Ta ingen sjanser - mål sikkerhetsgapet

- Selv om bedriftens uttalte sikkerhetspolitikk er å redusere risikoen, innebærer ofte selve sikkerhetspraksisen at det tas stor risiko. Vi kan måle dette gapet, og tilbyr verktøy for å redusere det, sier Freddy Leyssens i ISS Europa.

ISS står for Internet Security Systems. Selskapet ble grunnlagt i 1994 rundt produktet Internet Scanner av den unge studenten Christopher Klaus. Idéen ved denne programvaren, i likhet med Dan Farmer's Satan som ble utviklet omtrent samtidig, var å avdekke et systems sårbarhet overfor omverdenen.

Selskapets produkter faller i dag i to hovedkategorier: på den ene siden verktøy for å avdekke sårbarhet, på den andre siden verktøy for å registrere faktiske trusler. I tillegg kommer administrativ programvare som integrert med Unicenter, Tivoli eller OpenView, kan sikre ensartet styring av faktorer og regler som har med datasikkerhet å gjøre.

- Vi holder oss de de to områdene, sårbarhetsanalyse og overvåkning av inntrengere. I dag er situasjonen den at 80 prosent av alle inntrengningsforsøk kommer innenfra. Det er folk bak brannmuren som prøver å gjøre ting de ikke har lov til, eller som hjelper folk utenfra. Brannmurer, autentisering, kryptering og virusbeskyttelse er alle sentrale elementer i ethvert sikkerhetssystem. Men våre produkter går ikke på det. Vi holder oss til sårbarhet og inntrengning, sier Leyssens som er forretningsansvarlig for Norden og Benelux i ISS.

At brorparten av inntrengningsforsøkene kommer innenfra, har fått ISS til å utvikle produkter i flere nivåer. På sårbarhetsanalysesiden er den opprinnelige Internet Scanner, som opererer på det ISS i dag kaller Internett-nivået, supplert med redskap for å analysere interne systemer (System Scanner), samt databaser (Database Scanner) og virksomhetskritiske applikasjoner.

- Vi har gjort egne scannere for store økonomisystemer som SAP, Baan og PeopleSoft til egne produkter. For flere kunder har vi utviklet noe som kan bli til en egen scanner for Lotus Notes. Grunnen til at det trengs egne sikkerhetsscannere til disse systemene, er at stadig flere oppdager svakheter som kan utnyttes til å bane seg vei inn i systemene og hente ut eller endre opplysninger på ulovlig vis.

Konfigurering av store databasesystemer er ofte komplisert og uoversiktlig. Feil i konfigurering av maskiner som flere har tilgang til, er et annet typisk utgangspunkt for inntrengningsforsøk. ISSs scannere oppdager uregelmessigheter og rapporterer dem. I noen tilfeller kan de også sette i gang automatisk omkonfigurering av maskin- og programvare, dersom installasjonen støtter det ISS kaller sin "adaptive security API" mot de vanligste administrasjonssystemene.

Overvåkningsprogramvaren til ISS har fått fellesbetegnelsen Real Secure. Formålet her er å oppdage uregelmessigheter og analysere disse uregelmessighetene for å avdekke om det er i ferd med å skje noe som bryter med den erklærte sikkerhetspolitikken. Leyssens sammenlikner ISSs Scanners med en sikkerhetsvakt som tar sine runder og noterer hvor det er åpne dører og vinduer og andre liknende brudd. Verktøyene i Real Secure-serien sammenlikner han med et overvåkningskamera med innlagt rutiner for å varsle og reagere på faktiske innbrudd.

- Mange føler seg noenlunde sikre når de har utarbeidet en sikkerhetspolitikk og tillemper alle de nødvendige forebyggende tiltakene. Med disse tiltakene følges ikke alltid opp over tid. Imens utvikler datamiljøet seg kontinuerlig. Brannmurer er uomgjengelige, men de lekker, og det er vanskelig å styre dem. Følgelig er det påkrevet med en kontinuerlig overvåkning av hva som faktisk skjer i og rundt nettverket, og med stadige analyser av det faktiske sikkerhetsnivået.

Leyssens er opptatt av at sikkerhet sees i sammenheng med den faktiske trusselen mot virksomheten. Hensikten med sikkerhetspolitikken er å få virksomheten til å fungere på et sikkerhetsnivå som synes akseptabelt.

- Det viser seg ofte at mens politikken er innrettet mot lav risiko for interne og eksterne sikkerhetsbrudd, er den faktiske situasjonen preget av høy risiko for sikkerhetsbrudd. Det er dette gapet ISS-verktøyene måler, og kan brukes til å stenge. Vårt mål er å hjelpe kunder til å legge opp en sikkerhetspraksis tilpasset den faktiske trusselen i virkelighetens verden.

Til slutt beskriver Leyssens denne prioriterte listen over faktorer som bidrar mest til systemers sårbarhet:

  • Lus i programvare. Leyssens viser blant annet til et tidligere kjent sikkerhetshull i Windows NT som gjorde det mulig for hackere å skrive kode som registrerte interne passord.
  • Menneskelige feil, særlig i forbindelse med konfigurering og tuning av maskin- og programvare. Leyssens viser til den berømte norske "hacker-saken" der innehaveren av en hjemmeside hos Telenor sendte en Unix-kommando for å slette alle filene i rotregisteret, og ble anklaget for hacking siden Telenors system ga ham fulle rettigheter til rotregisteret på hele tjeneren, i stedet for å begrense ham til hans eget område.
  • Aktive men ubrukte tjenester i dagens svært så funksjonsrike programvare
  • Manglende tiltak mot tjenestenekt ("denial of service") som gjør det mulig for krefter utenfra å sette en tjener ute av spill ved å sende et mangfold av programvarestyrte henvendelser.

ISS representeres i Norge av Wang Global-selskapet UMI AS, og av Merkantildata.

Til toppen