MENU
Veredicto Como Servicio Traslada El Análisis De Malware Desde El Punto Final a La Nube
Hoy en día nadie puede prescindir de los datos en el trabajo. El malware a menudo se esconde en recursos compartidos. Stefan Hausotte y su equipo han desarrollado una solución para ello con G DATA Verdict-as-a-Service. Él revela más sobre esto en la entrevista.
Los empleados de las empresas hoy en día trabajan con una gran cantidad de archivos, como gráficos o tablas. Para garantizar que los directorios compartidos en los que se encuentra la información estén a salvo de códigos maliciosos, Stefan Hausotte, jefe de inteligencia e infraestructura de amenazas de G DATA, y su equipo desarrollaron G DATA Verdict-as-a-Service (VaaS). El servicio analiza archivos en busca de malware y, por tanto, garantiza la seguridad. VaaS se puede integrar fácilmente en sitios web, almacenamiento de datos, aplicaciones u otras soluciones. Lo más destacado: las empresas no tienen que proporcionar ningún hardware para su funcionamiento, ya que VaaS está alojado en la nube.
Hablé con Stefan sobre los antecedentes de G DATA Verdict-as-a-Service, los beneficios para los clientes y lo que se planea para el futuro.
¿Cómo funciona VaaS?
Stefan: G DATA Verdict-as-a-Service es básicamente lo que solías conocer como un motor antivirus clásico para tu computadora u otro dispositivo. Movemos todo a la nube. Esto significa que el dispositivo final ya no ejecuta una solución de seguridad y ya no es necesario actualizarlo. Esto significa que no se utilizan recursos del sistema cuando el escáner está escaneando archivos actualmente. En su lugar, los clientes reciben de nosotros el llamado SDK, un kit de desarrollo de software en el lenguaje de programación, que los clientes pueden integrar en su aplicación. El SDK controla el escaneo a través de la nube para que los datos se verifiquen allí. Luego aparece el llamado veredicto, una calificación, que muestra si el archivo es malicioso o no, o si se trata de un llamado PUP, un programa probablemente no deseado. Los clientes utilizan el contexto de su producto para decidir qué le sucede; por ejemplo, si un archivo malicioso se bloquea o se elimina. La idea básica es trasladar el escaneo desde el punto final a la nube. Esto significa que los clientes no tienen que preocuparse por las instalaciones en los dispositivos ni por las actualizaciones de firmas.
Reconocemos muchos programas maliciosos por su valor hash, por lo que antes de cargar cada archivo comprobamos si el archivo no es conocido. De esta manera, VaaS evita que el mismo archivo se cargue una y otra vez para su revisión y tráfico de red innecesario. La ventaja es que la nube está siempre actualizada y las nuevas amenazas se identifican rápidamente.
¿Cómo surgió la idea de programar G DATA Verdict-as-a-Service?
Stefan: La idea nos la trajeron varias empresas. Lo que querían era una solución simple y escalable que pudiera integrarse en su propio producto para escanear archivos en busca de contenido malicioso. Las empresas querían invertir el menor esfuerzo posible. Integrar nuestras propias tecnologías en otra solución habría supuesto demasiado esfuerzo. Después de recibir varias consultas al respecto, pensamos en qué podíamos hacer. También descubrimos que en realidad tenemos un problema similar en general: tenemos que examinar una gran cantidad de datos en busca de contenido malicioso de manera rápida y escalable. Así surgió VaaS como producto OEM.
¿A qué clientes está destinado G DATA Verdict-as-a-Service?
Stefan: Muchas empresas ofrecen productos en los que de alguna manera entran datos de usuario y el proveedor no puede controlar si hay malware entre ellos. Este es el caso, por ejemplo, de las soluciones de almacenamiento. Por ejemplo, los usuarios podrían cargar archivos maliciosos y luego compartirlos con su equipo, tras lo cual un colega descargaría uno de los archivos. Eso sería muy malo. Por lo tanto, una exploración tiene mucho sentido en este momento. Este caso de uso existe en muchas empresas y soluciones.
¿En qué pusiste especial énfasis durante el desarrollo?
Stefan: G DATA Verdict-as-a-Service debería ser fácil de integrar por parte de los desarrolladores del cliente y solo requeriría unas pocas líneas de código. La simplicidad fue nuestro objetivo número uno durante el desarrollo. La integración debería ser sólo un pequeño obstáculo para que cualquier empresa pueda incorporar protección antivirus en sus soluciones o servicios, luego no tener que preocuparse por nada y simplemente funciona. También era importante para nosotros que los desarrolladores del lado del cliente no necesitaran ningún conocimiento especial en seguridad, sino que la integración se realizara mediante copiar y pegar, por así decirlo. Luego les damos a las empresas un token de acceso y la integración se completa.
¿Qué ventajas tienen las empresas cuando confían en G DATA Verdict-as-a-Service?
Stefan: Las empresas no tienen que configurar ni mantener ninguna infraestructura adicional por sí mismas; por ejemplo, no es necesario operar un servidor de escaneo. Además, no es necesario instalar ni implementar ninguna solución de seguridad. Los administradores de TI no tienen que preocuparse por las actualizaciones de los clientes porque la nube siempre está actualizada. Otra ventaja es la escalabilidad. No importa si se analizan un puñado o un millón de archivos al día. Las empresas pueden aumentar fácilmente la cantidad de datos que necesitan verificar si el caso de uso así lo exige. El factor limitante de VaaS es la velocidad a la que se pueden transferir los datos a la nube. Como regla general, los archivos que se analizan no son particularmente grandes, por lo que el análisis se completa en unos segundos.
¿Cómo trabaja con los clientes?
Stefan: Las empresas pueden contactarnos directamente a través de nuestra página de inicio y luego dirigirse directamente al equipo de desarrollo. Esto es muy importante para nosotros porque vendemos un producto hecho por desarrolladores para desarrolladores. VaaS no es una solución de seguridad clásica en el sentido de un producto terminado que no se modifica. Nuestro servicio está integrado en la solución del cliente, lo que requiere una línea directa de desarrollador a desarrollador. Esto significa que las preguntas y ambigüedades se resuelven rápidamente. Hasta ahora, este punto en particular ha sido muy bien recibido por los clientes. Respondemos a las preguntas en el nivel del que proceden, por ejemplo, cómo se integra VaaS o cómo se proporciona retroalimentación directa. También ofrecemos cuentas de prueba gratuitas a las empresas interesadas. Las empresas pueden instalar y probar G DATA Verdict-as-a-Service a modo de prueba.
Incluiste a IONOS como socio en la nube en este proyecto. ¿Por qué elegiste esta empresa en particular?
Stefan: Necesitábamos un socio en la nube para nuestro proyecto. Al igual que nuestros clientes, también queríamos beneficiarnos de la escalabilidad. ¿Cuántos clientes VaaS tendremos en el futuro y cuántos archivos se escanearán? La única solución sensata en este caso era una nube pública. La colaboración con IONOS surgió porque nuestros clientes comunicaron claramente que para ellos es muy importante dónde se encuentran los datos. Por supuesto, los principales proveedores en Alemania también operan centros de datos, pero nuestros clientes simplemente no confían en ellos porque son empresas estadounidenses. El deseo era claro: si cargamos y procesamos datos en la nube, tiene que ser una empresa alemana con centros de datos alemanes. Realmente tenemos que poder garantizar que los datos no salgan del ámbito legal alemán. IONOS también cumplió otros criterios que son importantes para nosotros, como las certificaciones de seguridad para los centros de datos y un contacto muy directo. IONOS también tiene muy buenas opciones de escalado. Además, nuestro socio tiene tamaño y fuerza, por lo que estamos seguros de que podremos trabajar juntos a largo plazo.
¿Cuánto tiempo les llevó desarrollar VaaS?
Stefan: El desarrollo tardó aproximadamente un año. Desde el principio tuvimos un cliente piloto con el que estuvimos en estrecho contacto y recibimos comentarios valiosos. Desde el principio quisimos desarrollar un proyecto completamente centrado en el cliente y que ofreciera los máximos beneficios. Trabajar directamente con los clientes es, en nuestra opinión, lo mejor que puede hacer.
¿Cuál es la planificación a largo plazo para G DATA Verdict-as-a-Service? ¿Están desarrollando más el servicio?
Stefan: G DATA Verdict-as-a-Service es el comienzo de nuestra propia estrategia de producto. Para mí, VaaS es el primer paso de G DATA hacia la seguridad en la nube. Cada vez más datos van a la nube. La nube es la oportunidad de cubrir todos los tipos de clientes y sistemas operativos, desde ordenadores con Windows hasta dispositivos móviles Android, pasando por servidores, sitios web, almacenamiento de datos o servicios, en términos de seguridad. VaaS es el primer paso; todavía tenemos muchas ideas. El producto básico está listo, pero desarrollaremos funciones adicionales, como la conexión de zonas protegidas de malware para análisis dinámico. Los clientes pueden recibir informes completos sobre lo que hace el código malicioso en detalle. Otra idea es comprobar dominios o URL. Estos también pueden ser perjudiciales. También podríamos incorporar esto al servicio para consultar sitios web de empresas. Respondemos a los deseos de nuestros clientes.
Aquí encontrará información sobre G DATA Verdict-as-a-Service y la oportunidad de probarlo de forma gratuita .
Enlace: https://www.gdata.de/blog/2023/03/37711-verdict-as-a-service-verlagert-den-malwarescan-vom-endpunkt-in-die-cloud Blog de G DATA Por Kathrin Beckert-Plewka
