Bij G DATA CyberDefense ziet men dat de algemene securitystaat wel wat verbetering kan gebruiken. We gaan in gesprek met Security Evangelist Eddy Willems over de problemen en oplossingen. Wat speelt er nu en wat wordt de komende tijd belangrijk? En hoe vertaalt dat zich richting innovatie in de securitytechnologieën?
Het gesprek met Willems beginnen we door een aantal uitdagingen van bedrijven vandaag de dag te bespreken. G DATA CyberDefense wil bedrijven namelijk cyberweerbaar maken, zodat ze in staat zijn op de juiste manier te reageren op een mogelijke cyberaanval. Om dat te realiseren, is het handig te weten waar het momenteel misgaat en daar vervolgens gerichte maatregelen tegen te nemen.
Onvoldoende patching
Een typisch voorbeeld van een tekortkoming die Willems veel tegenkomt, zit hem in het patchbeleid van bedrijven. Het lijkt erop dat bedrijven daar nog steeds niet de juiste maatregelen voor hebben genomen. Dat is terug te zien in de trage implementatie van patches zoals voor servers. Inmiddels hamert de securitywereld al jaren op het snel patchen van servers, systemen en andere zaken, maar de praktijk toont aan dat het niet overal snel genoeg gebeurt. Daardoor hebben bedrijven eigenlijk de basis al niet op orde.
Willems haalt Microsoft als voorbeeld aan. Dat bedrijf lanceert patches voor zijn software op dinsdag, zodat bedrijven de rest van de week hebben om de patches toe te passen. Het is essentieel dat dit binnen 48 uur gebeurt, maar veel bedrijven wachten 2, 3 of zelfs 4 weken. Dit is een ernstige fout, want in die periode kunnen hackers vaak eenvoudig in een niet-gepatcht systeem komen. Willems wijst erop dat dit zelfs dichtbij huis gebeurt. In 2022 kreeg de stad Antwerpen namelijk te maken met een ransomware-aanval. Daar lag één niet-gepatchte server aan de basis van het grote probleem, wat resulteerde in aanzienlijke schade.
Het mag duidelijk zijn dat vertraging bij het installeren van patches aanzienlijke risico’s met zich meebrengt, vooral bij ransomware-aanvallen. Na de eerste week neemt het gevaar exponentieel toe, en sommige bedrijven wachten nog steeds te lang. Dit probleem wordt niet alleen gezien bij grote steden, maar ook in het mkb, waar het misschien nog kritieker is.
Het niet patchen van systemen ontstaat door het idee “als het goed draait, laten we het met rust”. Bedrijven vrezen dat patches problemen kunnen veroorzaken, maar het negeren ervan kan veel ernstiger gevolgen hebben. Wat Willems betreft is het een misvatting dat kleinere problemen die voortkomen uit patches minder risicovol zijn dan grootschalige beveiligingsincidenten.
Mix van privé en zakelijk
Het gevaar van niet-patchen wordt verergerd doordat veel mensen hun laptops zowel voor zakelijke als persoonlijke doeleinden gebruiken. Dit leidt tot een vermenging van kritieke en niet-kritieke systemen. Het gebruik van privéaccounts, zoals een Google-account, op zakelijke apparaten kan ook leiden tot securityproblemen. Mensen zouden in een ideale wereld beter omgaan met het scheiden van persoonlijke en zakelijke activiteiten op hun apparaten.
Een ander belangrijk aspect dat Willems hierin tegenkomt is het gebrek aan bewustzijn bij individuen. Veel mensen hebben de neiging om de beveiligingsmaatregelen te negeren of beschouwen ze als saai en ingewikkeld. Het gebruik van multifactorauthenticatie is bijvoorbeeld nog niet wijdverbreid, maar een kleine stap die een groot verschil kan maken. Willems ziet hierin wel potentiële verbeteringen: sommige leveranciers maken MFA de standaard, terwijl er ook initiatieven als passkeys zijn.
Beluister hieronder onze Techzine Talks-aflevering over passkeys:
De AI-explosie
De opkomst van AI, zoals ChatGPT, brengt volgens Willems ook nieuwe uitdagingen met zich mee. Mensen plaatsen vaak bedrijfskritische informatie in dergelijke systemen zonder na te denken over mogelijke risico’s. Het is essentieel om bewust te zijn van de potentiële gevaren van het delen van informatie met AI-modellen, aangezien deepfakes en voicefakes steeds geavanceerder worden. Daarom komt er een cursus in de awareness-trainingen van G DATA CyberDefense aan, waardoor de menselijke fouten wat verder moeten afnemen.
Hoewel AI-technologieën zoals machine learning en deep learning aanzienlijke vooruitgang hebben geboekt in beveiligingsoplossingen, moeten bedrijven deze ontwikkelingen nauwlettend volgen. AI kan een krachtig hulpmiddel zijn in de strijd tegen cybercriminaliteit, en het is belangrijk om op de hoogte te blijven van de nieuwste ontwikkelingen om de beveiliging te verbeteren.
In dit verband heeft G DATA CyberDefense ook AI-technologieën verder geïntegreerd in zijn traditionele securityproducten. Dat zien we terug in de BEAST-technologie van G DATA CyberDefense, dat AI gebruikt voor behavioral analysis. Door de analysemethode kan de AI onbekende malware alsnog detecteren, doordat het in staat is malafide processen waar te nemen en blokkeren. Door de progressie in AI en de groei aan data is het model achter BEAST de voorbije jaren ook wat sterker geworden in detectie.
Nieuwer in de producten van G DATA CyberDefense is DeepRay, een neuraal netwerk voor het detecteren van malware. “DeepRay kijkt diep naar een executable, DLL of wat dan ook. Het doet de omhulling af en gaat kijken of er wat in zit”, aldus Willems. Als DeepRay vervolgens een bestand als verdacht markeert, wordt er een diepere analyse uitgevoerd om patronen te identificeren. Zo’n patroon kan aantonen dat het om een bekend malware-familie gaat of dat er algemeen malafide gedrag plaatsvindt.
Bredere strategie
G DATA CyberDefense biedt sinds kort ook een Verdict as a Service (VaaS)-module aan, waarbij AI in de cloud wordt ingezet om beveiligingsdiensten te leveren aan serviceproviders. Dit is als het ware een antivirusscanner voor de cloud, waarmee G DATA min of meer zijn oorspronkelijke succes brengt naar het nieuwe tijdperk. Het scant hiermee automatisch bestanden die verstuurd of geüpload worden via het internet.
Willems geeft aan dat VaaS aanzienlijk profiteert van technieken als BEAST en DeepRay. In die AI-technologie zit voor G DATA CyberDefense veel innovatie en op die manier wil het sterker zijn dan de concurrentie. Dat geldt ook voor de Managed Endpoint Detection and Response service die G DATA CyberDefense sinds enige tijd in thuisland Duitsland aanbiedt. Door daar BEAST en DeepRay voor in te zetten, wil G DATA CyberDefense zich onderscheiden in de al drukke Detection and Response-markt. Vooralsnog kan Duitsland uitsluitend gebruikmaken van deze nieuwere G DATA-dienst, maar het is wel de bedoeling dat Nederland en België later volgen. Om die stap naar Benelux te maken, moet men echter nog wel het juiste personeel aantrekken om het beheer daadwerkelijk uit te kunnen voeren.
Met de ontwikkelingen rond cybersecurity is het cruciaal dat bedrijven hun beveiligingsmaatregelen verbeteren, op de hoogte blijven van de nieuwste technologieën en personeel bewust maken van de risico’s. Het gebrek aan aandacht voor cybersecurity blijft volgens Willems een zorgwekkende kwestie die moet worden aangepakt. Met de juiste stappen en securitytechnologie kan er een stuk opgevangen worden, zodat bedrijven klaar zijn voor uitdagingen van nu en in de toekomst.
Tip: G DATA CyberDefense gaat voor brede rol in de ‘cyber resilient organisatie’