(Bilde: Colourbox)

NORMAN SHARK

– Hadde ikke fått denne avtalen om vi ikke var best

Norsk selskap lander storavtale innen cyber-krigføring og industrispionasje.

I dag ble det klart at det norske selskapet Norman Shark har inngått en avtale om å levere programvare til datasikkerhetsgiganten Blue Coat.

Blue Coat har omlag 15.000 kunder, hvor størsteparten er selskaper innen bank og telekom. Ifølge Norman Shark har deres nye partner en stor andel av i Fortunes Global 500-liste som kunder.

– Fantastisk avtale

Selskapet vil ikke gå ut med hvor mye avtalen er verdt, men administrerende direktør Stein Surlien opplyser til Teknisk Ukeblad at det er snakk om mange millioner dollar.

– Det er en fantastisk avtale som ikke bare gir oss penger i kassa, men også setter Norman Shark og vår teknologi på verdenskartet, sier en fornøyd direktør.

Dataangrep vokser i omfang og blir stadig mer sofistikerte, og datasikkerhetsbransjen er i vekst. Med denne avtalen har selskapet fått et fotfeste i det amerikanske markedet, som er desidert størst i verden.

Les også: Den ultimate oppskriften på IT-sikkerhet

MAG2

Malware Analyzer G2, eller MAG2, er navnet på programvaren som i løpet av kort tid kan analysere om systemer er utsatt for ondsinnet programvare.

Ifølge Surlien slår programvaren verdensledende aktører i tester.

–  Hva er unikt med programvaren?

–  Den er for det første rask, og vi finner flere angrep enn konkurrentene våre. Vi kombinerer to teknologier som er utviklet hos oss: intelliVM og Norman Shark Sandbox.

Den patenterte Norman Sandbox-teknologien er en emulering av en datamaskin som kjører et Windows operativsystem og er skreddersydd for å simulere og teste om mistenkelige elementer er farlige. IntelliVM er en virtualiseringsteknologi der et fullstendig Windows-miljø kjører virtuelt på den fysiske datamaskinen for å oppdage malware-trusler.

– Kombinasjonen gjør at vi kan gi en tilbakemelding om veldig komplekse angrep på veldig kort tid.

Les også: Dette er sikkerhetssjefens skrekkscenario

Slo de største

Ifølge Surlien har man dermed utkonkurrert store aktører i bransjen, som McAfee, GFI og FireEye.

– Vi hadde ikke fått denne avtalen om vi ikke var best.

Nøkkelen til bedriftens suksess er å finne de beste hodene, mener Surlien. På kontoret på Lysaker sitter utviklere fra ti forskjellige nasjoner. 50-60 prosent av utviklingen foregår i Norge, mens resten av virksomheten holder til i San Diego, i California og i India.

Norman, som fyller respektable 30 år i 2014, ble delt i to ved inngangen til dette året.

Norman Safeground er nå navnet på delen som leverer antivirus-programvare til forbrukermarkedet og har over 300 000 kunder, mens Norman Shark konsentrerer seg om spissteknologi og avanserte sikkerhetsverktøy.

Les også: IT-kriminelle stjal 260 millioner fra bankkontoer

Vekst i Norge

Seniorrådgiver Vidar Sandland ved NorSIS (Norsk senter for informasjonssikring) er glad for at en norsk aktør gjør det godt.

– Vi er glad for alle som jobber med sikkerhet og kjemper mot kriminelle. Det kommer stadig nye selskaper på banen i Norge, og det har blitt høy oppmerksomhet rundt informasjonssikkerhet. Miljøet på Høgskolen i Gjøvik er et annet godt eksempel.

Sandland presiserer at han ikke er ekspert på den konkrete programvaren, men vil påpeke at det ikke alltid dreier seg om å ha den raskeste teknologien.

– Telenor hadde et målrettet angrep i vår, hvor det var flere personer som ble lurt til å installere ondsinnet programvare. Man må ikke glemme å fokusere på at også brukerne må være bevisste, og kjenne til trusselbildet.

Det var i mars i år det ble kjent at Telenor-topper hadde blitt frastjålet store mengder sensitive data. Den gangen uttalte Sandland til Teknisk Ukeblad at bedre opplæring kunne hindret angrepet.

– Det er viktig å ha disse verktøyene. Men brukeren er alltid det svakeste leddet, og det finnes ingen sort boks som kan løse alt, sier Sandland.

Les også: Skal gjøre nettskyene mer energieffektive og robuste

40 prosent er malware

I september kom telekomselskapet Verizon med sin store globale datasikkerhetsundersøkelse for året 2012. Undersøkelsen viser at 37 prosent av dataangrepene rammet finansselskaper, og at 14 prosent av angrepene kom fra personer internt i selskaper.

40 prosent av angrepene består av malware, som den omtalte programvaren skal stoppe.

Konklusjonen er at sikkerhetstruslene i stadig større grad er globale og politisk motivert. Angrepene kan potensielt ødelegge selskapers verdier og kundeforhold, skriver Verizon.

Informasjonssjef Kjetil Berg Veire i Nasjonal Sikkerhetsmyndighet kan fortelle om hyppige angrep også i Norge.

– Vi følger med på det som skjer kontinuerlig fra vårt operasjonssenter. Det siste året har vi håndtert 35 alvorlige dataangrep på viktige institusjoner. Omtrent 50.000 datamaskiner blir infisert i måneden og 2000 nettsider blir angrepet i kvartalet. Det er spennende at store internasjonale leverandører velger teknologi utviklet i Norge for å oppdage ulike typer dataangrep.

Les også:

Slik foregår et innbrudd i mobilen din  

Dette er de største IT-truslene nå  

– Industri og infrastruktur er enkle mål for cyberkriminelle