Comendo skifter motor: F-Secure ikke hurtig nok til en kvart milliard mails i døgnet

Der er ikke plads til for lang tænketid, når en kvart milliard e-mails skal filtreres i løbet af et døgn. Derfor har det danske sikkerhedsfirma Comendo besluttet at udskifte dets antivirusmotor til en hurtigere model.

Det betyder, at F-Secure bliver pillet ud og erstattet med Trend Micro.

»F-Secure var simpelthen ikke hurtig nok. Det kan slet ikke lade sig gøre at bruge den med den mængde data, vi ser. Vi scanner cirka en kvart milliard e-mails om dagen,« siger teknisk direktør Martin Sundahl fra Comendo.

Comendo har tidligere haft flere forskellige antivirusmotorer i dets e-mailscanningssystem for at være sikker på, at en ny trussel blev sporet. Men siden er alle leverandørerne blevet så gode til at opdatere signaturer, at hastigheden blev det vigtigste.

Derfor allierer Comendo sig nu med Trend Micro, som ifølge de to selskaber har en hurtigere motor, der kan følge med den enorme belastning på Comendos systemer. Det skyldes blandt andet, at Trend Micro har lagt en større del af detektionen ud i skyen.

I praksis betyder det, at systemet ser mere på såkaldt reputation til genkendelse af spam og virus end på et digitalt fingeraftryk eller signaturfil. Scanneren sender karakteristika fra en modtaget mail til Trend Micros sky, som giver et svar tilbage ud fra afsender og andre pejlemærker.

Traditionelt har antivirus anvendt signaturer, som kunne genkende et unikt stykke ondsindet software. Den model har imidlertid den ulempe, at signaturerne skal opdateres og sendes ud til hver kunde. I skyen er der reelt kun én kopi af signaturen, som alle kunder får adgang til i samme øjeblik, den bliver lagt ud.

Et andet problem er, at alle kunder får signaturer for alle trusler, også for de trusler der måske kun ramme en enkelt kunde. Det giver enorme signaturfiler og en langsom scanning. Derfor er Trend Micro og visse andre sikkerhedsfirmaer på vej væk fra den traditionelle model.

»Vi skal ikke lave en signaturfil med alt, der kan ske, og sende den ud til kunden. Vi bruger reputation-baseret detektion, men der vil altid være muligheder, som ikke er webbaserede, for at komme ind og ramme klienten,« siger landechef Kim Lindberg fra Trend Micro.

Det kan eksempelvis være trojanske bagdøre, der kan sprede sig via USB-lagermedier og derfor kan inficere en pc, der ikke er forbundet til skyen. Derfor er der nødt til at være mulighed for at opdage denne type trusler ved hjælp af signaturer.

Fokus på en cloud-baseret teknologi er også med til at gøre Trend Micro til en mere oplagt partner for Comendo.

»Vi vil gerne have en partner, der er inde i den verden, og Trend Micro er den eneste, der har endpoint-løsningen. Vi prøvede at kode en masse uden om F-Secure for at få det til at virke, sådan som vi gerne ville, men det kunne vi se, at vi ikke kunne blive ved med,« siger Martin Sundahl.

Partnerskabet mellem Comendo og Trend Micro indebærer også, at Comendo vil tilbyde dets managed security-tjenester på servere og klienter baseret på Trend Micros endpoint-sikkerhed. Det vil sige, at Comendo vil stå for at administrere opdateringer og vedligeholdelse af sikkerhedssoftwaren på kundernes servere og pc'er.