CrowdStrike: Kennis maakt het verschil in de strijd tegen cybercrime

Links Ronald Pool, rechts Bart van de Burgt

15-06-2020 | door: Marco van der Hoeven

CrowdStrike: Kennis maakt het verschil in de strijd tegen cybercrime

Trends als cloud, artificial intelligence en machine learning hebben veel invloed op de wereld van cybersecurity. De oprichters van het van oorsprong Amerikaanse CrowdStrike zagen dit al in een vroeg stadium. Op basis van die visie hebben ze het bedrijf uitgebouwd tot een wereldwijde organisatie die ook in Nederland een sterke voet aan de grond heeft. De basis is kennis: wat doen de bad guys, en hoe treed je tegen hen op?

CrowdStrike is opgericht door veteranen uit de cybersecurity-industrie, die gefrustreerd waren door de beperkingen die conventionele security met zich meebracht. Vanuit een nieuwe visie op de inrichting van effectievere en efficiëntere security, startten ze met CrowdStrike. “Dat is een typische Silicon Valley success story geworden”, zegt Ronald Pool, Cyber Security Specialist, Benelux & Nordics. “Ze wilden meer focus op zaken als cloud, artificial intelligence en machine learning.” Dat bleek een goede zet, want in de daaropvolgende negen jaar is het bedrijf stevig gegroeid.

De eerste dienst die Crowdstrike aanbood, was Incident Response Services. Op basis van de bedreigingen die zij in de markt tegenkwamen, zijn ze gaan publiceren over die trends. Al snel bleek dat uit te groeien tot een business op zich. Dit ontwikkelde zich tot Threat Intelligence, waarvoor organisaties aanklopten bij CrowdStrike.

Wapenen met data
“Threat Intelligence is één van de pilaren geworden onder alles wat we doen”, zegt Pool. “Wanneer je niet weet hoe hackers opereren en welke mogelijkheden zij tot hun beschikking hebben, kun je je er niet tegen wapenen. Onze next gen antivirus is dan ook ontwikkeld op basis van al onze kennis over de werkwijze van hackers.”

“Om dat te kunnen doen, hebben we heel veel data nodig, die we verzamelen in ons Endpoint Detection Response (EDR). Wat gebeurt er in de systemen, wat doen de bad guys nu eigenlijk? Hoe meer je weet, hoe beter je kunt handelen. In de loop der tijd heeft dat geleid tot een compleet security portfolio. Het grote voordeel daarbij is dat we een native cloud-bedrijf zijn, ons aanbod is dus niet later nog eens in de cloud gezet. Dit betekent weer dat we volledig schaalbaar zijn.”

Beveiligd opschalen met de cloud
“We kunnen zonder problemen een systeem met 40.000 sensoren uitrollen. Dat kan niet bij concurrerende oplossingen. In deze tijd, waar veel mensen noodgedwongen thuis moeten werken, blijkt dat ook weer een voordeel te zijn. Bij ons is dat opschalen geen probleem, want de communicatie verloopt via de cloud. Dus maakt de locatie waar de medewerker zit niets uit.”

De oprichters hadden naast een duidelijke visie ook technisch uitgesproken wensen. “Alle modules moesten aansluiten op één sensor, en zonder additionele reboot te installeren zijn. Dat was even een opgave voor de ontwikkelaars, maar dat is gelukt. Bij grote Enterprise deployments plukken we daar nu de vruchten van.”

Kijk op de Benelux en channelpartners
Bart van de Burgt, Regional Sales Director, Benelux & Nordics, voegt daaraan toe: “We zijn in Nederland in 2017 begonnen met vier mensen. Inmiddels zijn we in de Benelux en Scandinavië met zestien man actief. Omdat we altijd al een remote cultuur hebben gehad en cloud based zijn, zijn we de afgelopen tijd gewoon volop actief gebleven.”

Het kanaal speelt in de activiteiten van CrowdStrike een cruciale rol. Van de Burgt: “We zijn volledig channel-gedreven. Deals met onze klanten lopen altijd via onze channelpartners. Channelpartners zijn de motor van onze groei. Ze werken ook graag met ons samen, omdat ze zo met marktleidende technologie kunnen werken. Dat geeft ons een goede positie.”

“Bovendien is er naast de technologie die we bieden, heel veel ruimte voor onze partners om aanvullende diensten te bieden aan de eindklanten. Partners kunnen onze technologie integreren in hun eigen dienstverlening. Veel managed partijen willen technologie met overzichtelijke kosten, die gewoon werkt. Dat zorgt immers voor betrouwbare inkomsten.”

Iedereen is doelwit
Het landschap aan bedreigingen waar organisaties mee te maken hebben is heel divers, en voortdurend aan verandering onderhevig. Toch zijn er wel een aantal trends te ontdekken. Pool: “CrowdStrike brengt ieder jaar een Global Threat Report uit. Uit het Report van dit jaar blijkt dat iedereen een potentieel doelwit is. Overheden en grote organisaties, maar ook kleine bedrijven worden aangevallen door cybercriminelen. We hebben te maken met hackers van regimes als die in Rusland, Noord-Korea en Iran, waarbij ze zich richten op zaken als intellectual property tot de infrastructuur van een land. Dat gebeurt meer dan we denken.”

“Wat nogal eens onderschat wordt, is de kwetsbaarheid van kleine bedrijven. Omdat zij deel kunnen uitmaken van een grotere supply chain, kunnen zij voor hackers een interessant doelwit zijn om zo uiteindelijk bij een grotere organisatie in die supply chain uit te komen.”

Toename van gerichte e-crime
Pool vervolgt: “Anderzijds is er ook sprake van een grote e-crime markt, waarbij je in de afgelopen tijd vooral ziet dat de gerichte ransomware-campagnes flink in aantal zijn toegenomen. Ook nu groeit dat door, omdat het zo lucratief is. Er zitten geen politieke doelstellingen achter e-crime. Het doel is gewoon om zo snel en zo eenvoudig mogelijk geld te verdienen aan cybercrime. Wat het extra gevaarlijk maakt, is dat je ook binnen die wereld te maken hebt met een supply chain, waarbij je eenvoudig ransomware kunt kopen.”

“Tenslotte zien we dat de aanvallen snel geavanceerder worden. De tweedeling tussen ‘staatshackers’ met geavanceerde tools en de kleinere hacker die amateuristisch te werk gaat, is aan het verdwijnen. Ze werken samen en delen met elkaar. Zelfs eenvoudige hackers hebben toegang tot heel geavanceerde technologie. Des te belangrijker om op de hoogte te zijn van de meest recente Threat Intelligence-ontwikkelingen.”

Malafide links in coronatijd
Covid-19 heeft dit landschap nog wat gecompliceerder gemaakt. “Hackers maken misbruik van de situatie, door bijvoorbeeld mensen ertoe te bewegen op malafide links te klikken. Dat blijkt nog te werken ook.” Van de Burgt vult aan: “Een groot deel van de mensen werkt nu op persoonlijke devices. Uit onze Work Security Index blijkt dat zij dit als even veilig beschouwen als tools die zakelijk verstrekt worden. Dat brengt een potentieel nieuw gevaar mee voor organisaties. En dat gevaar zal blijven bestaan, want naar verwachting zullen mensen ook na de coronacrisis veel thuis blijven werken. Dit vraagt om de juiste informatie en tools over deze dreiging, om medewerkers hier vervolgens ook goed tegen te beschermen.”

Door: Marco van der Hoeven

Terug naar nieuws overzicht
Cloud