Stonesoft med egen IPS-teknologi
Denne høsten har alle brannmur-produsentene lansert innbruddsprevensjon. Finske Stonesoft er en av få som har tatt fram sin løsning på egenhånd.
På rekke og rad har sikkerhetsselskapene kommet med løsninger for innbruddsprevensjon (Intrusion Prevention System, IPS). Vi er først, vi er best, har de ropt i munnen på hverandre.
-- Vi har gjort det sjøl, sier produktsjef Jukka Sieppi i det finske sikkerhetsselskapet Stonesoft.
Rett på
Stonesoft har høstet mye anerkjennelse for sin Stonegate brannmur og vpn-løsning. Men selskapet har vært relativt sent ute med løsninger for innbruddssikring.
Mens mange av konkurrentene har hatt innbruddsdeteksjon, såkalt IDS (Intrusion Detection System), valgte det finske selskapet å gå rett på IPS.
Og mens mange av konkurrentene har kjøpt opp selskaper med den nødvendige teknologien og kompetansen, har Stonesoft utviklet sin egen IPS-løsning.
-- Da vi startet utviklingen for tre år siden hadde vi ett mål: å redusere antallet falske alarmer, sier Sieppi.
Nøyaktig deteksjon og adekvat respons, kombinert med enhetlig administrasjon, er stikkorden Sieppi trekker fram for å beskrive Stonegate IPS, som ble lansert i Norge sist uke.
Administrert tjeneste
Til tross for den raske utviklingen innen innbruddsprevensjon, kreves fortsatt store menneskelige ressurser for å analysere alarmene. Kun de største selskapene har råd og kompetanse til 24/7-drift internt på huset. Resten vil kjøpe administrerte tjenester fra eksterne tilbydere.
Produktsjefen bekrefter at utviklingen utfordrer de vanlige kanalene ut til kundene. Men han lover at Stonesoft snart vil komme med en IPS-løsning for isp-er og andre som vil selge innbruddssikring til mindre bedrifter.
En viktig designbeslutning for sikkerhetsselskapene er om brannmurer og innbruddsdeteksjon bør kjøre på spesiallagede kretser (ASIC). Stonesoft har valgt å satse på programvare som kjører på standard Intel-plattformer.
-- Utviklingskostnadene for ASIC er gått i været. Det er mulig å få nok ytelse uten å bevege seg inn i ASIC-verden, sier Sieppi.
I første generasjon IPS fra Stonesoft kopieres ip-trafikken før den sjekkes. I neste versjon vil inspeksjonen foregå "in-line".
Mer usikkerhet
Stonesoft ble etablert i 1990, og har nå 270 ansatte fordelt på 17 land. Så langt tyder en rekke utmerkelser på at det relativt lille selskapet har klart seg bra.
-- Vi kan ikke bare høre på kundene. Da ville vi har ligget et år etter utviklingen, sier produktsjefen.
To motstridende tendenser preger Stonesofts framtid. På den ene siden er internett mer usikkert enn noensinne og kundene skriker etter bedre sikkerhetsløsninger. På den annen side snakker Microsoft og de andre store programvarehusene stadig mer om "trustworthy computing" og tilsvarende initativ for å tette hull i programkoden.
-- Jeg tror disse initiativene vil endre virkeligheten vi arbeider i. Men vi vil aldri oppleve feilfrie programmer, sier Jukka Sieppi.
Aner vi et lite smil over den stramme slipsknuten?
