Artikel top billede

Indgangen til Immunesecuritys lokaler på Østerbro i København er dekoreret med grafitti og cybersikkerhed. Selskabet er dog så småt på vej til at løsrive sig fra kun at være et sikkerhedsfirma.

Sådan vil dansk it-firma 30-doble omsætningen på fem år

Udviklingen er gået hurtigt, og ambitionerne er stadig tårnhøje for lille danske softwarehus, der har som langsigtet mål at sætte sig på verdensmarkedet for et helt specielt it-nicheprodukt.

Det erklærede økonomiske mål for det danske it-sikkerhedsselskab Immunesecurity er at fordoble omsætningen hvert år frem mod 2020.

Det svarer til at gå fra den nuværende omsætning på et større tocifret millionbeløb til, at selskabet sælger for et sted mellem en halv og en hel milliard kroner i 2020.

Den noget udanske udmelding kommer fra Immunesecuritys administrerende direktør Jesper Zerlang. 

"Vi er bedre og billigere end konkurrenterne, og det skal vi så have overbevist markedet om," lyder det sejrssikkert fra direktøren, som ikke er meget for at tale om firmaets nuværende omsætningstal grundet presset fra konkurrenter, der blandt andet tæller it-kæmper som HP og IBM.

Rykker ud i verden

Virksomheden har scoret sin enorme selvtillid gennem en succesrig selskabsudvikling, der for alvor tog fart i 2008, da virksomheden besluttede sig for at gå fra at være en rådgivende konsulentvirksomhed inden for it-sikkerhed til at blive et decideret softwarehus med et nicheprodukt på sikkerhedsmarkedet.

Den omvæltning har på medarbejdersiden betydet, at mens den dengang nytiltrådte direktør Jesper Zerlang i 2008 kunne sige goddag til otte rådgivende konsulent-kolleger, er han i dag leder for 60 medarbejdere, hvoraf 40 er udviklere i den nepalesiske by Kathmandu.

Resten sidder på kontorer i Danmark, Sverige, Tyskland eller England, mens partnernetværket har forgrenet sig til blandt andet USA, Singapore og senest Hong Kong.

På den korte bane er målet klart:

"Vi vil bygge verdens bedste SIEM-løsning," fastslår direktør Jesper Zerlang.

Kæmper om 12 milliarder kroner

SIEM står for Security Information and Event Management, der er et begreb, der bruges om systemer, som giver et realtidsbillede af samtlige digitale hændelser i en it-infrastruktur - herunder ikke mindst hackerindbrud og andre overtrædelser.

I Immunesecuritys tilfælde drejer SIEM sig om selskabets softwareplatform ved navn Logpoint, der opsamler alle logs i et netværk på enten hardware- eller applikationsniveau og kan sættes op til at advare it-driftslederen, it-chefen eller andre ledende medarbejdere om uhensigtsmæssigheder.

Det lille danske it-selskab, der har til huse på Østerbro i København, har således taget kampen op mod giganter som HP og IBM, der igennem opkøb har sat sig solidt på det globale SIEM-marked.

"I dag omsætter markedet for omkring 12 milliarder kroner, men det beløb forventer vi vil stige i takt med, at datamængderne og kompleksiteten stiger," siger direktør Jesper Zerlang.

Derfor er logs mere end sikkerhed

En af årsagerne til et voksende SIEM-marked er, at teknologien kan andet og mere end blot at overvåge, om der er ubudne gæster på vej ind på netværket.

Derfor udfordrer softwaren it-afdelingens mavefornemmelse

Også selv om Immunesecurity ikke tøver med at påstå, at der eksempelvis i hackersagen hos CSC kunne have været udløst en alarm i selvsamme sekund, som hackerne bevægede sig ind på CSC' mainframe for at hugge CPR-numre.

Dermed kunne det have sparet dansk politi for den ydmygende lange tid, der gik mellem angrebet og det tip fra svensk politi, der førte til opdagelse af hackerangrebet.

Jesper Zerlang forklarer, at fordi systemet lidt populært sagt registrerer hvert museklik i en virksomhed, kan det også være med til at understøtte kontrolfunktioner i et ERP-system, hvor det eksempelvis kan udløse en alarm, hvis en bruger på netværket udbetaler et særligt højt beløb til et eller flere ukendte kontonumre.

Et andet eksempel er, at en bestemt medarbejder får forkerte rettigheder og kan tilgå og manipulere data i en del af netværket, som vedkommende slet ikke burde have adgang til.

Også den slags foreteelser vil systemet kunne registrere på et splitseksund og advare de dataansvarlige med alarmer.

"Normalt når vi taler it-sikkerhed, så kommer man altid og skal opklare bagefter, mens vi med vores system kan se, hvem der har gjort hvad, og så selvfølgelig hvad der sker på netværket lige nu og her."

"Den fleksibilitet giver vores kunder andre fordele, fordi de kan sætte systemet op til at måle på eksempelvis hændelser i deres SAP-installation," siger Jesper Zerlang.

Udfordrer selvsikre hestehaler

Så ud over traditionel sikkerhed kan systemet være med til at optimere driften ved dokumentation af alle hændelser på netværket lige fra uautoriseret forsøg på at lægge firewall'en ned til bestilling af varer og den efterfølgende fakturering af denne bestilling.

Også oppetider til ens hosting-udbyder er det slut med at diskutere, for nu kan der leveres beviser for, om oppetiden var på 99 procent som i kontrakten eller på 95 procent, som netværks-loggen dokumenterer.

"Det kan godt være, at der sidder en mand med en hestehale i it-afdelingen og føler, der er styr på driften. Vi leverer et brugervenligt data-bevis i realtid på, om han har ret eller tager fejl," bedyrer Jesper Zerlang.

I kampen mod konkurrenterne - som hovedsageligt består af amerikanske softwareselskaber med HP og IBM i spidsen - fremhæver den danske sikkerhedsdirektør selve opbygningen af Immunesecuritys SIEM-løsning Logpoint som selskabets es i ærmet.

Direktør: Derfor er vi bedre end HP og IBM

Logpoint er bygget på en Redhat Linux-platform med blandt andet Apaches big data-motor Lucene samt integration til den meget omtalte Hadoop-teknologi.

På den måde opnår kunderne den nødvendige høje performance, når der modtages milllionvis af logs og virksomhedens digitale DNA skal analyseres i overskuelige bidder.   

Dertil kommer en NoSQL-database, som ifølge Jesper Zerlang er en af selskabets fordele mod it-giganterne HP og IBM's løsninger, der ifølge den danske it-direktør bygger på traditionelle relationelle databaser.

Det gør Immunesecuritys system noget hurtigere og langt mere fleksibelt end konkurrenterne, påstår Jesper Zerlang.

"Vores software er generelt bygget modulært op, så vi hurtigt kan tilføje ny funktionalitet, mens konkurrenterne har bygget deres systemer færdige fra starten. Det tror jeg godt kan blive vores fordel," siger han.

Har ført til retssager

Immunesecurity har slået sig op som sikkerhedsselskab, men med Logpoints konstante tilføjelser i form af blandt andet SAP-integration og big data-tilføjelser peger Jesper Zerlang på, at selskabet er på vej mod noget andet og mere end at være et it-sikkerhedsselskab.

"I dag er vi gået fra at være en konsulentvirksomhed til hovedsageligt at være et softwarehus, og inden for de næste tre års tid vil vi være en it-virksomhed, der beskæftiger sig med mere end sikkerhed," siger han.

Det store spørgsmål er så, om der findes kunder til den ambitiøse danske softwarevirksomhed med de vilde vækstplaner om at sætte sig på 10 procent af det skandinaviske SIEM-marked.

Og om slutbrugerne ikke vil vende sig mod endnu mere overvågning på arbejdspladsen, når nu hvert eneste lille museklik bliver opsamlet til analyse i virksomhedens interne Logpoint-løsning.

Jesper Zerlang fortæller i den henseende, at blandt selskabets nuværende godt 250 kunder, har flere alarmer på kundernes netværkstrafik ført til interne personalesager og i enkelte tilfælde retssager.

"Jeg mener faktisk, at vi er med til at finde de brodne kar med vores software. Det svarer til, at hvis vi måler trafikken på en motorvej, så er det kun spritbilisterne, vi fanger, mens alle de andre kan køre videre. Derfor er det kun folk med skumle hensigter, der skal føle sig overvågede," siger han.

Læs også:

Afstemning: Må din arbejdsgiver overvåge dig og din pc?

Sikkerhedschef: Glemmer vi de avancerede trusler?

Advarsel: Hold disse data væk fra cloud'en




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere