ESET: Cloud sandboxing is de schakel in strijd tegen zero-day ransomware

Cybercriminelen zitten niet stil. Ransomware en phishing worden steeds effectiever, zero-day bedreigingen raken ondernemingen van klein tot groot. Endpoint security is inmiddels gemeengoed geworden in het bedrijfsleven, maar moet eveneens voortdurend doorontwikkeld worden. Reden voor security-aanbieder ESET om de focus te leggen op het nut van cloud sandboxing in de strijd tegen cybercriminaliteit.

Milan Voogt maakt als Product Success Manager deel uit van het business development-team bij ESET Nederland. Hij is medeverantwoordelijk voor het in de markt zetten van nieuwe oplossingen via het partnerkanaal. Daarbij is educatie en ondersteuning van die partners erg belangrijk, zodat zij organisaties van klein tot groot met ESET- tools meer toegevoegde waarde kunnen bieden.

“Wij helpen partners om onze oplossingen zo optimaal mogelijk in te zetten, voorzien hen van de benodigde kennis en bouwen zo samen een duurzame relatie met de eindgebruiker op. Zeker met de opkomst van cloud-gebaseerde werkplekken en de uitdagingen die daarbij komen kijken, groeit het belang van die duurzame relatie.”

Cloud sandboxing
“We zijn de afgelopen jaren ons portfolio gaan verbreden”, vertelt Voogt. “Endpoint security vormt nog steeds de basis, maar met het groeiende aantal cyberdreigingen en de transitie naar werken via de cloud is een uitgebreid, cloud-first portfolio hard nodig. Daarom zijn er oplossingen toegevoegd als cloud sandboxing en beveiliging voor Microsoft 365-toepassingen met ESET Cloud Office Security, om hedendaagse dreigingen het hoofd te bieden.”

Ransomware vormt een bekend probleem dat in omvang sterk toeneemt, maar ook het aloude phishing wordt steeds professioneler – onder meer als methode om ransom- en andere malware te verspreiden. Voogt hierover: “Lukt het niet om van buitenaf binnen te komen, onder meer door een goede multifactor-authenticatie, dan is binnendringen via malafide e-mails een andere, vaak effectieve route.”

Daarbij worden zero day-bedreigingen ook steeds gevaarlijker, ziet de product success manager. “Endpoint security herkent bestanden met zero day-malware niet direct als kwaadaardig. Dit is waar een oplossing zoals cloud sandboxing van groot belang is. Een nog niet eerder gezien bestand wordt dan direct geüpload naar de cloud, waar het gedrag ervan geïmiteerd wordt. Zo kan veilig bekeken worden of er sprake is van afwijkend gedrag. Pas als het bestand als veilig wordt gemarkeerd, wordt deze beschikbaar op alle aangesloten endpoints binnen het netwerk.”

Vernieuwd ESET Protect-platform
ESET lanceerde afgelopen februari haar nieuwe endpoint security managementplatform ESET PROTECT en vijf bijpassende securityniveaus. ESET PROTECT Advanced, Complete en Enterprise omvatten ook de cloud sandboxing-oplossing ESET Dynamic Threat Defense. De voordelen van deze privé- sandbox versus een ‘traditionele’ sandbox zijn volgens Voogt tweeledig: de snelheid waarmee afwijkend gedrag geanalyseerd kan worden en het verspreiden van de resultaten naar alle beheerde devices in het bedrijfsnetwerk. “Je hebt geen vertraging op je endpoint, geen verhoogde systeembelasting. Het sample wordt naar de privé cloud sandbox gestuurd en binnen vijf minuten heb je een antwoord.”

Voogt krijgt regelmatig de vraag vanuit organisaties waarom men cloud sandboxing zou moeten uitrollen. “Men denkt dat de endpoint security afdoende is. Vaak is er ook al een sandbox in een endpoint-oplossing beschikbaar. Dat klopt, maar met een cloud sandbox hou je een verdacht bestand buiten je netwerk, waar zich dat met een traditionele sandbox al binnen je netwerk bevindt.”

Inmiddels wijzen ook partijen zoals de AIVD erop dat het verstandig is om bijlages eerst in een cloud sandbox te openen om verdachte bestanden buiten de netwerkomgeving te houden. Dat soort aanbevelingen helpen enorm, merkt Voogt.

“Cybercriminelen zitten nooit stil. Wij moeten dus ook voortdurend doorontwikkelen om hen bij te houden en waar mogelijk voor te blijven. Een tool zoals cloud sandboxing kan daarbij helpen. Bestanden worden steeds beter vermomd om niet schadelijk of kwaadaardig over te komen. Als het vervolgens zijn werk kan doen binnen je netwerk omdat het niet tijdig in quarantaine is gezet, ben je mogelijk al te laat.”

Onderscheid in snelheid
Het aanbieden van cloud sandboxing alleen is niet onderscheidend, weet Voogt. “Wat toegevoegde waarde biedt, is de snelheid waarmee ESET Dynamic Threat Defense uitgerold kan worden. Als je endpoint security van ESET hebt draaien, is het een kwestie van een schuifje in de beheerconsole aanzetten. Je wijst endpoints toe en binnen vijf minuten is de oplossing geïnstalleerd en gepusht naar de endpoints.”

Het automatiseren van handmatige installatie is een groot voordeel voor zowel eindklanten als voor partners die de ESET-oplossing deels of geheel voor hun klanten beheren. Daarnaast bieden rapportagetools gedetailleerd inzicht in welke dreigingen wanneer zijn tegengehouden. Gebruikers worden bovendien actief op de hoogte gesteld van verdachte bestanden die gecontroleerd gaan worden.

Kortom, ESET Dynamic Threat Defense biedt krachtigere, snellere en uitgebreidere detectie van zeroday-dreigingen dan met endpoint security alleen mogelijk is. “We gebruiken de kracht van de ESET-cloudomgeving. Daarnaast wordt de veiligheid vergroot omdat een verdacht bestand direct op alle aangesloten endpoints in quarantaine geplaatst wordt tot de veiligheid bewezen is, in plaats van dat het al binnen het netwerk aanwezig is.”

Cloud sandboxing voor iedereen
Is een cloud sandbox voor elke onderneming geschikt? Voogt benadrukt dat slachtoffers van ransomware al lang niet meer enkel grotere ondernemingen zijn, zoals in Nederland de Universiteit Maastricht of in 2017 de haventerminals van Maersk. En cloud-oplossingen kunnen ondernemingen van groot tot klein effectief en makkelijk beschermen.

“Ransomware is een effectief verdienmodel geworden. Ook de winkel op de hoek kan er het slachtoffer van worden. Misschien zelfs wel makkelijker, juist omdat die winkelier denkt dat het hem of haar niet zo snel zal overkomen. Ik denk dat iedereen de overweging moet maken: wat kost het en wat kan het me opleveren. Voorkomen is namelijk altijd beter dan genezen.”

Bundels voor elk niveau
Om ervoor te zorgen dat bedrijven van elke omvang met de juiste oplossingen – zoals cloud sandboxing - worden uitgerust, biedt ESET vijf securitybundels die aansluiten op verschillende beveiligingsniveaus. Het aanbod is afgestemd op de specifieke behoeften van thuiskantoren, mkb-ondernemingen, aanbieders van managed services (MSP'ers) en Enterprise-ondernemingen.

Vier bundeloplossingen bevatten ofwel een on-premise endpoint managementoplossing (ESET PROTECT; voorheen ESET Security Management Center) of een cloudgebaseerde oplossing (ESET PROTECT Cloud; voorheen ESET Cloud Administrator), samen met ESET Endpoint Security. Voor klanten die alleen op zoek zijn naar e-mailbeveiliging, biedt ESET de bundel ESET PROTECT Mail Plus aan.

Auteur: Martijn Kregting