Danske Muninn har udviklet en softwareløsning, som ved hjælp af kunstig intelligens kan spore unormal aktivitet på virksomheders netværk og effektivt forhindre hackerangreb.
Mængden af cyberkriminalitet, hvor hackere stjæler data eller afpresser private og offentlige virksomheder, stiger voldsomt i disse år. Det har udviklet sig til en milliardindustri, hvor de kriminelle bruger meget tid på at forske og gøre deres angreb smartere, hurtigere og bedre hele tiden. Det indebærer blandt andet, at hackerne i langt højere grad end tidligere også bruger kunstig intelligens i deres angreb på virksomhederne.
Det er derfor umådeligt vigtigt, at man som potentiel udsat virksomhed har et cyberforsvar, der kan matche udviklingen. Truslen om, at ens data enten stjæles og sensitive dokumenter eksempelvis offentliggøres, eller man bliver udsat for ransomware-angreb, er ekstremt problematisk. Det oplevede eksempelvis en stor virksomhed som Vestas for nylig på egen krop. Men at sikre virksomhedernes cybersikkerhed i dag svarer lidt til at lede efter en nål i en høstak.
Det er årsagen til, at Muninn, som har kontor i Lyngby, har udviklet en avanceret og effektiv AI-platform, som dels kan se, hvordan hackerne sniger sig under radaren igennem længere tid, dels stoppe dem, inden det bliver for sent. Med et automatiseret AI-værktøj som Muninns softwareløsning har man en langt bedre mulighed for at være forberedt på et ødelæggende cyberangreb.
Mangel på innovativ teknologi
Muninn er stiftet af administrerende direktør Andreas Wehowsky, der har en ingeniøruddannelse fra amerikanske MIT samt en fortid i Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE), hvor han var med til at skabe det nye cyberforsvar mod angreb på kritisk dansk infrastruktur.
”Efter det arbejde var færdiggjort, vurderede jeg markedet og observerede, at de teknologier, der var udviklet til moderne cyberforsvar for små og store virksomheder, ikke var helt tidssvarende. Der manglede ny innovativ teknologi, der på en meget mere effektiv måde forstår, hvordan et computernetværk i dag fungerer, hvordan hackere arbejder, og hvordan man automatiserer “threat detection” ved hjælp af kunstig intelligens. Det er baggrunden for, at vi har udviklet vores AI-platform, der sikrer virksomhederne mod alle mulige former for cyberangreb,” siger Andreas Wehowsky.
Skalerbar løsning
Muninns AI-løsning er skalerbar og deres målgruppe er typisk private og offentlige virksomheder med mere end 100 medarbejdere. Muninn kan håndtere meget store virksomheder og organisationer og har eksempelvis for nylig vundet et udbud til 115 mio. kr., hvor de skal overvåge og sikre den danske sundhedssektors systemer mod cyberangreb. For at sikre virksomhederne med cyberangreb har Muninn blandt andet udviklet løsningen Muninn AI Detect, som går ind og kigger på netværkstrafikken samt en række andre forhold i en virksomhed.
Den undersøger, hvad de forskellige brugere foretager sig, hvordan de interagerer med servere, printere og andre devices med henblik på at lære, hvad den normale adfærd i virksomheden er. Det gør løsningen i stand til at opdage unormal og potentielt kompromiterende adfærd.
”Det er en vigtig metode til at opdage den type angreb, som man ikke på forhånd har regnet med ville komme. Traditionelt forsvar af cyberkriminalitet bruger kendte regler, altså hvad man på forhånd kalkulerer med at opdage ud fra andres erfaringer. Problemet er, at de kreative hackere sniger sig ind under radaren og blender sig med normal trafik,” siger Andreas Wehowsky og tilføjer: ”Nutidens cybertrusler er mere sofistikerede, hurtigere og ødelæggende end tidligere. Med vores løsning får man et langt mere præcist redskab, der giver virksomheden kontrol og indsigt i, hvad der sker i netværket. Man kan hurtigere opdage og reagere på de forskellige angreb på ens netværk. Med Muninn AI Prevent kan man tilmed stoppe angrebene i realtid. Da cybertruslen kun er blevet større i de seneste år – yderligere forstærket med krigen i Ukraine – er vores AI-løsninger mere relevante end nogensinde.”
Muligt selv at drive løsningen
Muninn AI Detect er et stykke software, der typisk kører på en fysisk eller virtuel appliance, dvs. en server, man nemt indsætter i virksomhedens netværk. Det kan gøres på under en time, og man behøver ikke installere “agenter” på andre enheder i netværket. Når løsningen er sat i drift, kan man selv drive den, og det er forholdsvist enkelt at lære, og kræver ikke mange interne resourcer.
Driften kan også outsources, så andre kan overvåge løsningen, hvis man ønsker det. I denindledende periode, når man køber produktet, er der en onboarding-fase, hvor man sammen med Muninn arbejder med systemet og laver en såkaldt baselining. Her lærer man systemet, hvad det skal ignorere, og hvad det især skal være opmærksom på i virksomhedens kontekst. På den måde kan man fjerne en masse støj og falske positiver, hvilket er et af de største problemer i traditionelle cybersikkerhedsløsninger. En falsk positiv er en alarm, som systemet opfatter som en trussel, men som viser sig ikke at være det alligevel. Det skaber en masse forvirring og unødigt arbejde i it- eller sikkerhedsafdelingen, der driver systemet.
”Her har vi skabt en velfungerende løsning, der hurtigt kan fortælle os om det netværk, den opererer i. Den kigger på, hvad der er normalt, og hvad der er unormalt, og på den måde hurtig fjerne det meste støj,” siger Andreas Wehowsky.
Mere dybdegående værktøj
Han glæder sig over, at mange virksomheder i dag har indset, at network detection and response (NDR), som kategorien af cybersikkerhedsløsninger Muninn hører hjemme i, er noget, de bør investere i. ”Vi giver vores kunder et helt nyt værktøj, der på en mere dybdegående måde kan forstå, hvordan et netværk normalt fungerer samt udpege, hvor hackerne er henne i systemet og på den måde få stoppet dem. For cybertruslerne bliver kun endnu mere udfordrende, og man får brug for AI-værktøjer som vores, der meget nøje kan holde øje med, om hackerne sætter nogle fodspor i netværket og derefter effektivt stoppe dem,” konkluderer Andreas Wehowksy.