Bekjemper nettangrep med BI-verktøy

Den norske avdelingen til The Honeynet Project er tidlig ute med å ta i bruk Business Intelligence (BI)-verktøy for å bekjempe internettangrep.

Det er det svenskstiftede selskapet Qliktech som skal hjelpe prosjektet å analysere store mengder data om angrep og skadelig trafikk, via selskapets program «Change Their World».

- Vi er svært glade for å kunne bidra på en arena som vi mener blir viktigere og viktigere for bedrifter å være oppdaterte på. Prosjektet har som mål å lære de verktøy og taktikker som blir brukt mot oss internettbrukere, for så å dele kunnskapen slik at vi kan sikre oss mot fremtidige angrep. At det finnes personer som bruker fritiden sin på forskning innen it-sikkerhet synes vi er fremragende, så vi var aldri i tvil da The Honeynet Project, Norwegian Chapter søkte oss om støtte, sier Mats Ferm, nordensjef i Qliktech.

Snu og vende data

Støtten fra Qlicktech innebærer ti lisenser og opplæring. Sjur Usken er en av grunnleggerne til den norske avdelingen til Honeynet, og har troa på å bruke BI i kampen mot internettangrep.

- Det dukker stadig opp nye trusler mot norske og internasjonale bedrifter gjennom internett. Vi får en helt ny mulighet til å snu og vende på dataene for å forstå nye angrep og trafikkmønstre, avdekke hvordan botnets sprer seg og generelt få en bedre forståelse og oversikt over de store mengdene med data som vi sitter på, sier Usken.

Honeynet samler via sine såkalte «honeypots» data om hva slags type angrep som skjer, hvilke ip-adresser som benyttes, hvilke porter, samt hvilken type malware og botnett angrepene er knyttet til.

- Dette blir en måte å samle data på og manøvrere seg i dataene, i stedet for å bare lage en topp ti-liste, sier Usken, som selv har brukt verktøyet tidligere i jobbsammenheng, da for å analysere logger knyttet til telekom.

CSR-program

Usken innså at BI-verktøy også kunne brukes på andre måter.

- Vi er en frivillig organisasjon, så det er greit å bruke de verktøyene vi kan tenke oss, sier han, selv om han legger til at organisasjonen aller helst bruker ting basert på åpen kildekode for å kunne dele det videre.

- Men vi er pragmatiske, legger han til.

Det er Honeynet i Norge som har inngått avtalen, og gjelder ikke for de øvrige Honeynet-avdelingene globalt. Men selv om lisensen bare tilfaller den norske avdelingen, ser Usken for seg at BI-verktøyet likevel kan komme til glede for Honeytech i andre land, via samarbeidsprosjekter.

- Det er de ulike avdelingene som selv styrer hva de vil undersøke og jobbe videre med, men vi har også prosjekter der det er samarbeid mellom flere land, sier han.

Avtalen mellom de to skal være den første av sitt slag i verden, og kom på plass en drøy måned etter at Qliktech lanserte sitt veldedighetsprogram av typen CSR (Corporate Social Reponsibility).

- Vi håper flere frivillige organisasjoner vil følge The Honeynet Projects eksempel og søke Qliktech om støtte til sitt arbeid. På den måten kan vi også være med på å bidra med det vi er best på, sier Ferm fra Qlicktech.