Inovácie v spoločnosti Eset

ESET je slovenská spoločnosť zameraná na IT bezpečnosť. Začiatky ESETu siahajú do roku 1987, keď dvaja mladí programátorskí nadšenci, Peter Paško a Miroslav Trnka, objavili jeden z prvých počítačových vírusov na svete. Nazvali ho“Vienna” a napísali program na jeho detekciu. V roku 1992, spoločne s Rudolfom Hrubým, ich spoločným priateľom, založili ESET ako súkromnú spoločnosť s ručením obmedzeným. Hlavné sídlo má v Bratislave a pobočky sú v San Diegu (USA), Prahe (Česká republika), Buenos Aires (Argentína) a Singapure (Singapur) a prináša inovácie v digitálnej bezpečnosti vo viac ako 180 krajinách sveta.

obr.1 Logo spoločnosti Eset
(zdroj:www.eset.sk)

Úvod

Tisícky „hackerov“ na celom svete prichádzajú so stále sofistikovanejšími spôsobmi ako zneužívať zraniteľnosť aplikácií, operačných systémov a počítačových sietí. Pomocou stále dômyselnejších škodlivých kódov sa snažia odcudziť citlivé údaje, získať kontrolu nad obrovským množstvom počítačov a zneužívať ich na vykonávanie protizákonnej činnosti. Čo sa začalo ako hra, stalo sa dnes ziskovým obchodom. S narastajúcim množstvom počítačových hrozieb čelí ESET výzve efektívne a spoľahlivo chrániť digitálne svety svojich klientov. Preto bolo vyvinuté skenovacie jadro ESET ThreatSense a mnohé ďalšie bezpečnostné riešenia, ktoré chránia pred stále narastajúcim množstvom útokov. Tieto ochranné riešenia sú v dnešnej dobe vyvíjané vo viacerých strediskách. Avšak v oblasti inovácií nejde len o vývoj nového zabezpečenia. V dnešnej konkurenčnej dobe je potrebné aj správne riadiť spoločnosť. Keďže sa Eset už veľmi rozrástol, bolo potrebné urobiť pozmeňujúce kroky vo vedení, t.j. vytvoril sa korporátny manažment.

Inovácie v manažmente a štruktúre spoločnosti

Eset má v súčasnosti šiestich majiteľov. Firmu pôvodne v roku 1992 s rovnakými podielmi zakladali Miroslav Trnka, Peter Paško a Rudolf Hrubý. Neskôr k nim do partie pribudli dvaja kľúčoví zamestnanci firmy, Richard Marko a Maroš Grund. To preto, aby ocenili ich prínos pre firmu a poistili si, že im na jej budúcnosti bude aj naďalej veľmi záležať. Nakoniec pribrali Antona Zajaca, ktorý pomáhal rozbehnúť americkú pobočku. Z manažérskej stoličky najprv odišiel P. Paško, keď v polovici roku 2008 opustil post obchodného riaditeľa. Od Nového roka 2011 ho nasledujú ostatní majitelia Esetu, s výnimkou R. Marka, ktorý na čele spoločnosti nahrádza M. Trnku.

obr.2 Vedenie spoločnosti Eset
(zdroj:www.etrend.sk)

Eset by sa mal podľa R. Marka viac uplatniť medzi firemnými zákazníkmi. Nevylučuje, že spoločnosť pristúpi k ďalším akvizíciám a viac sa bude snažiť rozvinúť jej produkty pre mobilné platformy. Eset bol štandardnou spoločnosťou s ručením obmedzením so sídlom v Bratislave. Postupne však vznikali v rôznych častiach sveta jej dcérske spoločnosti. Nie je to tak dávno, keď sa definovala stratégia, podľa ktorej bude mať Eset tri základné obchodné centrá. Jedno pre Európu tu v Bratislave, jedno pre Severnú a Južnú Ameriku v San Diegu, ku ktorému pribudlo samostatné obchodné centrum pre Južnú Ameriku v Buenos Aires a nedávno vzniklo nové obchodné centrum Esetu v Singapúre. Doteraz existovala správna rada spoločnosti, zložená z jej majiteľov. Tá rozhodovala o stratégii spoločnosti. Nie vždy to bolo operatívne, a preto sa majitelia dohodli, že bude vybudovaný korporátny manažment, ktorý bude riadiť firmu ako celok.

obr.3 Richard Marko
(zdroj:www.etrend.sk)

Slovensko je veľmi malá krajina a je stále ťažšie naplniť požiadavky Esetu na prijímanie výskumných pracovníkov. Preto bol vybudovaný tím v Krakove, malý tím aj v Moskve, technologický tím v Kanade. V Prahe bol vytvorený vývojový tím, rovnako aj Košice sú napokon jedno z vývojových centier a už tradične sú výskumné tímy v San Diegu a Buenos Aires.
Donedávna mala celosvetový obchod a marketing Esetu na starosti jeho americká pobočka. No po získaní majoritného podielu v nej sa Eset rozhodol väčšinu aktivít presunúť. A vytvoriť tri samostatné predajné strediská. Obchodné, marketingové a podporné centrum pre americký kontinent ponechala firma v kalifornskej dcére. Rovnaké centrum pre Európu, krajiny bývalého Sovietskeho zväzu, Afriky a Blízkeho východu (EMEA) presunie do Bratislavy. A nové stredisko pre Áziu a Pacifik by malo vzniknúť do jedného až dvoch rokov. Vhodnú lokalitu v Ázii, ktorej podiel na tržbách Esetu by mal v budúcnosti rásť, zatiaľ hľadá. Význam zahraničného predaja v ostatných rokoch veľmi narástol. Z regiónu EMEA pochádza až 60 percent tržieb. Riadiť predaj z hlavného mesta Slovenska sa firma rozhodla z viacerých dôvodov (bližšia kultúra, euro, časové pásmo...) Hoci v Bratislave má Eset nový dvadsaťčlenný obchodný tím, v USA pracovné miesta nerušil. Rýchly rast zabezpečuje dostatok práce aj pre tamojších 90 zamestnancov.


Bratislavu čaká ešte jedna novinka. Eset v nej chce v spolupráci s vysokými školami otvoriť nové výskumné laboratórium. Zaoberať by sa malo nielen aplikovaným, ale aj základným výskumom. Chce sponzorovať hľadanie ciest a nových nápadov, ktoré možno nebudú mať okamžitý prínos, ale ukážu cestu, akou sa bude počítačová bezpečnosť vyvíjať. Eset dokáže študentom ponúknuť zaujímavé problémy, s ktorými sa každodenne stretávajú jeho zamestnanci. A tiež unikátne dáta z analýz z celého sveta. Na druhej strane, firma môže prilákať do svojich radov mladých talentovaných ľudí. Hoci bude laboratórium plne financované Esetom, riadiť by ho mali aj nezávislí odborníci z praxe a z akademickej oblasti z viacerých krajín. Projekt sa ešte len rozbieha, a tak nie je jasné, ktoré školy sa doň zapoja.

Vývojové stredisko v Bratislave

Vzniklo ako prvé pri zrode spoločnosti a je tu hlavné jadro vývoja. Tu vznikla technológia ThreatSense® spolu s rozšírenou heuristikou, ktorá posúva bezpečnostné riešenia na prvé miesto v proaktívnej detekcii malware. Vďaka neustálemu úsiliu o inováciu na poli počítačovej bezpečnosti vytvorili sieť „technologických inkubátorov“, kde vývojári a analytici spracovávajú informácie o infiltráciách, testujú pokročilé detekčné metódy a optimalizujú produkty v sieťovom prostredí. Má viaceré nasledovné oddelenia:

• Virus Lab

Analytici infiltrácií (vírusov) pripravujú detailné analýzy novozískaných infiltrácií a navrhujú detekčné a liečiace algoritmy. Ich úlohou je vytvárať natoľko dômyselné generické vzorky, ktoré by autori infiltrácií neboli schopní jednoducho prekonať. Je to každodenná snaha chrániť digitálne svety.

• Engine development

Jadro - „engine“ - je srdcom každého nášho produktu. Hlavnou náplňou práce tohto tímu je vyvíjať technológie, ktoré použitím rôznych detekčných techník a algoritmov odhaľujú známe aj neznáme infiltrácie. Vývojári tohto tímu pri svojej práci veľmi úzko spolupracujú s oddelením Virus Lab a súčasne s ostatnými vývojovými oddeleniami pracujú na integrácii jadra do jednotlivých produktov. Ich úlohou je optimalizovať jadro tak, aby malo čo najnižšie systémové nároky, a zároveň čo najrýchlejšie skenovanie a čo najefektívnejšiu detekciu. Ich programátorské zručnosti dokázali z produktov spoločnosti ESET spraviť v priebehu rokov jedny z najefektívnejších a pritom najnenáročnejších bezpečnostných riešení na trhu. Programátori tohto tímu stoja za vývojom technológií ako napríklad:
ESET ThreatSense - technológia, ktorá na základe heuristickej analýzy proaktívne deteguje ešte neznáme alebo skryté infiltrácie,
ESET AntiStealth - technológia, ktorá zabezpečuje detekciu a odstránenie aj tých „rootkitov“, ktoré už sú súčasťou operačného systému.

• Windows Applications Development

Tím Windows Applications Development je jedným z kľúčových tímov spoločnosti ESET. Časť tímu sa zameriava na domácich používateľov a vyvíja a inovuje rad produktov ESET NOD32 Antivirus a ESET Smart Security. Hlavným predmetom ich záujmu sú antivírusové skenovanie, technológia antispam, technológia firewall a vývoj používateľského rozhrania (GUI). Časť tímu pracuje na vývoji doplnkov pre sieťové riešenia Cisco NAC a Microsoft NAP. Programátori tímu Windows Applications Development stoja okrem hlavných produktov aj za vývojom takých užitočných aplikácií ako:
ESET Online Scanner - voľne dostupná internetová služba, ktorá používateľom poskytuje nástroj na vyhľadávanie a odstránenie rôznych druhov počítačových hrozieb, bez potreby mať nainštalovaný antivírusový program.
ESET SysInspector - aplikácia na dôkladné preskúmanie počítača, ktorá v jednoduchej forme zostaví komplexný prehľad o stave operačného systému a upozorní na možné riziká.

• Mobile Applications Development

Tím Mobile Applications Development je najmladším tímom v rodine ESET. Jeho prvým úspechom bol produkt ESET Mobile Antivirus pre platformu Microsoft Windows Mobile, ktorý nahradilo komplexné bezpečnostné riešenie ESET Mobile Security pre platformy Symbian, Windows Mobile a Android. Popri vývoji developeri detailne sledujú trendy v mobilných technológiách a ich cieľom je pokryť čo najviac platforiem kvalitnými bezpečnostnými riešeniami.

• Windows Server Applications Development

Korporátny trh tvorí jeden z najvýznamnejších obchodných segmentov spoločnosti ESET. Široké produktové portfólio určené špeciálne pre firemných zákazníkov musí spĺňať tie najvyššie kritéria. A to je hlavnou úlohou tímu Windows Server Applications Development. Zodpovedá za vývoj komplexných bezpečnostných riešení určených pre platformu Microsoft Windows Server, vrátane antivírusovej a antispamovej ochrany. Tieto produkty zabezpečujú firemným zákazníkom ochranu ich súborových, poštových a komunikačných serverov. Vlajkovým produktom je ESET Mail Security for Microsoft Exchange Server, ktorý v súčasnosti cháni státisíce mailboxov na celom svete. V plnom prúde sú rozbehnuté projekty určené pre platformy IBM Lotus Domino, Microsoft SharePoint Server, či Microsoft Forefront Threat Management Gateway. Cieľom práce tohto tímu je ponúknuť korporátnym zákazníkom riešenia, ktoré potrebujú, a s ktorými budú spokojní.

• Remote Administration Development

Tento tím stojí za vývojom nástroja vzdialenej správy ESET Remote Administrator, ktorý je súčasťou produktovej línie Business Edition, prostredníctvom ktorého firemný zákazník dokáže hromadne spravovať produkty spoločnosti ESET nainštalované vo svojej počítačovej sieti. V súčasnosti programátori pracujú na vývoji a zdokonaľovaní kľúčových vlastností tohto nástoja, ako napríklad využívanie rôznych typov databáz, reportovací systém, monitorovací modul a iné.

• Linux & Mac OS X Development

Špecifikom tímu Linux & Mac OS X Development je vývoj pre platformy na báze operačného systému UNIX. Programátori sa starajú o vývoj a inováciu produktov zameraných na ochranu poštových, súborových serverov a sieťových brán a zároveň vyvíjajú produkty aj pre iné platformy, určené domácim používateľom aj firemným zákazníkom. Ide napríklad o ESET Cybersecurity / NOD32 Antivirus for Mac OS X alebo ESET NOD32 Antivirus for Linux Desktop.

• IT Systems Development

Programátori tímu IT Systems Development vyvíjajú aplikácie a spravujú farmu serverov, ktoré slúžia na zber a spracovanie dát generovaných pomocou unikátnej technológie ESET ThreatSense.Net - systému včasného varovania, ktorý získava cenné údaje o aktuálnych infiltráciách priamo od dobrovoľne prispievajúcich používateľov. Vďaka týmto údajom majú naše vírusové laboratóriá veľmi presné a relevantné informácie o aktuálne najrozšírenejších infiltráciách. Okrem toho sa programátori tohto tímu podieľajú na správe autorizačných serverov. Tím sa taktiež stará o web stránky spoločnosti.

• Business Applications Development

Tento tím stojí za vývojom rôznych aplikácií pre internú potrebu firmy, napr. objednávkového a licenčného informačného systému, ktorý je dôležitý pre našich zákazníkov pri nákupe produktov a licencií Systém denne spracováva desiatky tisícov požiadaviek a pracuje s miliónmi záznamov, pričom je nevyhnutná jeho stopercentná dostupnosť. Na objednávkový a licenčný informačný systém úzko nadväzuje vývoj reportovacích systémov a systémov na analýzu dát, ktoré zabezpečujú podklady pre ďalšie plánovanie obchodných aktivít.

Vývojové stredisko v poľskom Krakove

Práve problémy s nájdením IT odborníkov na Slovensku doviedli Eset do Poľska. Tam v júli 2008 založil vývojové centrum, ktoré pomáha s analýzou nových infiltrácií a vytváraním algoritmov na detekciu škodlivých kódov. Doteraz Eset všetky takéto aktivity sústreďoval v bratislavskej centrále, kde vývoj zamestnával 90 ľudí. Eset Research Lab sa sústreďuje na spracovanie infiltrácií a tiež na niektoré náročné vývojové projekty súvisiace s integráciou detekčných techník do jadra operačného systému. Nápad expandovať do Poľska vnukol majiteľom jeden z pracovníkov firmy, ktorý pochádza z Poľska. Do firmy pritiahol dvoch zamestnancov a ukázalo sa, že záujem o prácu pre Eset majú aj ďalší. A keďže všetci pochádzali z Krakova a mali dobré kontakty na tamojších študentov, nová pobočka vznikla práve tam. Jej vedúcim je Jakub Debski, ktorý doteraz pracoval na oddelení vývoja v bratislavskej centrále spoločnosti.

obr.4 Jakub Debski
(zdroj:http://tech.wp.pl)

Na začiatku centrum zamestnávalo sedem ľudí, no do konca roku 2008 bol ich počet dvojnásobný. Náklady Esetu spojené s podnikaním v Poľsku sú približne rovnaké ako na Slovensku. Mierne nižšia cena práce kompenzuje náklady spojené s prevádzkou zahraničnej pobočky. Poľsko nie je jedinou krajinou, na ktorú sa Eset pozerá pri hľadaní nových zamestnancov. Manažment firmy uvažuje, že podobné centrum otvorí na Ukrajine. Tá ponúka vzdelanú pracovnú silu, pričom odborníci sa tu pre vysokú nezamestnanosť dajú nájsť ľahšie ako na Slovensku. No definitívne rozhodnutie zatiaľ nepadlo. Hoci sa Eset pozerá najmä po možnostiach v susedných krajinách, lákajú ho aj štáty ako Rusko či Čína, ale rozbehnúť tam biznis však nie je také jednoduché. Veľkým mínusom oboch štátov je najmä nízka ochrana autorských práv. A aj veľká vzdialenosť od Slovenska.


Vývojové stredisko v Košiciach

Slovenská spoločnosť ESET dnes oznámila akvizíciu spoločnosti COMDOM Software, ktorá sídli v Košiciach a zaoberá sa vývojom riešení na boj proti spamu. ESET plánuje tím programátorov a výskumníkov v Košiciach rozšíriť a prípadne ho doplniť o ďalšie aktivity, súvisiace s vývojom bezpečnostného softvéru. Eset tak má už tri vývojové centrá, v Bratislave, od roku 2008 Krakove a už aj v Košiciach.

ESET už pôsobí aj na poli sieťovej bezpečnosti

Od 1. septembra 2008 poskytuje už aj produkty a služby v oblasti sieťovej bezpečnosti. Tomuto kroku predchádzala akvizícia českej spoločnosti ŠETRnet, ktorá sa stala organizačnou zložkou ESET, spol. s r.o. v Česku a bude pôsobiť pod názvom ESET Network Services a bude začlenená do organizačnej štruktúry ESET. Spolupráca trvala už niekoľko rokov a pre kúpu sa rozhodol kvôli tímu skúsených pracovníkov, nakoľko v Česku je zúfalý nedostatok IT odborníkov a budovať tam niečo nové od nuly by nemalo zmysel. Novovytvorená divízia sieťovej bezpečnosti má byť prínosom aj pre vývoj, lebo je dobré mať špecialistov, ktorí sledujú bezpečnosť navrhovaného riešenia aj existujúcich programov. Je to ďalší krok v napĺňaní stratégie firmy, a to v podobe rozširovania portfólia produktov a služieb aj do iných oblastí počítačovej bezpečnosti. ŠETRnet je severočeská spoločnosť so sídlom v Jablonci nad Nisou. Zameriava sa na odborné návrhy a implementáciu bezpečnostných technológií, najmä však komplexných penetračných testov a správu podnikových sietí. Tucet českých pracovníkov ostane v premenovanej firme Eset Network Services. No keďže chce Eset pokryť celé územie Česka a Slovenska, doma plánuje vytvoriť nový tím približne rovnakej veľkosti. Konečný počet zamestnancov závisí od toho, ako sa bude dariť získavať nové zákazky. A aj od úspechu pri nábore pracovníkov.

Skenovacie jadro ESET ThreatSense

Bezpečnostné riešenia ESET sa stali známymi vďaka špičkovej detekcii a patria tiež medzi najrýchlejšie antimalware skenery na trhu. Vďaka neustálej optimalizácii skenovacieho motoru, ktorý dostal názov ESET ThreatSense®, môže byť váš systém účinne chránený pred všetkými druhmi hrozieb. ESET ThreatSense® využíva kombináciu pokročilých detekčných metód, ktoré spolu vytvárajú viacvrstvovú ochranu a zabraňujú škodlivému kódu v odcudzení a zneužití vašich údajov.

obr.5 Technológia ThreatSense
(zdroj:www.eset.sk)

1. Vírusové vzorky

- Základná technika detekcie škodlivého kódu presnou identifikáciou jeho špecifických vlastností. Optimalizovaný systém triedenia a prístupu k vzorkám v rámci databázy ESET ThreatSense® výrazne skracuje čas potrebný na oskenovanie a detegovanie konkrétnej formy malware.

2. Analýza kódu

- Analýzou súborov sa zisťuje podobnosť s klasifikovanými vzorkami škodlivého kódu. Vzhľadom na nesmierne množstvo a diverzitu dnešného malware analýza kódu prispieva podstatnou mierou k vylepšeniu detekčných možností bezpečnostných riešení ESET.

3. Generické vzorky

– Sú vo svojej podstate podobné metóde tzv. DNA modelovania, ktorá sa používa napríklad vo forenzných vedách. Vďaka používaniu generických vzoriek je možné detegovať veľké skupiny škodlivého kódu, vrátane jeho budúcich variantov. V skutočnosti je teda na identifikáciu celých rodín malware potrebná jedna vzorka, namiesto desiatok alebo tisícok individuálnych vzoriek. Táto forma detekcie je prvým krokom k proaktívnej ochrane.

4. Emulácia

– Podozrivé súbory prechádzajú aktívnou kontrolou – spustením v chránenom virtuálnom prostredí. Na základe správania sa kódu ThreatSense® rozhodne, či daná vzorka predstavuje pre systém riziko, prípadne ju okamžite zablokuje a zabráni, aby spôsobila škody.

ThreatSense.Net

Vďaka užívateľom, ktorí prostredníctvom systému včasného varovania ESET ThreatSense.Net zasielajú vzorky podozrivých súborov, je skenovacie jadro ThreatSense skutočne flexibilnou a progresívnou platformou. Analytici spoločnosti ESET vďaka ThreatSense.Net získavajú veľmi presný obraz o povahe a objeme aktuálne sa šíriacich infiltrácií. Nasleduje okamžitá analýza škodlivého kódu, vektorov útoku a vzorov jeho správania, čo sa vo výsledku odzrkadlí v aktualizácií skenovacieho jadra a vírusových vzoriek. Všetky vylepšenia sú automaticky odoslané vo forme aktualizačných balíčkov všetkým užívateľom, a to na pozadí, bez potreby reštartovať systém.

obr.6 Technológia ThreatSense.Net
(zdroj:www.eset.sk)

Na obrázku je možno vidieť výskyt a pohyb vírusových vzoriek v reálnom čase tak, ako ich zaznamenáva systém Threatsense.Net.

Anti-Stealth technológia

Rootkity používajú špeciálne techniky, ktoré bránia neautorizovaným súborom a procesom ich identifikáciu. Táto technológia je integrovaná v NOD32 Antivirus a tiež v On-demand Scanner na detekciu a zmazanie tých objektov, ktoré sú pred operačným systémom skryté.

Eset Online Scanner

ESET Online Scanner je bezplatná služba, ktorá umožňuje rýchlo a bezprácne skontrolovať systém a odstrániť všetky druhy počítačových hrozieb. Jeho výhodou je, že sa spúšťa priamo z internetového prehliadača . Rovnako ako ESET Smart Security a ESET NOD32 Antivirus, aj ESET Online Scanner využíva technológiu ThreatSense® a pracuje s najnovšími vírusovými databázami.

ESET SysInspecor

Je to komplexný diagnostický nástroj, ktorý pomáha riešiť problémy so systémom. Podrobne zaznamenáva informácie o PC a zobrazuje ich v ľahko prístupnej a čitateľnej forme. Je dostupný buď ako samostatná, bezplatná aplikácia, alebo ako súčasť ESET NOD32 Antivirus a ESET Smart Security.

Eset Remote Administrator

Nástroj ESET Remote Administrator umožňuje efektívne spravovať inštalácie ESET Smart Security Business Edition, ESET NOD32 Antivirus Business Edition a ostatné riešenia. Od malých lokálnych až po rozsiahle firemné siete, centrálna vzdialená správa spoločnosti ESET ponúka flexibilné riešenie pre IT manažérov a sieťových administrátorov. ESET Remote Administrator predstavuje prepracovanú koncepciu vzdialenej inštalácie, identifikácie neregistrovaných klientov a aplikácie bezpečnostných politík. Riešenie taktiež umožňuje správcom okamžite reagovať na vzniknuté udalosti a vytvárať prehľadné reporty o stave siete a jednotlivých klientov.

Použitá literatúra: