13

Nie chciałem stamtąd wyjść. Oto centrum dowodzenia firmy ESET

Gdy tylko przekroczyłem próg tego pomieszczenia, zobaczyłem miejsce, w którym zawsze chciałem się znaleźć. Coś a'la "Houston", czyli Centrum Lotów Kosmicznych imienia Lyndona B. Johnsona. Z tym, że w Bratysławie nie monitoruje się lotów kosmicznych, lecz "przepływ cyberzagrożeń" w oparciu o rozbudowaną telemetrię produktów marki ESET.

Firmy zajmujące się cyberbezpieczeństwem odpowiadają nie tylko za produkcję oprogramowania z kręgu „pakietów bezpieczeństwa”. To także żmudna analityka, która w wydaniu ESET-a jest niezwykle pociągająca, serio. W Bratysławie miałem okazję zobaczyć „centrum dowodzenia”, w którym funkcjonuje mapa świata reprezentująca aktualną sytuację w cyberprzestrzeni. ESET bazuje tutaj na danych pozyskanych za pomocą Live Grid. Sam mechanizm jest naprawdę ciekawy i pozwala użytkownikom produktów marki ESET na jeszcze szybsze reagowanie na nowe cyberzagrożenia.

System Live Grid zapewnia natychmiastowe i ciągłe informowanie programu ESET o nowych infekcjach. Komunikacja w ramach mechanizmu jest dwukierunkowa: użytkownik korzysta z danych umieszczonych w Live Grid, ale również jest źródłem informacji dla „centrali”. Tym samym, moduły wykrywania są wyposażone w znacznie więcej danych na temat zupełnie nowych zagrożeń. Warto podkreślić, że dzieje się to bez aktualizacji modułów wykrywania: reakcja infrastruktury ESET jest więc znacznie szybsza niż w przypadku standardowych metod dostarczania uaktualnień / definicji.

Dane z Live Grid to skarbnica danych dla firmy ESET

Majestatycznie wygląda pomieszczenie, w którym znajduje się „centrala” systemu Live Grid. Reprezentuje ono jednak jedynie ułamek pracy specjalistów firmy ESET, którzy na bieżąco rejestrują informacje o nowych cyberzagrożeniach. 14 października, w dniu, w którym mieliśmy okazję zwiedzić siedzibę ESET-a w Bratysławie na mapie mogliśmy zauważyć, że m. in. Polska „zaświeciła się na czerwono” – to zaś oznacza, że przez kraj przewinął się atak. Jakiego typu – tego dowiemy się w najbliższym czasie. Wtedy sprawa była zdecydowanie zbyt świeża, by ESET mógł powiedzieć nam coś konkretnego.

Dane gromadzone za pomocą systemu Live Grid pozwalają na rozpoznanie celów cyberprzestępców oraz na konstruowanie szczegółowych raportów odnoszących się do bezpieczeństwa cybernetycznego. Ma to ogromne znacznie dla budowania trendów w tym światku: ESET na tej podstawie jest w stanie określić, czym będą zajmować się hakerzy w ciągu następnych miesięcy, jakie urządzenia będą atakowane i w jaki sposób. To niezwykle istotna wiedza, która ma ogromne znacznie dla proaktywnej ochrony komputerów i sieci.

Co bardzo istotne, ESET te informacje zestawia bardzo często z sytuacją geopolityczną na świecie i… rzadko zdarza się, by nie znalazł istotnej korelacji między incydentami w cyberprzestrzeni, a tym, co dzieje się w wielkiej polityce. Nie jest bowiem tajemnicą fakt, iż działania w rzeczywistości wirtualnej to jedna z metod walki światowych mocarstw.

Czytaj także: Nowe smartfony z Androidem pod ostrzałem hakerów

Dla mnie natomiast liczy się to, że dzięki takim przedsięwzięciom, bezpieczniejsi są nie tylko użytkownicy produktów ESET-a (które po prostu lubię jako osoba, która interesuje się cyberbezpieczeństwem), ale również użytkownicy, którzy ich nie mają. Ochrona przed zagrożeniami oznacza, że te rozprzestrzeniają się dużo gorzej: a to z kolei szansa dla gorzej zabezpieczonych.