SQL-injektion, glemte backup-filer og andre sikkerhedsproblemer er skyld i, at 2.500 webservere hver dag bliver hacket, vurderer Zone-H, der indsamler statistik over denne slags angreb.
Webserveren har ofte forbindelse til virksomhedens databasesystemer. Det gør et hackerangreb mod webserveren kritisk.
Det danske firma Armorlogic har udviklet et stykke software, som kan beskytte webserveren mod angreb, men de to mand i firmaet skal først forklare kunderne, at problemet eksisterer.
- Mange tror stadig, at firewallen eller et Intrusion Prevention-system beskytter webserveren, siger Jakob Gercke fra Armorlogic.
Firewallen dirigerer imidlertid al tilsyneladende legitim trafik videre til webserveren. Intrusion Prevention-systemet vil ofte kun beskytte mod allerede velkendte trusler og kan give falske positiver.
Positiv-liste
Jakob Gercke og hans kollega i Armorlogic, Srebrenko Sehic, har begge en baggrund som sikkerhedsanalytikere hos revisionsfirmaet Deloitte.
Her har de gennem en årrække testet sikkerheden hos en lang række danske virksomheder, men besluttede sig for at gå egne veje og prøve at løse problemerne frem for blot at finde dem.
Det er nu med et startlån fra Vækstfonden blevet til et stykke software, som fungerer som en proxy mellem firewallen og webserveren.
Softwaren læser den udgående trafik fra webserveren og genererer ud fra det et regelsæt for, hvordan den legitime kommunikation mellem bruger og webserver ser ud. Dermed skabes en positiv-liste, som kun lader normal trafik passere.
Armorlogics primært amerikanske konkurrenter har valgt at basere deres tilsvarende systemer på bestemt hardware, men det er ikke de to danske iværksætteres plan.
I stedet har de udviklet software, som baseret på styresystemet OpenBSD kan fungere "ud-af-æsken" på standard-hardware som en almindelig rackserver.
Leder efter danske forhandlere
Softwaren skal sælges gennem forhandlere, og det er den proces, Armorlogic nu skal i gang med.
- Vores mål er at få forhandleraftaler på plads i Danmark i år. Vi vil også senere finde forhandlere i udlandet, men nu starter vi fra en ende af, siger Jakob Gercke.
De to mand i firmaet har valgt at satse på "gamle dyder" med finansieringen af selskabet. Det betyder også, at de begge er gået væsentligt ned i løn i forhold til deres tidligere jobs.
- Så må man bare tilpasse de private forhold derefter, siger Jakob Gercke.
Udover lånet fra Vækstfonden har de to også selv skudt penge i selskabet til anpartskapitalen med hjælp fra Roskilde Bank.
- Da it-chefen i Roskilde Bank så vores produkt, sagde han med det samme, at "de skal have penge", fortæller Jakob Gercke stolt.