Programvaren fra Encripto og sikkerhetsekspert Juan G. Güelfo er laget for å forstå angripernes metoder. (Bilde: Encripto)

MALIGNO

Ny programvare slår tilbake dataangrep ved å imitere våpenet

Åpen og gratis kildekode.

Ålesundsbedriften Encripto har utviklet programvare som skal avdekke dataangrep.

Verktøyet lar brukerne imitere avanserte teknikker og metoder brukt av dagens datakriminelle.

– Dagens organisasjoner står overfor en økende trussel mot sine informasjonssystemer i form av målrettede avanserte angrep. Tradisjonell opplæring er ikke tilstrekkelig for å oppdage og håndtere denne type angrep, sier daglig leder og sikkerhetsekspert i Encripto, Juan J. Güelfo.

Les også: Nytt spesialsenter gir masterutdanning i etterforskning av datakrim

Tenker angrep

Han sikter til Advanced Persistent Threat (APT), en trussel som bruker flere angrepsteknikker og gjennomføres i det skjulte for å unngå å bli oppdaget.

Angriperne kan dermed beholde kontrollen over datasystemer i lange perioder uten at noen er klar over det.

For å forsvare seg mot en slik trussel, har Encripto brukt metoden adversary replication - å imitere en angriper.

Prinsippet er at man tenker og handler som en angriper.

Programvaren er bygget med åpen kildekode for gratis nedlasting.

Og selskapet melder at sikkerhetsfolk verden over har lastet ned Maligno, som programvaren er kalt.

Les også: Hvor hemmelige er passordene våre?

Avansert trening

Med verktøyet kan man simulere hvordan teknikker som benyttes av datakriminelle ser ut i en organisasjons nettverk.

Konseptet kan benyttes for å trene opp tekniske ansatte til å oppdage avanserte dataangrep.

Målet er i tillegg å kunne gjennomføre mer realistiske sikkerhetstester i en bedrifts nettverk.

– Ved bruk av adversary replication vil en virksomhet kunne forstå hvordan både nettverket og sikkerhetstiltak vil reagere ved et avansert dataangrep, sier Güelfo.

Les også: Dette programmet holder liv i Windows XP

Må være gratis

Årsaken til at Maligno legges ut gratis er rett og slett at de mest populære alternativene også er gratis.

– Mange av de mest brukte verktøyene innen sikkerhetstesting i dag er gratis, som Metasploit framework. Det er et av verdens mest brukte verktøy for sikkerhetstesting, og Maligno er integrert med dette. Vi legger oss på samme linje for at flest mulig skal teste ut løsningen vår, sier informasjonsansvarlig Ingrid Bentzen hos Encripto.

Hun legger til at fri nedlasting bidrar til flere tilbakemeldinger, noe utviklerne i selskapet trenger for å kunne gjøre verktøyet bedre.

Ukjente tall

Encripto oppgir gode resultater av egne tester, men har foreløpig ikke fått tilbakemelding fra eksterne brukere av verktøyet.

– Men det er ennå veldig fersk, og hele adversary replication er en ny trend. Så langt har vi rundt 100 besøkende hver uke til nedlastingssiden, men ikke konkrete tall på antall nedlastinger, sier Bentzen.

Les også:

Norge får Nordens beste anlegg for hemmelige data

Avdekket store feil i antiviruspakker - her bryter de seg inn i Symantec

Harddisken er fortsatt den store synderen