Norman er 30 år i år og fortsetter med kjernevirksomheten, samtidig som selskapet ifølge COO Isabella Alvedal er blant de første i bransjen med en løsning i nettskyen. Her er Alvedal flankert av Bjørn Lilleeng (t.v.) og Kristian Bognæs (t.h.). (Bilde: Harald Brombach)

Norman tror på nettskyen

Nytt sikkerhetsprodukt fjerner behovet for lokal server hos bedriftskundene.

LYSAKER (digi.no): Den 29. september, mandag i neste uke, lanserer norske Norman et helt nytt sikkerhetsprodukt for SMB-markedet. Produktet kalles for Norman Security Portal (NSP) og kan brukes av både kunder og partnere til å rulle ut og administrere endepunktsikkerheten i nettverket til kundene.

Normans eksisterende bedriftsløsninger med sentral administrasjon kjøres på en server installert hos den enkelte kunde.

– En stor del av kundene er små eller mellomstore virksomheter som ofte ikke ønsker å drifte maskinvare selv, forteller Kristian Bognæs til digi.no. Bognæs leder utviklingsavdelingen til Norman.

– For omtrent tre år siden begynte vi å snakke om å ta den lokale serverløsningen og flytte den opp i nettskyen. For å gjøre dette måtte vi begynne forfra, da de gamle komponentene ikke lenger passet. Vi ville dessuten være helt sikre på å gjøre det hele riktig fra starten av, forteller Bjørn Lilleeng. Han har tittelen Technical Integration Manager hos Norman og har rollen som produkteier for portalprosjektet.

I forarbeidet til prosjektet har Norman involvert eksterne rådgivningsinstanser som blant annet har understreket viktigheten av at Normans partnere – altså som bedrifter som selger og tilbyr support for Normans løsninger for sluttkunder – tilbys enkel administrasjon og overvåkning av løsningene hos sine kunder.

– Én ting er at det er enkelt. Noe annet er at man har teknologi som fungerer, sier Lilleeng.

Store endringer

Lilleeng forteller at fram til omtrent 2002 mente Norman at selskapet kunne gjøre hele jobben selv.

– Men det er ikke lenger mulig dersom man ikke er veldig store. I stedet har vi valgt å bruke kompetansen vår til å lage en sikrest mulig plattform for våre kunder, basert på både egne og eksterne løsninger, sier Lilleeng.

Dessuten ble Norman før nyttår i fjor splittet, ved at Norman Shark-virksomheten, som drev med det Lilleeng kaller for det grunnleggende – skadevareanalyse og -signaturer – ble solgt til amerikanske Blue Coat.

– Dette gir oss stor fleksibilitet. Det er vanskelig å snu seg raskt dersom man har investert veldig tungt i én løsning som etter hvert blir avleggs, sier Lilleeng.

– Det som befinner se på endepunktet, vil helt sikkert endre seg i løpet av nærmeste framtid. Man må ha infrastruktur som tar høyde for endringer.

Oppbygning

NSP består i hovedsak av tre ulike lag. På endepunktene eller klientene kjøres et sett med agenter. Disse kommuniserer med nettskyen via et eget kommunikasjonslag som kalles for «Framework 2». Ifølge Lilleeng er dette et grensesnitt mellom agent og sky som skal kunne håndtere nær sagt hva som helst av funksjonalitet i agentene, noe også skydelen skal være forberedt på.

En rammeverk med programmeringsgrensesnitt forbinder agentene på endepunktene med Norman Security Portal i nettskyen.
En rammeverk med programmeringsgrensesnitt forbinder agentene på endepunktene med Norman Security Portal i nettskyen. Bilde: Norman

– Skydelen behøver ikke ha detaljkunnskap om hva som skjer nederst, på endepunktet, sier Lilleeng.

Når NSP lanseres på mandag, vil den foreløpig bare være utstyrt med Normans egen antivirus-komponent. Men Norman har klare ideer om andre agenter som skal tilbys litt lenger fram i tid, selv om prioriteringen ennå ikke er fastsatt.

En foreløpig liste består likevel av modulene Secure Patch, Secure Surf og Secure Firewall. Dette er moduler som vil leveres av eksterne leverandører. Foreløpig vurderer Norman to potensielle leverandører av patch-løsningen – altså en løsning for oppdatering av programvare – og én leverandør for sikker surf.

– Det er to kriterier velg valg av leverandør – kvalitet og at det finnes et SDK (Software Development Kit, journ. anm.) for integrasjon med vår løsning, forteller Lilleeng.

Nye ideer

Gjennom kunder og partnere har Norman fått kunnskaper om nye ønsker og behov. Blant annet er det partnere som ønsker mer grunnleggende informasjon sett fra et vedlikeholdssynspunkt.

– En kan gjøre veldig mye ved å ha en agent på maskin og sende data fra denne opp i skyen. Et eksempel er å få informasjon om når det ble patchet sist. Dette er lett å implementere, men vi må få ideen. Et annet eksempel er hva som skjer dersom agenten installeres over en eksisterende løsning. Det blir ikke dobbel sikkerhet av å ha to konkurrerende løsninger, i stedet blir det krøll, sier Lilleeng.

– Vi planlegger en avinstalleringsmodul som skal kunne lete etter gamle installasjoner og fjerne dem eller varsle dersom det ikke går. I blant er det et spetakkel å fjerne dem, sier han.

Portalen

Portalen er verktøyet hvor både partnere og kunder kan administrere og få oversikt. Kundene får selvfølgelig bare se sitt eget nettverk, mens partnerne har oversikt over nettverkene til alle sine kunder via det samme grensesnittet. Blant annet kan partnerne se hvilke kunder som for øyeblikk har størst problemer med skadevareinfeksjoner.

Kundeseksjonen i partnerutgaven av portalen er delt i to, «Managed» og «Unmanaged». Kunder som vises under «managed» overlater hele administrasjonsjobben til Norman-partneren. «Unmanaged»-kundene har derimot valgt å gjøre dette selv, men ifølge Lilleeng kan de raskt velge å gjøre seg selv «managed» dersom de får problemer de ikke greier å løse selv. Men ved å gjøre dette, får partnere tilgang til kundens nettverk.

Noe av hensikten med den nye portalen er å gjøre administrasjonen enklere for partnerne.

– Dette gir dem mer tid, slik at de kan håndtere flere kunder, forteller Isabella Alveberg, COO i Norman, til digi.no.

Klient-installasjonsfilene er unike for hver kunde og bruker.
Klient-installasjonsfilene er unike for hver kunde og bruker. Bilde: Norman

Også installasjonen av agentene på endepunktene kan gjøres uten at partneren er nødt til å besøke kundene. Installasjonsprogramvaren er unik for hver kunde og bruker og kan rulle ut på en rekke ulike måter, inkludert via Active Directory eller fra en minnepinne.

– Uansett hvor i verden den installeres, vil den kobles seg til på rett sted, forteller Lilleeng.

Normans nettskyløsning kjøres hos Availo.

Ifølge Lilleeng har Norman tatt konsekvensen av at mange kunder og partnere ville ha hosting i Skandinavia, og at USA var uaktuelt.

Ifølge Bognæs har Norman i dag omtrent 250 000 kunder som bruker løsningene Norman Endpoint Protection og Norman Enterprise Security Suite. Norman regner med at mange av disse vil gå over til nettskyløsningen over tid.

– Det vil dekke nye krav hos eksisterende kunder, men hovedmålet med lanseringen er å kapre nye kunder, sier Lilleeng.

Samtidig er det ifølge Bognæs også kunder som ønsker å ha løsningen hos seg selv, i stedet for i nettskyen. Så Norman har ingen umiddelbare planer om å fase ut de eksisterende løsningene.

    Les også:

Til toppen