Cloudsecurity is inmiddels echt geaccepteerd

Er komen steeds meer van dat soort aanvallen op Office 365-gebruikers

Yvonne Bernard, Hornetsecurity

09-04-2020 | door: Johan van Leeuwen

Cloudsecurity is inmiddels echt geaccepteerd

Hornetsecurity houdt zich al sinds de oprichting, tien jaar geleden, met cloudsecurity bezig. Die focus en ervaring werpen nu hun vruchten af. Het Duitse bedrijf is succesvol in eigen land en wil dat, met hulp van distributeur CloudLand, ook in Nederland worden.

Yvonne Bernard is hoofd productmanagement bij Hornetsecurity. Ze ziet een aantal grote trends waartegen security moet beschermen. “De technieken van aanvallers worden steeds geavanceerder. Door automatisering kunnen ze aanvallen opschalen op een manier die we nog niet eerder zagen. Aanvallen zijn in die gevallen algemener, minder doelgericht. Tegelijkertijd zien we dat de menselijke factor bij steeds meer aanvallen belangrijk wordt. Bepaalde accounts binnen een bedrijf, zoals die van de CFO, zijn dan een heel bewust doelwit. Dat soort aanvallen, die afhankelijk zijn van mensen die in de fout gaan en ergens intrappen, zijn soms heel doelgericht en op andere momenten meer geautomatiseerd. Het gebeurt niet alleen richting grote bedrijven.”

Slim mechanisme
Tegelijkertijd ziet ze dat mensen de cloud meer vertrouwen als het om security gaat. “Ze gebruiken de cloud dagelijks, onder meer met Office 365, en vertrouwen het daarom ook. Dat is echt een groot verschil met tien jaar geleden, toen we als bedrijf begonnen. Cloudsecurity is echt geaccepteerd.” En dat is volgens haar ook hard nodig. “De malware en phishing-aanvallen worden steeds slimmer. Met cloudsecurity kunnen we het volledige verkeer rondom de bedrijven die we beschermen in de gaten houden. We zien de aanvallen al in een heel vroeg stadium en kunnen maatregelen nemen waar de klanten meteen van kunnen profiteren. Ons deployment-mechanisme daarvoor is slim en werkt veel sneller dan gebruikelijk.”

Op de door haar beschreven trend dat aanvallers proberen te profiteren van de mens als zwakste schakel van de keten, heeft Hornetsecurity ook een antwoord. “We beschermen individuen heel gericht met slimme tools. Je kunt met behulp van active directories aangeven wie er een mogelijk doelwit zou kunnen zijn.”

Komende jaar
Voor het komende jaar verwacht Bernard nog een aantal andere gevaren. “Vanaf halverwege vorig jaar zagen we een toename van malware dat verborgen zit in versleutelde bijlages. De encryptie-sleutel, waarmee de malware kan worden geactiveerd, zit in diezelfde mail of in eerdere of latere communicatie. Daar verwacht ik een verdere toename van. We hebben een technologie ontwikkeld om hier wat aan te doen. Daarnaast verwacht ik een groei van Artificial Intelligence in malware, waarbij de malware zelf zoekt naar de kwetsbaarheden in een hostingsysteem.”

Het eerder genoemde smart phishing in combinatie met ‘impersonation’ zal volgens Bernard steeds slimmer worden. “Social media, zoals LinkedIn, worden daarbij gebruikt om informatie te verkrijgen en heel gerichte aanvallen te doen. Aanvallers doen zich met behulp van die informatie voor als bijvoorbeeld de CEO van het bedrijf. Door de social media weten ze bijvoorbeeld dat die op vakantie is en die informatie gebruiken ze om betrouwbaar over te komen en bijvoorbeeld de CFO te overtuigen om een snelle betaling te doen.”

Ze ziet ransomware ook een volgende fase in gaan. “Waar het eerst vooral ging om het versleutelen van data waarna een bedrag betaald moest worden om de versleuteling te verbreken, wordt de data nu regelmatig ergens anders naartoe verplaatst en volgt daarna het dreigement dat de data openbaar wordt gemaakt.”

Office 365
Hornetsecurity heeft een sterke focus op het beschermen van de Office 365-omgeving. In 2019 verviervoudigde het aantal aanvallen op de e-mailaccounts van die gebruikers. “Office 365 is een geweldig hulpmiddel om samen te werken. We gebruiken het zelf ook”, geeft Bernard aan. Maar vooral het wereldwijde karakter van Office 365 brengt volgens haar risico’s met zich mee. “Iedereen in de wereld kan je zien en je data staat ook overal. Cybercriminelen kunnen vooraf heel makkelijk uitzoeken of een bedrijf een Office-365-gebruiker is. Als dat zo is, dan kunnen ze via datzelfde platform een phishing-bericht versturen, waarbij ze zichzelf voordoen als een collega of een klant. Vervolgens kunnen ze accounts gijzelen en krijgen ze toegang tot de e-mail of bestanden in OneDrive. Er komen steeds meer van dat soort aanvallen. Uiteraard proberen we die te voorkomen, maar we helpen bedrijven ook om ervoor te zorgen dat het bij een inbraak op het account onmogelijk is om data in te zien of aan te passen. Dat kan met ons encryptieproduct 365 Total Encryption, dat een soort extra laag is. Het is onderdeel van de totale e-mailbeveiliging- en compliance-suite 365 Total Protection.”

Gebruiksgemak

Hornetsecurity onderscheidt zich volgens Bernard door de combinatie van veiligheid en gebruiksgemak. “We deden al aan cloudsecurity toen cloud nog niet eens een begrip was”, geeft ze aan. “We hebben daardoor veel ervaring met onder meer het schaalbaar maken van onze diensten. We maken het tegelijkertijd altijd zo eenvoudig mogelijk voor de gebruiker en de beheerder. De eindgebruiker moet zo min mogelijk touchpoints hebben en als die er zijn moeten ze simpel en intuïtief zijn. Voor de beheerder geldt hetzelfde: die moet de diensten meteen kunnen gebruiken, zonder trainingen. We besteden daarom veel aandacht aan het ontwerp, de verschillende namen in het menu en aan het automatiseren van bepaalde onderdelen. Dat geldt ook voor Office 365-gebruikers. Dat is heel belangrijk, met name voor MKB-bedrijven. Die hebben natuurlijk geen drie gespecialiseerde Microsoft-beheerders in dienst.”

Het Duitse Hornetsecurity ziet Nederland als een belangrijke markt, geeft Bernard aan. “We zijn marktleider in Duitsland, maar ook in onder andere Spanje. Onze ambitie is om die rol als Europees marktleider verder te ontwikkelen en Nederland is daarbij belangrijk. We voelen ons daar op ons gemak. Er is nauwelijks een taalbarrière en de markt in Nederland verschilt op securitygebied niet zo heel erg van die in Duitsland.” Een gespecialiseerd team richt zich op de Nederlandse markt en Hornetsecurity werkt samen met meerdere partners. “Die samenwerkingen bevallen echt heel goed. De Nederlandse partners zijn sterk in marketing en kunnen goed overweg met de API’s die we aanbieden voor automatisering en vendor-integratie. De rol van de Nederlandse distributeur CloudLand, waarmee we sinds 2018 samenwerken, is daarbij ook heel belangrijk.”

Terug naar nieuws overzicht

Tags

Cloud, Security
Cloud