Ålesundsbedriften Encripto har utviklet programvare som skal avdekke dataangrep.
Verktøyet lar brukerne imitere avanserte teknikker og metoder brukt av dagens datakriminelle.
– Dagens organisasjoner står overfor en økende trussel mot sine informasjonssystemer i form av målrettede avanserte angrep. Tradisjonell opplæring er ikke tilstrekkelig for å oppdage og håndtere denne type angrep, sier daglig leder og sikkerhetsekspert i Encripto, Juan J. Güelfo.
Les også: Nytt spesialsenter gir masterutdanning i etterforskning av datakrim
Tenker angrep
Han sikter til Advanced Persistent Threat (APT), en trussel som bruker flere angrepsteknikker og gjennomføres i det skjulte for å unngå å bli oppdaget.
Angriperne kan dermed beholde kontrollen over datasystemer i lange perioder uten at noen er klar over det.
For å forsvare seg mot en slik trussel, har Encripto brukt metoden adversary replication - å imitere en angriper.
Prinsippet er at man tenker og handler som en angriper.
Programvaren er bygget med åpen kildekode for gratis nedlasting.
Og selskapet melder at sikkerhetsfolk verden over har lastet ned Maligno, som programvaren er kalt.
Les også: Hvor hemmelige er passordene våre?
Avansert trening
Med verktøyet kan man simulere hvordan teknikker som benyttes av datakriminelle ser ut i en organisasjons nettverk.
Konseptet kan benyttes for å trene opp tekniske ansatte til å oppdage avanserte dataangrep.
Målet er i tillegg å kunne gjennomføre mer realistiske sikkerhetstester i en bedrifts nettverk.
– Ved bruk av adversary replication vil en virksomhet kunne forstå hvordan både nettverket og sikkerhetstiltak vil reagere ved et avansert dataangrep, sier Güelfo.
Les også: Dette programmet holder liv i Windows XP
Må være gratis
Årsaken til at Maligno legges ut gratis er rett og slett at de mest populære alternativene også er gratis.
– Mange av de mest brukte verktøyene innen sikkerhetstesting i dag er gratis, som Metasploit framework. Det er et av verdens mest brukte verktøy for sikkerhetstesting, og Maligno er integrert med dette. Vi legger oss på samme linje for at flest mulig skal teste ut løsningen vår, sier informasjonsansvarlig Ingrid Bentzen hos Encripto.
Hun legger til at fri nedlasting bidrar til flere tilbakemeldinger, noe utviklerne i selskapet trenger for å kunne gjøre verktøyet bedre.
Ukjente tall
Encripto oppgir gode resultater av egne tester, men har foreløpig ikke fått tilbakemelding fra eksterne brukere av verktøyet.
– Men det er ennå veldig fersk, og hele adversary replication er en ny trend. Så langt har vi rundt 100 besøkende hver uke til nedlastingssiden, men ikke konkrete tall på antall nedlastinger, sier Bentzen.
Les også:
Norge får Nordens beste anlegg for hemmelige data
Avdekket store feil i antiviruspakker - her bryter de seg inn i Symantec
