Hur lyckas du med DevOps och kontinuerlig leverans när du måste ta hänsyn till ständigt ökande säkerhetskrav och komplexa regelverk?
Innovatören inom simulering av cyberhot, Foreseeti, erbjuder lösningar till just den här typen av utmaningar.
Bland kunderna återfinns bland annat FinTech-bolaget Klarna, och gemensamt utvecklar de båda företagen nu samarbetet ytterligare.
Foreseeti är en leverantör av automatiserad cyberhotsmodellering och attacksimulering, baserad i Stockholm. Företaget grundades 2014, av forskare vid KTH, som skapade en analysplattform för cybersäkerhet döpt till securiCAD. Ursprungligen handlade det om en lokal lösning, men grundarna flyttade snart sina tjänster till molnet och skräddarsydde sin plattform för att leverera den som en SaaS-plattform på AWS. Tjänster som Amazon Cognito, Amazon Simple Email Service, Amazon CloudWatch, Amazon Route 53 och AWS Lambda gjorde det möjligt för Forseetis utvecklare att fokusera på att förbättra kärnerbjudandet. Det möjliggjorde dessutom en snabb driftssättning och till en kontinuerlig leverans.
Foreseeti använder AI och maskininlärning för att simulera alla möjliga former av cyberattacker – från typiska attacker mot IT-infrastruktur till angrepp på självkörande fordon eller vapensystem. Det hjälper kunderna att hitta sårbarheter, risker, felkonfigurationer och andra fel – och agera på dem proaktivt, innan attackerna äger rum.
”Våra lösningar fortsätter hela tiden att utvecklas. Våra kunder kör automatiserade, kontinuerliga simuleringar för både molnet och lokala IT-miljöer. I AWS är tröskeln som krävs för att komma igång väldigt låg, eftersom vi där erbjuder skräddarsydda automatiserade lösningar. Vad kunderna ofta upptäcker och som fungerar lite som en ögonöppnare är att riskerna ofta är större med den lokala infrastrukturen än i molnet ”, säger Anders Malmström, VD på Foreseeti.
Foreseetis resa har varit snabb och global, och det är även deras kundbas. För närvarande ligger 80 procent av företagets verksamhet utanför Skandinavien – och företaget växer snabbt på marknader i Asien, Europa samt USA. Bland kunderna finns bland annat svenska Klarna, erkända som en av Europas ledande FinTech-bolag.
”Manuell analys av en digital miljö i stor skala är helt enkelt inte genomförbart, åtminstone inte med hög detaljnivå. Medan simulering förmodligen är ett av de enda sätten att riskbedöma en kontinuerligt föränderlig storskalig miljö, är nyckeln AI-förstärkt automatisering, så att riskbedömningen alltid bygger på den verkliga miljön. Vi ser detta som ett stort steg framåt. Även om ramverk och mänsklig bedömning absolut kommer att vara en del av vårt arbete under en överskådlig framtid, måste vi också hitta nya sätt att hålla vår säkerhetsställning på topp och hålla en hög innovationshastighet”, säger Mark Strande, CISO på Klarna.
Med Forseeetis lösning i AWS-molnet kan Klarna kontinuerligt analysera sin cyberriskprofil på djupet, snabbt och med hög noggrannhet.
”Genom automatiserad modellering av vår miljö ser vi en potential att avsevärt öka utvecklingshastigheten samtidigt som vi har tydlig kontroll över alla detaljer och rörliga bitar. Det ökar säkerheten där det verkligen räknas.”, avslutar Mark Strande.