Satser på signatur-sikkerhet

Satser på signatur-sikkerhet

Sikkerhetsselskapet Sophos har ikke vært særlig sterke i Norge de siste årene. Men når innsatsen skrus opp, merker de at godt, gammelt rykte hjelper dem.

- Har dere en it-trussel? Send den til oss!

Oppfordringen fra sjefsingeniør Vanja Svajcer fra SophosLab i Kroatia langes ut mot et publikum som kommer for å se hva Sophos kan gjøre for dem. Flere har vært med og sett hva Sophos har levert tidligere. Flere er nyfikne på hva nysatsingen til Sophos innebærer.

Nå har Infinigate tatt over som norsk representant, men Sophos har nordisk hovedkvarter med salg og brukerstøtte ved Kista i Sverige. Under et seminar om Sophos og deres sikkerhetsprodukter i Oslo viste Svajcer hvordan Sophos verner mot gamle og nye trusler.

Antivirus er ut, her gjelder vern mot skadevare. Han er sterkt kritisk til de forskjellige løsningene som øker hastigheten til sikkerhetsprogramvare med ulike hvitlistinger.

- Signaturbaserte løsninger er fortsatt nødvendige. Men vel så viktig er det å legge inn nye løsninger for å verne mot trusler fra web og sosiale nettverk, eller mot datatap gjennom ansatte, understreket han.

Svajcer var skeptisk til omdømmebasert hvitlisteskanning som en måte å få opp hastigheten og redusere behovet for store signaturoppdateringer. Bekymringen skyldes at det allerede er en utfordring for Google å hindre at deres siderangering ikke utsettes for juks, om det nå er av markedsføringshensyn eller kriminelle hensikter.

Google bruker popularitet og omdømme til å rangere sider og levere søkeresultat som antas å være mest aktuelle. Og bekymringen ble illustrert med en demonstrasjon over hvor enkelt det er å endre siderangering.

Sophos kommer med en egen teknologi for å ta i bruk it i skyen for å redusere responstiden mot nye trusler «fra timer til minutter». Som nytt vern mot XSS- og lignende sårbarheter, utvider Sophos med Host Intrusion Protection Services (HIPS) i siden løsninger.

Lite og farlig

Sophos opererer også med en egen klassifisering av skadevare som er ekstremt målrettet. Advanced Persistent Threat (APT) er kode skrevet for å rettes mot en spesiell brukergruppe eller virksomhet, og kjennetegnes ved at de har svært lite kode og den er designet for å ikke trigge vanlig gjenkjenning av skadelig kode.


INN OG UT PÅ SAMME STED: Et felles administrasjonskonsoll for å holde kontroll over perimetersikkerhet og vern mot datatap fra Sophos.

Selskapet advarer også mot å la seg lure av sikre web-steder og deres »https»-sikkerhet. Grunnen til det er at alle kan sette opp en slik «sikker-server»-løsning, inkludert produsentene av skadevare.

Til gjengjeld blir det viktigere å sikre mot XSS-sårbarheter (Cross-site Scripting) som kombinerer lavere sikkerhet for håndtering av et web-sted med https med omdirigering til et web-sted med skadevare.

Nytt vern

Sophos har utvidet sitt sikkerhetstilbud med løsninger for kryptering av datalagring og datasamband. De tilbyr også vern mot datatap (Data Loss Prevention), som også innebærer samsvarsregler med reguleringer for datasporing (compliance).

Deres sikkerhetsprodukter støtter også Linux og Unix i tillegg til vanlige pc-er med Windows.

Sophos tapte mye av oppmerksomheten til andre og større aktører ved tusenårsskiftet. Mangel på sterk lokal representasjon hjalp ikke nevneverdig. Men ryktet har de beholdt.

- Vi føler nok at vi møter gamle kjente i det norske markedet. Vi ser naturligvis mest til Symantec og Trend Micro i bedriftsmarkedet, og i Norge også en del Norman. I mindre bedrifter møter vi ofte Panda og Eset. CA ser vi lite til, fortelle Antony Gibson, som er nordisk forretningsutvikler for Sophos basert i Sverige.

Han understreker at de ser det som en styrke at de ikke har produkter rettet inn mot konsumentmarkedet. Han hevder det er en garanti for skarpstilling rettet inn mot bedriftsbehov som også bedriftene setter pris på.

Les om: