Langt de fleste sikkerhedseksperter mener, at sikkerhed er 10 procent teknologi og 90 procent strategi/politik. Produktet Myth er et styringssystem til sikkerhedsopdateringer.
En virksomhed registrerer sine internet/netværks-produkter i Myth, hvorefter der suges oplysninger om sikkerhedsproblemer for virksomhedens produkter fra en central database. Disse oplysninger kan den sikkerhedsansvarlige derefter anvende til at beslutte, hvilke opdateringer der skal foretages.
Siden alle oplysninger om virksomhedens systemkonfiguration ligger lokalt, kommer der ingen sikkerhedsmæssigt belastende oplysninger ud af virksomhedens netværk.
Produktet opdaterer ikke virksomhedens produkter, men hjælper den sikkerhedsansvarlige med at udføre virksomhedens sikkerhedsstrategi. Og dermed bliver Myth et hjælpeværktøj inden for de 90 procent af sikkerhedsindsatsen, som eksperterne betegner som den vigtigste.
? Og så er det da pudsigt, at alle verdens sikkerhedsprogrammer drejer sig om teknologi, siger den administrerende direktør i Ipsolutions Kurt Søndergaard og fortsætter:
? Det hele startede med, at Jacob Ovesen kontaktede mig og sagde: ?Kunne det ikke være morsomt, hvis vi lavede et styringsværktøj for sikkerhedsopdateringer?. Vi checkede, om der var andre med samme ide, men fandt ingen. Så han blev partner i Ipsolutions, og nu ruller vi derud af.
Kurt Søndergaard fortæller, at Myth giver mulighed for, at de sikkerhedsansvarlige kan være proaktive. Det skyldes, at Ipsolutions vedligeholder en central database over sikkerhedsalarmer fra blandt andet sikkerhedsorganisationen CERT.
Så snart der rapporteres om et sikkerhedsproblem, lægges det i den centrale database, og skubbes ud til brugerne af Myth. Dette foregår via kryptograferet e-post, så en snedig IT-autonom ikke kan sende falske sikkerhedsmeldinger.
Sikkerhedsalarmen sammenholdes med virksomhedens interne database over systemkonfiguration, og der sendes alarmer til de ansvarlige. Alarmerne kan differentieres, så for eksempel alarmer om aktive netværkskomponenter, som routere eller switche sendes til den netværksansvarlige, mens alarmer om for eksempel Microsoft internetserver sendes til den ansvarlige for virksomhedens netværk. Myth holder også rede på, om en opdatering bliver foretaget, og hvem der i givet tilfælde har foretaget den.
Nye typer af systemer
Myth har mulighed for at sende SNMP-alarmer (Simple Network Management Protocol) til for eksempel HP?s OpenView netværks-styringssystem. Men på længere sigt er det planen, at Myth skal intergreres i OpenView, så der kan komme strategifunktioner vedrørende sikkerhed sammen med de øvrige styrings- og rapporteringsmuligheder, der ligger i OpenView.
Videre har Ipsolutions planer om at ansætte folk i USA og i fjernøsten, så der altid er personale til at opdatere den centrale database på tværs af alle tidszoner. Siden starten for et år siden er der kommet omkring 4.500 sikkerhedsopdateringer i databasen fordelt på både hardware og software.
? Den centrale database indeholder i øjeblikket mest sikkerhedsalarmer vedrørende internetsoftware og -hardware, men det kunne også være opdateringer til for eksempel ERP-systemer eller procesudstyr. Så længe der eksisterer en kilde til at opdatere fra, er det muligt, siger Kurt Søndergaard.
