Artikel top billede

(Foto: Computerworld)

Sikkerhed i skyen

I dag er sikkerhed ikke kun noget, der foregår lokalt på den enkelte computer eller server. Internettet er i høj grad draget ind i sikkerheden, og de fleste sikkerhedsproducenter bruger i dag »skyen« som en del af deres løsninger.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Før i tiden var det så enkelt. Computeren eller serveren fik installeret et eller flere sikkerhedsprodukter, og fra tid til anden så kom der en diskette eller cd med opdateringer til den. Men med internettets udbredelse blev antallet af trusler også markant øget, og det blev nødvendigt at opdatere sikkerhedsprogrammerne hyppigere.

De fleste sikkerhedsprodukter begyndt at få opdateringer via nettet for derved at sikre den bedste beskyttelse, men det stoppede ikke der, for sikkerhedsproducenterne begyndte snart at se muligheder med nettet, som vi hidtil ikke havde set. Som sikkerhedsekspert Peter Schjøtt, Pr. Security Engineer fra Symantec Danmark, fortæller til Alt om DATA, handler det om rygtebaseret sikkerhed.

»Når vi snakker om rygtebaseret sikkerhed, så er det ikke kun websteder, vi skal kende rygtet på, det er også millioner af filer,« siger Peter Schjøtt.

Han forklarer, at denne form for sikkerhed fungerer ved, at efterhånden som filer kendes og vurderes som sikre, ender de i et opslagsværk på nettet. Når sikkerhedsprogrammerne så støder på en fil, de aldrig har set før, spørger de lynhurtigt op mod den webbaserede tjeneste: »Er denne fil ok?«.

Tjenesten kan så svare med et »ja«, et »nej« eller et »det ved jeg ikke«, og i sidstnævnte tilfælde bliver filen undersøgt nærmere. I de to andre tilfælde kan der med det samme ageres, og derved bliver scanningen langt hurtigere end ellers.

»Naturligvis er det ikke kun filnavn, vi tjekker på, det ville være for nemt at omgå. Vi tjekker på filens karakteristik, så vi på den måde er helt sikre på, at det er den rigtige fil, vi snakker om, og så vi ikke leverer et forkert svar til brugeren,« siger Peter Schjøtt.

Brugerne hjælper

Men sådan et system kræver naturligvis mere end bare en håndfuld programmører at vedligeholde. Det kræver i høj grad at brugerne er med på legen. Sikkerhedshuse, der bruger denne teknologi, spørger da også deres brugere, om resultater fra lokale scanninger må bruges i det rygtebaserede system, på samme måde som hvis et websted forsøger at inficere computeren.

»Der er heldigvis rigtig mange af vores brugere, der siger ja til det, og de datamængder, vi får ind ad den vej, er uvurderlige for os,« siger Peter Schjøtt.

På samme måde som filer vurderes og klassificeres via skyen, så bliver også websteder gransket, og kun websteder med et rent rygte bliver der umiddelbart givet adgang til.

Ved på denne måde at bruge skyen som hjælp til sikkerhedsprodukter, forsøger sikkerhedsfirmaerne at sørge for, at deres produkter hele tiden er opdateret i realtid.

Endnu er det ikke alle producenter af sikkerhedssoftware, der har en »cloud-løsning«, men tendensen er klar, ledt an af, men ikke begrænset til, firmaer som Trend Micro og Symantec.