemek ve kullanıcılarımızı güvenli ve spam olarak saklamak için gerekli verileri çıkarırız.
Yeni bir kötü amaçlı yazılım parçası tespit ettiğinizi varsayalım. Onunla ne yapıyorsun? Sistemin ne olduğunu ve en iyi dezenfekte edilmesini nasıl öğreniyorsunuz?
En azından başlangıçta, o kötü amaçlı yazılımın ne yaptığını öğrenmekle ilgilenmiyoruz. Davranışının şüpheli olup olmadığını, virüs olup olmadığını öğrenmek isteriz. Bu, ürünlerimizin ağa erişimi kesmek veya kötü amaçlı yazılımın karantinaya alınması gibi şeyleri yapmasına ve yapmasına izin verir.
Belirlenen tüm yeni kötü amaçlı yazılım parçaları, Iaşi'deki araştırma laboratuarımıza otomatik olarak gönderiliyor. Ekip, virüsleri yıkmak, ne yaptığını anlamak ve tanım veritabanımızı uygun bilgilerle güncellemekle ilgilenir.
Araştırma ekibinden bahsetmişken, bize "hacking" virüsleri hakkında onlardan ve çalışmalarından biraz daha bahsedin.
Eh, onlar tüm perspektiflerden, çok kapalı bir ortamda çalışan çok uzmanlaşmış bir ekip. Örneğin, üzerinde çalıştıkları virüsleri, vahşi ortamlara girip kendi ağımıza yaymak istemiyoruz. Hepsi birden çok programlama diliyle (Assembly dili dahil) şifreleme, internet protokolleri bilgisi, korsanlık teknikleri vb.
Virüs kodunun şifresini çözme ve tanımlama veri tabanlarımızı uygun bilgilerle güncelleme sorumluluğu vardır. Bununla birlikte, kendi başlarına bir tanım güncellemesi oluşturmaya başlamadan önce, 9 ay süren uzun bir eğitim ve uzmanlık sürecinden geçmek zorundadırlar. Tüm gerekli eğitimden geçene kadar tanım veritabanlarımızla birlikte çalışmasına izin verilmez ve ne yapmaları gerektiğini bildikleri kanıtlanmıştır.
Ayrıca, bir şehir efsanesini açıklığa kavuşturmak istiyoruz, eğer bu şekilde söylemek isterseniz: Pek çok kişi, en iyi bilgisayar korsanlarının ve virüs üreticilerinin, BitDefender da dahil olmak üzere güvenlik şirketleri tarafından işe alındığına inanıyor. En azından şirketimize gelince, bu doğru değil. İşe alım sürecinde, kötü amaçlı yazılım geliştiren veya herhangi bir tür siyah şapka korsanlığı yapan tüm adayları filtreliyoruz.
Güvenebileceğimiz ekip üyeleri tarafından katılmayı tercih ediyoruz. İnsanların bize katılmasını istiyoruz çünkü büyük bir güvenlik sorunu yaşıyorlar ve yeteneklerini ve zekasını bencil amaçlar için kullanmıyorlar. Araştırma ekibindeki herkes, daha karmaşık bir sistemi bile kesmezse en azından kendi virüslerini oluşturabilir. Ancak, bunu yapmazlar çünkü yeteneklerinin doğru kullanılmasının doğru bir şey olmadığını ve bunun doğru bir şey olmadığını düşünüyorlar. Ayrıca firmamız bu tür davranışlara tahammül etmeyecekti.
Ürünleriniz sunucularınızda ne sıklıkla yeni tanımlar arar?
Her 45 ila 60 dakikada bir. Mümkün olan en kısa zamanda yeni tanımlamalar yapmamız çok önemli. Bazen, belirli bir durumun gerektirmesi durumunda, push bildirimleri de göndeririz, böylece güvenlik ürünlerimiz hemen güncellenir ve planlanan güncellemenin gerçekleşmesini beklemez. Yeni bir şey öğrenir öğrenmez veri gönderebilmeyi isterdik. Ancak, bu teknik açıdan mümkün değildir ve kullanıcılarımızın bilgi işlem deneyimini bozar. Bu yüzden itme bildirimlerini ve güncellemeleri asgari düzeyde tutuyoruz ve sadece gerçekten mantıklı olduğunda kullanıyoruz.
Diğer şirketlerle işbirliği yapıyor ve en son güvenlik tehditleri hakkında bilgi ve bilgi paylaşıyor musunuz?
Evet yaparız. F-Secure veya G-Data gibi teknolojimizi lisanslamış olduğumuz ortaklarımız da dahil olmak üzere 6 şirket ile işbirliği yapıyoruz. Bununla birlikte, diğer şirketlerin isimlerini ifşa edemeyiz.
Daha sekonder özelliklere ne kadar yatırım yapıyorsunuz, bu da bir sistemin güvenliğini artırmaya kesinlikle katkıda bulunmuyor mu? Ebeveyn Denetimleri, Dosya Yedekleme, Dosya Senkronizasyonu, vb. Gibi, çoğunlukla Total Security Suite'lerde bulunan özelliklere başvuruyorum. Açıkçası, antivirüs, güvenlik duvarı, antispam, vb. Gibi bir güvenlik paketinin klasik özellikleri ekibimizin çalışmalarının ana odak noktasıdır ve şirketimizin gelişim kaynaklarının çoğunu alır. Bununla birlikte, ürünlerimizde sunduğumuz ikincil özelliklerin her biri için özel ekiplerimiz var ve bu modülleri sürdürmek için gereken iş miktarına bağlı olarak ihtiyaç duyuldukça kadroluyoruz. Antivirüs koruma motorunda olduğu gibi Ebeveyn Denetimleri üzerinde çalışan çok sayıda kişiye ihtiyacımız olmadığını hayal edebilirsiniz.
BitDefender'ın klasik bir ürün yelpazesi vardır: BitDefender Antivirus, Internet Security Suite, Total Security Suite ve Sphere, sağladığınız herhangi bir platformda, sağladığınız en üst güvenlik paketini kullanabileceğiniz en fazla 3 kullanıcı için bir lisans sunan bir sınırsız sayıda cihaz. Bu kavramlardan hangileri kullanıcılarınızla en popüler? Bir Total Security paketinin veya daha klasik güvenlik ürünlerinin eklenmiş özelliklerini tercih ediyorlar mı?
BitDefender Internet Security Suite kesinlikle en popüler ürünümüzdür. Total Security Suite'in özelliklerinden hoşlanan ancak azınlıkta olan insanlar var. Ancak, yeni BitDefender Sphere ürünümüz için aldığımız başarı ve olumlu geri bildirimler bizi çok şaşırttı. Birçok kişi PC'lerini, Mac'lerini ve Android tabanlı Akıllı Telefonlarını veya Tabletlerini koruyabilen birleşik bir güvenlik çözümüne sahip olmaktan hoşlanıyor. Tüm bilgi işlem cihazlarını kendi evlerinde korumak için sadece bir tane daha uygun fiyatlı lisans satın alma esnekliğinin tadını çıkarırlar.
Son olarak, Windows 8 ve onun yeni Metro arayüzü hakkında biraz konuşalım. Yeni dokunmatik arayüz için tasarlanmış güvenlik çözümleri sunmayı planlıyor musunuz? Windows 8 tabletleri için ayrı güvenlik ürünleri sunuyor musunuz?
Biz kesinlikle Windows 8 ve yeni Metro arayüzü için heyecan verici ürünler sunmak için çalışıyoruz. Metro ile ilgili zorluk, uygulamaların kısıtlamalar ve sınırlı izinlerle çalıştırılmasıdır. Masaüstü uygulamaları gibi sisteme tam erişimi yoktur. Bu nedenle, bunun üstesinden gelmek ve etkili bir koruma sağlamak için yollar bulmamız gerekiyor.
Ne yazık ki, Windows 8 için güvenlik ürünleri ile ilgili planlarımız hakkında daha ayrıntılı bilgi vermekten özgür değiliz. Sonuçlandırdığımız ve kullanıma sunulan Windows 8'e daha fazla bilgi sağlayabileceğiz.
Sonuç
Bu tartışmadan da görebileceğiniz gibi, iyi bir güvenlik çözümü geliştirmek kolay bir iş değildir. Çok sayıda iş, bilgi işlem, ağ ve güvenlik gibi farklı yönleri içerir. Bu konuşmayı, ilgili tüm süreç hakkında daha fazla bilgi edinmek için ilginç ve yararlı bulduğunuzu umuyoruz.
Bu makaleyi kapatmadan önce bize bu davetiyeyi göndermek ve bize en iyi uzmanlarından bazılarıyla çok ilginç bir konuşma yapma fırsatı vermek için BitDefender'a teşekkür etmek istiyoruz.
