Geavanceerde oplossing voor een vaak vergeten onderdeel van de securitywereld

Eduard Keijzer (foto), partnermanager bij Fundaments, gebruikt het NIST Cybersecurity Framework om te vertellen wat hij in de markt ziet gebeuren. De richtlijn heeft als doel om organisaties te helpen hun cyberbeveiliging te verbeteren en bestaat uit vijf elementen: identify, protect, detect, respond en recover. Keijzer: “Er ontstaat een tweedeling in de markt. Veel grote securityspelers doen er alles aan om incidenten te voorkomen en ze na afloop te analyseren. Dat is goed en dat moet blijven gebeuren. Maar eigenlijk blijft het beperkt tot de eerste vier elementen van het NIST-model. Die partijen verwachten dat partners het onderdeel ‘recover’ op zich nemen. Daarin zien we het vaak misgaan tussen partners en leveranciers. De een verwacht dat de ander het doet en andersom. Partners hebben er ook niet altijd de juiste kennis voor in huis.”

Schadepost

Dat het onderdeel ‘recover’ blijft liggen is een probleem, want het belang van snel en goed herstel is groot, legt Keijzer uit. “Ik vroeg een klant laatst om uit te rekenen hoeveel het hem kost om er acht uur uit te liggen. Veel klanten kunnen dan helemaal geen bedrag noemen, omdat ze daar nooit over nagedacht hebben. Deze klant schatte in dat het een ton kost. Hij had zijn security prima op orde, inclusief disaster recovery. Toen ik ernaar vroeg bleek hij een RPO (Recovery Point Objective, red.) van vier uur te hebben. Dat betekent vier uur dataverlies, dus in dit geval een schadepost van 50.000 euro. Hoe fijn zou het dan zijn als je die tijd van vier uur terug kunt brengen naar 15 seconden?”

“Ransomware is een grote uitdaging en alleen het voorkomen ervan is niet genoeg”, zegt hij. “Ransomware recovery is echt een must. In meer dan de helft van de gevallen dat ransomware actief wordt, is de backup meegenomen. Hoe ga je dan de recovery doen? Wij springen in dat gat met onze oplossing Ransomware Recovery met AI.”

Downtime en dataverlies minimaal

Zoals de naam al aangeeft beschermt de oplossing met de hulp van kunstmatige intelligentie tegen ransomware-aanvallen. Afwijkingen, zoals abnormale versleuteling, worden dankzij slimme algoritmes binnen een paar seconde gedetecteerd. “Door continu te repliceren, ontdek je bepaalde patronen. Als er iets verdachts gebeurt, gaan de alarmbellen af.” Er wordt meteen ingegrepen en er kan dan hersteld worden naar een veilig moment een paar seconde voor de aanval, waardoor downtime en dataverlies minimaal blijven.

Keijzer: “Je kunt binnen een half uur een nieuwe omgeving opspinnen van de data die je hebt beschermd. Vervolgens kunnen security-analisten onderzoeken wat er is gebeurd en de open deuren weer op slot doen. Daarna ontsluit je alles vanuit ons soevereine en Nederlandse cloudplatform. Door je primaire processen vanuit een andere locatie uit te serveren, overleef je binnen een aantal uur de ransomware-aanval. Je hebt maar een paar seconde aan dataverlies en dus blijft de totale impact heel beperkt. Als je primaire processen draaien, kun je in alle rust je bestaande omgeving weer opbouwen.”

Geïsoleerde testomgeving

De oplossing is niet alleen interessant voor grote bedrijven met grote budgetten, benadrukt Keijzer: “Als je je data goed classificeert, kun je bepalen welke applicaties met belangrijke data je met deze dienst uitrust. Dat zal gemiddeld ongeveer dertig procent van de totale data zijn. Bij ons betaal je dan ook maar dertig procent van de kosten. De oplossing is heel granulair. Je kunt de dienst afnemen vanaf 500 euro per maand. De impact op je performance is bovendien maar klein. Je hebt ook geen dikke verbindingen nodig tussen de verschillende locaties. Je hoeft geen grote investering te doen en dat is de kracht van deze oplossing.”

Het maakt ook niet uit in hoeverre je als organisatie in de cloud zit. “Je kunt het gebruiken in een on premise-situatie, als je IaaS-omgeving bij Fundaments draait en ook als je de public cloud van bijvoorbeeld Azure gebruikt. Er zijn dus allerlei usecases te bedenken voor deze onderscheidende dienst waarmee je dit onderbelichte stukje in de security-wereld op kunt pakken.”

De geïsoleerde testomgeving die je creëert is ideaal voor onder meer het uitvoeren van updates, het testen van applicaties en het doen van stresstesten, zo legt Keijzer uit. “Ondertussen gaat het repliceren van je liveomgeving gewoon door. Je verkleint met deze dienst dus niet alleen de impact van ransomware, maar je maakt je IT-omgeving veel meer lean and mean door je functionaliteit anders te gebruiken.”

Samen met partners

Fundaments is een bedrijf dat veel via partners werkt en dus ziet Keijzer een belangrijke rol voor hen weggelegd. “Zij kunnen deze dienst aanbieden. We kunnen hen ondersteunen met whitepapers, mailings en offerteteksten, die allemaal klaarliggen. We zoeken ook hiermee echt de samenwerking met partners op. Zo gaan we bijvoorbeeld samen naar hun klanten. Ook kunnen we helpen met het maken van een breder business continuity-plan voor eindgebruikers. We staan altijd open voor nieuwe partners om die samenwerking aan te gaan. Omdat we gewend zijn om met partners te werken, weten we precies wat zij van ons verwachten qua kennis, kunde en vooral ook ethiek.”

Voor eindgebruikers eindigt het niet met het hebben van deze dienst, benadrukt Keijzer tot slot. En dat biedt extra kansen voor partners. “De oplossing hebben is één, het testen is twee. Je moet minimaal één tot twee keer per jaar een uitwijktest doen. Voor partners zit er een verdienmodel in het begeleiden daarbij. Bij elke test wordt een testrapport gecreëerd, waarin je als eindklant kunt zien in welke volgorde en hoe snel VM’s worden gestart. Voor IT-managers is het heel waardevol om zo’n testrapport te kunnen aanbieden aan het management, want je kunt laten zien hoe snel een omgeving na een calamiteit weer in de lucht kan zijn. Bij een audit is zo’n rapport ook goud waard. Dus ook daarmee kun je als partner rondom deze oplossing veel waarde toevoegen.”