Взяв за основу эту идею, создатели шведской компании BehavioSec разработали линейку компьютерных приложений для противодействия злоумышленникам.
На севере Швеции, в Лапландии, живет небольшая молодая компания по имени BehavioSec. В первые годы своей жизни этот университетский стартап занимался электронной коммерцией, а с 2009 г. сфокусировался на разработках для информационной безопасности. Изюминка приложений компании в том, что для идентификации в них задействована не статическая, а динамическая биометрия, то есть уникальные для каждого человека поведенческие модели использования устройств.
Олов Ренбергс, основатель и операционный директор BehavioSec, уверен: разработки его компании для десктопов, сайтов и мобильных устройств способны остановить любого несанкционированного пользователя, более того, предотвратить вторжение в систему в режиме реального времени. Ключевая идея такова: ввода правильного пин-кода или любой другой информации уже недостаточно. Пользователь должен продемонстрировать свойственные только ему образцы поведения, иначе в доступе в систему ему – сразу или через некоторое время – будет отказано. Такими поведенческими идентификаторами могут быть интервалы между нажатиями клавиш, скорость ввода пароля, частота использования мыши, передвижение курсора в конкретных ситуациях или последовательность запуска программ. Если речь идет о приложениях для мобильных устройств – добавьте сюда еще точки наиболее частых прикосновений на экране, силу нажатия, углы и скорость переключения между мобильными приложениями.
Определять пользователей на основе поведенческих идентификаторов придумали еще во время Второй мировой войны. Тогда при прослушивании сеансов радиосвязи военные пытались определить, кто именно передавал радиограмму с помощью кода Морзе. Разработчики из Швеции вспомнили об этой идее и адаптировали ее согласно требованиям времени. Софт BehavioSec не требует добавления сложного и дорогостоящего оборудования, самостоятельно адаптируется к пользователю и не мешает нормальному ходу дел. Для работы с ним не нужен специальный тренинг, а значит системным администраторам не придется отвлекаться, чтобы получить дополнительные знания. После того как собрано достаточно поведенческих идентификаторов, приложение автоматически самонастраивается, выполняет свою задачу в фоновом режиме и с низким уровнем использования ресурсов.
Кроме операционного директора и основателя компании Олова Ренбергса, топ-менеджмент BehavioSec представлен также техническим директором Нилом Костиганом. Олов занимается развитием бизнеса, созданием партнерств, продажами, финансами и маркетингом, Нил отвечает за техническую начинку бизнеса. Обладатель докторской степени по прикладной криптографии, которую он получил в Городском университете Дублина, последние 15 лет Нил занимался разработкой коммерческих приложений безопасности и технологий криптографии.
Партнеры активно развивают BehavioSec уже два года. За это время им удалось привлечь финансирование от венчурных фондов, расширить штат постоянных сотрудников и добиться заключения ряда важных контрактов с такими компаниями, как, например, Samsung, HID Global и агентством Defense Advanced Research Project Agency (DARPA). Партнерство с Samsung послужило толчком к появлению приложения BehavioAppGuard для мобильных устройств, призванного усилить безопасность в ответ на развитие тренда Bring Your Own Device («приноси свои устройства»). DARPA, ведущая военная научно-исследовательская организация США, выбрала BehavioSec для разработки системы IТ-безопасности следующего поколения. Согласно видению этой организации, в будущем компьютеры Министерства обороны, а затем и ПК во всем мире потребуют активной аутентификации, и действия пользователей станут частью того, что поможет их идентифицировать.
Другие достижения BehavioSec включают в себя полученный от исследовательской фирмы Gartner титул одного из значимых вендоров ПО для управления идентификацией и доступом по итогам 2012 г., а также участие в лондонском форуме FinTech Innovation Lab, который проводит исследовательская компания Accenture вместе с ведущими мировыми банками и фирмами венчурного капитала при поддержке мэра Лондона, City of London Corporation и Technology Strategy Board. Цель форума заключается в оказании помощи молодым компаниям в разработке или модификации их программного обеспечения для сектора финансовых услуг, а также в обеспечении лучшего понимания того, что именно требуется этой индустрии. Попасть на этот форум могут лишь наиболее перспективные финансово-технологические стартапы, а BehavioSec уже посчастливилось побывать там дважды. Результат? Внимание к ее разработкам британских банков.