– Det verste som kan skje er at folk mister tilliten til sikkerhet på nettet og skaper et gigantisk tilbakeslag for Internett. Det vil kunne utløse et tilbakeslag i verdensøkonomien vi aldri har sett maken til. Jeg tror ikke et slik dommedagsscenario er noen umulighet. Poenget er at vi som jobber med sikkerhet må ligge foran utviklingen på trusselsiden, sier Tom Noolan i ISS (Internet Security Systems).
Storkjøp
Det er et år siden IBM annonserte kjøpet av ISS for 3 milliarder dollar, og for noen uker siden ble handelen godkjent. Nå skal ISS drives som en eget selskap, men det vil bi tett knyttet til IBMs strategi.
Analytikere som Forrester Research peker på at ISS kanskje har den bredeste sikkerhetsporteføljen i bransjen og at de er godt representert hos store bank- og finansinstitusjoner og mange statsadministrasjoner.
– Da vi startet ISS for snart 14 år siden, var vi overbevist om at trusselbildet på nettet kom til å endre seg raskt. Historien har vist at vi hadde rett. Vi mente at løsningen verken lå i brannmurer eller i antivirus selv om mange tror de er godt beskyttet med slike løsninger. En brannmur ser ikke dypt nok i datapakkene som passerer. Vår løsning var å bygge opp et forskningsteam som analyserer nettaktivitet og alle mulige sårbarheter som blir forsøkt utnyttet. Dette teamet X-force er faktisk mer kjent enn ISS i dag og er grunnlaget for suksessen vår, sier Noolan.
Programregler
Programvaren til ISS selges enten som selvstendige produkter eller som tjenester. I stedet for å analysere mønstre som f. eks virus eller trojanere, baserer de seg på regler for hvordan programvare oppfører seg.
Alle kjørbare koder som kommer over nettet blir analysert og eventuelt kjørt i et lukket virtuelt miljø for å se om de prøver å gjøre ugang.
– Vi har analysert mange millioner ulike virus, men faktisk representerer de ikke mer enn litt mer enn hundre ulike skadelige atferdsmønstre. Ved å kjenne disse kan vi beskytte mot et uhorvelig antall virus uten å bry oss om selve kodemønsteret deres. Trusler er tross alt rettet mot sårbarheter, og hvis vi kjenner dem, kan vi stoppe alt som prøver å utnytte dem. Poenget for oss er å beskytte mot trusler som ennå ikke har oppstått, Sier Noolan.
Hjemover
Hittil har ISS bare jobbet med de store bedriftene, men nå skal de inn på små og mellomstore bedrifter.
– På sikt kommer vi sikkert til å tilby sikkerhetsløsninger for hjemmet, men neppe på den enkelte husstand. Det som er viktig er å beskytte nettforbindelsen til folk, og hjemmeløsninger er mest fornuftig som en tjeneste som tilbys av dem som tilbyr nettilkoblingen. Husk at det ikke bare er PC-en som skal beskyttes. I framtiden kommer sikkert både komfyren og lyspærene til å ha en IP-adresse, og de må også sikres. Du kan ikke installere antivirus på en lyspære, sier Noolan.
