Utvider nøkkelprodukt med Norman Sandbox

MessageLabs legger Normans automatiske virusanalyse inn i sitt eget nøkkelprodukt.

MessageLabs har i mange år markert seg internasjonalt innen sikkerhetsløsninger for meldinger og eksponering mot Internett, og er anerkjent som «leder» av blant annet Gartner. De har 15.000 bedriftskunder fordelt på 80 land, og regner med at 6,5 millioner brukere nyter godt av deres løsninger.

Et av nøkkelproduktene til MessageLabs er Skeptic, som de beskriver som «vår proprietære teknologiske økosystem som utgjør en unik men vesentlig komponent i forsvarssystemene vi legger opp for våre kunder.»

Hensikten med Skeptic er å avsløre såkalte nulldagsangrep, det vil si de som bruker hittil ukjent kode og utnytter hittil ukjente sårbarheter.

Skeptic bruker flere ulike teknologier til å avsløre meldinger som inneholder ondsinnet kode. Den omfatter ordninger som gjør at den blir mer effektiv jo flere meldinger den gransker.

Skeptic er blitt kontinuerlig forbedret siden den ble lansert i 1999.

I en pressemelding fra den norske virusverneren Norman heter det at deres SandBox Analyzer, en teknologi som automatiserer analyseprosessen av mistenkelige filer for å avgjøre om de utgjør noen trussel eller ikke, nå skal innlemmes i Skeptic.

Seniorarkitekt Maksym Schipka begrunner utvidelsen av Skeptic med Sandbox Analyzer med at den gjør Skeptic i stand til å levere raskere analyseresultater av det som er identifisert som ny ondsinnet kode.

– Dette gir oss en hurtig og god dybdeforståelse av hva trusselen har som hensikt, sier Schipka.

Ifølge Norman gir SandBox Analyzer en detaljert oversikt over det potensielle omfanget en ondsinnet kode har ved å rapportere hvordan den vil endre systemet, som for eksempel å slette eller opprette filer og utføre endringer i registeret og systemparametere. Verktøyet kan håndtere et stort antall filer samtidig. Det brukes til «reverse engineering» av ondsinnet kode, og utnytter Normans grunnleggende Sandbox-teknologi: En lukket simulert maskin der ondsinnet programvare kan kjøre uten fare for resten av systemet, og uten å merke at den ikke opererer i den virkelige verden.

Avtalen med MessageLabs tyder på at Norman utvider sin OEM-virksomhet. Microsoft har i mange år tydd til Normans teknologi, både for å analysere mulig skadelig kode, og for å bygge opp verktøy for IT-sikkerhet.

Til toppen