Kan een organisatie twee dagen tot een week zonder business? Want dat kan, volgens Paul Smit, CTO en medeoprichter van ForeNova Technologies, een consequentie zijn van een aanval op de IT-infrastructuur. “Zo’n periode is voor kleinere organisaties misschien wel een grotere ramp dan voor enterprises,” zegt hij. “Dat maakt deze bedrijven chantabel.” Daar komt bij dat de geavanceerde oplossingen voor enterprises, zoals SIEM, te complex en te duur zijn voor deze organisaties. “Een Managed Network Detection en Response-dienst is cruciaal, want middelgrote en kleine bedrijven hebben te maken met dezelfde aanvalsvectoren.”
Het netwerk
De aandacht van ForeNova ligt specifiek op het netwerk. Ransomware, zo zegt Smit, is namelijk pas de allerlaatste stap in een aanval die al weken tot zelfs maanden heeft plaatsgevonden. “Het gaat criminelen erom de makkelijkste weg naar binnen te vinden. Als je een zwakke plek in het netwerk hebt, dan gaan ze die zeker vinden. Securityleveranciers gebruiken misschien geavanceerde technieken als kunstmatige intelligentie en machine learning. Maar dat doen kwaadaardige hackers ook.”
De tijd die hackers spenderen op het netwerk is dus het moment om ze te detecteren en te weren. Daarvoor zetten ze verschillende bronnen in, waaronder threat intelligence, AI Machine Learning en User and Entity Behavior Analytics. “We detecteren alle laterale bewegingen op basis van gedragsanalyse”, legt Smit uit. “Dat doen we in combinatie met de oplossingen die een middelgroot bedrijf al in de omgeving heeft staan: de firewalls, de antivirusoplossingen en andere endpointsecurityoplossingen bijvoorbeeld. Via een restful API praten die met elkaar.”
Volledig channel
Alles dat ForeNova Technologies levert gaat via het kanaal, iets dat voor de mkb-markt een grote pre is. Hun partners zijn zowel de Managed Service Providers als resellers die naast security ook andere oplossingen bieden. Iedere partner krijgt persoonlijke aandacht, zo zegt Smit. “Een algemene reseller wil security als dienst kunnen aanbieden, zonder dat ze specialisten moeten aannemen. We hebben daarom drie securitybundels geïntroduceerd: voor het netwerk, voor de endpoint en een combinatie. Met een maandelijks bedrag wordt de klant volledig ontzorgt. Wij doen de monitoring vanuit de SOC, en wij informeren de reseller bij kritieke gebeurtenissen en voorzien hen van advies. Met die informatie kunnen partners de problemen bij hun klanten effectief oplossen.”