Eindelijk proactief bedreigingen tegengaan
Virus, besmetting, antivirus ontwikkelen en continu updaten. De wereld van malware draait om reactie. Eerst het probleem en dan pas de oplossing. Cylance draait het om. Dankzij kunstmatige intelligentie herkennen agents malware voordat het een systeem kan besmetten. “Eindelijk verlost van de reactieve-wereld”, zegt John McClurg, Ambassador-at-Large bij het beveiligingsbedrijf.
McClurg praat met het gemak van iemand die veel ervaring heeft. En met verbeeldingskracht. Hij heeft een indrukwekkende loopbaan. Gewerkt bij FBI, CIA en in zijn voorlaatste baan nog bij Dell EMC. Hij was er Chief Security Officer. En eigenlijk voorziet hij Michael Dell nog steeds van advies als het over cybersecurity gaat. Michael Dell is overigens een aandeelhouder van Cylance waar McClurg een kleine twee jaar geleden aanmonsterde. Als ‘Ambassador-at-Large’. “Dat betekent in feite dat ik overal voor word ingezet. Met mijn achtergrond en rechtenstudie past dat uitstekend.” Hij reist de hele wereld af. Nu voor Cylance, maar daarvoor ook bij handelsdelegaties van de VS. Zo vertelt hij dat hij in Noord-Korea is geweest. Niet echt. Hij was op bezoek in Zuid-Korea en zijn gezelschap kreeg een rondleiding in een ondergronds gangenstelsel bij de grens tussen beide landen. “Op een gegeven ogenblik zag ik dat de gang was afgesloten door een muur. De gids vertelde dat de Noord-Koreanen alle verbindingen hadden dichtgemaakt. Ik kreeg toestemming om ernaar toe te lopen en de muur aan te raken. Zo kon ik Noord-Korea toevoegen aan het lijstje met landen dat ik heb bezocht”, glimlacht hij.
Om inzicht te krijgen in de betekenis van woorden en teksten heeft hij hermeneutiek gestudeerd. Ook dit heeft met veiligheid te maken; weten wat erachter steekt. Kwam goed van pas in zijn cybersecurity carrière, vertelt hij. Toch overviel hem het ‘groundhog day’ gevoel, verwijzend naar de film met Bill Murray. Deze speelt een weerman die met flinke tegenzin een reportage moet maken in een klein dorpje. En elke dag opnieuw dezelfde dag beleeft; gevangen in een tijdlus.
“Er is een virus, je besmet opzettelijk een computer ermee om te zien wat het doet; vervolgens bouw je antivirus om te voorkomen dat andere computers ermee besmet kunnen raken. En dan begint alles weer van voren af aan. Het is alleen maar reactie”, stelt hij.
Agents
Daarom vindt hij Cylance zo aantrekkelijk. Dit bedrijf gebruikt kunstmatige intelligentie en machine learning om malware te herkennen voordat het een systeem kan besmetten. Geen gedoe meer met databases van ‘erkende’ malwarehandtekeningen die de antivirussoftware raadpleegt. “Want daarmee loop je uit de aard van de handelwijze altijd achterop. Wij hebben agents op de apparatuur die gebruikers benutten; de endpoints (dus dat kunnen ook kassasystemen zijn bijvoorbeeld). Die zijn in staat om verdachte code te herkennen voordat deze zich in een systeem kan nestelen. Zonder raadpleging van black lists, want dan houd je alleen maar de bekende malware tegen, niet de nog onbekende. De agents zelf hoeven overigens maar één of twee keer per jaar te worden ververst.”
Hij heeft het dan over het vlaggenschip Cylance Protect ThreatZero. Paul van der Wilk, Regional Sales Manager Benelux, voegt eraan toe dat de partners van het softwarebedrijf in staat zijn om de agents te kneden naar de wensen van de klant. Bijvoorbeeld door de bedrijfsregels te implementeren. “De agents hebben nauwelijks impact op de endpoints; de gebruikers zullen er niks van merken.”
McClurg: “Een goede beveiliging bestond uit de drie g’s: guns, guards en gates. Wij hebben daar geeks aan toegevoegd”, verwijzend naar de knappe koppen binnen het bedrijf die het wiskundig model hebben ontworpen en het onderhouden.
Wannacry
McClurg vertelt dat zij het beruchte virus Wannacry hebben gebruikt om het wiskundige model dat zij hebben ontwikkeld te testen. Het bleek dat niemand aan het huilen werd gebracht. “Het model dat wij gebruikten was al een half jaar oud; toch versloegen wij alle andere antivirusproducten.”
De herkenningsgraad van Cylance ligt op 99,9%. “En dat dus op voorhand; niet achteraf”, benadrukt Van der Wilk.
Hij waagt zich aan nog een vergelijking met de standaard security producten. “Die zijn te beschouwen als antibiotica. Die neem je in als je besmet bent. Wij zijn prébiotica: voedingsmiddelen met micro-organismen waaraan een gezondheid bevorderende werking wordt toegeschreven.”
Inmiddels heeft Gartner de onderneming als visionair betitelt.
Kostenbesparing
Volgens McClurg hebben CIO’s dankzij ‘zijn’ producten en diensten niet alleen een goede nachtrust, maar vooral ook een lagere Total Cost of Ownership. Tot de klantenkring behoren inmiddels al een paar grote namen. Bijvoorbeeld een sportkledingfabrikant en een fabrikant van zelf te monteren meubels.
SecurLink, een bedrijf dat veilige verbindingen opzet voor klanten, is twee jaar geleden met Cylance in contact gekomen. “Ze hebben het meteen in hun programma opgenomen”, zegt hij. “Ze bieden het trouwens ook aan als model voor managed service providers. Inmiddels zijn ze onze grootste partner in Nederland.”
Moed
De partners doen de assessments, de fijnregeling en de proofs of concept. “Alles gaat via het kanaal. Zij hebben de contacten met klanten”, verklaart Van der Wilk.
Cylance werkt volgens een geheel ander principe dan gebruikelijk bij de security-leveranciers. “Het kost wel wat moed om onze producten te gebruiken”, zegt McClurg. “Daarom zien we in de praktijk vaak dat ze beide oplossingen een jaartje naast elkaar gebruiken. Om vervolgens te constateren dat onze oplossing beter werkt.”
Waarom het zo lang duurde voordat deze sector kunstmatige intelligentie toepast? “Ik denk dat meespeelt, dat het oude model erg winstgevend is. Dat gooi je niet snel overboord.”
