Recentelijk opende het Amerikaanse mobiele beveiligingsbedrijf Lookout een Noord-Europees kantoor in Nederland. Het bedrijf richt zich volledig op mobile security en pakt beveiliging op een andere manier aan. De vicepresident EMEA van Lookout, de Nederlander Gert-Jan Schenk, legt het belang van mobile security uit en vertelt hoe het beveiligingsbedrijf te werk gaat.
Lookout is in 2007 opgericht door net afgestudeerden van de University of Southern California (Amerika) en focuste zich tot 2014 voornamelijk op de consumentenmarkt. Toen het bedrijf daar een stabiel marktaandeel had verworven besloot het verder te kijken naar de zakelijke markt. Lookout focust zich enkel op beveiliging van mobiele apparaten. ‘Mobile security is en wordt steeds belangrijker’, meent Gert-Jan Schenk, vicepresident EMEA bij Lookout. ‘Uit onderzoek is gebleken dat 8 procent van de zakelijke telefoons jailbroken zijn, wat inhoudt dat er geen controle meer op zit. Tegelijkertijd heeft ook één op de twintig bedrijven in de top vijftig bedrijven in Nederland malware op zijn telefoon. En als er illegale software op een bedrijfsapparaat draait, is de organisatie aansprakelijk. De grootste uitdaging hierbij is de onwetendheid die heerst op het gebied van mobile security. Organisaties denken dat het beperken van de mogelijkheden van gebruikers de enige manier van beveiliging is, maar zo werkt het niet’, benadrukt hij.
Lookout pakt mobile security dan ook op een andere manier aan. Schenk legt uit dat er drie generaties mobiele beveiliging bestaan. ‘De eerste en oudste generatie beveiligt mobiele devices enkel met antivirus, wat werkt met blacklists. De tweede generatie zet antivirus in combinatie met behavioral analytics in. Daarbij wordt gekeken hoe systemen zich gedragen. Communiceert het bijvoorbeeld met een kwaadaardig ip-adres?’ Bij de derde generatie, en de manier waarop Lookout mobiele beveiliging aanpakt, wordt predictive analytics toegevoegd aan de beveiligingsmethodes van de eerste twee generaties. Volgens Schenk analyseert Lookout de binaire code van applicaties die op de smartphone staat. Aan de code van de applicaties kan het bedrijf dan afleiden of de applicatie kwaadaardig is, maar vooral of dat het in de toekomst kan worden. ‘In de code kunnen wij bijvoorbeeld time-trickers ontdekken, waarmee de volledige code pas later wordt geactiveerd’, aldus Schenk.
Analyses
Alle codes worden dus geanalyseerd, maar dit betekent volgens Schenk niet dat er inbreuk op de privacy van gebruikers wordt gemaakt. ‘We kijken naar de code van de app, niet naar de inhoud van de app. We kunnen dus niet zien welke adressen of telefoonnummers er in de contactenlijst van een gebruikers staan en we verzamelen ook geen info die iemand als gebruiker zou kunnen identificeren. Er zijn zelfs functionaliteiten die de Lookout-bedrijfsapplicatie niet heeft, maar de consumentenapplicatie wel, om schending van privacy te voorkomen. Op de consumentenapplicatie zit bijvoorbeeld wel een ‘Find-my-phone’-functie, maar op de bedrijfsapplicatie niet.’
Appstores, zoals die van Apple, controleren de code van applicaties zelf ook al. Schenk beaamt dat, maar wijst er ook op dat er websites zijn die deze appstores omzeilen, waardoor gebruikers applicaties toch op hun telefoon kunnen krijgen. Daarnaast zijn er ook de apps die door organisaties zelf worden ontwikkeld. Die hebben normaal gesproken een Enterprise Certificate nodig, maar ook dat kan omzeild worden. ‘Die ‘alternatieve appstores’ omzeilen de appstores, maar kunnen onze beveiligingsapplicatie niet omzeilen, omdat wij alles scannen wat al op de telefoon staat’, zegt hij.
Afgesloten van netwerk
Zodra een gebruiker een applicatie downloadt, of wanneer het mobiele device gedrag vertoont wat niet bij het beleid van de organisatie past, wordt de gebruiker van het netwerk afgesloten. ‘Organisaties kunnen daar zelf opties voor aan of juist uit zetten’, licht Schenk toe. ‘Er zijn bijvoorbeeld bedrijven waarvoor de locaties van hun werknemers niet door de applicatie mogen worden verzameld. Er zijn echter applicaties waarvan gebruikers zelf niet weten dat hun locatie-data wordt opgeslagen, maar die dat wel doen. Als dergelijke applicaties worden gedownload, krijgen de gebruikers geen toegang tot het netwerk meer en krijgen zij de melding dat de applicatie gevaarlijk is en verwijderd moet worden. Wij verwijderen de apps niet voor hun, maar waarschuwen enkel en pas als de applicatie is verwijderd, krijgen gebruikers weer toegang tot het netwerk.’
Cloud-gebaseerd
Lookout analyseert de smartphones volledig in de cloud. Op die manier verliezen gebruikers geen capaciteit of wordt hun smartphone niet langzamer, legt Schenk uit. In de cloud van het Lookout draait alle intelligentie van de onderneming, wat onder andere bestaat uit een database van apps, die dagelijks groeit met ongeveer zeventigduizend nieuwe apps. Daar worden ook virtuele telefoons gedraaid, die worden geanalyseerd op basis alle intelligentie. ‘Op die manier wordt een telefoon nagebootst en kunnen we zien wat er op de langere termijn zou gebeuren met het device als de applicatie er op blijft staan. Als we dan een app tegenkomen die we nog niet eerder hadden gezien, wordt deze geanalyseerd en aan onze database toegevoegd.
Machine-based-learning
Hoewel dit nu een goede oplossing lijkt, is het bekend dat cybercriminelen zich ook ontzettend snel ontwikkelen. En het feit dat er al twee eerdere beveiligingsgeneraties zijn geweest, toont aan dat de werking van een beveiligingsmethode kan verslechteren. Op de vraag wat Lookout zal doen om ervoor te zorgen dat hun methode blijft werken, antwoordt Schenk dat het bedrijf zich continue wil blijven verbeteren door middel van machine-based-learning. ‘Daarvoor is het ook erg belangrijk dat wij ook actief blijven in de consumentenmarkt’, voegt Schenk toe. ‘Klanten die onze consumentenapp gebruiken leveren ons veel informatie op over applicaties. Op die manier krijgen we steeds meer intelligentie en kunnen we sneller actie ondernemen en kunnen we de ‘slechteriken’ bijhouden.’ Schenk vindt over het algemeen ook dat de consumentenmarkt it draagt en innovatie drijft. ‘LinkedIn is ook begonnen als een consumentendienst en nadat het was gegroeid zette het door naar de zakelijke markt.’
In november 2015 heeft Lookout een kantoor geopend in Haarlem. Inmiddels werken daar zeven mensen en geldt het als het hoofdkantoor voor de Noord-Europese markt.
