Motgift til datainnbrudd
Tønsberg-selskapet Adego lanserer sikkerhet-som-tjeneste-løsningen Antidot, basert på solid åpen kildekode. Tjenesten rettes mot virksomheter som ikke ønsker å ta hele sikkerhetsansvaret selv.
Datasikkerhet for bedrifter er som regel en komplisert affære, og setter høye krav til den eller de ansvarlige. Det gjelder kanskje spesielt for små- og mellomstore bedrifter som hverken har tilstrekkelig med tid og ressurser på den evige kampen om datasikkerhet.
Nå lanserer de fire sikkerhetsveteranene i Tønsberg-firmaet Adego en ny måte å tenke brannmur på, og lanserer sitt egetutviklede produkt Antidot, sentralisert sikkerhet-som-tjeneste (Secaas).
Markedsfokus er SMB-er, kommuner, skoler og andre institusjoner.
- Vi retter oss mot virksomheter som ikke ønsker å ta hele sikkerhetsansvaret selv i en tid hvor trusler fra internett trolig vil tilta betraktelig, sier daglig leder Kåre Pettersen i Adego.
Motgift til datainnbrudd
Adego lanserer tjenesten Antidot, fra det engelske ordet antidote som betyr motgift. Produktet skal gjøre komplisert datasikkerhet like tilgjengelig som løsninger for overvåkning og sikring av fysiske installasjoner og eiendom, mener selskapet.
Pettersen forklarer at Antidot er en hybrid-tjeneste, satt sammen av sentral overvåkning og automatisert vedlikehold at et UTM (Unified Threat Management)-apparat installert i kundens nettverk. Løsningen utgjør en komplett IDPS (Intrusion Detection and Prevention System) der sentral av logginformasjon analyseres i sanntid. Dette skal både forebygge og identifisere eventuelle forsøk på å bryte seg inn i kundens nettverk. Samtidig blir mottiltak iverksatt, og spor sikres hos Adego.
Vi utgjør et single-point-of-contact for rådgivning og assistanse på datasikkerhet.
Tjenesten muliggjør også andre funksjoner, blant annet kryptert kommunikasjon via usikre nettverk (for eksempel på flyplass, hotell og kafé) eller besøksportal for begrenset nettverkstilgang for besøkende i virksomhetens lokaler. Funksjonen støtter alle de mest brukte operativsystemer for pc og mobile plattformer via innebygget funksjonalitet i OS.
Ivaretar sikkerheten
Datasikkerhet er noe alle bedrifter må forholde seg til, og det er helt avgjørende at sikkerhetsløsninger forvaltes og holdes løpende oppdatert. Pettersen har observert at det er mange som er uoppmerksomme på ansvaret som ligger i å forvalte datasikkerhet. Slikt arbeid kan være nærmest uoverkommelig for en virksomhet som ikke har it-sikkerhet som sin kjernevirksomhet, mener Pettersen. Datasikkerhet er kompliserte greier. Men det er tross alt en problemstilling som alle som er på nett er nødt til å forholde seg til.
- Dette adresserer vi. Antidot automatiserer kontinuerlig vedlikehold. Mange bedrifter anskaffer sikkerhetsprodukter som er vanskelig å holde oppdatert, og på den måten raskt mister betydning, sier Pettersen.
Innsyn via et eget dashboard er et opsjon for kunder som ønsker det, eller som har krav om rapportering eller revisjon. Ellers blir alt håndtert fra Adegos datasentral i Tønsberg.
- Vi utgjør et single-point-of-contact for rådgivning og assistanse på datasikkerhet, sier Pettersen.
Bygget på åpen kode
Antidot har vært i utvikling hos Adego siden 2012, og selskapet har levert tjenester fra eget datasenter siden 2009. Antidot er bygget opp i ledig tid, med daglig arbeid ved siden av. Ambisjoner for satsingen er store, og selskapet erkjenner at de beveger seg inn på et område med mange tilbydere av tradisjonelt proprietære og kostbare løsninger fra store maskin- og programvarehus.
En del av suksessen skal sikres ved bruk av åpen kildekode og tett samarbeid med det omfattende og profesjonelle åpen kode-miljøet.
- Vi er litt vare med å si "open source" fordi noen forbinder det med "usikkert". Men vi vet at det motsatte er riktig, påpeker Pettersen.
Vi er litt vare med å si "open source" fordi noen forbinder det med "usikkert". Men vi vet at det motsatte er riktig.
I åpen kildekode-miljøet er man opptatt av å forbedre teknologi. Kommersialisering kommer senere som en følge av dette.
- Vi anerkjenner at det er helt nødvendig å tilrettelegge for og bidra til den teknologiutviklingen som baserer seg på åpne standarder. Erfaringsmessig ser vi at lukkede, proprietære produkter og løsninger er veldig betinget av store eiere, sier Pettersen.
Det som er spesielt utfordrende med datasikkerhet sikkerhet er at tiden det tar fra en sårbarhet blir kjent til noen oppdager - og utnytter den - ofte er veldig kort. De som klarer å møte utfordringen og omstille seg raskest, det er alltid de åpne miljøene, mener Pettersen, og utdyper:
- Det å sørge for at informasjonen raskest mulig omsettes til kode, det fungerer erfaringsmessig best i de åpne programvaremiljøene.
Vi behandler informasjonen på den måten at all integritet for kunden er beholdt. Kundens data blir ikke blandet med andres.
Selskapet tilknytter seg ressurser basert på tilgjengelig kunnskap om en modell som absolutt er relevant i forhold til trusselbildet. Når det utvikles løsninger og tjenester som Antidot er det utrolig viktig å forholde seg til faktiske formål, og gjøre reelle analyser på arkitektur og kode.
I bunnen av Antidot ligger det frie og svært solide operativsystemet FreeBSD. Adego har kjørt produksjonspilot på plattformen i to år, og mener den har vist seg mer robust og relevant enn mange av de mest utbredte proprietære løsningene.
- Det er veldig imponerende. Når vi ser at det er så robust at det overgår proprietære, viser det at entusiasme og begeistring gir mye, forteller Pettersen.
Sensitiv informasjonsflyt
Adego er klare på krav fra norske sikkerhetsmyndigheter, og legger stor vekt på prosesser og policy. Informasjonsflyten som strømmer igjennom tjenesten betraktes og forvaltes som privat og sensitiv.
- Vi behandler informasjonen på den måten at all integritet for kunden er beholdt. Kundens data blir ikke blandet med andres, påpeker Pettersen.
Selskapet lover at alt behandles i henhold til krave om å begrense innsyn i personlig informasjon, og avanserte algoritmer sørger for å vaske bort mye informasjon.
- Det er den kule delen av det, som understøtter overvåkningen og tiltaksstyringen som ikke er automatisert. Det handler om tradisjonell overvåkning, og det er noen mennesker inne i bildet som kan reagere på episoder og ting som skjer, sier Pettersen.
- Men alt som er hensiktsmessig å automatisere automatiseres, og alt som er verdt å lagre, det lagres. Vi vet hva vi gjør, avslutter Pettersen.
