Hur säkerhetsprodukter tillverkas - en diskussion med Bitdefender

Ett av ämnena av intresse på 7 Tutorials är säkerhet. Vi skriver inte bara artiklar och handledning om hur man får en säker datorupplevelse utan vi granskar också säkerhetsprodukter regelbundet. En av de saker vi ville lära oss mer om är hur säkerhetsprodukter tillverkas: vilka är stegen? de viktigaste utmaningarna? etc. Tur(Luck) att vi fick chansen att träffa Alexandru Constantinescu - Social Media ManagerBitdefender , som omedelbart sa: "Hej! Varför besöker du oss inte och lär dig mer av vårt team? Vi accepterade inbjudan och idag kan vi dela en omfattande diskussion med dig om hur säkerhetsprodukter tillverkas."

Våra diskussionspartners

BitDefender är ett säkerhetsföretag som inte borde kräva mycket av en introduktion. Eller åtminstone inte för våra läsare. De är det ledande säkerhetsföretaget i Rumänien(Romania) och de utvecklar säkerhetsprodukter som fått mycket beröm och uppskattning. Deras produkter dyker ständigt upp i listor med toppsäkerhetslösningar.

BitDefender - Cătălin Coșoi

Vi gick till BitDefender- högkvarteret i Bukarest(Bucharest) och hade en lång diskussion med Cătălin Coșoi - chefssäkerhetsforskare(Security Researcher) (på bilden ovan) och Alexandru Bălan - Senior Product Manager . De är båda mycket kunniga och vänliga människor, som vi njöt av att ha det här samtalet med.

BitDefender logotyp

Hur säkerhetsprodukter tillverkas

Vi slösade inte bort mycket tid på introduktioner och vi började genast vårt samtal.

Vilka stadier går du igenom när du utvecklar en ny version av en säkerhetsprodukt, till exempel en Internet Security Suite?(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)

Tillvägagångssättet skiljer sig inte riktigt från ditt typiska programvaruutvecklingsprojekt. Låt oss säga att vi precis lanserat 2012 års version av våra produkter. Så fort lanseringen är slut börjar vi arbeta med 2013 års version. Först(First) bestämmer vi oss för uppsättningen funktioner och ändringar som kommer att introduceras i nästa version.

För att identifiera de funktioner som kommer att ha stor inverkan för nästa version har vi diskussioner med flera publiker: granskare, säkerhetsexperter, tekniska experter och användare som kan ge oss insikter om vad som fungerar, vad som inte fungerar och vad kan fungera bra i nästa version. Utöver det ger vårt eget tekniska team input baserat på deras expertis och vision om vart de skulle vilja ta produkten. Vi gör också en marknadsanalys för att bättre förstå riktningen/riktningarna dit andra företag är på väg. Baserat på alla dessa indata ringer vi vad som ingår i nästa version och vad som inte gör det.

Sedan har vi utvecklingsstadiet, med flera testfaser inkluderade. Först(First) har vi en intern förhandsgranskning när vi testar vår pre-beta programvara. Därefter har vi flera betasteg:

  • En intern beta – precis som den interna förhandsvisningen, men med en lite större publik som testar produkten;
  • En privat beta – där vi väljer en sluten krets av användare utanför företaget för att testa produkten. Vi involverar upp till några tusen användare och vi väljer personer vars feedback vi anser vara användbar. Vi inkluderar kunniga användare, personer som vi haft ett längre samarbete med, tekniska experter vars åsikter vi värdesätter etc.;
  • En offentlig betaversion – den äger rum 2 till 3 månader före själva lanseringen. För närvarande kan alla som är intresserade hämta produkten, testa den och ge feedback.

Under betastadierna finjusterar vi produkten kontinuerligt och precis innan lansering har vi ett litet tidsfönster för att göra sista handen. Sedan sker lanseringen där marknadsföring, PR, försäljning och andra team är med och gör det surrande som krävs, samtidigt som utvecklingsteamet hanterar eventuella frågor som kan dyka upp.

Det låter faktiskt inte annorlunda än andra programvaruutvecklingsprojekt. Men finns det några specifika utmaningar för denna nisch med att utveckla säkerhetsprogramvara?(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)

Det måste vara behovet av smidighet i ordets rätta bemärkelse. Det är nyckeln till vår nisch, mer än i någon annan linje av mjukvaruutveckling. För att skydda vår klients datorer, nätverk och enheter måste vi vara mycket snabba på att reagera på nya hot. Generellt sett har du inte många nya typer av hot som dyker upp på en dag. De flesta skadliga program är helt enkelt en utveckling av äldre skadlig programvara och vi tycker att det i allmänhet är lätt att hantera detta. Men när något riktigt nytt dyker upp måste vi agera mycket snabbt. På bara några timmar måste du leverera åtminstone en uppdatering av dina definitioner eller heuristik som kommer att hålla dina kunder säkra.

Det är ännu svårare när det, för att svara på ett nytt hot, inte räcker med att uppdatera våra definitioner och vi måste utveckla en ny funktion i vår produkt. Detta påverkar inte bara de produkter som för närvarande används av våra kunder utan även de nya produkter vi utvecklar.

Låt oss ta till exempel Facebook . När det växte i popularitet blev det ett vanligt verktyg för att distribuera spam och skadlig programvara. Som du kan förvänta dig hade vi alltid ett öga på detta sociala nätverk och övervakade länkarna med skadlig programvara som spreds genom det och inkluderade dem i vår molndatabas. Vi kände dock ett behov av att utveckla ett nytt verktyg som hanterar skadlig programvara på Facebook på ett bättre sätt. Så här skapade vi konceptet för BitDefender SafeGo (en produkt som också recenserades i 7 handledningar(7 Tutorials) ). Hösten 2010 lanserade vi den första versionen av denna produkt och senare blev den en integrerad del av våra säkerhetsprodukter, såsom BitDefender Internet Security Suite 2012 .

Verkligen ett bra exempel. På tal om BitDefender SafeGo – tänker du hålla den tillgänglig även som en gratis produkt för icke-betalande kunder, som idag?(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)

Ja, den här produkten kommer att finnas tillgänglig både i våra kommersiella säkerhetsprodukter och som en gratis Facebook- och Twitter -app. Det beror på att säkerhetsproblem på Facebook kommer att fortsätta att finnas och spridas. Den här produkten hjälper oss att identifiera skadlig programvara snabbare och skydda både våra betalande och icke-betalande kunder. Vi tror också att att göra detta verktyg tillgängligt gratis hjälper till att öka medvetenheten om BitDefender till kunder som kanske inte har hört talas om oss. Om de gillar BitDefender SafeGo har vi en större chans att de överväger andra säkerhetsprodukter som vi utvecklar.

Några andra exempel på när stor smidighet behövs?(Any other examples of when great agility is needed?)

En annan sak vi gör vårt bästa för att göra är att försöka hitta möjligheter att möta andra typer av säkerhetsbehov som människor har, inte bara din vanliga virusupptäckt och -skydd. Till exempel, om du minns kontroversen om Carrier IQ – en mjukvara som installerats av många mobilleverantörer, det var att logga information som plats utan att meddela användarna eller tillåta dem att välja bort. Även om detta inte var en skadlig programvara och förinstallerades på din telefon av din mobiloperatör, ville många veta om de hade det installerat på sina telefoner eller inte. När vi fick reda på det var det en lördag(Saturday) . En medlem av vårt team gick till kontoret, tillbringade cirka 3 till 4 timmar och utvecklade en gratis produkt från grunden för Android- användare. Det kallasBitdefender Carrier IQ Finder och det gjorde det möjligt för Android- användare att snabbt lära sig om de spåras eller inte.

Låt oss prata lite om cloud computing. Vi ser att det används mer och mer i säkerhetsprodukter. Vissa leverantörer erbjuder till och med bara molnbaserad säkerhet i sina produkter. Vad tycker du om detta tillvägagångssätt?(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)

Cloud computing har definitivt en viktig roll inom säkerhetslösningar. Vi tror dock att en hybrid metod som använder både definitionsdatabaser och molnet, ger de bästa resultaten. När endast molnet används är du beroende av internetuppkopplingen(Internet) . Om det är borta förblir systemet oskyddat. Att ha en blandning av definitioner av skadlig programvara och molnet ger bättre resultat i de flesta datorscenarier.

Planerar du att använda cloud computing ännu mer i framtiden? Kanske till och med ta samma molnbaserade strategi?(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)

Inte riktigt. Vi tror på att använda de teknologier som bäst passar syftet. Om vi ​​till exempel vill skydda en användares webbläsare använder vi bara molnet. Skadliga webbplatser är desamma, likgiltiga för operativsystem och webbläsare människor använder för att komma åt dem. Dessutom, om det inte finns någon internetåtkomst(Internet) kan användaren inte surfa på nätet. Därför är det inga problem om molnskyddet inte heller är tillgängligt.

För antivirus tror vi att det är bäst att använda både klassiska definitioner och molnet. Definitionerna hjälper till att ge skydd när molnet inte är tillgängligt på grund av att en internetanslutning(Internet) avbryts. De gör också att beteendeanalysen av filer och applikationer går snabbare än när man försöker använda molnet för samma ändamål. När vår programvara gör någon form av beteende- och handlingsanalys ger definitionerna mer hastighet än molnet gör.

Berätta lite mer om tekniken BitDefender använder för att skydda ett system.(Tell us a bit more about the technologies BitDefender uses to protect a system.)

Generellt sett finns det i BitDefender- produkter tre huvudteknologier som används för att säkra system:

  • Behave – detta övervakar och lär sig det allmänna beteendet hos dina applikationer;
  • Active Virus Control – övervakar de åtgärder som vidtas av en applikation och blockerar de som är misstänkta eller felaktiga.
  • Moln(Cloud) – samlar information från många källor om skadlig programvara och uppdaterar sig själv kontinuerligt. Data från molnet används av nästan alla skyddsmoduler som ingår i våra produkter.

Vilka är dina källor för att hitta och lära dig om nya former av skadlig programvara?(What are your sources for finding and learning about new forms of malware?)

Vi har många källor för att lära oss om nya virus och skadlig programvara i allmänhet:

  • Honungskrukor;
  • BitDefender SafeGo , med dess stöd för både Facebook och Twitter ;
  • Uppgifterna som skickas från våra kunders datorer om infektioner och misstänkta aktiviteter;
  • Vårt samarbete med andra säkerhetsleverantörer;
  • Offentliga databaser med skadlig programvara.

Honungskrukor. Det låter intressant. Berätta lite mer om dem. Vad exakt är de?(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)

Honeypots är system som vi distribuerar över vårt nätverk, som fungerar som offer. Deras roll är att se ut som sårbara mål, som har värdefull information om sig. Vi övervakar dessa honeypots kontinuerligt och samlar in alla typer av skadlig programvara och information om black hat-aktiviteter.

En annan sak vi gör är att sända falska e-postadresser som automatiskt samlas in av spammare från Internet . Sedan använder de dessa adresser för att distribuera spam, skadlig programvara eller nätfiske-e-post. Vi samlar in alla meddelanden vi får på dessa adresser, analyserar dem och extraherar nödvändig data för att uppdatera våra produkter och hålla våra användare säkra och skräppostfria.

Låt oss anta att du precis har identifierat en ny skadlig programvara. Vad gör du med det? Hur tar man reda på vad det gör och hur man bäst desinficerar ett system?(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)

Åtminstone initialt är vi inte så intresserade av att lära oss vad den där skadliga programvaran gör. Vi är intresserade av att veta om dess beteende är misstänkt eller inte, om det är ett virus eller inte. Detta gör att våra produkter kan agera och göra saker som att minska åtkomsten till nätverket eller sätta den skadliga programvaran i karantän.

Alla nya delar av skadlig programvara som identifieras skickas automatiskt till vårt forskningslabb i Iaşi . Teamet där tar hand om att dekonstruera virusen, förstå vad de gör och uppdatera vår definitionsdatabas med lämplig information.

På tal om forskargruppen, berätta lite mer om dem och deras arbete med att "hacka" virus.(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)

Jo, de är ett väldigt specialiserat team som arbetar i en väldigt sluten miljö, ur alla perspektiv. Vi vill till exempel inte att virus de jobbar med ska komma ut i naturen eller spridas i vårt eget nätverk. Alla är säkerhetsexperter som är skickliga på saker som varierar från kryptering till att vara flytande med flera programmeringsspråk (inklusive Assembly language ), kunskap om internetprotokoll, hackningstekniker, etc.

De är ansvariga för att dekryptera koden för ett virus och uppdatera våra definitionsdatabaser med lämplig information. Men innan de börjar arbeta med att skapa en definitionsuppdatering på egen hand måste de gå igenom en lång process av utbildning och specialisering som tar 9 månader. De får inte arbeta med våra definitionsdatabaser på egen hand förrän de har gått igenom all utbildning som krävs och har bevisat att de vet vad de måste göra.

BitDefender - Office

Vi skulle också vilja förtydliga en urban legend, om du skulle vilja kalla det så: många tror att de bästa hackarna och virustillverkarna blir anlitade av säkerhetsföretag, inklusive BitDefender . Åtminstone när det kommer till vårt företag är detta inte sant. Under anställningsprocessen filtrerar vi bort alla kandidater som har skapat skadlig programvara eller har gjort någon form av black-hat hacking.

Vi föredrar att få sällskap av teammedlemmar som vi kan lita på. Vi vill att människor ska ansluta sig till oss eftersom de tycker om en stor säkerhetsutmaning och inte använder sina färdigheter och intelligens i själviska syften. Alla i vårt forskarteam kan åtminstone skapa sitt eget virus om inte ens hacka ett mer komplext system. Men de gör det inte för att de tror att det inte är rätt sak att göra och inte korrekt användning av deras talanger. Dessutom skulle vårt företag inte tolerera den här typen av beteende.

Hur ofta söker dina produkter efter nya definitioner på dina servrar?(How often do your products look for new definitions on your servers?)

En gång var 45:e till 60:e minut. Det är mycket viktigt för oss att få nya definitioner levererade så snart som möjligt. Ibland, om en given situation kräver det, skickar vi också push-meddelanden, så att våra säkerhetsprodukter uppdaterar sig själva direkt och inte väntar på att den planerade uppdateringen ska ske. Vi vill gärna kunna skicka data så fort vi lärt oss något nytt. Det är dock inte möjligt ur ett tekniskt perspektiv och det skulle förstöra datorupplevelsen för våra användare. Det är därför vi håller push-meddelanden och uppdateringar till ett minimum och använder dem bara när det verkligen är vettigt.

Samarbetar du med andra företag och delar kunskap och information om de senaste säkerhetshoten?(Do you collaborate with other companies and share knowledge and information about the latest security threats?)

Ja det gör vi. Vi samarbetar med 6 andra företag, inklusive våra partners som vi licensierat vår teknik till, såsom F-Secure eller G-Data . Vi kan dock inte avslöja namnen på de andra företagen.

BitDefender - Office

Hur mycket investerar du i de mer sekundära funktionerna, som inte nödvändigtvis bidrar till att förbättra säkerheten i ett system? Jag syftar på funktioner som oftast ingår i Total Security Suites, såsom: Föräldrakontroll, Filsäkerhetskopiering, Filsynkronisering, etc.(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)

Uppenbarligen är de klassiska funktionerna i en säkerhetssvit som antivirus, brandvägg, antispam, etc. huvudfokus i vårt teams arbete och tar emot de flesta av vårt företags utvecklingsresurser. Vi har dock dedikerade team för var och en av de sekundära funktionerna vi erbjuder i våra produkter och de är bemannade efter behov, beroende på hur mycket arbete som krävs för att underhålla dessa moduler. Du kan föreställa dig att vi inte behöver så många som arbetar med föräldrakontroller(Parental Controls) som med antivirusskyddsmotorn.

BitDefender har en klassisk produktserie: BitDefender Antivirus, Internet Security Suite, Total Security Suite och Sphere, som erbjuder en licens för upp till 3 användare som kan använda den bästa säkerhetssviten du tillhandahåller, på vilken plattform du stöder, på en obegränsat antal enheter. Vilket av dessa koncept är mest populärt bland dina användare? Föredrar de de extra funktionerna i en Total Security-svit eller de mer klassiska säkerhetsprodukterna?(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)

BitDefender Internet Security Suite är definitivt vår mest populära produkt. Det finns människor som gillar de extra funktionerna i en Total Security Suite men de är i minoritet. Vi har dock blivit positivt överraskade av framgången och positiva feedback vi fått för vår nya BitDefender Sphere- produkt. Det verkar som att många människor tycker om att ha en enhetlig säkerhetslösning som kan skydda deras PC, Mac(Macs) och Android-baserade smartphones eller surfplattor. De har mycket glädje av flexibiliteten att köpa bara en mer överkomlig licens för att skydda alla datorenheter i sina hem.

Sist men inte minst, låt oss prata lite om Windows 8 och dess nya Metro-gränssnitt. Planerar du att erbjuda säkerhetslösningar designade för det nya touch-gränssnittet? Kommer du att tillhandahålla separata säkerhetsprodukter för Windows 8-surfplattor?(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)

Vi arbetar definitivt med att tillhandahålla några spännande produkter för Windows 8 och det nya Metro -gränssnittet. Utmaningen med Metro är att applikationer körs med begränsningar och begränsade behörigheter. De har inte full tillgång till systemet som skrivbordsapplikationer(Desktop) har. Därför måste vi hitta sätt att komma runt det och ge ett effektivt skydd.

Tyvärr är vi dock inte fria att diskutera mer detaljer om våra planer med säkerhetsprodukter för Windows 8 . Vi kommer att kunna ge mer information närmare Windows 8 färdigställs och görs tillgängligt.

Slutsats

Som du kan se av den här diskussionen är det ingen lätt uppgift att utveckla en bra säkerhetslösning. Det innebär mycket arbete, kunskap om olika aspekter av datoranvändning, nätverk och säkerhet. Vi hoppas att du tyckte att denna konversation var intressant och användbar för att lära dig mer om hela processen.

Innan vi stänger den här artikeln vill vi tacka BitDefender för att du skickade den här inbjudan till oss och gav oss möjligheten att ha ett mycket intressant samtal med några av deras bästa specialister.



About the author

Hej potentiella arbetsgivare! Jag är en mycket erfaren mjukvaruingenjör med över 7 års erfarenhet inom området. Jag vet hur man designar och utvecklar Windows 7-applikationer och har ett brett utbud av Coola webbplatser-rekommendationer på min profil. Mina kunskaper och erfarenheter erbjuder mig en utmärkt matchning för alla företag som letar efter en talangfull person med goda projektledningsförmåga, programmeringskunskaper och erfarenhet av webbutveckling.



Related posts