Nadie puede arreglárselas sin datos en su trabajo en estos días. Sin embargo, el malware a menudo se esconde en los recursos compartidos. Stefan Hausotte y su equipo han desarrollado una solución para esto con G DATA Verdict-as-a-Service. En la entrevista revela más al respecto.
Los empleados de las empresas de hoy en día trabajan con una gran cantidad de archivos, como gráficos o tablas. Stefan Hausotte, jefe de Threat Intelligence & Infrastructure en G DATA, y su equipo han desarrollado G DATA Verdict-as-a-Service (VaaS) para garantizar que los directorios compartidos en los que se almacena la información estén a salvo de códigos maliciosos. El servicio escanea archivos en busca de malware, garantizando la seguridad. VaaS se puede integrar fácilmente en sitios web, almacenamiento de datos, aplicaciones u otras soluciones. Lo más destacado: las empresas no tienen que proporcionar ningún hardware para la operación porque VaaS está alojado en la nube.
Hablé con Stefan sobre los antecedentes de G DATA Verdict-as-a-Service, los beneficios para los clientes y lo que está planeado para el futuro.
¿Cómo funciona VaaS?
Stefan:En principio, G DATA Verdict-as-a-Service es lo que solía conocer como un motor antivirus clásico en su computadora u otro dispositivo. Movimos todo a la nube. Como resultado, ya no hay una solución de seguridad ejecutándose en el dispositivo final que tampoco necesita ser actualizada. Esto significa que no se utilizan recursos del sistema cuando el escáner está en el proceso de escanear archivos. En su lugar, proporcionamos a los clientes el llamado SDK, un kit de desarrollo de software en el lenguaje de programación, que los clientes pueden integrar en su aplicación. El SDK controla el escaneo a través de la nube para que los datos se verifiquen allí. Después de eso, el llamado Veredicto, una evaluación, regresa y muestra si el archivo es dañino o no, o si es un llamado PUP, un programa probablemente no deseado. Los clientes usan el contexto de su producto para decidir qué sucede con él; por ejemplo, si un archivo malicioso se bloquea o elimina. La idea básica es que movemos el escaneo desde el punto final a la nube. Como resultado, los clientes no tienen que preocuparse por ninguna instalación en los dispositivos o actualizaciones de firmas.
Reconocemos muchos programas maliciosos por el valor hash, por lo que antes de cargar cada archivo, se verifica si el archivo aún no se conoce. De esta forma, VaaS evita que el mismo archivo se suba una y otra vez para revisión y tráfico de red innecesario. La ventaja de esto es que la nube siempre está actualizada y las nuevas amenazas se identifican muy rápidamente.
¿Cómo se te ocurrió la idea de programar G DATA Verdict-as-a-Service?
Stefan: Varias empresas nos trajeron la idea. Querían una solución simple y escalable que pudiera integrarse en un producto personalizado para escanear archivos en busca de contenido malicioso. Las empresas querían invertir el menor esfuerzo posible. Integrar nuestras propias tecnologías en otra solución habría sido demasiado esfuerzo. Después de recibir varias consultas al respecto, pensamos en lo que podíamos hacer. También descubrimos que en realidad tenemos un problema similar en general: tenemos que examinar de forma rápida y escalable grandes cantidades de datos en busca de contenido malicioso. Así surgió VaaS como producto OEM.
¿A qué clientes está destinado G DATA Verdict-as-a-Service?
Stefan: Muchas empresas ofrecen productos en los que los datos del usuario entran de alguna manera y el proveedor no puede comprobar si contiene malware. Este es el caso, por ejemplo, de las soluciones de almacenamiento. Por ejemplo, los usuarios pueden cargar archivos maliciosos y luego compartirlos con su equipo, luego de lo cual un colega descarga uno de los archivos. Eso sería muy malo. Por lo tanto, un escaneo tiene mucho sentido en este punto. Muchas empresas y soluciones tienen este caso de uso.
¿A qué le dio especial importancia durante el desarrollo?
Stefan: G DATA Verdict-as-a-Service debería ser fácil de integrar por los desarrolladores del cliente y solo con unas pocas líneas de código. La simplicidad fue nuestro objetivo número uno durante el desarrollo. La integración debería ser solo un pequeño obstáculo para que cualquier empresa pueda incorporar protección antivirus en su solución o servicio, luego no tiene que preocuparse por nada y simplemente funciona. También era importante para nosotros que los desarrolladores del lado del cliente no necesiten ningún conocimiento especial de seguridad, sino que la integración se realice copiando y pegando, por así decirlo. Luego le damos a la empresa un token de acceso y la integración está completa.
¿Qué ventajas tienen las empresas cuando confían en G DATA Verdict-as-a-Service?
Stefan: Las empresas no tienen que configurar ni mantener ninguna infraestructura adicional por sí mismas, por ejemplo, no es necesario operar un servidor de escaneo. Además, no es necesario instalar ni implementar ninguna solución de seguridad. Los administradores de TI no tienen que preocuparse por las actualizaciones de los clientes porque la nube siempre está actualizada. Otro beneficio es la escalabilidad. No importa si se escanean un puñado o un millón de archivos por día. Las empresas pueden aumentar fácilmente la cantidad de datos a verificar si el caso de uso lo sugiere. El factor limitante con VaaS es la velocidad a la que se pueden transferir los datos a la nube. Por regla general, los archivos que se comprueban no son especialmente grandes, por lo que un análisis se completa en unos pocos segundos.
¿Cómo trabajas con los clientes?
Stefan: Las empresas pueden contactarnos directamente a través de nuestra página de iniciocontacto y luego ven directamente al equipo de desarrollo. Esto es muy importante para nosotros porque vendemos un producto hecho por desarrolladores para desarrolladores. VaaS no es una solución de seguridad clásica en el sentido de un producto terminado que no se modifica. Nuestro servicio está integrado en la solución del cliente, por lo que debe haber una línea directa de desarrollador a desarrollador. Esto significa que las preguntas y ambigüedades se resuelven rápidamente. Hasta el momento, este punto en particular ha sido muy bien recibido por los clientes. Respondemos preguntas en el nivel del que provienen, por ejemplo, cómo se integra VaaS o cómo se brinda retroalimentación directa. También ofrecemos cuentas de prueba gratuitas a las empresas interesadas. Esto permite a las empresas instalar y probar G DATA Verdict-as-a-Service por su cuenta.
Ha incluido a IONOS como socio en la nube en este proyecto. ¿Por qué eligió esta empresa?
Stefan:Necesitábamos un socio en la nube para nuestro proyecto. Al igual que nuestros clientes, también queríamos beneficiarnos de la escalabilidad. ¿Cuántos clientes de VaaS tendremos en el futuro y cuántos archivos se escanearán? La única solución sensata aquí era una nube pública. La cooperación con IONOS surgió porque nuestros clientes comunicaron claramente que es muy importante para ellos dónde se encuentran los datos. Por supuesto, los grandes proveedores en Alemania también operan centros de datos, pero aquí la confianza por parte de nuestros clientes simplemente no existe porque son empresas estadounidenses. El deseo era claro: si cargamos y procesamos datos en la nube, tiene que ser una empresa alemana con centros de datos alemanes. Realmente necesitamos poder garantizar que los datos no salgan del ámbito legal alemán. IONOS también cumplió con otros criterios que son importantes para nosotros, como las certificaciones de seguridad para los centros de datos y un contacto muy directo. IONOS también tiene muy buenas opciones de escalado. Además, nuestro socio tiene tal tamaño y fuerza que estamos seguros de que podemos trabajar juntos a largo plazo.
¿Cuánto tiempo les llevó desarrollar VaaS?
Stefan: El desarrollo tomó alrededor de un año. Desde el principio, tuvimos un cliente piloto con el que estamos en estrecho contacto y recibimos valiosos comentarios. Desde el principio hemos querido desarrollar un proyecto absolutamente orientado al cliente y que ofrezca el máximo beneficio. Trabajar directamente con los clientes es lo mejor que puedes hacer desde nuestro punto de vista.
¿Cuál es el plan a largo plazo para G DATA Verdict-as-a-Service? ¿Estás desarrollando más el servicio?
Stefan:G DATA Verdict-as-a-Service es el comienzo de su propia estrategia de producto. Para mí, VaaS es el primer paso de G DATA hacia la seguridad en la nube. Cada vez más datos van a la nube. La nube es la posibilidad de cubrir todos los tipos de clientes y sistemas operativos, desde computadoras con Windows hasta dispositivos móviles con Android, servidores, sitios web, almacenamiento de datos o servicios, en términos de seguridad. VaaS es el primer paso: todavía tenemos muchas ideas. El producto básico está listo, pero desarrollaremos características adicionales, como la conexión a sandboxes de malware para análisis dinámico. Los clientes pueden obtener informes extensos sobre lo que hace el código malicioso en detalle. Otra idea es comprobar dominios o URLs. Estos también pueden ser dañinos. También podríamos incorporar esto en el servicio, para comprobar los sitios web de las empresas. Reaccionamos a los deseos de nuestros clientes.
La información sobre G DATA Verdict-as-a-Service y la oportunidad de probarlo de forma gratuita está disponible aquí .