Sikrer klienten for å sikre skyen

Sikrer klienten for å sikre skyen

Promon mener klienten er det svake punktet for sikkerhet i nettskyen.

- Vi har en annen sikkerhetsvinkling enn mange andre sikkerhetsselskaper, som Det gjør at den passer godt i forhold til nettskyen. Når det snakkes om nettskyen er det som oftest bakenforliggende systemer, servere og infrastruktur som blir diskutert. Vi har fokus på klienten, og den er viktig. Enkelt sagt består en skyløsning av klient, transport og skyen. Selve transporten er beskyttet, og det er forhåpentligvis datasentrene og tjenestene i skyen, sier Tom Lysemose Hansen, daglig leder og gründer av sikkerhetsselskapet Promon.

Dagens trusler som id-tyveri, tapte bankdata og mye annet er ofte basert på angrep mot klienten. Promons løsning er å la sikkerhetsløsningen følge dataene og legge seg som et skjold på klienten. Teknologien kan integreres i en applikasjon på en måte brukeren ikke merker eller behøver å bry seg om. Administrasjon tar applikasjonseieren seg av. Altså ideelt for å beskytte brukere som kobler seg opp over internett.

Skadelig programvare på klienten er kanskje den største risikoen når det gjelder sikkerhet i nettskyen. Ett eksempel er den skadelige programvaren Zeus, som selges som botkit til priser fra 700 dollar til 3-4000 dollar.

Ifølge Wikipedia er flere millioner pc-er i 196 land smittet med denne trojaneren som stjeler bankinformasjon ved å logge tastetrykk, og flere tyverier skal være utført bare ved hjelp av denne ene skadelige programvaren.

Antivirus ikke nok

Ifølge Lysemose Hansen er over 50 prosent av pc-ene med Zeus utstyrt med oppdatert antivirusprogramvare. Kilden til denne informasjonen er banker som er blitt utsatt for svindel og har undersøkt kundenes pc-er.

Ingen antivirusleverandører hevder lenger at det å søke etter såkalte virussignaturer i datafiler kan beskytte dagens pc-er. Til det er det for mange applikasjoner, for mange virus og skadelig programvare utvikles for svakheter bare timer etter at svakhetene er blitt kjent. Det er rett og slett ikke tid til å lage konkret beskyttelse. Det betyr at klientsikkerheten må baseres på programmers oppførsel i maskinene.

Promons løsning går ut på å blokkere ukjente programmer og ukjent oppførsel. Det betyr ikke at alt er trusler, men er det ukjent så får det ikke kjøre. Om en tjeneste trenger Internet Explorer og Java, så er det greit dersom det er lagt inn som godkjent. Hvis ikke, får tjenesten ikke tilgang til disse.

Distribusjonen av Promons klientmodul kan skje på forskjellig vis. Den kan være fast installert på pc, eller den kan overføres når brukeren starter en tjeneste som for eksempel en bankapplikasjon over nett.

En fiffig detalj er at om en pc skulle være utstyrt med en keylogger, et program som lagrer alle tastetrykk brukeren foretar, så vil Promons programmodul fylle denne med rent vrøvl. Det finnes også egne versjoner for virksomheter som ønsker å hindre brukere å hente ut data fra utklippstavle, ved hjelp av print-screen og annet.

Antivirus fortsatt viktig

Ifølge Lysemose Hansen erstatter ikke Promon tradisjonell antivirus, som fortsatt spiller en viktig rolle i å sikre klientmaskiner. Men de gir en proaktiv beskyttelse som hever sikkerheten for applikasjoner. Dette er særlig velkomment innen bank og finans. Også offentlige etater og helsesektoren er aktuelle kunder for Promon.

- Løsningen kan også være en konkurransefordel for tilbydere av programvare som tjeneste, Software as a Service. Her er ofte klientsikkerheten relativt lav i og med at det holder med brukernavn og passord for å få tilgang til tjenester. Det er relativt enkelt for en trojaner å stjele dette fra en infisert pc, sier Promons Lars Egil Setrang.

Mange spør om Promons løsning blir tatt for å være en trussel av andre antivirus- og sikkerhetsprogrammer, og det blir det ikke, hevder Lysemose Hansen, som forteller at de har god dialog med andre selskaper i sikkerhetsbransjen.

Promons løsning beskytter også mot "cross site scripting" (CSS) og "cross-site request forgery" (CSRF). Det vil si at klienter ikke blir smittet selv om man er blitt infisert på serversiden. Og omvendt, at ikke serversiden kan bli utsatt for infisering om klienten er blitt utsatt for CSRF-infisering.