5 minute read
Cybersprint
by iMediate
Managed security services | Michiel van Blommestein
Pieter Jansen, CEO van Cybersprint
Online aanwezigheid opent automatisch ingangen voor cybercriminelen. Natuurlijk kunnen bedrijven wel penetratietesten uitvoeren om zoveel mogelijk van deze achterdeuren te dichten maar soms is niet altijd duidelijk waar de achterdeuren zijn. ”Wij kunnen het digitale aanvalsoppervlakte van bedrijven volautomatisch verkennen”, zegt Pieter Jansen van Cybersprint.
Toen CEO Pieter Jansen in 2015 Cybersprint oprichtte, had hij als ethisch hacker ruime ervaring met werk voor enkele grote organisaties in zijn portfolio. “Ik ben op mijn 17e begonnen als programmeur en deed veel met security. Vanaf mijn 19e deed ik dat als zelfstandige en richtte me verder op security testing. Het was toen dat ik als ZZP’er voor een grote overheidsorganisatie een relatief nieuw probleem moest oplossen.”
Niet-detecteerbare malware is al in aantocht’
Het ging om ‘website defacing’ en daarvoor waren er geen monitoring-oplossingen beschikbaar, zo viel Jansen op. Niemand leek toen in staat te zijn om digitale vandalen voor te zijn, laat staan criminelen die serieuzere doelen hadden. Het was weer terug naar de basis. Hoe beginnen hackers eigenlijk? Dat was het begin van Cybersprint. “Als hacker heb ik heel veel tools ontwikkeld waarmee het digitale aanvalsoppervlakte bij bedrijven kan worden verkend”, zegt Jansen. “Op basis daarvan hebben we een platform ontwikkeld die dit volautomatisch kan uitvoeren.”
Digital Risk Monitoring Het idee klinkt eenvoudig. Gebruikers van de tool voeren in de dashboard de naam van de merken in die zij willen beschermen. De kern is dat die online aanwezigheid veel meer dan alleen de corporate homepage van een organisatie is. “Eindgebruikers krijgen onder meer ook alle campagnewebsites te zien en soms gaat het om campagnes die allang vergeten zijn, maar nog wel te bereiken zijn. Websites, IP-adressen en social media accounts zijn allemaal mogelijke ingangen. Dat zijn ook de dingen waar hackers continu naar zoeken. Het verschil is dat zij het grotendeels handmatig doen. We lopen dus een stapje voor.” De data die het Digital Risk Monitoring (DRM)-platform verzamelt, zorgt voor een compleet overzicht op basis waarvan de organisaties verder penetratietests kunnen laten uitvoeren en andere maatregelen kunnen nemen. Cybersprint biedt deze diensten vervolgens ook aan, meestal via gespecialiseerde partners die het platform in hun dienstverlening hebben geïntegreerd. Het wil niet zeggen dat met alleen het scannen van het web alle kwetsbaarheden zijn opgespoord, want reputatie is niet alleen aan het web gebonden. “Dat we met het web zijn begonnen, is vrij logisch”, gaat Jansen verder. “Het is niet alleen belangrijk om de risico’s van de eigen websites op te sporen, maar ook risico’s die uit phishing voortkomen.” Het DRM-platform signaleert dus ook nepwebsites die zogenaamd van één van de merken zijn en voor phishing-doeleinden worden gebruikt. Online gevaar komt echter ook uit andere hoeken. “Denk onder andere aan al die kwaadaardige apps in officiële appstores, zoals nep-bankier apps. Veel bedrijven zijn mobile first en het maakt een belangrijk deel uit van hun reputatie. Hetzelfde soort risico kan uit de social media-hoek worden verwacht, zoals nep-accounts en nepnieuws. De meest recent aangebrachte modules van het DRM-platform zijn dan ook daarop gericht. Dat tracken we allemaal en we informeren de klanten erover”, aldus de CEO van Cybersprint.
Partners Partners spelen hierbij een belangrijke rol. Security-platforms moeten compleet zijn om effectief te zijn. Technologiepartners zijn dus hoe dan ook van groot belang. “Daarnaast hebben we fulfilment partners. Maar het zijn vooral de Managed Security Service Providers (MSSP’s), waar we ons op richten. Zij zien alle activiteiten van klanten en kunnen onze oplossingen in hun security operations center pluggen en het als aanvullende dienst aanbieden”, vervolgt Jansen. Dat een dienstverlener die pas twee jaar bestaat zo zijn stempel
Pieter Jansen
kan drukken, heeft volgens hem met twee dingen te maken. “Het is een groeimarkt. Alle grote ICT-dienstverleners die iets met cybersecurity doen, zijn bezig een dergelijke dienst op te zetten. Dus partijen die traditioneel licenties verkopen, zien hier meerwaarde in.” Het tweede punt heeft vooral te maken met de aard van DRM. Normaalgesproken trekken security-oplossingen een wissel op de ICT zonder dat de meerwaarde meteen helder is. Maar DRM werkt volledig extern en hoeft niet met de ICT bij klanten te integreren. “Het is onder meer extreem eenvoudig om een demonstratie te geven. Klanten komen altijd dingen te weten die ze eigenlijk al hadden moeten weten. Er is wel koudwatervrees: wij zijn een nieuw bedrijf en het is een nieuw type risico dat wij identificeren, maar na een proefmaand is het vertrouwen aanwezig. Hierdoor heeft Cybersprint in betrekkelijk korte tijd grote klanten met een wereldwijde aanwezigheid weten te strikken. Voor Jansen is het vooral belangrijk om nu door te pakken. Inmiddels heeft Cybersprint DRM-modules voor Internet of Things en Industrial Control Systems (ICS) aan het platform toegevoegd, evenals monitoring van het louche Dark Web om te zien of gegevens van klanten daar worden verhandeld. De partnerrelaties worden eveneens uitgebreid. Sinds september heeft het bedrijf een
nieuwe partnerstrategie, terwijl de DRM-dienst vanaf begin 2018 ook als white label wordt aangeboden. “We willen ook zelf een global presence uit bouwen.” Dat Cybersprint volledig Nederlands is, blijkt een voordeel voor de Nederlandse markt. “We hebben wereldwijd maar enkele concurrenten en die zitten allemaal in de Verenigde Staten. Nederlandse organisaties hebben toch het liefst een Nederlands bedrijf.”
Zeldzame voorsprong Voorlopig bestaat door de automatisering nog een, zeldzame, voorsprong op cybercriminelen. Jansen en zijn team doen nog steeds veel aan security research. “Hackers kunnen wel automatiseren, maar daar hebben ze veel resources voor nodig”, zegt hij. “Denk aan artificial intelligence. Maar als dat ze dan wel lukt, hebben we een groot probleem. De malware-detectie is voor 80 procent gebaseerd op statistische analyses en soms op basis van gedragspatronen. Dat komt terug op rule basedsystemen. Ik heb van zes grote gevallen van malware de beste eigenschappen gepakt. Als je die eigenschappen combineert, ontstaat malware die praktisch niet valt te detecteren. Het zou alle bekende detectiemechanismen omzeilen. Mijn zorg is dat dit volgend jaar of het jaar erop gaat gebeuren. De enige manier om dan nog schade te kunnen voorkomen is vooraf alle mogelijke ingangen afdichten.”
