Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daar wemelt van de kwetsbaarheden, blijven we dweilen met de kraan open. Het Nederlandse Dawnguard (met inmiddels ook al een kantoor in New York trouwens) stelt vandaag een platform algemeen beschikbaar dat dit probleem voor eens en voor altijd moet oplossen. Wij spraken met oprichters Mahdi Abdulrazak (CEO) en Kim van Lavieren (CTO) om meer te weten te komen over dit platform.
“Waarom zijn we niet in staat om veilige systemen te ontwikkelen?” Met deze vraag valt Abdulrazak met de deur in huis. Hij is al een jaar of dertig werkzaam in IT en security en ziet al net zo lang onveilige systemen. Om die systemen wel veiliger te krijgen, moeten organisaties er veel tijd insteken, ook in het zoeken en vinden van de juiste mensen. Toen hij begin vorig jaar Van Lavieren tegenkwam, die een PhD-onderzoek had gedaan naar het vervangen van (infrastructuur)architecten door AI, kwamen er wat dingen samen. Het resultaat was de oprichting van Dawnguard.
In een maand of tien haalde Dawnguard zes miljoen euro op en groeide het naar dertig medewerkers. In die tijd werkte het bedrijf met design partners om er zeker van te zijn dat het iets in de markt kon zetten wat ook echt past bij de markt. Vanaf vandaag is het dan zover, het “security architecture automation platform“, zoals Dawnguard het zelf noemt, is algemeen beschikbaar.
Geen nieuw idee, wel nieuwe uitvoering
Het platform van Dawnguard moet er dus kort door de bocht voor gaan zorgen dat de security van IT-infrastructuur die organisaties bouwen en uitrollen min of meer vanzelfsprekend is. Met andere woorden, het moet onmogelijk worden om infrastructuur te programmeren die kwetsbaar is. Nog een andere manier om het platform van Dawnguard te positioneren is door te stellen dat het shift-left (de toevoeging van security aan development) min of meer vanzelfsprekend maakt.
Op zich is dit geen nieuw idee of concept. Er zijn allerlei tools die ervoor zorgen dat security meegenomen wordt in het ontwikkelproces. Denk hierbij aan tools die code scannen voor deze live gaat, of een landing zone in de cloud scannen voor een applicatie in productie genomen wordt.
Volgens Abdulrazak schalen dat soort tools echter niet mee met de eisen van de huidige tijd. Deels omdat het het altijd te laat meegenomen wordt in het proces, deels ook omdat bestaande tooling volgens hem simpelweg niet mee kan met de schaal waarop er tegenwoordig aangevallen kan worden. Denk hierbij aan wat de nieuwst LLM’s allemaal kunnen ontdekken in de code base van organisaties. Koppel je dit aan de immer toenemende complexiteit in digitale infrastructuur, dan is het duidelijk dat er iets moet gebeuren, is het punt dat hij wil maken.
Wat is de basis van Dawnguard?
Als je in een zin moet uitleggen wat Dawnguard doet, is het dat het de hele onderliggende infrastructuur van een organisatie uit kan lezen. Niet een keer, maar continu, bijvoorbeeld op basis van het analyseren van diffs. Hiermee pikt het platform van Dawnguard ook zaken zoals security drift op in de architectuur, oftewel een verschil in hoe iets werkt tussen wat de bedoeling was tijdens het bouwen en hoe het er in werkelijkheid echt uitziet.
Dit kan Dawnguard doen bij bestaande omgevingen, maar ook bij het ontwikkelen van nieuwe digitale infrastructuur. Op dit moment gaat het om het in kaart brengen van cloud-infrastructuur, maar Van Lavieren geeft aan dat on-prem er ook zeker aankomt.
Het uitlezen van de onderliggende infrastructuur houdt in dat je niet alleen weet wat je hebt (een absolute voorwaarde voor vrijwel alles tegenwoordig), maar weet je ook hoe systemen, netwerken, applicaties, integraties en ga zo maar door onderling met elkaar interageren. Verder zorgt het Dawnguard-platform ook voor context, extreem belangrijk binnen de cybersecurity. Dit doet het door ook actief inzichten te geven in de oorzaken van eventuele problemen.
Om alles goed in kaart te kunnen brengen, maakt het Dawnguard-platform gebruik van graph databases in combinatie met wat Van Lavieren micro agentic swarms nooit. Deze zwermen van kleine agents kunnen extreem gedetailleerd naar specifieke onderdelen kijken om er zoveel mogelijk inzichten uit te trekken. Deze zwermen zorgen er daarnaast ook voor dat de betrouwbaarheid sterk verbetert, horen we van hem. Deze zeer kleine agents maken gebruik van specifieke modellen, die algemene AI-modellen aanvullen.
Veel meer dan security
Bij de lancering heeft Dawnguard het zoals gezegd over een security architecture automation platform. Dat doet vermoeden dat we hier te maken hebben met een puur securityproduct. Dat is echter niet zo. Natuurlijk is het een van de speerpunten, maar er kan ook net zo eenvoudig een FinOps-insteek gekozen worden. “Het gaat om het samenstellen van optimale architecturen”, geeft Van Lavieren aan. En wat optimaal is, dat kunnen organisaties zelf bepalen. Willen ze vooral de kosten laag houden, dan kunnen ze dat als uitgangspunt nemen. Moet het om duurzaamheid draaien of juist om de maximale prestaties, dan kunnen ze het door die lens bekijken.
Met deze insteek is Dawnguard geen ‘standaard’ security-bedrijf. Dergelijke bedrijven zijn vaak enorm binair; de security is goed of niet goed. Eigenlijk is Dawnguard meer een developmentplatform dan een securityplatform. Je kunt het inzetten om volledig automatisch Infrastructure-as-Code te genereren die klaar is voor productie, volgens de heren van Dawnguard. Developers zijn dan ook bij de meeste klanten de voornaamste gebruikers tot nu toe, vertelt Van Lavieren. Daarna volgen de security teams pas.
Een van de zaken waar klanten het Dawnguard-platform vaak voor inzetten, is om compliance-hordes te nemen. Ze kunnen beleidsdocumenten en andere documentatie uploaden en het platform vertaalt dat naar concrete stappen om de infrastructuur compliant te maken.
Let wel, Dawnguard loopt ook tegen uitdagingen aan met betrekking tot wat het allemaal zelf uit kan lezen in een klant-omgeving. Vandaar dat er ook met partners wordt samengewerkt, zoals het eveneens Nederlandse Hadrian Security, dat zich richt op Attack Surface Management en agentic pentesting. Input van dergelijke tools neemt Dawnguard ook mee.
Kan Dawnguard development en security echt samenbrengen?
De ambities van de heren van Dawnguard zijn groot. “Snelheid waarmee je nu exploits kunt bouwen is enorm. Dus de enige oplossing is iets bouwen wat niet kwetsbaar is”, vat Abdulrazak het nog een keer kort samen. Dit omdat de “echte compromise vaak in de architectuur zit”. Het feit dat er nu al een kantoor in New York is geopend geeft aan dat de heren duidelijk groter denken dan Nederland.
Op basis van wat we gehoord hebben van Abdulrazak en Van Lavieren, maar ook zeker op basis van de demo die we hebben gekregen een tijdje geleden, kunnen we niet anders zeggen dan dat Dawnguard zonder meer intrigeert. Software en digitale infrastructuur ontwikkelen waarbij cybersecurity als het ware vanzelfsprekend is, want ingebakken zit, zonder dat developers er last van hebben, mag je toch wel een heilige graal noemen.
Tel daarbij de vele andere invalshoeken die organisaties kunnen kiezen als het gaat om wat een optimale architectuur is, bijvoorbeeld om de kosten zo laag mogelijk te houden, en Dawnguard wordt alleen maar relevanter. De basis voor alles is en blijft echter security. De architectuur die je via dit platform bouwt, moet altijd inherent voorzien zijn van alle security die nodig is.
Een bijkomend voordeel van het gebruik van het Dawnguard-platform is iets waar al heel lang naar gezocht wordt. De mensen die de infrastructuur moeten bouwen en de mensen die deze moeten beveiligen werken in dezelfde omgeving. Dat is een belangrijke stap naar meer begrip tussen de teams en uiteindelijk een betere onderliggende architectuur voor organisaties.
Lees ook: Post-Mythos security is ook nog heel erg pre-Mythos security