apress: Unikt dansk it-sikkerheds produkt lanceres i USA Unikt dansk it-sikkerheds produkt lanceres i USA ================================================================================ apress on 04 April, 2008 02:38:00 Væk med reglerne og ind med kunstig intelligens i sikkerhedsprodukterne. Det er opskriften fra danske Inspekt Security, når virksomheden 7. april 2008 præsenterer en revolutionerende ny tilgang til it–sikkerhed på større netværk. "Vores tilgang til netværksovervågning bryder helt med den traditionelle metode. I stedet for at overvåge efter regler, overvåger vi ud fra holistiske algoritmer, der søger efter usædvanlige hændelser. Det er unikt, fordi man med den regelstyrede overvågning kun fanger de ting, man kender i forvejen. Dermed har man ikke været i stand til at finde nye sikkerhedstrusler – simpelthen fordi de ikke har været en del af overvågningen," fortæller Marco MacArtney, der er direktør i Inspekt Security. Regelbaseret overvågning kommer til kort Tilgangen er allerede genstand for opmærksomhed i sikkerhedskredse verden over. Alle netværksadministratorer bliver nemlig i højere og højere grad overbebyrdet med enorme logfiler og utilstrækkelige redskaber til at sikret deres netværk. Kapløbet mellem at en ny svaghed bliver kendt, og til der bliver udgivet patches til softwaren, bliver mere og mere et dødt løb. For nogle år siden havde man måske et par uger til at gardere sig, men sådan er det ikke længere. Det betyder, at opdateringer i mange tilfælde ikke kan nå at være ude, inden sikkerhedsbristerne allerede er udnyttet. "Hele branchen ved, at de regelbaserede systemer er ved at komme til kort. De kan ikke følge med den stigende netværksaktivitet og moderne sikkerhedstrusler. Dermed bliver brugerne overvældet med information, som i bedste fald ikke kan bruges til noget, men det laver vi nu om på¨," siger Marco MacArtney. Mere intelligens, bedre overblik Eksempelvis vil det nye system, Inspekt One, opdage ændringer i frekvensen af logins eller en pludselig sletning af kritisk data, hvilket begge kan være et tegn på, at der er noget galt. Det vil et traditionelt sikkerhedssystem aldrig kunne opsnappe, da man ikke foretager sig noget, der er beskrevet som en sikkerhedstrussel. "Det er her vi adskiller os og giver en prioriteret liste over interessante hændelser. Selvom vi scanner 50 millioner logs, vil brugeren blot blive præsenteret for de væsentligste af dem, måske en liste over 30 episoder. Det giver et overblik, og Inspekt One bliver dermed et reelt værktøj, der bruges i hverdagen," mener Marco MacArtney. Global virksomhed fra første dag Syv ansatte i Danmark og USA har brugt det seneste år på at udvikle InspektOne. Inspekt Security har fået støtte via en business angel og taler nu med venture kapital om at sikre kapital til vækst. Overvågningsmarkedet er meget stort og Inspekt Security lancerer InspektOne som en fleksibel hosted løsning, hvor kunden nemt og hurtigt kan komme i gang uden ny hardware eller klienter. Virksomheden er således parat til en kraftig vækst fra første dag. Kunderne kan selv overvåge deres netværk eller overlade overvågningen til Inspekt Security´s professionelle konsulent afdeling, Inspekt Services. "Det er naturligvis en stor omstilling, at gå fra at være en udviklingsvirksomhed til at være salgsorienteret, men med de rette folk og samarbejdspartnere samt de tilbagemeldinger, vi har fået fra eksperter og markedet generelt, er vi overbeviste om, at vi står med en succes mellem hænderne," siger Marco MacArtney.