Wywiad z Regional Manager CEE Trend Micro

Michał Androsz, red. PCFoster: Jakie są początki TREND MICRO w Polsce? Jak wygląda popularność w Polsce w porównaniu do innych państw?

Jarosław Samonek, Regional Manager CEE Trend Micro: Polskie biuro Trend Micro powstało w styczniu 2006 roku. Za obsługę klientów z Polski początkowo odpowiadała jedna osoba, później do zespołu dołączył inżynier techniczny. Przełomowy okazał się dla nas rok 2009, kiedy to nastąpił dynamiczny rozwój firmy. Ponieważ jesteśmy na polskim rynku od niespełna 5 lat, nasza popularność w Polsce jest mniejsza niż np. w Stanach Zjednoczonych, czy Azji gdzie Trend Micro działa już od ponad 20 lat.

MA: Wszystkie antywirusy są do siebie mniej więcej podobne. Co wyróżnia TREND MICRO w świetle konkurencji?

Filip Demianiuk, Technical Manager for Eastern Europe Trend Micro: Wszystkie antywirusy są mniej więcej podobne.... Z pozoru. Za ich podobieństwo w jakimś stopniu odpowiada też nazwa – antywirus, pod którą to nazwą kryją się zabezpieczenia przez wieloma rodzajami złośliwego kodu – wirusami, spyware, keyloggerami, downloaderami odpowiadającymi za masowe powstawanie botnetów itd. Różni producenci wykorzystują różne mechanizmy ochrony przez zdarzeniami tego typu, a ich skuteczność – jak można się domyślać – jest różna.

To, co wyróżnia Trend Micro to wykorzystanie infrastruktury Smart Protection Network, która zapewnia informacje o zagrożeniach naszym klientom w czasie rzeczywistym. W ramach tej infrastruktury korelowane są informacje o reputacji poczty, witryn www i niebezpiecznych plików, które dostarczane są do chronionych przez nasze rozwiązania komputerów na bieżąco (niezależnie od aktualizacji sygnatur antywirusowych). Takie rozwiązanie zapewnia skuteczną ochronę nie tylko w testach przeprowadzanych off-line, ale i w życiu, gdzie przytłaczająca większość systemów pracuje podłączona do sieci.

MA: Czy w ocenie firmy TREND MICRO zdolności i umiejętności polskich programistów mogą w istotny sposób przyczynić się do poprawy bezpieczeństwa w Internecie?

FD: Oczywiście, mamy wielu zdolnych, a nawet wybitnych programistów. Niektórzy z nich zajmują się szeroko pojętą tematyką atakowania i zabezpieczania systemów teleinformatycznych, ale szczerze przyznam, że nie spotkałem się z jakimś projektem działającym na tyle prężnie, żeby mógł znacząco wpłynąć na bezpieczeństwo w internecie. Moim zdaniem najważniejszą rzeczą mogącą wiele poprawić jest edukacja użytkowników sieci, a to już nie do końca rola programistów...

MA: Ile osób jest zatrudnionych obecnie w Polsce? Ile osób planujecie jeszcze zatrudnić, i jakie działy one wspomogą?

JS: Obecnie w Polsce zatrudniamy sześć osób. W przyszłym roku splanujemy rozszerzyć nasz zespoł o architekta rozwiązań - specjalisty posiadającego odpowiednią wiedzę merytoryczną i cechującego się podejściem konsultingowym przy dużych, złożonych wdrożeniach naszych technologii.

MA: Gdybyśmy dali się ponieść fantazji – jak będzie wyglądał program antywirusowy za pięć, dziesięć i piętnaście lat ?

FD: Tak samo jak nasze życie on-line – będzie coraz bardziej związany z cloud computingiem. Ten trend widać już teraz bardzo wyraźnie i z każdym rokiem będzie się pogłębiał. Będziemy infekowani poprzez najbardziej popularne platformy, systemu operacyjne i aplikacje (a właściwie luki w ich zabezpieczeniach), będziemy padali ofiarami socjotechnik (i to nie koniecznie bardzo skomplikowanych)... Jednym słowem nic specjalnie nowego ;-)

MA: Większość osób posiada chociażby darmowe programy antywirusowe i wydaje im się że są bezpieczni. Czy tak rzeczywiście jest, czego powinniśmy obawiać się najbardziej ?

FD: Wykorzystanie odpowiednich narzędzi jest niezbędne do zabezpieczenia swoich danych, niestety testy rozwiązań są w większości przypadków prowadzone off-line z wykorzystaniem zebranych w jakimś czasie próbek wirusów i sygnatur antywirusowych wraz z heurystyką. Takie testy są bardzo oderwane od rzeczywistości więc ciężko jest na ich podstawie stwierdzić, jak skuteczne jest rozwiązanie X i Y w realnym środowisku.

Druga strona medalu jest taka, iż nie ma ANI JEDNEGO rozwiązania zabezpieczającego w 100% skutecznie... Najlepsze rozwiązania osiągają dziewięćdziesiąt kilka procent skuteczności, więc zawsze istnieje ryzyko infekcji. Żeby je zminimalizować warto postawić na rozwiązania zapewniające więcej niż tylko “antywirusa”. Jeśli będziemy wykorzystywać reputację niebezpiecznych witryn – będziemy zabezpieczeni przed infekcją, nawet jeśli nasze oprogramowanie nie będzie posiadało aktualnych sygnatur. Jeśli wykorzystamy rozwiązanie chroniące dane naszych kart kredytowych i kont bankowych, mamy większą szansę na zachowanie poufności tych informacji... I w taki sposób warto postrzegać bezpieczeństwo – minimalizujmy możliwości infekcji oraz ich skutki, jeśli takie się wydarzą. Wiele użytkowników indywidualnych i firm pracuje na zainfekowanych komputerach przez całe miesiące, a nawet lata, mimo posiadania programu antywirusowego nie mając świadomości tego faktu. Niestety tak wygląda rzeczywistość sieci.

Wywiadu udzielili: Jarosław Samonek i Filip Demianiuk. Serdecznie dziękujemy.