securit y dossier 2017 | chan n e lco n n ec t
Managed security services | Michiel van Blommestein
Pieter Jansen, CEO van Cybersprint
‘ Digital Risk Monitoring is een groeimarkt’
Online aanwezigheid opent automatisch ingangen voor cybercriminelen. Natuurlijk kunnen bedrijven wel penetratietesten uitvoeren om zoveel mogelijk van deze achterdeuren te dichten maar soms is niet altijd duidelijk waar de achterdeuren zijn. ”Wij kunnen het digitale aanvalsoppervlakte van bedrijven volautomatisch verkennen”, zegt Pieter Jansen van Cybersprint. Toen CEO Pieter Jansen in 2015 Cybersprint oprichtte, had hij als ethisch hacker ruime ervaring met werk voor enkele grote organisaties in zijn portfolio. “Ik ben op mijn 17e begonnen als programmeur en deed veel met security. Vanaf mijn 19e deed ik dat als zelfstandige en richtte me verder op security testing. Het was toen dat ik als ZZP’er voor een grote overheidsorganisatie een relatief nieuw probleem moest oplossen.”
Niet-detecteerbare malware is al in aantocht’ Het ging om ‘website defacing’ en daarvoor waren er geen monitoring-oplossingen beschikbaar, zo viel Jansen op. Niemand leek toen in staat te zijn om digitale vandalen voor te zijn, laat staan criminelen die serieuzere doelen hadden. Het was weer terug naar de basis. Hoe beginnen hackers eigenlijk? Dat was het begin van Cybersprint. “Als hacker heb ik heel veel tools ontwikkeld waarmee het digitale aanvalsoppervlakte bij bedrijven kan worden verkend”, zegt Jansen. “Op basis daarvan hebben we een platform ontwikkeld die dit volautomatisch kan uitvoeren.” 56
Digital Risk Monitoring Het idee klinkt eenvoudig. Gebruikers van de tool voeren in de dashboard de naam van de merken in die zij willen beschermen. De kern is dat die online aanwezigheid veel meer dan alleen de corporate homepage van een organisatie is. “Eindgebruikers krijgen onder meer ook alle campagnewebsites te zien en soms gaat het om campagnes die allang vergeten zijn, maar nog wel te bereiken zijn. Websites, IP-adressen en social media accounts zijn allemaal mogelijke ingangen. Dat zijn ook de dingen waar hackers continu naar zoeken. Het verschil is dat zij het grotendeels handmatig doen. We lopen dus een stapje voor.” De data die het Digital Risk Monitoring (DRM)-platform verzamelt, zorgt voor een compleet overzicht op basis waarvan de organisaties verder penetratietests kunnen laten uitvoeren en andere maatregelen kunnen nemen. Cybersprint biedt deze diensten vervolgens ook aan, meestal via gespecialiseerde partners die het platform in hun dienstverlening hebben geïntegreerd. Het wil niet zeggen dat met alleen het scannen van het web alle kwetsbaarheden zijn opgespoord, want reputatie is niet alleen aan het web gebonden. “Dat we met het web zijn begonnen, is vrij logisch”, gaat Jansen verder. “Het is niet alleen belangrijk om de risico’s van de eigen websites op te sporen,
maar ook risico’s die uit phishing voortkomen.” Het DRM-platform signaleert dus ook nepwebsites die zogenaamd van één van de merken zijn en voor phishing-doeleinden worden gebruikt. Online gevaar komt echter ook uit andere hoeken. “Denk onder andere aan al die kwaadaardige apps in officiële appstores, zoals nep-bankier apps. Veel bedrijven zijn mobile first en het maakt een belangrijk deel uit van hun reputatie. Hetzelfde soort risico kan uit de social media-hoek worden verwacht, zoals nep-accounts en nepnieuws. De meest recent aangebrachte modules van het DRM-platform zijn dan ook daarop gericht. Dat tracken we allemaal en we informeren de klanten erover”, aldus de CEO van Cybersprint.
Partners Partners spelen hierbij een belangrijke rol. Security-platforms moeten compleet zijn om effectief te zijn. Technologiepartners zijn dus hoe dan ook van groot belang. “Daarnaast hebben we fulfilment partners. Maar het zijn vooral de Managed Security Service Providers (MSSP’s), waar we ons op richten. Zij zien alle activiteiten van klanten en kunnen onze oplossingen in hun security operations center pluggen en het als aanvullende dienst aanbieden”, vervolgt Jansen. Dat een dienstverlener die pas twee jaar bestaat zo zijn stempel
