De Nederlandse start-up RedSocks heeft de afgelopen jaren een uniek concept ontwikkeld om malware op een innovatieve manier te detecteren en te bestrijden. In de traditionele netwerkbeveiliging kijkt men vooral naar het inkomende internetverkeer, terwijl RedSocks Malware Threat Defender (MTD) juist het uitgaande verkeer onder de loep neemt. Kenmerk van malware is namelijk dat het contact zal zoeken met een computer op het internet die onder controle staat van de aanvaller. Daardoor komt de malware altijd langs de RedSocks MTD en zal zodoende worden gedetecteerd, waarna de organisatie gepaste maatregelen kan nemen.
Nieuwe privacywetgeving
Een groot bijkomend voordeel van de MTD is dat met deze oplossing een organisatie zonder ingrijpende aanpassingen aan de IT-infrastructuur kan voldoen aan de eisen van de Nederlandse overheid aangaande het melden van ernstige datalekken. Begin volgend jaar worden namelijk aanpassingen in zowel de Wet bescherming persoonsgegevens als de Telecommunicatiewet van kracht. Organisaties worden verplicht ernstige datalekken te melden en de gegevens van de malware te bewaren en het incident historisch te kunnen overdragen. Een lastige en omslachtige taak, maar met de RedSocks Appliance wordt geheel tegemoet gekomen aan de eisen van deze nieuwe wetgeving. Alle verkeersgegevens worden namelijk forensisch waardig opgeslagen binnen de muren van de klant en ter beschikking gesteld aan de toegewezen functionaris binnen de organisatie.
De MTD kijkt uitsluitend naar de verkeersgegevens (metadata) en niet naar de inhoud. Bedrijfsgevoelige informatie blijft ongemoeid en is ook door RedSocks zelf niet in te zien. Door alleen naar de flowgegevens te kijken veroorzaakt de MTD voorts geen extra belasting voor het netwerk, zodat de prestaties onaangetast blijven. Omdat de meeste malware zich tegenwoordig vermomt als regulier (en doorgaans versleuteld) verkeer, kijkt MTD met name naar gedragingen en verbindingen over een langere periode ook uit het verleden.
Innovatieve RedSocks MTD
Moderne malware is inmiddels dusdanig geavanceerd en wijdverbreid dat, ondanks alle beschermende maatregelen die organisaties op het terrein van antivirussoftware, firewalls en security al nemen, er elke dag toch een groot aantal infecties plaatsvindt. Vaak kunnen die ook lang onopgemerkt blijven en daardoor grote schade aanrichten. “Het is dus niet zozeer de vraag òf een organisatie is getroffen door malware en wanneer, maar hoe lang dit al onopgemerkt aan de gang is”, vat Pepijn Janssen, mede-oprichter van het puur Nederlandse RedSocks, deze problematiek samen. “Met onze RedSocks MTD is dit echter verleden tijd. De MTD network appliance is een plug and play netwerkappliance die gevoed wordt met flowdata van de routers. De felrode appliance analyseert alle verkeersgegevens en wordt voortdurend gevoed door RedSocks. In dit centrum (het Malware Intelligence Team – MIT), onderdeel van een internationaal netwerk van anti malware specialisten, worden continu lijsten met miljoenen malafide internetadressen geactualiseerd en worden voortdurend algoritmen (door)ontwikkeld om nieuwe malware te detecteren. Alle geïnstalleerde MTD’s worden door MIT doorlopend van de nieuwste gegevens voorzien. Zo gauw malware contact met een systeem buiten het netwerk zoekt, of dit nu na een uur of een jaar na infectie is, komt het langs de MTD die direct alarm zal slaan. De afdeling bij de eindgebruiker die verantwoordelijk is voor netwerksecurity krijgt per omgaand een melding met daarin alle noodzakelijke technische informatie aangaande de aard en risicoprofiel van de malware. Ongeacht of dat nu een desktop, smartphone, tablet of wat dan ook is. Hiermee kunnen dan direct de juiste maatregelen worden genomen om de besmetting te neutraliseren. Indien de organisatie een Service Level Agreement heeft afgesloten, kunnen de specialisten van RedSocks ook de oplossing hiervoor aanreiken.
Na twee jaar van perfectioneren van de technologie van het MTD concept gaat RedSocks nu actief de markt benaderen. Zo heeft ze reeds Arrow en Pronovus als distribiteurs met beide hun eigen resellers in de Benelux opgetekend. Voor de Nederlandse Carribean is dit Infotrans.
