Bitsensor heeft maar 50 milliseconden nodig om hackers te detecteren

Vandaag rollen bedrijven steeds meer webapplicaties uit aan een razend tempo. Deze ontwikkeling komt je bedrijf ten goede, maar tegelijk verhoogt het de druk op je securityteam. Tel daarbij nog de GDPR-wetgeving waar je lekken binnen 72 uur na ontdekking moet delen, en je komt voor uitdagingen te staan. Een gesprek met Bitsensor.

De tijd dat bedrijven applicaties bouwden die zes maanden tot een jaar actief blijven, ligt achter ons. Vandaag rolt dev-ops elke twee weken een app uit op AWS of Azure. Dat is ineens een ingrijpende verandering binnen IT, vooral op vlak van security. Het ontwikkelteam kan gerust elke twee weken een nieuwe, verbeterde applicatie lanceren, maar je securityteam kan niet elke twee weken patches leveren na grondige analyses.

Resultaat van deze evolutie is software die minder veilig wordt. On premise kan er wel wat worden gescand, maar in de cloud ligt dat moeilijker. Het draait daar al in productie, met gegevens die belangrijk zijn voor jouw bedrijf. Om het securityteam wat ademruimte te geven, heeft Bitsensor een tool ontwikkeld die binnen 50 milliseconden een lek kan detecteren. Dat klinkt te mooi om waar te zijn, niet?

50 milliseconden

Allereerst: wat is Bitsensor eigenlijk? Ruben van Vreeland, CEO en oprichter van Bitsensor: “Wij kunnen zien hoe een web applicatie wordt aangevallen, en we kunnen in 50 milliseconden de hacker stoppen. Normaal duurt het 8 tot 9 maanden tot ze erachter komen dat ze gehackt zijn. Dan ligt alles al op straat, en ben je te laat.”

Het klinkt allemaal te mooi om waar te zijn, die claim, maar van Vreeland heeft behoorlijk wat ervaring in de sector. Hij is al sinds zijn 14 jaar ethisch hacker en heeft al advies gegeven over securitylekken voor bijvoorbeeld Markplaats.nl, LinkedIn en Indiegogo. “Zij hadden telkens gigantische budgetten om monitoring te doen, en telkens was ik de eerste die het zag hoe je miljoenen gebruikersgegevens kon stelen. Dan gaf ik de oplossing hoe je het lek moest dichten. Al die jaren ervaring heeft ervoor gezorgd dat Bitsensor een feit is geworden,” zegt van Vreeland.

Zelflerende database

Is die 50 milliseconden dan op alles toepasbaar binnen bedrijven? Er zijn twee onderdelen waar Bitsensor naar kijkt: een database met machine learning en de respons van de hack. “Van alle aanvallen die we bij klanten zien, maken we een model. Iedere aanval die plaats heeft gevonden in het verleden, kunnen we daarna detecteren bij nieuwe klanten en preventief reageren. Ook al heeft een bepaald type aanval nog nooit eerder plaatsgevonden, kunnen we die nog detecteren in onze zelflerende database door middel van machine learning,” zegt van Vreeland.

Links: Ruben van Vreeland, rechts: Alex Dings

Naast machine learning wordt er ook gekeken naar de respons van het lek. Daar kunnen ze zien of er effectief iets gelekt is, of dat er niets aan de hand is. Sommige bedrijven hebben namelijk liever dat hun applicatie niet direct offline wordt gehaald bij elke (kleine) dreiging. Wanneer er niets gelekt is, kan de app gewoon blijven functioneren in de cloud.

Wanneer een bedrijf toch prijs heeft, wordt alles geanalyseerd door Bitsensor door middel van een rapport dat automatisch uit de tool rolt. Om securityprobleem te dichten, werkt Bitsensor samen met het Belgische Zionsecurity dat een specialist is op vlak van webapplicaties. Ze zijn tevens een belangrijke investeerder in Bitsensor. Zionsecurity helpt bedrijven om hun applicaties beter te beveiligen door in de code te kijken en aanpassingen voor te stellen.

Eenvoudige integratie

Ondanks de complexiteit van de tool, kan Bitsensor eenvoudig worden geïntegreerd op enkele minuten. Ruben van Vreeland legt uit: “Allereerst heeft de klant een beveiligd netwerk, endpoints en een firewall nodig, dat is de basis om veilig te werken. Daarna kunnen we de webapplicaties beveiligen met de Bitsensor plug-in. We rekenen ongeveer een vijftal minuten per plug-in. Je kan er dus één beveiligen, maar 100 applicaties zoals bijvoorbeeld voor de overheid is ook geen probleem. Laatst hebben we voor een klant nog 1 miljard loggegevens geanalyseerd op lekken. Daaruit hebben we drie concrete aanvalsprofielen eruit gehaald en een rapport gegenereerd met top-aanvallers, waar ze hebben toegeslagen en of je iets moet doen of niet.”

Tot slot heeft Bitsensor met GDPR een extra troef. Daar is snelheid van cruciaal belang, omdat lekken wettelijk gezien binnen de 72 uur na ontdekking moeten worden gemeld. Wanneer je pas na acht maanden een lek ontdekt, heb je een groot probleem om dat uit te leggen aan de mensen. Dan is 50 milliseconden veel comfortabeler om op te bouwen en helder naar buiten te communiceren wat er is gebeurd.

Opensource

In een demo van Bitsensor zien we het dashboard met alle gegevens. Daar zien we duidelijk wat er allemaal wordt geanalyseerd, waar de gevaren zitten en of er moet worden ingegrepen. Het is de bedoeling dat bedrijven dit dashboard perfect zelf begrijpen, zodat de juiste beslissingen kunnen worden genomen. Van zodra de applicatie opstart, krijg je onmiddellijk een veiligheidsrapport binnen.

De basis die Bitsensor gebruikt, heeft van Vreeland ook opensource beschikbaar gesteld sinds 2014 zodat iedereen ermee aan de slag kan. Enkel de claim van 50 milliseconden en de extra tools achter Bitsensor zijn uniek. Hebben ze dan geen schrik dat er een grote concurrent komt die jullie overtreft? “Nee, het zou net heel goed nieuws zijn! We stimuleren dat ook en spreken met heel wat concurrenten. We vechten allemaal voor hetzelfde probleem. Er zijn zoveel lekken die moeten worden opgelost.”