Deras teknik är en form av det som kallas hotmodellering (threat modelling på engelska) och den har sitt ursprung i KTH:s forskningsmiljöer. När man till exempel bygger en bro eller något annat så används simuleringar för att se att de klarar av trycket från tung trafik och var de svaga punkterna finns.
Vd:n Joakim Nydrén berättar att det var det här tänket som de ville föra över till it-branschen. Det här resulterade i att Foreseeti grundades 2014. Sedan dess har programvaran, som heter Securicad utvecklats och förfinats – och nyckelordet är automatisering.
– Det finns väldigt många säkerhetsprodukter och rutiner på marknaden idag. Men huvudfrågor som vad som är ens riskexponering, vilka som är de svaga länkarna, och var man ska sätta in sina resurser för att få bäst effekt – det är analyser som ofta görs väldigt manuellt idag. Vi automatiserar detta arbete. Vi simulerar cyberattacker och vi sätter sårbarheter och svagheter i en kontext.
– De flesta kör till exempel nätverksskanning. Då kan man se att en mjukvara inte är uppdaterad, men man måste också kunna se om det finns en koppling till kritiska tillgångar, och det är det vi gör.
Utifrån den forskning de har, data från sårbarhetsdatabaser, och intervjuer med säkerhetsexperter ska deras verktyg sedan kunna göra en statistisk bedömning av riskerna.
Det handlar heller inte bara om tekniska sårbarheter utan också om vilka som har tillgång till systemen, vilka behörigheter som finns och vad det har för effekt på säkerheten.
I programvaran kan man simulera och testa säkerheten innan man implementerar nya eller förbättrade miljöer. Detta kan göras väldigt automatiserat i molnmiljöer. Just nu håller Foreseeti på med projekt tillsammans med betalningsjätten Klarna, som är delfinansierat av Vinnova, och som handlar om att öka säkerheten i deras moln – genom att just simulera en uppsjö olika cyberattacker mot den miljön för att upptäcka enskilda sårbarheter och sätta dessa i ett sammanhang.
– Det vi gör där är helt automatiserat. Förändringstakten och komplexiteten är unik för molnmiljöer, och det är omöjligt för en person att greppa konsekvenserna för alla konfigurationer och val man har gjort, tillägger produktchefen Erik Ringdahl.
De stora molnleverantörerna brukar ju prata om att deras lösningar är otroligt säkra med tanke på allt de investerar i säkerhet?
– Men mycket handlar om hur molnet är konfigurerat, alltså hur användaren konfigurerat sitt moln. Vad får användarna göra och inte göra? Hur går attackerna till i en molnmiljö? Vilka möjligheter har tredje part att komma åt data? Den logiken har vi byggt in.
Förutom Klarna så har Foreseeti i dag kunder inom försvarsindustrin, flygindustrin, banksektorn och fordons- och transportindustrin. Joakim Nydrén säger att den gemensamma faktorn är att det är organisationer med kritisk infrastruktur där kravet på att vara proaktiv är stort, och där det inte räcker att bara sitta och övervaka vad som händer.
De har dock hittills inte ägnat sig något åt marknadsföring, utan de här organisationen genom att söka på nätet eller konferenser. Genom en ny investeringsrunda ska de dock börja bli mer utåtriktade.
– Behovet av den här typen av analys kommer bara att öka, eftersom attackytorna blir fler och säkerhet viktigare. Genom molnutvecklingen kan vi också nå den breda marknaden med en helt automatiserad lösning för molnanalys.
Läs mer:
Så hittar du alla sårbarheter i din installation av Windows – och fixar dem
Antalet globala dataläckor exploderade 2018
