10min

Iedereen die iets met cybersecurity doet, zal de uitspraak ‘het is geen kwestie van of, maar wanneer’ ongetwijfeld herkennen. Bij Deep Instinct is men het echter fundamenteel oneens met die uitspraak. Deep learning is volgens deze leverancier de manier om van reactieve endpoint security weer terug te gaan naar pro-actieve, dus preventieve endpoint security. Wij zijn er eens iets dieper ingedoken.

We worden tegenwoordig van alle kanten bestookt met verhalen over nieuwe en baanbrekende oplossingen in de wereld van cybersecurity. Het lijkt ook wel alsof er dagelijks nieuwe securityleveranciers bijkomen. Het resultaat is een zeer drukke markt, met zonder overdrijving duizenden spelers waar je als organisatie uit kunt kiezen.

Een dergelijke wildgroei aan aanbieders kun je natuurlijk interpreteren als een signaal dat er nu eenmaal veel te doen is in de securitywereld. Dus het is logisch dat er dan veel spelers opstaan en mee willen doen. Als je wat cynischer (of realistischer) in het leven staat, zou je ook kunnen zeggen dat het kennelijk lastig is om een product op de markt te zetten dat zo goed is dat er geen ruimte meer is voor al te veel andere spelers. Als organisatie blijf je dus maar investeren in nieuwe oplossingen, omdat datgene wat je een tijdje geleden hebt aangeschaft toch niet afdoende beschermt.

Een van de redenen dat eerder aangeschafte securityproducten niet meer goed functioneren, is dat de werkomgeving heel hard is veranderd en nog altijd verandert. Met name de versnippering van de omgeving speelt hier een belangrijke rol in. De uitspraak uit de inleiding refereert daar eigenlijk ook aan. Waar we vroeger vooral op preventie focusten, met firewalls en antivirus, bleek dat niet langer houdbaar. De perimeter ligt niet langer bij de firewalls, maar min of meer overal, bij alle endpoints in je organisatie. Dat betekent feitelijk dat er geen perimeter meer is.

Overal hetzelfde verhaal

De verschuiving van preventie naar detectie haalt Rob Huikeshoven, Senior Sales Engineer bij Deep Instinct, ook aan in gesprek met ons. Hij hoort vrijwel overal hetzelfde verhaal voorbijkomen: Er is ooit geïnvesteerd in firewalls, Anti-Virus en zelf Next-Gen Anti-Virus, maar later moest daar noodgedwongen EDR bij, omdat de preventieve oplossingen niet goed genoeg waren. Maar ook als er EDR-oplossingen draaien, zijn de bedrijven er nog niet. Voor die tools hadden en hebben veel organisaties niet de mensen en de kennis in huis om ze goed te gebruiken, geeft hij aan.

Om organisaties te helpen met kennis en kunde, zijn er uiteraard externe partijen. Denk aan MSSP’s met een SOC en de leveranciers van de oplossingen zelf, die veel kennis en kunde kunnen bieden. Maar dan ben je er nog altijd niet, geeft Huikeshoven aan. Alle tooling die je hebt draaien levert namelijk een enorme berg alerts op. Veel daarvan zijn false positives. Je bent dus heel veel tijd kwijt aan het filteren van de alerts en het bepalen welke er wel en niet zinvol zijn.

Naast tijdrovend en kostbaar kunnen false positives ook gewoon erg irritant zijn. Huikeshoven neemt de Chrome-browser als voorbeeld. Soms zorgt een false positive ervoor dat deze zichzelf niet kan updaten. Google updatet de Chrome-browser namelijk door nieuwe code in de bestaande code te injecteren. Dat is ook een methode die malware regelmatig toepast. Het wrange en ironische in dit voorbeeld is dat veel updates aan de browser security-updates zijn. Je security-oplossing houdt dan dus security-updates tegen, dat kan niet de bedoeling zijn.

Deep learning

De laatste jaren zie je een duidelijke opkomst van securityleveranciers die AI inzetten om de strijd met malware aan te gaan. Het idee is dat dit een stuk proactiever ingezet kan worden, dus meer richting preventie dan detectie. Het moet met andere woorden de grote hoeveelheid alerts die je krijgt vanuit EDR-oplossingen stevig beperken. Als je AI inzet, werk je doorgaans niet meer met zaken zoals signatures, waar veel traditionele securityproducten mee werken. Je traint je model dusdanig dat deze autonoom verdachte situaties detecteert en actie onderneemt.

Tot nu toe was de AI die ingezet wordt door leveranciers vooral Machine Learning (ML), geeft Huikeshoven echter aan. ML-modellen moeten doorgaans tamelijk specifiek getraind worden en maken dan ook vaak gebruik van klantdata. Er komen vervolgens altijd nog mensen bij kijken om feature extraction te doen op de data die ze gezien hebben. Ze trekken hiermee bijvoorbeeld conclusies uit specifiek gedrag van bepaalde software.

In principe werken deze op ML gebaseerde tools prima, geeft Huikeshoven aan. Mits je de juiste mensen hebt om ermee te kunnen werken. Het probleem van de overload aan alerts blijft. Hetzelfde geldt voor het aandeel false positives, geeft hij aan. Dat zijn er nog altijd te veel.

Bij Deep Instinct hebben ze ervoor gekozen om niet de ML-route te bewandelen, maar voor Deep Learning (DL) te gaan. DL levert een neuraal netwerk op dat functioneert zoals een menselijk brein. Dat hoef je niet te trainen met klantdata. Het moet natuurlijk wel getraind worden, maar dat kan op generieke data. Deep Instinct gebruikt een datalake met daarin bestaande malware, zelfgeschreven malware, maar ook goedaardige data. Er komt geen mens aan te pas. Volgens Huikeshoven is Deep Instinct de enige partij op de securitymarkt die dit toepast.

Naast statische analyse met behulp van deep learning biedt Deep Instinct uiteraard nog veel meer op het gebied van endpoint security. Denk hierbij aan de ‘gebruikelijke’ bescherming tegen PowerShell-aanvallen, credential dumping of ransomware, om een paar dingen te noemen. Aangezien dat niet het onderscheidende onderdeel is, hebben we het in het restant van dit artikel alleen over het DL-gedeelte.

D-Brain zorgt voor snelheid

Kijken we naar de architectuur van het platform van Deep Instinct, dan zien we dat het neurale netwerk vanzelfsprekend bij Deep Instinct in de datacenters draait. Daar wordt het getraind met behulp van op Nvidia GPU’s gebaseerde systemen. Twee keer per jaar komt daar de zogeheten D-Brain uit. Dat is, samen met een agent, wat je als klant op je endpoints zet. Deep Instinct ondersteunt alle courante besturingssystemen: Windows, MacOS, Linux, iOS, Android, maar ook ChromeOS (Chromebooks). De belasting op een endpoint is overigens minimaal, geeft Huikeshoven aan: minder dan 1 procent CPU-belasting en zo’n 150 MB aan schijfruimte.

Als we vragen aan Huikeshoven waarom er maar twee keer per jaar een D-Brain uit het neurale netwerk komt rollen, geeft hij aan dat meer niet nodig is. Het is niet zoals met signatures, die heel vaak moeten worden ververst, of bij Machine Learning, dat er nieuwe features gedefinieerd worden. De D-Brain is een prediction model, geen statische omgeving waar je activiteiten tegenaan houdt. Een dergelijk model hoef je niet zo vaak te vernieuwen. Daarnaast is het ook geen sinecure om het neurale netwerk te trainen, dus iedere dinsdag een update is ook gewoon niet mogelijk. De agent zelf krijgt uiteraard wel veel vaker een update.

Heb je eenmaal een D-Brain op je clients staan, dan ben je eigenlijk klaar, geeft Huikeshoven aan. Je hoeft er dan niet meer naar om te kijken. Een D-Brain functioneert volledig autonoom. Dat betekent dus ook dat hij offline zijn werk doet. Verder is de D-Brain vooral heel snel met ingrijpen. Deep Instinct belooft dat het binnen 20 milliseconden duidelijk is of iets malware is of niet. Dit dus absoluut zonder het gebruik van signatures. Een D-Brain hoeft ook geen hash lookup te doen bijvoorbeeld. Dat zorgt er mede voor dat het zo snel kan. Sowieso ben je te laat voor preventie als je een hash lookup moet doen, stelt Huikeshoven. In de praktijk betekent dit dat een PDF (aan een mail bijvoorbeeld) al gecontroleerd is voordat Adobe Reader geopend is, geeft hij aan.

Andere partijen in de markt kunnen simpelweg niet zo snel ingrijpen, zegt Huikeshoven. Die koppelen dan vaak een EDR-oplossing aan antivirus, maar dat betekent extra tijd. Als er onderling ‘overlegd’ moet worden tussen die tools, ben je eigenlijk al te laat.

Vervangt de DL-benadering van Deep Instinct dan zowel je antivirus als je EDR? Zo moet je dat niet zien, geeft Huikeshoven aan. EDR blijft belangrijk in een gelaagde securitybenadering. Met de inzet van DL haal je echter wel alle ruis weg uit die EDR-oplossing, zodat die ook beter functioneert. Met andere woorden, je bent veel pro-actiever bezig. In de basis zijn zaken zoals EDR en het concept rollback reactief en dus te laat.

Garanties op false positives en tegen ransomware

Met snelheid hebben we niet het enige onderscheidende onderdeel te pakken, vertelt  Huikeshoven. Ook op het gebied van false positives doet Deep Instinct het volgens hem beter dan de concurrentie. Ze durven er zelfs een garantie op te zetten. Krijg je als klant meer dan 0,1 procent false positives, dan krijg je (tot een bepaald bedrag) compensatie. Deze garantie moet in Nederland nog door de juridische molen, dus is nog niet van kracht.

Het belang van het krijgen van zo weinig mogelijk false positives is groot, zoals we hierboven al hebben aangegeven. Een false positive zorgt er namelijk niet alleen voor dat bepaalde applicaties onterecht plots niet meer werken, het levert ook heel veel extra werk op. Werk waar je dus voor niets resources aan moet spenderen. Dat maakt de garantie die Deep Instinct geeft op dit punt behoorlijk interessant. Ervan uitgaande dat ze het waar kunnen maken, is dit voor zover wij weten uniek in de markt. Andere aanbieders van endpoint security gebaseerd op AI claimen ook dat ze zeer weinig false positives produceren, maar plakken daar geen beloftes en garanties aan vast.

Dit is echter niet de enige garantie die Deep Instinct geeft. Het geeft ook een garantie op het gebied van ransomware. Als je gebruikmaakt van Deep Instinct en je wordt slachtoffer van ransomware, dan betaalt Deep Instinct de kosten van het herstellen van die aanval, tot een maximum van 3 miljoen dollar. In Nederland is dit op dit moment nog niet geregeld, vanwege wat juridische zaken die eerst afgehandeld moeten worden. Maar deze garantie komt er als het goed is ook aan in onze regio. Uiteraard zullen er zoals altijd bij dit soort zaken de nodige kleine lettertjes verbonden zitten aan dit soort garanties. Het geeft in ieder geval wel aan dat Deep Instinct veel vertrouwen heeft in het product.

Voorlopige beperking van het platform

Deep Instinct ondersteunt veel verschillende platformen, zoals we al hebben gezien. Er zitten echter wel degelijk limieten aan wat het op dit moment kan beschermen. Dat is op zich logisch, want momenteel hangt dit af van de installatie van een agent. Is dat niet mogelijk, dan kan Deep Instinct het niet op het endpoint zelf beschermen. Denk hierbij onder andere aan IoT-sensoren. Die draaien doorgaans in de firmware en bieden geen mogelijkheid om iets te installeren. 

Een dergelijke beperking kun je uiteraard oplossen door zo dicht mogelijk bij een dergelijk endpoint alsnog bescherming te bieden. Dat is echter niet ideaal, zeker niet als je zoals Deep Instinct de nadruk legt op preventie. Als malware via een endpoint binnen kan komen, ben je daar al te laat voor. Als we aan Huikeshoven vragen hoe ze dat gaan aanpakken, geeft hij aan dat ze binnen afzienbare tijd met een oplossing komen hiervoor. Met andere woorden, er komt ook een agentless optie, voor wat Huikeshoven beyond perimeter security noemt. Als voorbeeld noemt hij het sturen van een bestand van- of naar cloud of lokale storage. Dan gaan de bestanden door het D-Brain voordat ze daadwerkelijk verstuurd worden. Voor IoT-apparatuur zou een soortgelijke benadering ook moeten werken.

Tot slot: hoe neem je het af en wat kost het?

Nu we helder hebben wat Deep Instinct zoal belooft en hoe het product in grote lijnen in elkaar zit, resten er nog enkele praktische vragen. Daarvoor praten we met Joost van der Spek, de Regional Sales Manager van Deep Instinct voor onze regio. Allereerst de vraag hoe je het aanbod van Deep Instinct als organisatie af kunt nemen. Dit kan volgens Van der Spek op twee manieren, afhankelijk van hoe groot de organisatie is. De scheidslijn ligt bij 1000 endpoints. Daaronder loopt het via een MSSP, erboven biedt Deep Instinct de keuze tussen een rechtstreeks abonnementsmodel of via een MSSP.

Verder is er nog onderscheid te maken in de support die Deep Instinct biedt. Ook daar twee smaken: standaard en premium. Let wel, voegt Van der Spek toe, het product is bij beide supportlevels hetzelfde, het gaat hier echt alleen om de ondersteuning. Bij premium krijg je 24/7 support en extra garanties.

Dan de kosten: die zijn altijd wat lastig te bepalen. De uiteindelijke prijs hangt af van allerlei factoren, zeker als het via MSSP’s loopt. Dus we kunnen alleen de MSRP doorgeven: die is vastgesteld op 47 dollar per endpoint per jaar met standaard support en op 57 dollar per endpoint per jaar met premium support. Bij de abonnementen hoort verder nog een eenmalige zogeheten Enterprise Quickstart Fee.

Explainable AI en het D-Brain

We vragen tijdens ons gesprek trouwens ook nog even of ze niet allerlei vragen krijgen over de exacte werking van het neurale netwerk van Deep Instinct. In andere segmenten van de markt is er namelijk een trend gaande richting explainable AI. Een autonoom opererend product van een neuraal netwerk kan gezien worden als een black box, waarvan de acties dus verre van uitlegbaar en inzichtelijk zijn.

Bij Deep Instinct krijgen ze hier eigenlijk geen vragen over. Op zich gaat het hier natuurlijk ook niet over zaken die per se uitgelegd moeten worden. Kijk je bijvoorbeeld naar next-best actions in een klantomgeving bij een verzekeraar, dan is dat wel het geval. Daar moet je kunnen uitleggen waarom een AI een bepaalde suggestie doet aan een klant. Op het gebied van security zit het belang veel meer in de uitkomst. Als je dankzij een neuraal netwerk weer aan preventie kunt doen, dan maakt het niet zoveel uit of je precies weet hoe dit werkt.