Ständigt denna säkerhet!

Share this post:

Ola Wittenby
Country Manager, Security Systems

Mitt namn är Ola Wittenby och jag har lång erfarenhet av att jobba inom säkerhetsområdet. Det är, som ni säkert förstår, ett ständigt aktuellt ämne. Hittills har 2014 varit ett mycket intressant år, tycker jag. Inte minst på grund av t.ex. Heartbleed och Shellshock, sårbarheter som fick stor publik uppmärksamhet i april och september i år. Även om dessa buggar inte fick några astronomiska skadeverkningar, så har en andra våg av nya sårbarheter uppdagats som följd av dessa, som kräver att frågan aktualiseras.

Inom det övergripande säkerhetsområdet kan vi på IBM se en svag avmattning av antalet sårbarheteter som uppdagats det senaste halvåret, men fortfarande ligger det på en hög nivå. Detta är exempel på sådant som beskrivs i vår senaste rapport IBM X-Force Threat Intelligence Quarterly 3Q 2014. Ett område, som är högintressant, är att det största antalet sårbarheter återfinns i moduler eller plug-ins av tredjepartsleverantörer. Vi ser också en ökad våg av attacker riktade mot just dessa områden.

En annan viktig trend inom säkerhetsområdet är att utvecklingen inom säkerhetslösningar går mot mer intelligensbaserade system. Detta gäller inte bara för att kunna hindra intrång innan de slår till, utan också för att kunna göra bättre och mer relevanta riskbedömningar. Här har IBM också investerat en hel del, bland annat genom att vi förvärvat och integrerat Trusteer. Trusteer är ett välkommet tillskott i IBMs säkerhetsportfölj och bidrar med ytterligare intelligens inom säkerhetserbjudandet. Trusteer-lösningen har en unik förmåga att identifiera vissa typer av karaktäristika hos oönskad kod. Det gör att när en kund exempelvis vill logga in på en internetbank, kan Trusteer-lösningen avgöra om denna användares dator/padda/telefon har något virus eller är infekterad av skadlig kod med syfte att begå bedrägerier, som att stjäla användaruppgifter eller rätt och slätt pengar. Genom att Trusteer kan känna igen viss typ av karaktäristik gör det att lösningen kan stoppa attacker som ännu inte brutit ut.

IBM har också, så sent som i augusti, offentliggjort förvärvet av Lighthouse Security Group, som utvecklar molnbaserade säkerhetslösningar för identity- och accessområdet.

Vi på IBM har också mycket egen utveckling inom säkerhetsområdet och patenterade för ett tag sedan en ny teknik som kan bidra till att skydda från intrång i exempelvis webbsidor. Genom att lösningen registrerar hur användare brukar bete sig på exempelvis inköp på internet. Lösningen kan till exempel registrera om användaren brukar använda piltangenter för att navigera eller hur de drar fingret över mobiltelefonen. På detta sätt blir det enklare att verifiera en specifik identitet på användaren för att göra lösningen säkrare – och mer intelligent!

Jag hoppas kunna hålla er uppdaterade om vad som händer inom det ständigt föränderliga säkerhetsområdet.

På återhörande!

/Ola