Kjør hele PC-sikkerheten på en USB-pinne

Med Yoggie Pico slipper du antivirus, brannmur og så videre på PC-en: Alt kjører på en USB-pinne.

Mye av den mest avanserte sikkerhetsteknologien i Windows Vista, stammer fra det israelske selskapet Finjan Software. Microsoft investerte i selskapet i juli 2005, og fikk tilgang til flere patenter som dekker metoder for å verne mot ulike former for ondsinnet kode, også nulldagsangrep.

Oppfinner Shlomo Touboul var både gründer og toppsjef i Finjan. I 2005 forlot han selskapet for å opprette et nytt selskap: Yoggie Security Systems. Hensikten var å realisere en ny idé: Lage små sikkerhetsmaskiner som enkelt kan koples til PC-er. Poenget er å sile innkommende trafikk før den når PC-en, og kjøre sikkerhetsapplikasjoner på en egen prosessor. I stedet for å opprette en virtuell maskin inne i PC-en – slik for eksempel Norman gjør med sin «Sandbox» – sørger man for å dirigere trafikken gjennom en egen liten fysisk maskin i forkant av selve PC-en. Denne lille fysiske maskinen avlaster PC-prosessoren ikke bare for selve kjøringen av sikkerhetsapplikasjonene, men også for alt som har med konfigurasjon og oppdatering å gjøre.

Den første «Yoggie» kom i september 2006. Yoggie Personal Security Gatekeeper er på størrelse med et kredittkort. Den har to Ethernet-utganger, og kjører en avansert brannmur, VPN og annen sikkerhetsprogramvare på en spesielt sikret Linux-kjerne. For å verne opptil fem PC-er samtidig, kan den koples til en hub eller en svitsj. Den skal være enklere for brukere å forholde seg til enn sikkerhetsprogramvare på PC-en, og kopler seg automatisk opp til bedriftens nettadministratorer for vedlikehold og oppdatering.

Nå har Yoggie gått ett skritt videre: Yoggie Pico er en USB-pinne med en egen Linux-maskin. Den kjører 15 ulike sikkerhetsapplikasjoner, og siler all Internett-trafikk før den når selve PC-en.

Yoggie Pico gjør at det ikke er nødvendig å kjøre noen form for sikkerhetsprogramvare på selve PC-en. Man sparer prosessoren for tunge sikkerhetsapplikasjoner og for belastningen det innebærer å kjøre en egen virtuell maskin for virusvern. Man slipper også all installasjon og vedlikehold: Yoggie Pico oppdaterer seg selv hver time, over Internett. Det eneste brukeren må gjøre, er å kople Pico til en ledig USB-utgang. Resten skal gå av seg selv.

Sikkerhetsnivået som Yoggie Pico tilbyr, bare ved å skyve en USB-pinne i et ledig spor, synes uovertruffen. Dette er de tretten applikasjonene:

  • antivirus
  • antispam
  • anti-phishing
  • antispionvare
  • påvisning av innbrudd (IDS)
  • hindring av innbrudd (IPS)
  • proxy for web og e-post
  • brannmur
  • webfilter
  • foreldrestyrt barnefilter
  • selvtilpassende sikkerhetspolitikk
  • flerlags sikkerhetsagent
  • åttelags sikkerhetsmotor
  • VPN klient
  • VPN

Pico kommer i to modeller: Bare Pro-utgaven har de to siste egenskapene, det vil si VPN og VPN-klient, og kan fjernkontrolleres av IT-avdelingen i en organisasjon.

Fordelene synes mange:

  • Maskinvarebasert sikkerhet uten komplisert installasjon og konfigurasjon: Alt trer i kraft straks man kopler pinnen til en USB-utgang på PC-en.
  • PC-en får betydelig bedre ytelse til vanlige oppgaver, siden den avlastes for alt som dreier seg om sikkerhet.
  • Sikkerhetsapplikasjonene oppdaterer seg selv over Internett, uten at det får noen innvirkning på de øvrige ressursene til PC-en.
  • Ved å fjerne Pico, sperrer man alle nettverksutgangene på maskinen.

CPU-en på Pico kjører i 520 MHz og disponerer 128 MB med internminne.

For Yoggie Pico Pro og Yoggie Gatekeeper tilbys en dedikert Yoggie Management Server på bedriftssiden: Den kan fjernstyre opptil 500 Yoggie-enheter.

Prisene som er opplyst er følgende: Pico Personal koster 179 dollar, Pico Pro koster 199 dollar. For å holde oppdateringene gående etter det første året, kreves en lisens på henholdsvis 30 og 40 dollar. Salget foregår gjennom Yoggies nettsted fra i dag. Enheten vil også dukke opp i detaljhandelen i Europa fra september, heter det.

Til toppen