Danske Inspekt Security lancerer et banebrydende sikkerhedsprodukt på verdens største it-sikkerhedsmesse i USA, RSA® Conference 2008. Regelbaseret netværkssikkerhed har udspillet sin rolle, og ind på markedet kommer Inspekt Security med en ny type overvågning, der registrerer ’usædvanlige’ hændelser ud fra kunstig intelligens.
Væk med reglerne og ind med kunstig intelligens i sikkerhedsprodukterne. Det er opskriften fra danske Inspekt Security, når virksomheden 7. april 2008 præsenterer en revolutionerende ny tilgang til it-sikkerhed på større netværk.
”Vores tilgang til netværksovervågning bryder helt med den traditionelle metode. I stedet for at overvåge efter regler, overvåger vi ud fra holistiske algoritmer, der søger usædvanlige hændelser. Det er unikt, fordi man med den regelstyrede overvågning kun fanger de ting, man kender i forvejen. Dermed har man ikke været i stand til at finde nye sikkerhedstrusler – simpelthen fordi de ikke har været en del af overvågningen,” fortæller Marco MacArtney, der er direktør i Inspekt Security.
Regelbaseret overvågning er dødt løb
Overvågningsproduktet er allerede genstand for opmærksomhed i sikkerhedskredse verden over. Alle netværksadministratorer bliver nemlig i højere og højere grad overbebyrdet med enorme logfiler og utilstrækkelige redskaber til at sikret deres netværk. Kapløbet mellem at en ny svaghed bliver kendt, og til der bliver udgivet patches til sikkerhedssoftwaren, bliver mere og mere et dødt løb. For nogle år siden havde man måske et par uger til at gardere sig, men sådan er det ikke længere. Det betyder, at opdateringer i mange tilfælde ikke kan nå at være ude, inden sikkerhedsbristerne allerede er udnyttet.
”Hele branchen ved, at de regelbaserede systemer har overlevet sig selv. De kan ikke følge med den stigende netværksaktivitet og moderne sikkerhedstrusler. Dermed bliver brugerne overvældet med information, som i bedste fald ikke kan bruges til noget, men det laver vi nu om på¨,” siger Marco MacArtney.
Mere intelligens, bedre overblik
Eksempelvis vil det nye system, Inspekt One, registrere at der er oprettet en ny person på et netværk med administratorrettigheder. Hvis denne persons adfærd adskiller sig fra, hvad andre administratorer foretager sig, så kan det være et tegn på, at der er noget galt. Det vil et traditionelt sikkerhedssystem aldrig kunne opsnappe, hvis vedkommende ikke foretager sig noget, der ikke er beskrevet som en sikkerhedstrussel.
”Et andet sted vi adskiller os er ved en prioriteret liste over hændelser. Selvom vi scanner 50 millioner logs, vil brugeren blot blive præsenteret de væsentligst af dem, måske en liste over 30 episoder. Det giver et overblik, og Inspekt One bliver dermed et reelt værktøj, der bruges i hverdagen,” mener Marco MacArtney.
Global virksomhed fra første dag
Fem programmører i Danmark og USA har brugt det seneste år på at udvikle Inspekt One. Inspekt Security har fået støtte via en business angel og er nu på vej til at lukke en aftale med en venture fond. Overvågningsmarkedet er meget stort og Inspekt Security har allerede etableret salgskanaler og onlineløsninger. Virksomheden er således parat til en kraftig vækst fra første dag.
”Det er naturligvis en stor omstilling, at gå fra at være en udviklingsvirksomhed til at være salgsorienteret, men med de mange tilbagemeldinger, vi har fået fra eksperter og markedet generelt, er vi overbeviste om, at vi står med en succes mellem hænderne,” siger Marco MacArtney.
For yderligere oplysninger kontakt venligst:
Marco MacArtney
Inspekt Security
Rued Langgaardsvej 7
DK-2300 København S
Denmark
+45-70232120
+45-22126160
marco@inspektsecurity.com
www.inspektsecurity.com