REDUSERER SÅRBARHETER: Willy Domaas i Basefarm tilbyr en ny sikkerhetstjeneste for digitale virksomheter med aktive utviklingsprosesser. Foto: Basefarm

Basefarm tilbyr hacking som tjeneste

Etisk hacking går inn i tilbudet Basefarm tilbyr sine kunder. Risikoen med å være oppdatert skal bli lavere.

Nye utviklermetoder gir utfordringer for it-driften. Spesielt trenden som adopteres av store aktører, der apper og applikasjoner ikke lenger bare oppdateres regelmessig eller i versjonsnummer, men i stadige mini- og mikro-oppdateringer. Og i tillegg kommer hovedoppdateringer, ofte flere ganger i året i stedet årvisst eller sjeldnere.

Sårbarhet på løpende bånd

Dessverre betyr hver endring en økt risiko for en svakhet eller sikkerhetshull. For det er ikke mulig å teste for alle bruksscenarier for programvare som er mye brukt, og koderne er tross alt mennesker, it-kompetansen til tross.

For de som kjører sine apper og applikasjoner fra Basefarm-servere kommer det nå et tilbud for å redusere sikkerhetsrisikoen.

I et samarbeid med Detectify, en svensk digital sikkerhetsløsning basert på etisk, «hvit», hacking, kan kundene kjøre sårbarhetssjekk med jevne mellomrom. Dermed kan alle fordelene av aktiv programvareutvikling høstes, med minimering av risiko.

– Detectify betaler vennligsinnede hackere fra hele verden til å jakte på og rapportere inn sårbarheter. Dette innarbeider selskapet i sitt scanning-verktøy som brukes før ny kode slippes, sier produktsjef Willy Domaas i Basefarm. 

Det svenske selskapet har allerede spilt en rolle i sårbarheter avdekket hos Facebook, Google Dropbox.

Klassisk mot digitalisering

Klassisk it-drift betyr streng kontroll med oppdateringer og fikser, både med forutgående testing og modning før implementering i driftsmiljø. Dette frontkolliderer med en it-verden der fleksibilitet og hurtige endringer er forskjellen mellom inntjening og tap for den digitale virksomheten.

– En stor mengde hackere bruker mye tid og kreativitet på å lete frem nye sikkerhetshull. Både grunnet ivrige hackere og fortløpende kodeoppdatering må du imidlertid drive en kontinuerlig, proaktiv jakt på sårbarheter, sier produktsjef Willy Domaas i Basefarm. 

Eter fôret selv

Virksomheter som Basefarm jobber systematisk med sikkerhet og styrer unna mange oppdateringer med en klassisk sikkerhetstankegang som bakteppe. Men i snart ett år har driftsselskapet imidlertid brukt det svenske selskapet Detectify sitt verktøy i sin egen driftshverdag.

I fjor høst lanserte Basefarm Vulnerability Scan i Sverige i samarbeid med Detectify. Nå er sikkerhetsløsningen moden for Norge.

Denne sårbarhetsskanningen leveres som en tjeneste, der kunden selv kan drifte eller betale for å få skanning utført med regelmessige mellomrom.