I kølvandet på sagen om Jyllands-Postens Muhammed-tegninger er utallige danske hjemmesider blevet ramt af politisk motiverede hacker-angreb. Hos den danske iværksætter-virksomhed Armorlogic undrer sig man over, at det er lykkes for hackerne at vandalisere så mange hjemmesider. Den nødvendige teknologi for at beskytte websiderne findes nemlig allerede - og den er oven i købet »made in Denmark«.
Armorlogic blev stiftet sidste år med støtte fra Vækstfonden og satser på det internationale marked med sit produkt, Profense, som i Danmark blandt andet sælges af CSC Consulting. Profense er en såkaldt web application firewall, der fungerer som et ekstra fysisk og logisk lag. Løsningen skal beskytte server-software og web-applikationer mod angreb som dem, der har oversvømmet den danske del af nettet i de seneste uger.
»Profense er baseret på en positiv sikkerhedsmodel og yder dermed den bedst mulige beskyttelse af webservere mod hackerangreb. Den positive sikkerhedsmodel er baseret på tilladelser fremfor forbud. Grundtanken er at alt er farligt til det modsatte er bevist. I relation til en webserver udmønter dette princip sig i at Profense filtrerer alle henvendelser til webserveren og kun godkendte URL'er og parametre slipper igennem til den bagvedliggende webserver,« siger Jakob Gercke, der er direktør for Armorlogic.
Han fortæller at den særlige sikkerhedsmodel betyder, at også angreb der udnytter nye sårbarheder bliver stoppet inden de når webserveren. Ifølge internet-tjenesten Zone-h.org er nye, ikke offentliggjorte sårbarheder skyld i 13,3 procent af alle webangreb, hvor hackere har vandaliseret hjemmesider.
