Jeroen Bordewijk - 17 juni 2023

Daniël Luthra over laagdrempelige CDR-oplossing Bodyguard

De afkorting eindigt met het bekende 'DR', maar pas op: CDR is niet de zoveelste detection & response technologie. “CDR staat voor content, disarm & reconstruction, en werkt als een wasstraat voor álle schadelijke bijlagen”, vertelt Daniël Luthra, ontwikkelaar van het laagdrempelige Bodyguard. “Anders dan EDR of bijvoorbeeld XDR kijkt CDR wat in een bestand nog wél te vertrouwen is. Ook onbekende virussen verdwijnen, nog voordat iemand ze kan binnenhalen.”

Daniël Luthra over laagdrempelige CDR-oplossing Bodyguard image

Daniël Luthra (28) noemt zichzelf een 'commerciële techneut'. Hij programmeert sinds z'n dertiende en is de laatste jaren volop bezig met cyber security. “Een hot topic daarin is de 'human risk': mensen die op een foute link klikken. Softwareontwikkelaars hebben er hun handen aan vol om dat risico te minimaliseren. Cyber security is geen eenvoudige markt, want er zijn al best veel producten. Maar met CDR (content, disarm & reconstruction) hebben we een serieuze aanvulling, het is écht iets nieuws. Daarom hebben wij sinds 2021 het op CDR-technologie gebaseerde Bodyguard ontwikkeld, op de campus van de Hague Security Delta (HSD).”

Positieve selectie

CDR is anders dan een detection & response oplossing, ook al eindigt de afkorting (ook) op DR. “CDR heeft zelfs weinig tot niets met DR te maken, het is eerder een aanvulling daarop”, corrigeert Luthra. “Ik wil dat graag benadrukken, want ik hoor nog vaak dingen als 'ik heb toch al een XDR-oplossing?'. Het verschil is dat CDR werkt als een 'positieve selectie'. Anders dan een DR-oplossing bekijkt CDR wat juist wél te vertrouwen is aan een bestand dat als bijlage wordt meegestuurd. CDR ontleedt bestanden en selecteert alleen het goede. Dat is het enige wat overblijft, de rest wordt door CDR schoongewassen, vernietigd.”

CDR heeft volgens Luthra een totaal andere benadering dan DR-oplossingen. “Het gaat ervan uit dat íeder ontvangen bestand hoe dan ook schadelijk is en 'gewassen' moet worden voordat het mag worden geopend. Daardoor komen ook onbekende virussen niet door deze wasstraat. Het resultaat voor de gebruiker op kantoor is een visueel identieke kopie van het bestand; hij merkt er verder niks van, alles werkt zoals hij verwachtte toen hij het bestand opende door de link aan te klikken. Maar in het verdere gebruik van het bestand garanderen wij dat alle malware eruit is.”

Geïnstalleerd op desktops

Bodyguard is niet de enige oplossing op basis van CDR-technologie. “Maar anders dan de overige circa tien buitelandse aanbieders past Bodyguard CDR toe op de desktops van eindgebruikers”, onderscheidt Luthra. “Al onze concurrenten hebben CDR ingebouwd in de gateway, dus ergens in het netwerk. Dan zijn er nog steeds heel veel andere mogelijkheden om met een bijlage binnen te komen bij een gebruiker. Doordat Bodyguard (als eerste) deze technologie niet ergens 'tussen' zet, is het niet alleen een nieuwe beveiligingslaag voor preventie in werkplekomgevingen als Citrix, VDI en MS 365 – omgevingen die altijd kwetsbaar zijn geweest voor bestanden die binnenkomen via e-mail – maar ook in andere communicatiekanalen.”

Als voorbeeld noemt Luthra MS Teams en WeTransfer. “Ook daar kunnen besmette bestanden doorheen gaan, met virussen die in de dagen of weken erna uitmonden in een hack of de opbouw van een ransomware attack. Om medewerkers te bereiken met schadelijke bestanden moeten criminelen allereerst een ingang hebben: een 'initial access'. Het maakt ze niet uit waar precies. Dus maak niet de fout dat bij jou alles is afgedekt en dat de ellende alleen anderen overkomt. Criminelen hebben in deze tijd van smartphones en een diversiteit aan communicatiekanalen meer manieren om binnen te komen dan je wellicht denkt.”

Laagdrempelig

De installatie van Bodyguard op een desktop is ook nog 's buitengewoon gemakkelijk, belooft Luthra. “Dat maakt het product erg laagdrempelig, in een minuut staat het op een computer. Ook qua kosten is Bodyguard aantrekkelijk, vooral voor het MKB. Andere goede bescherming is duur en dan is het nog steeds de vraag of je écht optimaal beveiligd bent. In ons lab hebben wij meer dan zestig aanbieders van antivirusoplossingen getest met een besmet bestand, en twee derde daarvan herkende het virus niet. Wil je met alleen EDR of MDR alle gevaren tegenhouden, dan heb je niet alleen een (duur) premium pakket nodig, maar ook een groep analisten die dagelijks zoeken naar mogelijke hacks. De kosten die daarmee gemoeid gaan, passen absoluut niet bij het risicoprofiel van een 'normale' MKB-klant. Terwijl Bodyguard een bestand in een tiende van een seconde schoonmaakt.”

Ideaal voor MKB-partners

Bodyguard bestormt de markt – en dan vooral het MKB; de meest 'typische' markt voor de CDR-toepassing – via partners. Luthra: “Juist MKB'ers lopen een enorm risico lopen door aanvallen als gevolg van verkeerd klikken. Het budget is vaak beperkt en een MKB'er heeft veel meer te doen dan cyber security. Dit product helpt effectief risico's te reduceren, en ook voor de leveranciers aan het MKB – dat zijn vooral managed service providers (MSP's) – heeft Bodyguard grote voordelen. Zij hoeven medewerkers van eindgebruikers niet te trainen, want het is 'plug and play'. Netwerkbeheerders hebben er geen extra werk aan, er zijn geen verborgen kosten en hun eigen training als onderdeel van ons partnerprogramma is in een uurtje te volgen. Dat maakt Bodyguard erg interessant om toe te voegen aan de productmix die het MKB veilig houdt. Het mooie van installeren op desktops is ook dat deze tool andere securityoplossingen niet in de weg zit. Je kunt Bodyguard dus goed combineren met andere toepassingen.”

Gartner en CISA noemen CDR 'een zeer waardevolle extra beveiligingslaag en een bewezen techniek voor enterprises'. “En dankzij Bodyguard is deze technologie nu ook toegankelijk voor het MKB”, besluit Daniël Luthra. “Ik zou zeggen: MSP's doen hun eindgebruikers én de kwaliteit van hun eigen dienstverlening simpelweg tekort als ze niet heel serieus overwegen om deze nieuwe beveiligingslaag aan hun aanbod toe te voegen. Bovendien is het product bijzonder makkelijk uit te leggen aan klanten, het is een wasstraat voor schadelijke bijlagen.”

Door: Jeroen Bordewijk en Witold Kepinski

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW