Henter ut trusler og mistanke: mnemonic har bygget opp et enormt apparat som kontinuerlig henter ut og analyserer det som skjer i kundenes datanett og i andre datakilder slik at de kan finne og avverge angrep. (Foto: mnemonic)

Spiser kirsebær med den største

Norsk IT-sikkerhet er inne i varmen hos global bransjeleder.

Norske mnemonic er nå blitt et tilbud i IT-selskapet Check Points verdensomspennende Threat Cloud. Ved å klikke av i boksen for deres Argus Threat Intelligence får alle Check Points kunder over hele verden tilgang til mnemonics omfattende etterretningsinformasjon. Da blir IT-systemene deres automatisk oppdatert for å unngå trusler som det norske selskapet har avslørt.

Størst i verden

Check Point er rettet mot de store selskapene i verden. Alle de 500 største selskapene på Nasdaq er deres kunder. I hele verden har de over 100 000 kunder og mange av dem har over 100 000 ansatte. Her i landet er de langt den største sikkerhetsleverandøren med en adel på 80 prosent i de største selskapene, både i omsetning og antall enheter som er sikret. Mange av dem har mer enn 2000 brannmurer som overvåkes av deres sikkerhetsløsning koblet til trusselskyen.

Det er med andre ord ingen liten milepel for norske mnemonic når de nå blir en del av det tilbudet som millioner av brannmurer rundt om i verden kan kobles til.

Tilgjengelig globalt

– Dette er en stor sak selv i vår globale organisasjon. mnemonic har et særdeles godt rykte. Langt ut over det størrelsen på selskapet skulle tilsi. Jeg vil påstå at de er unike i Europa. De er ikke børsnotert og bruker inntektene som de vil. Det har de gjort gjennom å bygge kompetanse og investere veldig mye i FoU. Mye mer enn det vi vanligvis ser. Resultatet er at de blir beundret for resultatene de oppnår, sier Check Points sjef i Norge, Raymond Eivik.

Store i Norge

mnemonic er ikke et selskap man hører mye om. De har holdt en lav medieprofil og bevist ikke uttalt seg om sikkerhetshendelser til pressen.

– Det er mulig vi har lykkes for godt i å holde en lav profil, men med den posisjonen vi nå har må vi nok endre litt på dette, sier markedssjef Jørn Tore Hov til digi.no.

På tross av manglende rampelys har mnemonic vokst seg store. De 130 ansatte er en av de største sikkerhetsleverandørene i Norden og driver sitt eget etterretningssenter. De er samarbeidspartner for mange ulike bransjen fra bank og finans til kraftleverandører og jobber tett med internasjonale organisasjoner som Europol.

Jørn Tore Hov var en av tre som startet mnemonic. Nå er de blitt en sikkerhetsleverandør med direktetilgang til verdens største marked.
Jørn Tore Hov var en av tre som startet mnemonic. Nå er de blitt en sikkerhetsleverandør med direktetilgang til verdens største marked. Bilde: Odd Richard Valmot

Mens Check Point er den største produsenten av sikkerhet i Norden i form av produkter er menemonic en partner for det store selskapet og har blitt den største sikkerhetsleverandøren i Norden. De overvåker IT-sikkerheten til rundt 400 000 norske arbeidstakere. Samtidig selger de sin Argus etterretningsløsning til kundene sine og det er den som har brakt det norske selskapet inn i varmen til storebror.

Digital trusseletterretning

– Vår jobb er å overvåke hva som skjer med systemene til kundene våre. Vi overvåker infrastruktur og applikasjoner og leter eksempelvis etter avvik, mistenkelig oppførsel og innbrudd. Systemene våre henter loggfiler fra ulike systemer i kundens nettverk for å skaffe et bedre datagrunnlag for analytikerne våre. Eksempelvis: hva er det signifikante variablene og faktaene i denne hendelsen? I tillegg har vi et par hundre sensorplattformer plassert ut over hele verden. De fleste hos datterselskapene til kunden våre. Kombinasjonen av disse dataene setter oss bedre i stand til å vurdere hvorvidt en ny trussel vil påvirke kundene våre, eller hvorvidt en angrep lykkes eller ikke, sier Hov.

Digital trusseletterretning kan defineres som en kombinasjon av taktisk og strategisk analyse, hvor formålet er å analysere data fra en rekke ulike kilder for å generere taktisk informasjon som kan benyttes i teknisk utstyr, og strategisk informasjon som identifisering av trusselaktører, motiver og ressurser.

– Vår tjeneste for trusseletterretning henter informasjon om mulige nye trusler fra mer enn 150 ulike kilder, hvor vårt nett av sensorer er en av disse kildene. Denne blir så benyttet aktivt i forhold til relevante sikkerhetshendelser hos de respektive kunder for så å stoppe angrep før de gjør skade, sier Hov.

Skjev oppfatning

I fjor leverte mnemonic sammen med NSM - Nasjonal sikkerhetsmyndighet tallgrunnlaget til den såkalte mørketalsundersøkelsen som forteller hvor ille det står til på sikkerhetssiden.

– Svært mange tror det ikke er så ille. 5 prosent av bedriftene tror de er blitt kompromittert. Vi vet at det virkelige tallet er rundt 60 prosent. Når et stort selskap som Telenor går ut og forteller om et innbrudd går de foran med et godt eksempel, men det er ikke mange som gjør det. Jeg vet at det var godt over ti tilfeller i denne skalaen i Norge i fjor og det har økt kraftig. Denne virksomheten er ekstremt lønnsom og det er særdeles liten sjanse for å bli tatt.

Om man selv ikke ønsker å bli en del av statistikken er man avhengig av en helhetlig sikkerhetstankegang, sier Hov.

Datahamstere

mnemonic prosesserer tre milliarder hendelser i døgnet og rundt 2,5 millioner blir merket som en trussel eller mulig sådan.

– Det betyr at vi har samlet enorme mengder data og det er en verdifull ressurs. Vi samler sikkerhetsdata som hamstere. Jo mer vi får jo bedre etterretning kan vi drive. Når vi ser noe mistenkelig må vi finne ut hva koden er laget for å gjøre. Ingeniørene våre jobber med mange teknikker. De gjør «reverse engineering» for å finne ut hva koden skal utføre og i noen tilfelle setter vi koden «i bur» i noen uker for å se hva den gjør over tid. Dette er ingeniørenes katt- og muslek, sier Hov.

Ser lysning

Hov har vært vitne til at situasjonen har gått fra vont til verre over mange år, men nå tror han det er et og annet solgløtt på sikkerhetshimmelen.

– Vi som driver med IT-sikkerhet er blitt flinkere til å samarbeide, både oss imellom og med ulike myndigheter. Initiativet til Høgskolen i Gjøvik, CCIS (Center for Cyber and Information Security) er et bra eksempel på dette. Her har private selskap som mnemonic gått sammen med statlige aktører som Forsvaret og Justisdepartementet i en felles dugnad for å støtte forskning innen cyber-sikkerhet.

Samtidig er kundene blitt mye mer oppmerksom på problemet. Både i finans- og kraftsektoren i Norge har de gått sammen og dannet sikkerhetsorganisasjoner for å beskytte seg. Det er en helt annen oppmerksomhet rundt dette enn bare for tre, fire år siden, sier Hov.

Til toppen