Clicknet heeft een aanpak ontwikkeld die bedoeld is voor het beveiligen van met name e-commercie sites tegen pogingen van niet geautoriseerden om toegang tot afgeschermde delen van een site te verkrijgen.
De systematiek wordt officieel ‘host based intrusion detection’ genoemd, maar gaat kortweg ‘entercept’ heten. Het biedt een combinatie van realtime analyse en reactie op pogingen een systeem binnen te dringen. Het bedrijf claimt bovendien een pro-actieve methodiek van beschermen, doordat ‘requests’ naar het besturingssysteem en applicatie-interfaces worden beoordeeld en geanalyseerd nog voordat deze daadwerkelijk worden verwerkt.
De programmatuur bestaat uit een beheerconsole, host agents en agent-software die op clients wordt geïnstalleerd. De console draait op een Windows NT-server en biedt faciliteiten voor het aanmaken en beheren van ‘policies’ voor toegangsregulering en beveiliging, rapportagefaciliteiten en distributiemogelijkheden voor agents. De host agents ‘kijken’ naar alle requests die naar het besturingssysteem en naar de applicaties worden gestuurd. Dit gebeurt aan de hand van een kennisdatabase met ‘signature files’ van bekende aanvalsmethoden. Is sprake van herkenning dan kan aan de hand van de instellingen de uitvoering van een verzoek worden tegengehouden, een netwerkverbinding worden geblokkeerd of bijvoorbeeld een gebruiker tijdelijk worden geïsoleerd. De host agents werken zowel op NT als Sun Solaris.
Clicknet richt zich met deze aanpak op middelgrote en grotere ondernemingen waar wel veel webapplicaties worden gepland of gebruikt, maar waar de intern beschikbare kennis van en ervaring met beveiliging niet erg groot is.
