Mye av den mest avanserte sikkerhetsteknologien i Windows Vista, stammer fra det israelske selskapet Finjan Software. Microsoft investerte i selskapet i juli 2005, og fikk tilgang til flere patenter som dekker metoder for å verne mot ulike former for ondsinnet kode, også nulldagsangrep.
Oppfinner Shlomo Touboul var både gründer og toppsjef i Finjan. I 2005 forlot han selskapet for å opprette et nytt selskap: Yoggie Security Systems. Hensikten var å realisere en ny idé: Lage små sikkerhetsmaskiner som enkelt kan koples til PC-er. Poenget er å sile innkommende trafikk før den når PC-en, og kjøre sikkerhetsapplikasjoner på en egen prosessor. I stedet for å opprette en virtuell maskin inne i PC-en – slik for eksempel Norman gjør med sin «Sandbox» – sørger man for å dirigere trafikken gjennom en egen liten fysisk maskin i forkant av selve PC-en. Denne lille fysiske maskinen avlaster PC-prosessoren ikke bare for selve kjøringen av sikkerhetsapplikasjonene, men også for alt som har med konfigurasjon og oppdatering å gjøre.
Den første «Yoggie» kom i september 2006. Yoggie Personal Security Gatekeeper er på størrelse med et kredittkort. Den har to Ethernet-utganger, og kjører en avansert brannmur, VPN og annen sikkerhetsprogramvare på en spesielt sikret Linux-kjerne. For å verne opptil fem PC-er samtidig, kan den koples til en hub eller en svitsj. Den skal være enklere for brukere å forholde seg til enn sikkerhetsprogramvare på PC-en, og kopler seg automatisk opp til bedriftens nettadministratorer for vedlikehold og oppdatering.
Nå har Yoggie gått ett skritt videre: Yoggie Pico er en USB-pinne med en egen Linux-maskin. Den kjører 15 ulike sikkerhetsapplikasjoner, og siler all Internett-trafikk før den når selve PC-en.
Yoggie Pico gjør at det ikke er nødvendig å kjøre noen form for sikkerhetsprogramvare på selve PC-en. Man sparer prosessoren for tunge sikkerhetsapplikasjoner og for belastningen det innebærer å kjøre en egen virtuell maskin for virusvern. Man slipper også all installasjon og vedlikehold: Yoggie Pico oppdaterer seg selv hver time, over Internett. Det eneste brukeren må gjøre, er å kople Pico til en ledig USB-utgang. Resten skal gå av seg selv.
Sikkerhetsnivået som Yoggie Pico tilbyr, bare ved å skyve en USB-pinne i et ledig spor, synes uovertruffen. Dette er de tretten applikasjonene:
- antivirus
- antispam
- anti-phishing
- antispionvare
- påvisning av innbrudd (IDS)
- hindring av innbrudd (IPS)
- proxy for web og e-post
- brannmur
- webfilter
- foreldrestyrt barnefilter
- selvtilpassende sikkerhetspolitikk
- flerlags sikkerhetsagent
- åttelags sikkerhetsmotor
- VPN klient
- VPN
Pico kommer i to modeller: Bare Pro-utgaven har de to siste egenskapene, det vil si VPN og VPN-klient, og kan fjernkontrolleres av IT-avdelingen i en organisasjon.
Fordelene synes mange:
- Maskinvarebasert sikkerhet uten komplisert installasjon og konfigurasjon: Alt trer i kraft straks man kopler pinnen til en USB-utgang på PC-en.
- PC-en får betydelig bedre ytelse til vanlige oppgaver, siden den avlastes for alt som dreier seg om sikkerhet.
- Sikkerhetsapplikasjonene oppdaterer seg selv over Internett, uten at det får noen innvirkning på de øvrige ressursene til PC-en.
- Ved å fjerne Pico, sperrer man alle nettverksutgangene på maskinen.
CPU-en på Pico kjører i 520 MHz og disponerer 128 MB med internminne.
For Yoggie Pico Pro og Yoggie Gatekeeper tilbys en dedikert Yoggie Management Server på bedriftssiden: Den kan fjernstyre opptil 500 Yoggie-enheter.
Prisene som er opplyst er følgende: Pico Personal koster 179 dollar, Pico Pro koster 199 dollar. For å holde oppdateringene gående etter det første året, kreves en lisens på henholdsvis 30 og 40 dollar. Salget foregår gjennom Yoggies nettsted fra i dag. Enheten vil også dukke opp i detaljhandelen i Europa fra september, heter det.
