6min Security

Cert2Connect weert ransomware en identiteitsmisbruik

Cert2Connect weert ransomware en identiteitsmisbruik

Een platform dat geavanceerde cyberaanvallen zoals ransomware detecteert en afstopt. Een adaptieve authenticatie die, kijkend naar de risico’s, de toegang tot applicaties bepaalt en de digitale identiteit bewaakt. Cert2Connect blijft innoveren om de cybercriminaliteit voor te blijven.

 

Hackers, spamming en malware, links naar phishing-sites, account take-over… De lijst aan digitale dreigingen is schier oneindig en nog altijd groeiende. En met de groei van internet kun je niet om beveiliging heen. Reinier Landsman, Managing Partner van Cert2Connect: “Alles is met elkaar verbonden. En we willen altijd en overal toegang.”

 

Security

“Security is onlosmakelijk verbonden met IT en dat is iets wat veel MKB-bedrijven zich nog onvoldoende realiseren”, stelt Reinier Landsman. Al sinds 2004 houdt hij zich continu bezig met informatiebeveiliging. Naast Managing Partner van Cert2Connect is hij voorzitter van de Nederlandse afdeling van de Cloud Security Alliance. De digitalisering zet door tot in de haarvaten van onze samenleving. Landsman noemt de opkomst van Internet of Things en het gebruik van cloudtoepassingen als belangrijke voorbeelden. Maar ook de aanscherpingen van wet- en regelgeving op het gebied van privacy vergroten het belang van cybersecurity.

“Digitalisering blijft groeien en elke ontwikkeling die op ons afkomt moet een security-element in zich hebben”, vindt Landsman.

 

Grote gevolgen

Hoewel bijna iedereen gebruikmaakt van het internet, staan we te weinig stil bij de gevaren. “De noodzaak tot security moet doordringen tot ieders bewustzijn”, aldus Landsman, “maar gebruikers moeten ook in bescherming worden genomen. Met een actieve benadering van cybersecurity door de bedrijven zelf, maar ook door de aanbieders van veilige software en clouddiensten. De gevolgen van een foutje in de security zijn soms onevenredig groot. Door een lek kan een bedrijf soms het volledige vertrouwen en zelfs het bestaansrecht verliezen.” Volgens de security-expert komen bedrijven nog te vaak op een ongewenste manier in het nieuws. Bovendien zijn er significante boetes voor organisaties die worden gehackt en niet blijken te voldoen aan de GDPR – tot 20 miljoen euro of 4 procent van de jaarlijkse omzet, al naar gelang wat hoger is.

Landsman wijst erop dat risico’s van technische en menselijke aard zijn. “Het zijn uiteindelijk mensen die met de technologie omgaan, maar vaak zijn ze zich onvoldoende bewust van de gevaren. Bedrijven en providers moeten hier zoveel mogelijk in tegemoet komen door de technische en menselijke risico’s in kaart te brengen en direct met oplossingen komen.”

 

Revolutionair

In plaats van te wachten op een incident moeten bedrijven een actief beveiligingsbeleid voeren. “Met een traditioneel viruspakket ben je er niet”, waarschuwt Landsman. “Die worden door hackers omzeild. Detectie moet zo vroeg mogelijk plaatsvinden, liefst met een volautomatische respons.” Het Cynet Advanced Threat Detection & Response Platform houdt ransomware en geavanceerde cyberaanvallen direct tegen. “Vrij revolutionair”, kwalificeert Landsman. “Waar veel traditionele systemen deze gedigitaliseerde chantage nog helemaal niet kunnen stoppen, doet het nieuwe platform van Cert2Connect dat juist wel.” Ook de recente WannaCry ransomware werd direct geïdentificeerd en voordat het actief kon worden gestopt.

 

Traditionele of zelfs ‘next generation’ cybersecurity technologieën zijn gericht op één enkele aanvalsvector, bijvoorbeeld een bestand, een eindgebruiker, een systeem, een netwerk of een machine. Dit beperkt de mogelijkheid om geavanceerde of zelfs veel voorkomende aanvallen te ontdekken of te onderzoeken. De geavanceerde aanvallen vandaag de dag zijn ‘multi-stage’ en ‘multi-vector’. Door alle vectoren met elkaar te correleren kan het Cynet platform het bewijs verzamelen, opsporing en inzicht creëren in alle fasen van de aanval. Om vervolgens handmatig of automatisch verschillend te reageren afhankelijk van type systeem, gebruikers en aanvallen. Respons op maat gebaseerd op doel, aanvalstype, ernst en risiconiveau. Bovendien is bij het platform een 24×7 monitoring en forensische expertiseservice inbegrepen. Op basis van metadata en hashes, verkregen door het platform, wordt de klant geholpen met analyse, richtlijnen en onderzoekassistentie zonder inhoudelijk in data of verkeer te kijken. Dankzij de zelflerende algoritmen en omdat er geen endpoint installation is vereist, kan het platform ‘out-of-the-box’ binnen enkele uren operationeel zijn, in plaats van weken of zelfs maanden.

 

Wachtwoordloos

Dit soort software en security-as-a-service wordt de nieuwe trend, gelooft Landsman. Maar 100 procent risicoafdekking bestaat niet. Zijn bedrijf houdt nauwlettend in de gaten waar hackers zich mee bezighouden. Alles om grote en middelgrote bedrijven te beveiligen. Daarom zet Cert2Connect ook zwaar in op nieuwe beveiligingssystemen zoals adaptieve authenticatie, waarmee zelfs wachtwoordloze authenticatie mogelijk is. Dan gaat het erom op welke plaats en welke tijd je met welke machine inlogt of om de koppeling tussen je digitale en fysieke identiteit. Het is bijvoorbeeld fysiek onmogelijk dat iemand in Amsterdam inlogt en twee minuten later in Parijs. “Onze moderne SecureAuth toegangsbeveiligingssoftware maakt dat volautomatisch digitaal onmogelijk”, aldus Landsman. “Wanneer die adaptieve authenticatie in orde is, kan de hele waslijst aan wachtwoorden de prullenbak in. Het voorkomt het misbruik van gestolen identiteits- en inloggegevens en je komt beter tegemoet aan de GDPR compliance.”

 

Onvoldoende

Volgens Verizons 2016 Data Breach Investigations Report had een alarmerende 63 procent van de bevestigde datalekken betrekking op het gebruik van zwakke, standaard- of gestolen inloggegevens en dat aantal stijgt al een aantal jaren. Als verantwoordelijke voor it-beveiliging weet je dat wachtwoorden alleen onvoldoende zijn om je netwerk of resources te beschermen. Gebruikers zijn argeloos voor phishing aanvallen. Daarnaast zijn ze ook wachtwoordmoe, ze ergeren zich aan het met grote regelmaat moeten wijzigen van het wachtwoord. Tweefactor authenticatie is niet het beste of enige antwoord. Het frustreert gebruikers meer en vaker, en bepaalde populaire methoden kunnen gemakkelijk door hackers worden gecompromitteerd. Op kennis gebaseerde antwoorden kunnen gemakkelijk worden geraden door persoonlijke informatie op social media, eenmalige wachtwoorden kunnen worden onderschept van mobiele apparaten of rechtstreeks van de telecom provider. Zelfs de twee grootste aanbieders van harde tokens zijn al eens gecompromitteerd.

 

Adaptieve controle

Landsman is ervan overtuigd: “Met onze gelaagde risicoanalysecontrole kun je nu een ware, veilige wachtwoordloze authenticatie mogelijk maken.” Zaken zoals apparaatherkenning, IP-adressen, locatie, verplaatsingssnelheid, groepen, rechten, toegangshistorie en biometrisch gedrag – toetsenbordaanslagen en muisgebruik – is voor iedereen uniek. In combinatie met meer geriefelijke tweefactor authenticatiemethoden en flexibele authenticatie workflows kan een bedrijf medewerkers Single-Sign-On toegang geven tot bepaalde bedrijfsgegevens, voor netwerk, mobiele, cloud- én bedrijfsapplicaties in één platform. Mochten ze het bedrijf verlaten, dan is die toegang ook weer heel eenvoudig te ontzeggen.

“Een wachtwoord is snel achterhaald”, stelt Landsman. “De dubbele factor (door controle met een sms’je) is al gemeengoed, maar gaat niet ver genoeg. Waar we nu naartoe gaan is adaptieve controle. Cert2Connect is er klaar voor.”
www.cert2connect.com

Cert2connect