Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 16. december 2005.
Lilleputten F-Secures offentliggørelse af mailormen Sobers gemmesteder på internettet har vakt berettiget opsigt. Samtidig tiltrækker giganten Symantec nu i højere grad selv interesse fra hackere.
Det vakte berettiget opsigt i sidste uge, da teknisk chef Mikko Hypponen fra det i global sammenhæng lille finske sikkerhedsfirma F-Secure på firmaets weblog offentliggjorde en række internetadresser, som mailormen Sober bogstavelig talt bruger som ormehuller og udgangspunkt for sit næste angreb, der er forudsagt til den 5. januar 2006. Adresserne havde F-Secure fundet ved at knække en algoritme, som Sober bruger til at generere adresserne.
Offentliggørelsen giver først og fremmest prestige til F-Secure, understreger Ulf Munkedal. Han er er stifter af virksomheden Fort Consult, som lever af at rådgive virksomheder om it-sikkerhed. Han peger på, at hvis man skal bruge adresserne til at blokere for Sober-ormen så er der allerede noget galt i ens sikkerhedsløsning.
Omvendt er Ulf Munkedal overbevist om, at det ikke bare er et spørgsmål om, at de andre leverandører af it-sikkerhedsløsninger bare sidder og putter med den viden. Hvis de selv havde knækket algoritmen, så havde de brugt den, mener han.
- Der er lige nu en tendens til at mene, at småt er godt på sikkerhedsmarkedet. Det betyder naturligvis ikke, at alt er godt. Og vi anbefaler altid vores kunder en strategi med to leverandører på henholdsvis servere og desktop, siger Ulf Munkedal.
Hos F-Secure forklarer marketingdirektør Pär Andler, at webloggen bliver stadig vigtigere for firmaets relation til både kunder og andre interessenter. Den er nemlig i høj grad med til at cementere F-Secures image som det lille, vågne og hurtige sikkerhedshus.
- Det er afgørende for os at demonstrere, at vi er helt fokuseret på hastighed i form af reaktionstid på trusler samt en arbejdsproces i laboratoriet, der i højere grad baserer sig på mennesker end sensorer og automatiserede processer, siger Pär Andler.
I den anden ende af skalaen hos giganten på sikkerhedsmarkedet Symantec understreger direktøren for de danske aktiviteter Jan Skelbæk, at netop Symantecs størrelse og kombination af sensorer, automatiserede processer og bemandede operative sikkerhedscentre er med til at overbevise kunderne om, at koncernen hele tiden er på dupperne.
Men en artikel i det amerikanske erhvervsmagasin Businessweek forsøger at ridse i den gule Symantec-lak.
Artiklen refererer en tysk undersøgelse fra AV-Test.org, der udnævner Symantec til firmaet med de længste responstider sammenlignet med konkurrenterne i forbindelse med de 12 væsentligste virusangreb i første halvår af 2005.
Samtidig - og med afsæt i en undersøgelse fra amerikanske SANS Institute - illustreres det, at hackere i stigende grad interesserer sig for at bryde ind i Symantecs produkter.
- Siden Gartner i sommer første gang skrev om hackernes interesse for Symantecs egne produkter, har vi været klar over, at vores størrelse og synlighed nu i sig selv trækker dem til. Men det er ikke noget, vores kunder har hæftet sig ved, siger Jan Skelbæk.
Han mener heller ikke, man direkte kan sammenligne responstider, fordi Symantec har to responstrin - et for eksperter, hvor opdateringen kræver særlig viden at håndtere og et for den brede kundekreds.
Det argument køber Pär Andler hos F-Secure ikke:
- Responsprocessen er jo automatisk. Det er kun os, der arbejder med opdateringerne, som skal have ekspertviden.
