5min

G DATA staat bij velen bekend als leverancier van antivirussoftware, maar is momenteel bezig om daar verandering in te brengen. Alleen beveiligingstechnologie is niet genoeg, onwetendheid en onoplettendheid van een mens zijn ook zwaktes waar cybercriminelen misbruik van maken. Het Duitse securitybedrijf positioneert zich daarom steeds meer als een speler gericht op technologie én mens. We gingen over deze ontwikkeling in gesprek met Eddy Willems, Security Evangelist bij G DATA CyberDefense.

De transitie van een bekende antivirussoftwaremaker naar een bredere securityleverancier, komt niet geheel uit de lucht vallen. G DATA zette bijvoorbeeld al geruime tijd in op Advanced Analytics, waarmee bedrijven een dienst in handen krijgen om erachter te komen waarom ze slachtoffer zijn van een aanval. Hierbij wordt er diep onderzoek gedaan naar malware en cyberaanvallen, door er een team G DATA-securityprofessionals op te zetten. Een methode om buiten de traditionele software diensten aan te bieden.

Nu doet het bedrijf een schepje bovenop zijn bestaande inspanningen door meer de mens te gaan ondersteunen. Personeel maakt echt onderdeel uit van de eerste verdedigingslinie, zo is men van mening. Regelmatig blijkt namelijk het foutief handelen van medewerkers te zijn dat een cyberaanval succesvol maakt. Dit falen wil je als bedrijf echter liever voorkomen.

E-learningplatform als verbredingsstap

Volgens Willems zijn awareness trainingen een groot antwoord op het voorkomen van dergelijke fouten. Zodoende kwam G DATA enkele maanden geleden met het e-learningplatform Cyber Defense Academy. Willems omschrijft dit platform als ‘CISSP for Dummies’,  waarmee hij met een knipoog zegt dat het om toegankelijke cursussen gaat die een hoog niveau nastreven. Door de cursussen te doorlopen ben je niet de CISSP-getrainde securityprofessional die een best-in-class securitybeleid uitstippelt en beheert, maar wordt het kennisniveau wel fors opgekrikt en onderhouden.

Dit gebeurt aan de hand van zo’n 40 trainingen over uiteenlopende onderwerpen, bijvoorbeeld over hoe je als medewerker om moet gaan met social engineering en phishing. G DATA biedt om te bepalen waar de behoeften van bedrijven liggen kennistests aan, zodat de onderwerpen met de meeste urgentie eerst aangepakt worden. Vervolgens doorlopen de medewerkers interactieve cursussen van ieder zo’n tien tot 20 minuten. Ze krijgen hierbij visuele en tekstuele uitleg en een aantal quizvragen voorgeschoteld. Door dit toetsingscomponent wordt het kennisniveau van medewerkers ook daadwerkelijk meetbaar. IT-professionals kunnen hier weer gebruik van maken bij het inventariseren van hun beveiligingsniveau, om er mogelijk actie op te ondernemen.

Wat in dit geheel vooral belangrijk is, is dat bedrijven het platform niet zien als een eenmalig investering. Alle medewerkers de 40 modules laten doorlopen en er vervolgens niet meer naar omkijken heeft volgens Willems geen zin. Idealiter neemt een werknemer iedere week even tien tot 20 minuten de tijd om een test af te nemen, zodat de kennis up-to-date blijft. Wanneer herhaling niet plaatsvindt, dan dreigen werknemers volgens Willems onzorgvuldig te raken omdat het alweer even geleden is dat ze aan phishing dachten. Dergelijke zaken vergeten is heel menselijk, stelt Willems.

Mens én technologie als onderscheidende factor

Voor G DATA is dit platform dus een stap buiten zijn reguliere aanbod, waarbij we uiteindelijk moeten zien hoe breed het geadopteerd gaat worden onder bedrijven. Meerdere leveranciers bieden immers al wat langer e-learningplatformen aan, waardoor sommige bedrijven al voorzien zijn van zo’n platform. Willems maakt zich daar om verschillende redenen niet zo druk over. Sommige modules gaan volgens hem wat dieper dan bij de concurrentie, het platform is relatief makkelijk te gebruiken, maar het is bovenal belangrijk dat G DATA het platform kan combineren met zijn software. Vanuit die hoek heeft het bedrijf de industrie tientallen jaren benaderd, waardoor er veel expertise in huis is. Wanneer de ervaring gecombineerd wordt met de software en het e-learningplatform, dan is er wat Willems betreft een sterke onderscheidende factor ten opzichte van partijen die uitsluitend awareness trainingen bieden.

Om deze onderscheidende factor zo sterk mogelijk te benadrukken, besloot het bedrijf eerder dit jaar dan ook zijn officiële naam te veranderen. Waar het voorheen door het leven ging als G DATA Software AG, heet het nu officieel G DATA CyberDefense AG. Voor gebruikers zal dit niet de meest aansprekende verandering zijn, aangezien zij vaak aan het bedrijf refereren door G DATA te zeggen. G DATA zelf ziet dit echter wel als een grote stap. Het is een onderstreping van het feit dat bij een beveiligingsstrategie meer komt kijken dan alleen het installeren van antivirussoftware.

Doorontwikkelen bestaande technologie

De grootste business komt echter nog altijd uit het leveren van endpoint protection software. Daar is G DATA zich van bewust, en dus gaat er nog steeds veel aandacht uit naar het uitbreiden van de mogelijkheden van de antiviruspakketten. Op dit vlak ligt momenteel dan ook de focus op de behaviour analytics-dienst BEAST, die dit jaar in de consumentenversie getest is en op het punt staat om ook naar de zakelijke producten uitgerold te worden.

Met BEAST voert G DATA als het ware voortdurend minianalyses uit op de toestellen waarop het geïnstalleerd is. Zodra er een file geaccesst wordt, vindt deze analyse plaats. Er wordt gekeken naar de processen die in executables aangesproken worden. BEAST zet deze zaken op een rij om ze te koppelen aan een grafische database. Deze door G DATA ontwikkelde database wordt bij het upgraden naar nieuwere versies op het endpoint geïnstalleerd. Dankzij deze database kan de software daadwerkelijk concluderen dat iets niet klopt, om het proces direct te blokkeren. De data wordt vervolgens verstuurd naar de cloud, waar er een geavanceerde analyse op toegepast kan worden. G DATA kan wel direct het proces terugdraaien, ook als er geen connectie is met de cloud, aangezien alle stappen van de executable als het ware opgenomen worden. Als er bij het opstarten van een proces bijvoorbeeld meerdere bestanden verwijderd worden, dan moet BEAST in theorie geen moeite hebben met het terugroepen van de bestanden.

Deze analytics-methode klinkt wat ons betreft best goed, al vragen we ons wel af in hoeverre zo’n analyseproces oproepen merkbaar is voor de prestaties van het device. Het klinkt immers alsof er aanspraak gemaakt wordt op enige compute power. Willems geeft aan dat je alleen prestatieverminderingen merkt wanneer BEAST draait op oudere toestellen. Apparaten die standaard komen met Windows 10 en ook wat latere apparaten met Windows 7 zullen volgens Willems geen performance verlies kennen. Bovendien gebeurt het zware werk in de cloud. De zinvolle conclusies die uit de analyse door de cloud getrokken worden, zullen ook teruggekoppeld worden aan de engines die G DATA gebruikt. Daardoor kan het in de toekomst effectiever reageren.

Interessante ontwikkelingen

Met BEAST heeft G DATA dus een troef in handen om zijn technologie te verscherpen. Uiteindelijk moet dit een goede mix opleveren van technologie én mens. Het antivirusproduct blijft reuze belangrijk, maar de security awareness trainingen zijn net zo goed een groot focus punt aan het worden voor de Duitse softwareleverancier. Dat is in onze optiek wel begrijpelijk, aangezien een fout van een medewerker net zo goed een cyberbedreiging is voor een bedrijf.

We zijn gezien de nieuwe activiteiten van G DATA in de afgelopen maanden dan ook benieuwd naar de vernieuwingen van het bedrijf in 2020. De boodschap ‘mens en technologie’ gaat zich dan ongetwijfeld verder ontwikkelen