– Mye må være riktig hvis man skal skape en suksess, men alt burde i hvert fall ligge til rette her. Jeg mener at vår teknologiske løsning ligger et hestehode foran konkurrentene. Samtidig har vi et dyktig team med høyt kompetansenivå og kommersiell forståelse, i tillegg til gode eiere og støttespillere, sier administrerende direktør Erik Rosen.
Kompetansen springer ut av forskning ved Norsk Regnesentral og Universitetet i Oslo. Gründerne Anders Moen Hagalisletto og Åsmund Skomedal har i en årrekke arbeidet med å utvikle metoder for å automatisere analyser av IT-systemer. Hagalisletto er i dag teknologidirektør i Prosa, mens Skomedal er styremedlem i selskapet og forskningssjef i Norsk Regnesentral – som sammen med Universitetet i Oslo er tungt inne på eiersiden i selskapet.
Andre eksterne eiere er Kjeller Innovasjon, Founders Fund og Akershus Teknologifond. Inven2 har bidratt til å få inn disse eierne. Gründerne selv, inkludert Rosen, som kom inn gjennom en strukturert rekrutteringsprosess for å lede den kommersielle oppbyggingen av selskapet, er også medeiere.
– Fagfeltet er opprinnelig 25 år gammelt, men på 90-tallet satt jeg fortsatt og analyserte systemer med papir og blyant. Utover 2000-tallet kom det endelig nye verktøy og teknikker som gjorde det mulig å automatisere analysene. Da kunne vi sakte men sikkert videreutvikle teknologien og metodene som vi nå har fått etablert, forteller Skomedal.
Unik og presis kopi av systemer
Det unike med Prosas løsning er at de ved hjelp av egenutviklet software bygger en presis og detaljert kopi av hele kundens IT-infrastruktur, som på overflaten ser helt lik ut som det virkelige systemet. Så har de utviklet et batteri av tester som kan kjøres mot modellen for å undersøke om sikkerheten er som den skal. Som oftest finner de sikkerhetshull som de rapporterer tilbake, slik at kunden kan reprogrammere og tette dem.
– Modellen gir en helt presis representasjon av oppførselen til systemet, og vi vet ikke om noen andre i verden som gjør dette på samme måte. Datasikkerhet kjennetegnes i dag ved stor grad av tilfeldige testmetoder og måter å forstå systemet på, og det er stort behov for bedre standarder og modeller som kan hjelpe sikkerhetsarkitekter å analysere og løse sikkerhetsproblemer. Det er denne hjelpen vi tilbyr, forklarer Hagalisletto.
– Mange konkurrenter har gitt litt opp å forstå hvor kompliserte systemene er og hvor intrikate angrepene kan være. Vi vil forstå hva som foregår, og samtidig hjelpe kundene å forstå det best mulig, fortsetter han.
Det å gjøre disse testene på en kopi av systemet i stedet for på selve det aktive systemet, gjør det mulig å jobbe langt mer proaktivt, understreker Skomedal.
– I dag gjøres de fleste sikkerhetsanalyser på den praktiske løsningen, hvor man prøver å undersøke ting som virus og fiendtlig trafikk. Dette er en type reaktiv analyse, mens vår løsning gjør at man proaktivt oppdager sikkerhetshull før de blir et problem. Dersom man benytter metoden helt fra starten, eller i alle fall før IT-løsninger lanseres, får man aller best effektivitet. Derfor vil Prosa Sercurity tilby lisenser til kundene, slik at de hele tiden har tilgang til sin egen proprietære sikkerhetsmodell. På denne måten har de alltid sikkerhetsverktøyet for hånden når de skal gjøre programutvikling. Resultatet blir høyere IT-sikkerhet, kostnadsbesparelser og mindre risiko for redusert omdømme.
Stor interesse
Med den unike analyseerfaringen til Norsk Regnesentral i ryggen, står selskapet sterkt for videre ekspansjon. Systemer for oppgjørstransaksjoner innen bank- og finanssektoren er utpekt som strategisk satsingsområde, selv om løsningen vil kunne tas i bruk på mange typer IT-systemer. Flere store kunder er allerede om bord.
– Vi er i ferd med å inngå nye kontrakter nå, og det er flere store banker som er interesserte i å treffe oss, før vi egentlig har startet markedsføringen. I 2017 vil vi hovedsakelig satse her i Norge, og hvis det går bra, kommer den internasjonale satsingen i 2018. Det er allerede interesse fra Europa, men vi vil bygge opp noen gode brukerhistorier hjemmefra før vi for alvor satser utenlands, forteller Rosen.
Viktig Inven2-samarbeid
De tre har mye godt å si om samarbeidet med Inven2, som blant annet bidro til verifiseringsmidler fra Forskningsrådets FORNY2020-program. Inven2 hadde også den daglige lederen den første tiden etter selskapsopprettelsen i 2015.
– For Norsk Regnesentral var det relativt nytt å jobbe med en TTO, men det har fungert veldig bra. Vi har ulike roller og kompetanse som utfyller hverandre, og samarbeidet har vært avgjørende for suksessen teknologien og selskapet har hatt så langt, avslutter Skomedal.
Prosa i media
http://prosasecurity.com/about#news