ProLion: ransomware-bescherming en meer

IT-beslissers zijn zich bewust van de gevaren van ransomware, maar ze zien door de bomen het bos vaak niet meer. Daardoor vergeten ze regelmatig een belangrijk stukje van de puzzel. Dat merkt Mark Slagmolen van het snelgroeiende ProLion.

Mark Slagmolen is de Regional Manager in de BeNeLux, de Nordics en Frankrijk van de van origine Oostenrijkse securityspecialist ProLion. Hij werkt al bijna 25 jaar in de IT, waarvan nu ruim twee jaar voor ProLion. In die tijd groeide het bedrijf flink, van 23 tot 95 medewerkers. De helft van de potentiële klanten aan wie ProLion een demo laat zien, doet binnen een half jaar zaken, vertelt Slagmolen tevreden.

“We zijn een software-vendor die zich richt op data integrity”, legt hij uit. Het portfolio bestaat uit een aantal producten. Het anti-ransomware-product CryptoSpike is daarbij het grootste speerpunt. “Daarnaast hebben we RestoreManager, wat alles met recovery te maken heeft, en DataAnalyser, waarmee je kunt zien welke data je allemaal bezit. En het begon voor dit bedrijf allemaal met het product ClusterLion, voor high availability. Samen is dat onderdeel van het data-integrity-platform dat we willen bieden.”

Storageplatform
Bij ransomware-bescherming gaat het bij ProLion specifiek om de bescherming van bestanden in storageomgevingen. “Op dit moment richten we ons volledig op het storageplatform van NetApp. Daar komt zeer binnenkort een tweede leverancier bij en begin 2023 nog meer.”

“Organisaties vinden het lastig om te beoordelen of ze alles goed hebben ingericht om veilig te zijn. Ze zien door de bomen het bos niet meer”, zo vervolgt hij. “Ze hebben een firewall, antivirus op de laptops en de werkstations en security op het netwerk en denken dat alles dan goed beveiligd is. Maar ze vergeten security op de central file storage, dus de directe beveiliging van bestanden op het storageplatform. Dat is waar we ons met het product CryptoSpike op richten. Daarmee bescherm je bestanden die je als organisatie echt niet kunt missen.”

Een paar seconden
Slagmolen geeft een voorbeeld van wat er mis kan gaan en hoe CryptoSpike dan helpt. “Veel mensen gebruiken de desktopversie van WhatsApp en koppelen die aan de telefoon die ze ook privé gebruiken. Soms komen er ineens veel foto’s langs in een groepsapp. Als daar een zero-day-aanval tussen zit, die je opent op je desktop, is er geen endpoint-bescherming die het tegenhoudt. Als de ransomware geactiveerd wordt, zoekt die in je netwerk naar alle mogelijkheden om bestanden te encrypten. Ons product houdt die aanval niet tegen, maar ziet hem wel meteen. Wij houden bij wat eindgebruikers doen met de bestanden op de storage-laag. Als je op een verkeerd bestand klikt en er dus een abnormaliteit plaatsvindt, wordt de toegang van jou als medewerker binnen een paar seconden geblokkeerd en kan de ransomware niet verder. De IT-afdeling krijgt meteen een waarschuwing. Ondertussen kunnen collega’s gewoon doorwerken. Door de snelle interventie blijft de schade van aangeraakte bestanden heel klein, vergeleken met hoe rampzalig de gevolgen kunnen zijn. De Universiteit van Maastricht is anderhalf jaar bezig geweest om hun IT-omgeving weer te herstellen.”  

Weinig budget
Als organisatie moet je ervan uitgaan dat je vroeg of laat getroffen gaat worden door ransomware, geeft ook Slagmolen aan. “Je moet er dan dus voor zorgen dat je zo snel mogelijk in kunt grijpen en je de besmette bestanden terug kunt zetten naar de originele situatie. Je primaire storage moet schoon zijn, maar dat geldt ook voor je secundaire storage, je backup.” Hij wil duidelijk stellen: ProLion is geen vervanging van backup en de beveiliging daarvan. “We zoeken de aansluiting met de grotere backup en datamanagement-vendoren, maar ook met Azure, AWS en Google. Door samen te werken gaan we de strijd aan tegen ransomware.”

Regelmatig is er ook nog te weinig budget voor het bestrijden van ransomware, merkt Slagmolen. “We horen vaak dat we een mooie oplossing hebben, maar dat er pas volgend jaar budget is.” Maar dat kan te laat zijn, weet hij. “Als er sprake is van een gat in de beveiliging en organisaties hebben er toch geen geld voor over om dat te dichten, dan vind ik dat lastig om te horen, zeker gezien de immense schade die ransomware kan aanrichten.”

De derde versie van CryptoSpike is sinds kort beschikbaar. “Die versie heeft ‘API first’ als uitgangspunt. Partners en vendoren kunnen daardoor veel makkelijker koppelen. De oplossing is schaalbaarder en sneller klaar voor de stappen die wij in de toekomst gaan zetten. Meerdere grote klanten gebruiken het al en zij zijn laaiend enthousiast.”

Inzicht in data
CryptoSpike mag dan wel het speerpunt van ProLion zijn, maar de andere producten, zoals RestoreManager en DataAnalyser, zijn volgens Slagmolen absoluut niet ondergeschikt. “Ze zijn heel belangrijk om bedrijven inzicht te geven in wat ze aan data hebben, maar ook om ervoor te zorgen dat ze een bestand dat misschien al een half jaar of langer niet is aangeraakt snel kunnen vinden en terugzetten.”

Partners en klanten
ProLion werkt volledig indirect. “We hanteren direct touch, maar alle business gaat via partners. Dat zijn vaak storagespecialisten, maar ook grotere ISV’s en MSP’s, zoals Axians, Telindus, SLTN, PQR en E-Storage. We blijven op zoek naar nieuwe partners, met name specialistische partijen. De distributeurs waar we in Nederland mee samenwerken zijn Tech Data, Copaco en Arrow.”

“Bij eindklanten zitten we vooral om tafel met de storage admin, de IT-manager en in sommige gevallen de CISO (Chief Information Security Officer, red.)”, vertelt hij. “Omdat ons product geschreven is vanuit de storage-gedachte, snappen storagespecialisten het heel goed en zijn ze binnen organisaties goede ambassadeurs.”

Behalve naar nieuwe partners, is ProLion ook op zoek naar personeel, met name op het gebied van sales. Slagmolen: “Een enthousiast persoon die hier op deuren gaat rammelen is meer dan welkom.”

Auteur: Johan van Leeuwen