Vade: Proactieve emailbeveiliging voorkomt incidenten voor ze plaatsvinden

Vade, in Europa begonnen als aanbieder van beveiligde e-mailoplossingen uit de cloud, timmert inmiddels ook in de VS en Japan aan de weg. De AI-gebaseerde e-mail beveiligingsoplossing Vade Secur is speciaal ontwikkeld om samen te werken met het veelgebruikte Microsoft 365. Adrien Gendre, mede-oprichter en chief product officer van Vade, vertelt dat de focus op proactieve beveiliging veel incidenten voorkomt voordat ze plaatsvinden. Verder leunt de oplossing op informatie uit zo’n één miljard beschermde mailboxen. “Het is een permanente race waarin we proberen de tegenpartij voortdurend voor te zijn.

De architectuur van Vades e-mailbeveiliging is gebaseerd op AI-technologieën zoals machine learning en computer vision - een vorm van machine learning die gebruikmaakt van de architectuur van ons brein om een systeem voorspellingen te laten doen en beslissingen te laten uitvoeren op basis van de context. Hiermee bedient het bedrijf twee markten: die van grote telco’s zoals Comcast, Orange en Softbank; die van de zakelijke markt (via het kanaal).

Gendre: “We beschermen zo’n één miljard mailboxen via de telco’s. Van hen krijgen we ook grote hoeveelheden geanonimiseerde data over de werking van onze oplossing. Daarmee kunnen we de AI-architectuur leren om steeds beter te voorspellen hoe en waar een aanval met bijvoorbeeld phishing-mail plaatsvindt en kunnen we die steeds beter voorkomen.”

Samenwerking met Microsoft 365
Voor de tweede en grootste markt werkt Vade samen met partijen zoals cloud service provider Resello en IT aggregator ALSO in Nederland. Voor de B2B-markt heeft de onderneming twee jaar geleden een oplossing ontwikkeld die specifiek samenwerkt met Microsoft 365 en de beveiligingsfuncties van dit veelgebruikte cloudgebaseerde platform voor werkomgevingen aanvult. Vade for M365 biedt beveiligingstools zoals e-mail filtering, geautomatiseerde remediation/incident response, gebruikerstraining.

Vade biedt kanaalpartijen zoals MSP’s volgens Gendre het voordeel dat het Microsoft 365 aanvult en niet concurreert met de ingebouwde beveiligingselementen. Microsoft 365 biedt een breed pallet aan diensten, inclusief afdoende beveiliging. Maar het pakt niet alle cyberdreigingen aan. Dat is waar Vade op het gebied van e-mail het onderscheid maakt. De oplossing integreert volledig met het cloudportfolio van Microsoft, zodat er ook geen conflicten kunnen ontstaan. “Je moet ons zien als een tweede, extra beschermingslaag bovenop de beveiligingsmogelijkheden van Microsoft.”

Bedreigingen voor e-mail
E-mail is nog altijd een van de belangrijkste vormen van communicatie, ook in een tijd waarin video-vergaderen het uitgangspunt voor communicatie lijkt. Voor e-mail zijn er nog genoeg bedreigingen, waar spam en phishing veruit de grootste zijn. Daarnaast neemt spear phishing snel in omvang toe.

Gendre: “Door ons te focussen op mail als werkgebied, zijn we in staat om verder te gaan in bescherming dan de meer generieke beveiligingsoplossingen. Daarnaast verhogen we de productiviteit van gebruikers door e-mail in te delen in mappen. Zakelijke mail krijgt zo prioriteit boven bijvoorbeeld reclame en social media.”

Phishing startpunt aanval
Hoewel ransomware momenteel de meeste aandacht krijgt in de media, is phishing momenteel de meest agressieve tool in de gereedschapskist van hackers. “Een phishing-mail is niet het eindpunt van een aanval, maar het startpunt. Ruim 90 procent van alle malware komt systemen binnen via een phishing-mail. Als een e-mail account eenmaal gecompromitteerd is, wordt dit het beginpunt van een verdere aanval binnen een bedrijfssysteem. Op dit punt leveren we de zwaarste gevechten met hackers. Het is een permanente race, want de andere kant verandert voortdurend zijn aanvalsmethoden en wij proberen die voor te zijn.”

Spear phishing is een meer geraffineerde vorm van phishing, specifiek ontworpen voor bepaalde organisaties, doelgroepen of zelfs personen. Qua volume gaat het nog om beperkte hoeveelheden. Vade heeft zelfs aanvalsdata gesimuleerd om de algoritmen van Vade for M365 mee te voeden, omdat er nog te weinig real world data is. Maar Gendre verwacht vanwege de hogere succesfactor van spear phishing dat er ook hier industrialisatie zal plaatsvinden.

Proactieve beveiliging
Met behulp van de AI-elementen binnen de oplossing mikt Vade op proactieve beveiliging. Maar, stelt Gendre, geen enkele beveiliging is perfect. “Daarom zijn er ook meer reactieve elementen zoals detectie van een aanval die al bezig is en bieden we onze partners de tools om die aanvallen te ontmantelen.”

Dat gezegd hebbende, ziet Gendre de toegevoegde waarde van Vade wel vooral in het proactieve element. “We werken met heuristische technologie, gericht op gedrag. Dat vullen we aan met computer vision-technologie. Phishing-technologie verandert namelijk zo snel, dat het erg moeilijk is om al die veranderingen te volgen. Met het vorig jaar geïntroduceerde computer vision kunnen we e-mails ook onderzoeken op hoe ze er visueel uitzien, niet alleen op basis van de achterliggende codes. Die combinatie maakt het makkelijker om ook snel veranderende phishing-mails eruit te halen voordat iemand erop kan klikken.”

Twee smaken
Voor kanaalpartners biedt Vade zijn oplossing in twee smaken. Allereerst is er de versie van geautomatiseerde remediation (sanering), gebaseerd op de data uit de één miljard gemonitorde mailboxen die Gendre eerder noemde. Hiermee komt binnen enkele minuten informatie over gedetecteerde malware mondiaal beschikbaar.

In de tweede variant kunnen partners toegang krijgen tot de log-interface, om de aandacht te focussen op één specifieke aanval op basis van informatie van een klant. Zij kunnen vervolgens remediation uitvoeren voor alle gebruikers bij die klant met één druk op de knop. “Wij kunnen vervolgens op basis van de remediation en incident response onze technologie weer aanpassen en verbeteren.”

Een belangrijke value added partner van Vade in Nederland is cloud service provider Resello (Zwolle). “Net zoals wij, zijn zij 100 procent een cloud-speler. Het zit in hun DNA en dat is belangrijk, want opereren vanuit de cloud is op diverse gebieden toch anders dan traditionele IT leveren. Daarnaast is Resello een grote leverancier van Microsoft-oplossingen aan het kanaal én beschikken zij over security-specialisten. Zij hebben op alle drie de vlakken dus de expertise om onze in Microsoft 365 ingebedde oplossing op de juiste manier te leveren aan MSP’s en te ondersteunen."

Omzeilen niet mogelijk
Een gevaar van een tweede beveiligingsoplossing bovenop Microsoft 365, kan zijn dat gebruikers van de Microsoft-diensten al dan niet bewust deze oplossing omzeilen. Bij Vade is dat niet mogelijk, omdat de oplossing zodanig ontworpen is dat hij volledig geïntegreerd werkt met Microsoft, vertelt Gendre.

“Er zijn vaak moeilijke handmatige werkzaamheden voor nodig om ervoor te zorgen dat gebruikers van Microsoft 365 een toegevoegde security-oplossing niet kunnen omzeilen. De meeste bedrijven zullen dit niet doen, gewoon omdat ze er niet bij stilstaan dat dit nodig is. Het gevolg is dat hackers de mail-beveiliging links kunnen laten liggen door Microsoft direct te benaderen.

Ook vermeldenswaardig is volgens Gendre dat Vade ‘onzichtbaar’ is. DNS-informatie van een bedrijf dat de oplossing van Vade gebruikt, toont alleen dat men Microsoft gebruikt. Hackers kunnen zo eventuele kwetsbaarheden die van een mail-beveiligingsoplossing bekend zijn niet misbruiken. “Wanneer een hack of een kwetsbaarheid bekend wordt, gaan cybercriminelen vaak massaal aan de slag om er misbruik van te maken via publieke DNS-informatie. Maar Vade is hier niet zichtbaar. Ik zeg niet dat wij geen kwetsbaarheden hebben. Maar wat je niet ziet, kun je niet misbruiken.”

Low touch-aanpak
Voor MSP’s en eindgebruikers is Vade’s oplossing ontworpen met ‘low touch’ in het achterhoofd. Dat betekent dat er relatief weinig kennis en capaciteit voor nodig is om de oplossing uit te rollen, te onderhouden en te vernieuwen. Dat, in combinatie met de voornoemde integratie in Microsoft 365, maakt het inschakelen ervan een kwestie van minder dan vijf minuten.

Ook de facturering – pay per use(r) - is zo simpel mogelijk gehouden. Voor de eindgebruiker is de reseller de partij die levert. De distributeurs – zoals Resello en ALSO – verzorgt de facturering namens de resellers.

Mens niet de zwakste schakel
Je hoort vaak dat de mens de zwakste schakel is in elke beveiligingsoplossing. Gendre benadrukt echter dat als een phishing-mail eenmaal bij een gebruiker terecht komt, dit betekent dat alle voorgaande schakels gefaald hebben.

“Wij stellen dan ook niet dat de mens de zwakste schakel is, hij is de laatste schakel. En om die schakel net zo sterk als de rest te maken, hebben wij twee elementen aan Vade toegevoegd. Allereerst is er continue feedback tussen gebruikers en Vade. Klikgedrag komt bij ons terecht en wij gebruiken dat om onze technologie te verbeteren. Daarnaast kunnen gebruikers ons actief feedback geven die voor al onze gebruikers nuttig is.”

Het tweede element is Threat Coach, een phishing-trainingsprogramma dat gebruikers bewust maakt van hun gedrag met betrekking tot e-mail en hoe zij doelwit worden van phishing. Het programma is per gebruiker aanpasbaar om zo de beste vaardigheden te ontwikkelen om specifieke phishing te voorkomen. Bij sales-mensen wordt bijvoorbeeld Salesforce veel gebruikt als afzender van phishing-mails, bij de juridische afdeling is DocuSign vaak de afzender. Wij sturen dit direct naar elke groep gebruikers, om ook op dit punt MSP’s te ontlasten.”

https://www.vadesecure.com/en/

Auteur: Martijn Kregting