Setkání ESET partnerů 2017 – mají setkání smysl?

0

Tento rok jsme se (PATRON-IT s.r.o.) stali zlatým partnerem společnosti ESET. Měli jsme také poprvé možnost navštívit setkání ESET partnerů 2017 (SEP), které se konalo u Máchova jezera. Obecně jsem k těmto setkáním skeptický a beru je spíše jako takovou pracovní „pařbu“.

ESET používáme již od počátku PATRON-ITu. Minulý rok (2016) jsme na něj pak přešli kompletně u všech zákazníků. Sjednotit antivirus byl pro nás logický krok a posun vpřed (viz. „Standardizace – děláme IT jako Baťa cvičky“). Nyní máme jednu centrální ERA konzoli, ze které vidíme stav všech počítačů a posíláme jim skrze ni nové nastavení a aktualizace.

V aktuálním roce však častěji pozoruji reklamy na „next-gen antiviry“ (NGAV), které fungují na základě strojového účení a „umělé inteligence“. O NGAV se mluví jako o technologii, která nahradí „staré“ antiviry pracující na základě signatur. U ESETu jsem již delší dobu nezaznamenal větší inovaci a občas mi nějaké funkce přišly „pozadu“. Proto jsem byl na setkání zvědavý a tajně jsem doufal, že rozptýlí mé obavy.

Na místo jsme dorazili již o den dříve a shodou náhod jsme hned v sauně narazili na známé z jiných setkání. Tohle je věc, co mě na setkáních baví – poznat/potkat nové lidi, vyměnit si rady, postřehy a lidsky pokecat.

Program setkání

Program setkání byl ve znamení 30letého „putování“ ESETu. Byly zde cca 30minutové bloky přednášek (naprosto ideální délka – nutí přednášející jít rovnou k věci a mluvit svižně), které byly rozdělené do tří lokalit (parní pivovar Lobeč, kozí farma Nový Dvůr a hotel Port). V mezičase se vyráběl vlastník týmový „milník“. Večer pak klasické obžerství a koncert kapely Lost Clusters.

Všechny přednášky měly pointu a byly dobré. Jelikož jsem však srdcem technik, nejvíce mě zaujaly tyto:

  • Mýty a legendy o AV testech (Righard Zwienenberg [NL] – Director of the Board at AMTSO)

Naprosto skvělá přednáška o srovnávacích testech antivirů: jak jednotlivé firmy podvádí, je těžké se domoci spravedlnosti. A nakonec i když výsledky opraví, nikoho už to nezajímá. ESET zde odvádí opravdu kus mravenčí práce. Pro představu podobný článek, ale od jiného autora „Lawyers, malware, and money: The antivirus market’s nasty fight over Cylance“ (https://arstechnica.com/information-technology/2017/04/the-mystery-of-the-malware-that-wasnt/). Myslím, že článek stojí za přečtení a pokud bude někdy zveřejněna přenáška od p. Zwieneberg, tak si ji určitě pusťte.

  • Nová ÉRA (Václav Zubr – Pre-Sales engineer)

Novinky v ERA 6.5 a budoucí verzi ERA 7. S Václavem jsem mluvil během oběda, je to chytrý a otevřený člověk. Bavili jsme se spolu o pravidlech proti ransomware, best practices pro ERA a jeho zkušenostech s viry a infiltracemi. Postupně se k nám připojili další účastníci a vyměnili jsme si zkušenosti. Společně jsme se nakonec shodli, že hned po e-mailech je nejčastějším zdrojem ransomware v síti: útok na port forwardované RDP.

  • S antivirem je amen! (Miroslav Dvořák – technický ředitel)

Přednáška zaměřená na slabiny nextgen antivirů (NGAV). V jedné větě: NGAV mají stále malé procento odhalených infiltrací a vysoké procento false positive. Pak jsme prošli moduly, ze kterých se skládá ESET a jak brání infiltraci počítače (viz obrázek). Myslím, že nebylo fér vynechat hlavní výhodu NGAV a to, že dokáží (mají) chránit proti virům, které ještě nikdy neviděly. Na rozdíl od běžných AV, které jsou založeny převážně na „signaturách“ – tzn. virus musí nejprve někdo odhalit a říci, že se jedná o virus. Jinak s p. Dvořákem souhlasím a těším se na nový „ransomware shield“ modul, který dorazí s ESET Endpoint v7.

ESET přehled modulů
Předhled ESET modulů pro boj s viry a ransomware.
  • Ransomware (Pavel Matějíček – manažer technické podpory)

Pro mne největší překvapení. Přednáška o „best practices“ technické podpory ESETu (co ideálně nastavit na PC pro předejití zavirování  – viz https://support.eset.com/kb3433/?locale=en_US). To hlavní ale je, s jakou péčí dělá ESET technickou podporu. Jdou daleko za rámec svých povinností a lidem pomáhají s odvirováním, obnovou dat a instalacemi produktů (až bych mohl být naštvaný, že nám berou práci 😊 ). Přitom ještě před pár roky jsem se rozčiloval, že něco jako technická podpora neexistuje a není s kým řešit technické problémy s produkty. Večer jsem s Pavlem chvíli mluvil a je to člověk na správném místě. Klobouk dolů za to, jakou má ESET technickou podporu. Pro resellery musí být radost prodávat jejich produkty, stačí prodat a o zbytek se postará ESET.

Mělo setkání smysl?

Jak jsem již psal, jsem k těmto setkáním spíše skeptický. Člověk většinou poslouchá jednostranně podané příběhy, kdy produkt bezchybně funguje a konkurence nesahá ani po kotníky.

Toto setkání mě však velice překvapilo. Přednášky byly hodnotné, svižné a podané kompetentními osobami. Přednášející věcem opravdu rozuměli, v jejich očích bylo vidět zapálení pro věc, mluvili upřímně a nebáli se debaty (třebas i přes oběd). Prostě lidi na správném místě.

Ze setkání jsem si odnesl přesvědčení, že rozhodnout se pro ESET bylo správné.. Nyní vnímám ESET jako skupinu talentovaných lidí, co se zajímají (ne jako velkou korporaci plnou byrokracie).

Za mě tedy setkání s ESETem smysl mělo. Pro lidi z IT branže je to příležitost dozvědět se, co se plánuje nového (mít tak náskok před těmi, co tam nebyli), vyměnit si zkušenosti s dalšími uživateli ESETu, zlepšit osobní vztahy a užit si trochu zábavy.

Martin Haller
Jsem spoluzakladatel společnosti PATRON-IT a celým srdcem technik. Specializuji se na správu firemního IT prostředí, kybernetickou bezpečnost a "řešení neřešitelných" IT problémů.

Související

Diskuze k článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Hack The Box OSCP MCSE CHFI ECSA CCNP CCNA