Artikel top billede

Indgangen til Immunesecuritys lokaler på Østerbro i København er dekoreret med grafitti og cybersikkerhed. Selskabet er dog så småt på vej til at løsrive sig fra kun at være et sikkerhedsfirma.

Sådan vil dansk it-firma 30-doble omsætningen på fem år

Udviklingen er gået hurtigt, og ambitionerne er stadig tårnhøje for lille danske softwarehus, der har som langsigtet mål at sætte sig på verdensmarkedet for et helt specielt it-nicheprodukt.

Det erklærede økonomiske mål for det danske it-sikkerhedsselskab Immunesecurity er at fordoble omsætningen hvert år frem mod 2020.

Det svarer til at gå fra den nuværende omsætning på et større tocifret millionbeløb til, at selskabet sælger for et sted mellem en halv og en hel milliard kroner i 2020.

Den noget udanske udmelding kommer fra Immunesecuritys administrerende direktør Jesper Zerlang. 

"Vi er bedre og billigere end konkurrenterne, og det skal vi så have overbevist markedet om," lyder det sejrssikkert fra direktøren, som ikke er meget for at tale om firmaets nuværende omsætningstal grundet presset fra konkurrenter, der blandt andet tæller it-kæmper som HP og IBM.

Rykker ud i verden

Virksomheden har scoret sin enorme selvtillid gennem en succesrig selskabsudvikling, der for alvor tog fart i 2008, da virksomheden besluttede sig for at gå fra at være en rådgivende konsulentvirksomhed inden for it-sikkerhed til at blive et decideret softwarehus med et nicheprodukt på sikkerhedsmarkedet.

Den omvæltning har på medarbejdersiden betydet, at mens den dengang nytiltrådte direktør Jesper Zerlang i 2008 kunne sige goddag til otte rådgivende konsulent-kolleger, er han i dag leder for 60 medarbejdere, hvoraf 40 er udviklere i den nepalesiske by Kathmandu.

Resten sidder på kontorer i Danmark, Sverige, Tyskland eller England, mens partnernetværket har forgrenet sig til blandt andet USA, Singapore og senest Hong Kong.

På den korte bane er målet klart:

"Vi vil bygge verdens bedste SIEM-løsning," fastslår direktør Jesper Zerlang.

Kæmper om 12 milliarder kroner

SIEM står for Security Information and Event Management, der er et begreb, der bruges om systemer, som giver et realtidsbillede af samtlige digitale hændelser i en it-infrastruktur - herunder ikke mindst hackerindbrud og andre overtrædelser.

I Immunesecuritys tilfælde drejer SIEM sig om selskabets softwareplatform ved navn Logpoint, der opsamler alle logs i et netværk på enten hardware- eller applikationsniveau og kan sættes op til at advare it-driftslederen, it-chefen eller andre ledende medarbejdere om uhensigtsmæssigheder.

Det lille danske it-selskab, der har til huse på Østerbro i København, har således taget kampen op mod giganter som HP og IBM, der igennem opkøb har sat sig solidt på det globale SIEM-marked.

"I dag omsætter markedet for omkring 12 milliarder kroner, men det beløb forventer vi vil stige i takt med, at datamængderne og kompleksiteten stiger," siger direktør Jesper Zerlang.

Derfor er logs mere end sikkerhed

En af årsagerne til et voksende SIEM-marked er, at teknologien kan andet og mere end blot at overvåge, om der er ubudne gæster på vej ind på netværket.

Derfor udfordrer softwaren it-afdelingens mavefornemmelse

Også selv om Immunesecurity ikke tøver med at påstå, at der eksempelvis i hackersagen hos CSC kunne have været udløst en alarm i selvsamme sekund, som hackerne bevægede sig ind på CSC' mainframe for at hugge CPR-numre.

Dermed kunne det have sparet dansk politi for den ydmygende lange tid, der gik mellem angrebet og det tip fra svensk politi, der førte til opdagelse af hackerangrebet.

Jesper Zerlang forklarer, at fordi systemet lidt populært sagt registrerer hvert museklik i en virksomhed, kan det også være med til at understøtte kontrolfunktioner i et ERP-system, hvor det eksempelvis kan udløse en alarm, hvis en bruger på netværket udbetaler et særligt højt beløb til et eller flere ukendte kontonumre.

Et andet eksempel er, at en bestemt medarbejder får forkerte rettigheder og kan tilgå og manipulere data i en del af netværket, som vedkommende slet ikke burde have adgang til.

Også den slags foreteelser vil systemet kunne registrere på et splitseksund og advare de dataansvarlige med alarmer.

"Normalt når vi taler it-sikkerhed, så kommer man altid og skal opklare bagefter, mens vi med vores system kan se, hvem der har gjort hvad, og så selvfølgelig hvad der sker på netværket lige nu og her."

"Den fleksibilitet giver vores kunder andre fordele, fordi de kan sætte systemet op til at måle på eksempelvis hændelser i deres SAP-installation," siger Jesper Zerlang.

Udfordrer selvsikre hestehaler

Så ud over traditionel sikkerhed kan systemet være med til at optimere driften ved dokumentation af alle hændelser på netværket lige fra uautoriseret forsøg på at lægge firewall'en ned til bestilling af varer og den efterfølgende fakturering af denne bestilling.

Også oppetider til ens hosting-udbyder er det slut med at diskutere, for nu kan der leveres beviser for, om oppetiden var på 99 procent som i kontrakten eller på 95 procent, som netværks-loggen dokumenterer.

"Det kan godt være, at der sidder en mand med en hestehale i it-afdelingen og føler, der er styr på driften. Vi leverer et brugervenligt data-bevis i realtid på, om han har ret eller tager fejl," bedyrer Jesper Zerlang.

I kampen mod konkurrenterne - som hovedsageligt består af amerikanske softwareselskaber med HP og IBM i spidsen - fremhæver den danske sikkerhedsdirektør selve opbygningen af Immunesecuritys SIEM-løsning Logpoint som selskabets es i ærmet.

Direktør: Derfor er vi bedre end HP og IBM

Logpoint er bygget på en Redhat Linux-platform med blandt andet Apaches big data-motor Lucene samt integration til den meget omtalte Hadoop-teknologi.

På den måde opnår kunderne den nødvendige høje performance, når der modtages milllionvis af logs og virksomhedens digitale DNA skal analyseres i overskuelige bidder.   

Dertil kommer en NoSQL-database, som ifølge Jesper Zerlang er en af selskabets fordele mod it-giganterne HP og IBM's løsninger, der ifølge den danske it-direktør bygger på traditionelle relationelle databaser.

Det gør Immunesecuritys system noget hurtigere og langt mere fleksibelt end konkurrenterne, påstår Jesper Zerlang.

"Vores software er generelt bygget modulært op, så vi hurtigt kan tilføje ny funktionalitet, mens konkurrenterne har bygget deres systemer færdige fra starten. Det tror jeg godt kan blive vores fordel," siger han.

Har ført til retssager

Immunesecurity har slået sig op som sikkerhedsselskab, men med Logpoints konstante tilføjelser i form af blandt andet SAP-integration og big data-tilføjelser peger Jesper Zerlang på, at selskabet er på vej mod noget andet og mere end at være et it-sikkerhedsselskab.

"I dag er vi gået fra at være en konsulentvirksomhed til hovedsageligt at være et softwarehus, og inden for de næste tre års tid vil vi være en it-virksomhed, der beskæftiger sig med mere end sikkerhed," siger han.

Det store spørgsmål er så, om der findes kunder til den ambitiøse danske softwarevirksomhed med de vilde vækstplaner om at sætte sig på 10 procent af det skandinaviske SIEM-marked.

Og om slutbrugerne ikke vil vende sig mod endnu mere overvågning på arbejdspladsen, når nu hvert eneste lille museklik bliver opsamlet til analyse i virksomhedens interne Logpoint-løsning.

Jesper Zerlang fortæller i den henseende, at blandt selskabets nuværende godt 250 kunder, har flere alarmer på kundernes netværkstrafik ført til interne personalesager og i enkelte tilfælde retssager.

"Jeg mener faktisk, at vi er med til at finde de brodne kar med vores software. Det svarer til, at hvis vi måler trafikken på en motorvej, så er det kun spritbilisterne, vi fanger, mens alle de andre kan køre videre. Derfor er det kun folk med skumle hensigter, der skal føle sig overvågede," siger han.

Læs også:

Afstemning: Må din arbejdsgiver overvåge dig og din pc?

Sikkerhedschef: Glemmer vi de avancerede trusler?

Advarsel: Hold disse data væk fra cloud'en




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere