Veelbelovende technologieën in de strijd tegen cybercriminaliteit
19 oktober 2016 -
In de strijd tegen cybercriminaliteit zijn nieuwe ideeën en methoden hard nodig. Het is volgens Erik Ploegmakers, Director van KPN Security Services, dan ook noodzakelijk dat start-ups en grote organisaties de handen ineen slaan om securitytechnologieën te verbeteren.
Volgens Ploegmakers hebben start-ups en grote organisaties elkaar nodig. "Start-ups zorgen voor een frisse wind, met hun non-conformistische en innovatieve ideeën. We organiseren daarom regelmatig start-up events. Zo vissen we de krenten uit de pap en kijken we naar mogelijkheden voor samenwerking. Ik heb daar enkele veelbelovende start-ups voorbij zien komen. Het is aan de grotere bedrijven om dat soort bedrijven te omarmen en samen de strijd aan te gaan tegen cybercriminaliteit."
1. SaaS, maar dan veilig
KPN Security Services voegt regelmatig de daad bij het woord en zocht de samenwerking op met een aantal nieuwe spelers. Een daarvan is BitSensor, een start-up die bedrijven eerder wil laten ondervinden dat hun SaaS-applicaties zijn gehackt. Ploegmakers: "Nu zit er tussen een hack en detectie gemiddeld negen maanden. Dat is veel te lang, in de tussentijd kan de hacker ongestoord zijn gang gaan."
BitSensor heeft daar volgens Ploegmakers wat op gevonden. "De oplossing nestelt zich in de webapps en controleert van binnenuit of de applicatie verdacht gedrag vertoont. Daardoor is het sneller te detecteren of een applicatie mogelijk gehackt is dan bij traditionele security-oplossingen, die meer als een schil om de applicatie heen liggen."
Maar BitSensor doet meer. "Tegelijkertijd verzamelt BitSensor allerlei gegevens over de gebruiker. Niet alleen het IP-adres, maar ook zaken zoals sessie-informatie en de fysieke locatie. Met die data maakt BitSensor inschattingen van de intenties van een gebruiker en kan het dreigingen vervolgens blokkeren."
2. Levensgevaarlijke hacks voorkomen
Een andere veelbelovende start-up is volgens Ploegmakers SecurityMatters. "Zij richten zich volledig op de beveiliging van industriële omgevingen", zegt hij. "Dat is de hoek waar hackers steeds vaker hun slag slaan. Simpelweg omdat fabrieken en nutsvoorzieningen steeds meer digitaliseren. Een hack op een energiecentrale of waterzuiveringsinstallatie kan letterlijk levensgevaarlijk zijn."
"Dat vraagt om speciale beveiligingsvoorzieningen, want veel systemen in de industrie zijn niet ontworpen met digitale veiligheid in het achterhoofd", vervolgt Ploegmakers. "SecurityMatters levert daarvoor zeer geavanceerde oplossingen en heeft echt een schat aan kennis in huis."
3. Versleutelde brokjes
Ook Coblue Cybersecurity heeft volgens Ploegmakers goede papieren om tot een succes uit te groeien. Deze start-up biedt met Storro een opslagdienst waarmee gebruikers bestanden kunnen bewaren en delen. Dat klinkt weinig bijzonder, maar de manier waarop ze dat doen, is dat wel degelijk.
Ploegmakers: "In tegenstelling tot bijvoorbeeld Dropbox is Storro helemaal gericht op privacy en security. Het slaat de gegevens niet op een centrale plek op, maar verdeelt deze in kleine, versleutelde brokjes. De gebruiker kiest zelf wie ook bij deze gegevens mag. Storro bewaart die brokjes vervolgens bij door de gebruiker gekozen Storro-contacten. Hackers en nieuwsgierige overheden staan zo buitenspel, want centrale opslagservers ontbreken."
4. Kunstmatige intelligentie
De laatste start-up die Ploegmakers noemt is EclecticIQ. "Zij hebben een intelligence-platform gebouwd dat allerlei data verzamelt uit de IT-omgeving. Organisaties kunnen daar vervolgens analyses op loslaten. Zo zoekt het platform naar verdachte patronen die wijzen op bijvoorbeeld een op handen zijde hackaanval, spionage- of fraudepoging. Door die signalen tijdig te herkennen, bestaat er een grotere kans dat de onderneming een aanval kan afslaan voor deze echt schade berokkent."
EclecticIQ is vooral bijzonder omdat het op een heel nieuwe, holistische manier naar beveiliging kijkt. Ze maken slim gebruik van de kracht van kunstmatige intelligentie.
Wapenwedloop niet voorbij
De wapenwedloop met cybercriminaliteit zal met deze nieuwe middelen niet ineens stoppen. De hier beschreven innovaties maken de vertrouwde middelen als firewalls, endpoint security en IPS-systemen allesbehalve overbodig. Toch zijn volgens Ploegmakers dergelijke start-ups van onmisbare waarde. "Vernieuwende defensiemechanismen en -diensten zijn heel belangrijk, want cybercriminelen innoveren zelf ook continu. Innovatie ‘aan de goede kant’ blijft daarom hard nodig."
