Excelência nas Atualizações da ESET
No complexo ambiente atual de TI, as atualizações e os processos de manutenção são essenciais para operações comerciais seguras e ininterruptas. É importante salientar que, devido à dinâmica em rápida evolução do cenário de ameaças, o software de cibersegurança requer actualizações frequentes.
Fornecer uma visão sobre a recente paralisação de TI é crucial para demonstrar que os clientes e parceiros podem confiar na ESET. Por mais de 30 anos, os nossos especialistas executaram milhares de atualizações e estamos determinados a manter os nossos mais altos padrões.
A ESET mantém uma experiência de atualização perfeita com:
Arquitetura de Produto de Endpoint
O ESET Endpoint Agent é projetado de forma modular, aderindo ao Princípio do Menor Privilégio e isolamento. Isto significa que cada componente só pode aceder aos recursos necessários para o seu funcionamento, minimizando o risco de impactos negativos em caso de falha ou exploração. A arquitetura do ESET Endpoint Security permite que o produto funcione mesmo quando módulos específicos não estão disponíveis (por exemplo, devido a assinaturas incorretas), afetando apenas as camadas de segurança relacionadas.
Além disso, o ESET Protect Agent atua como um cão de guarda, que monitoriza o estado do produto e permite correções remotas para componentes defeituosos do Endpoint Security.
Atraso na aplicação de mudanças arriscadas
Para melhorar ainda mais a estabilidade do sistema, a ESET aplica alterações que podem causar impactos negativos (como atualizações ou modificações) após uma reinicialização da máquina. Ao fazer isso, problemas de inicialização em larga escala são evitados. Essa abordagem cautelosa garante que os componentes críticos permaneçam estáveis e operacionais.
Princípios chave nos processos de carregamento de módulos da ESET
A Verificação de Integridade e a Validação de Assinatura são princípios fundamentais implementados durante o carregamento do módulo ESET. Eles garantem que os nossos produtos operem exclusivamente com conteúdo confiável e preciso.
Última linha de defesa: Reversão de Módulo
O ESET Endpoint Security fornece uma última linha de defesa crucial contra atualizações defeituosas. Ele permite que os utilizadores possam aplicar "rollbacks" de módulos, ou seja, reverter o produto para um estado de funcionamento anterior.
Processo de Desenvolvimento
- Testes automatizados contínuos
- Revisões de código (incluindo revisões de segurança)
- Testes de regressão
- Compilações noturnas com análise automatizada de código
- Aderência a normas de codificação seguras
- Formação regular para as equipas de engenharia
Processo de Construção Robusto
O nosso processo de compilação assenta num fluxo robusto que inclui:
- Verificação de integridade
- Monitorização contínua dos componentes de hardware e software
- Redundância para garantir a correção dos componentes de software criados
Certificação e Testes
Todos os componentes do módulo do kernel são submetidos a testes e certificação adicionais pela Microsoft. Os nossos testes extensivos abrangem várias combinações de arquiteturas suportadas, sistemas operativos e versões de SO. Também testamos a compatibilidade com software de terceiros predominante, imitando o ambiente de produção dos nossos clientes.
Testes extensivos 24 horas por dia, 7 dias por semana
Os produtos ESET são submetidos a testes contínuos 24 horas por dia, 7 dias por semana, utilizando técnicas modernas de "fuzzing". Isto ajuda a identificar potenciais problemas relacionados com o processamento de dados de entrada (tanto internos como externos).
Estabilidade, Desempenho e Utilização de Recursos
Testamos rigorosamente todos os componentes quanto à estabilidade, desempenho e utilização de recursos. As métricas incluem fatores como tempo de inicialização da aplicação, tempo de inicialização do sistema, velocidade de cópia de arquivos, velocidade de download e consumo de memória. Os módulos de deteção também são avaliados quanto às taxas de deteção e falsos positivos, com o número aceite de falsos positivos em relação a conjuntos benignos (que são) definidos como zero.
Testes Manuais e Integração Ágil
Para além dos testes automatizados, os testes manuais desempenham um papel crucial na garantia da qualidade do produto. Esta é a nossa abordagem:
Testes Ágeis: As nossas equipas de desenvolvimento seguem metodologias ágeis, o que significa que os testes estão integrados em todo o ciclo de vida do desenvolvimento. Os responsáveis pelos testes colaboram de perto com os programadores, garantindo que os casos de teste estão alinhados com as histórias dos utilizadores e os critérios de aceitação.
Testes Exploratórios: Os responsáveis pelos testes realizam testes exploratórios para descobrir problemas inesperados. Simulam cenários do mundo real, interagem com o produto e validam o seu comportamento. Esta abordagem complementa os testes programados e ajuda a identificar casos extremos.
Testes de Integração: Os testes de integração manual verificam as interações entre diferentes componentes ou módulos. Validamos o fluxo de dados, APIs e canais de comunicação. Os testes de integração garantem uma colaboração perfeita entre as várias partes do sistema.
Testes de Usabilidade: Envolvemos os utilizadores finais nos testes de usabilidade. Eles fornecem feedback valioso sobre a interface do utilizador do produto, os fluxos de trabalho e a experiência geral. Isto ajuda-nos a aperfeiçoar o produto com base na utilização no mundo real.
Testes de Segurança: Os testes de segurança manuais avaliam as vulnerabilidades que as ferramentas automatizadas podem não detetar. Os responsáveis pelos testes analisam o código, as configurações e os controlos de acesso. Simulam ataques para identificar potenciais riscos.
Testes de Regressão: Após cada alteração, realizamos testes manuais de regressão. Isso garante que a funcionalidade existente permaneça intacta e que os novos recursos não introduzam regressões.
Processo de Distribuição
Distribuímos módulos através dos seguintes canais:
Pré-lançamento (Canary Deployment): Os operadores de infraestruturas críticas podem optar por esta abordagem de aversão ao risco para evitar o surgimento de problemas graves.
Distribuição: Os módulos são disponibilizados a um público mais vasto.
Servidores de Atualizações Adiadas: Estes servidores permitem uma monitorização cuidadosa das alterações para evitar problemas em cascata.
Além disso, seguimos o princípio “Shift Left”, garantindo que as nossas equipas de engenharia recebem atualizações nas suas máquinas antes dos clientes.
Resumo
Após décadas de operação, os processos de garantia de qualidade da ESET e os procedimentos de lançamento de atualizações estão ajustados a tal ponto que as nossas equipas técnicas evitam até mesmo entregar atualizações grandes ou críticas no final da semana de trabalho, quando os níveis de pessoal podem ser baixos. A ESET é uma forte defensora da estratégia de ciber-resiliência. A implementação é crítica, uma vez que podem ocorrer incidentes em escala, seja através de interrupções técnicas, desastres naturais, ataques maliciosos ou erro humano. A correção rápida, também crítica, procura preparação.
Incentivamos os administradores a manter procedimentos de atualização adequados e a incutir disciplina no processo. Primeiro, instalar as atualizações num ambiente de teste e depois proceder com a implementação. A ESET mantém uma série de compilações arquivadas no seu repositório de software para garantir a capacidade de reversão, se necessário.
Entendemos que muitas empresas estão numa situação em que as alterações no seu fornecedor de segurança se tornaram uma discussão ao nível da direção. Como forma de facilitar o diálogo executivo, a ESET oferece a melhor proteção para empresas de qualquer dimensão e convidamo-lo a explorar a nossa comparação com outros fornecedores.
Para mais informações, contacte as nossas equipas locais da ESET com quaisquer questões que possa ter. Para se manter atualizado sobre as nossas últimas pesquisas e conteúdos de sensibilização, visite WeLiveSecurity, onde os nossos especialistas continuam a partilhar as suas ideias chave.