Analysera nätverksdata i realtid, hitta sårbarheter och hot med hjälp av maskininlärning. Samarbeta sedan med andra, kompletterande leverantörer. Så jobbar Extrahop Networks för att säkra kundernas IT-miljöer.
Den kanske största svårigheten med IT-säkerhet är att området består av många olika, ofta vitt åtskilda, delar. Det handlar om olika typer av data att analysera, från olika delar av en IT-miljö. Det handlar även om olika typer av produkter och tjänster, från olika leverantörer. Kort sagt, det blir lätt rörigt, med bristande IT-säkerhet som följd om man inte har full insyn i sin IT-miljö.
För att få bästa möjliga skydd krävs det inte bara att täcka in många delar, utan även att få de olika lösningarna att samverka. Ingen leverantör är bäst på allt. För att lyckas som leverantör krävs det i praktiken att erbjuda produkter och tjänster som är framstående inom ett så brett område som möjligt, och sedan att samarbeta med andra leverantörer. Förhoppningsvis blir resultatet ett så heltäckande skydd mot säkerhetshot som möjligt för kunderna.
Det här är saker som Andreas Nordenadler, Nordenchef på Extrahop Networks, och Mikael Rosander, teknikchef för Norden, brinner för. Sedan mars i år jobbar de för högtryck med att etablera Extrahop i Sverige och i resten av Norden och Baltikum.
Extrahop är ett globalt ledande företag inom Network Detection & Response (NDR), eller nätverksbaserad cybersäkerhet som det kallas ibland, men har tidigare inte gjort så mycket väsen av sig i Sverige. Man har bland annat fått mycket goda vitsord av det ledande analysföretaget Gartner.
Företaget arbetar uteslutande via partner, som distributören Exclusive Networks och i nästa led med ett flertal olika återförsäljare. Extrahop grundades i Seattle i USA 2007 och fokuserade i början på mest på prestandaanalyser för nätverk.
Det dröjde inte länge innan kunderna, och man själva, insåg att produkterna som togs fram lämpade sig utmärkt för IT-säkerhet. Anledningen är enkel: det krävs detaljerad insyn i vad som händer i ett nätverk för att analysera dess prestanda och exakt samma krav gäller för IT-säkerhet.
– I dag handlar 80 procent av vår försäljning om säkerhet och 20 procent om prestandaanalys, berättar Andreas Nordenadler.
Vad är det som talar för Extrahop på en marknad som kryllar av konkurrerande företag?
– Att använda nätverket som datakälla för säkerhetsanalys låter som en självklarhet, men det är ett nytt spännande område för de allra flesta. Enkelheten och prestanda för våra lösningar, vilka data vi kan analysera med maskininlärning och flexibilitet vad gäller att köra lösningarna i molnet eller lokalt gör att vi står ut, säger Andreas Nordenadler.
– Vi analyserar data i realtid på protokollnivå in i minsta detalj och vi kan även dekryptera data för analys, förtydligar Mikael Rosander.
Man kan uttrycka det som att inte bara ha koll på vilka som pratar med varandra, utan även på vad de säger, på en detaljerad nivå.
Analyserna kan göras med kombinationer av modeller för maskininlärning och regler, det går även att skicka data vidare för analys med andra verktyg om så önskas. Om ett hot upptäcks finns de förväntade åtgärderna tillgängliga, som larm. Det finns även automatiserade lösningar för integration med andra produkter och tjänster. Det gör att användaren inte bara får information, utan även att lämpliga skyddsåtgärder utförs.
När Andreas Nordenadler sammanfattar Extrahops roll gör han det från två perspektiv:
– Vi tillhandahåller den insyn och nätverksanalys som krävs för att skydda en IT-miljö. Och vi gör avancerade lösningar tillgängliga för både stora och små företag och organisationer.