Ooit bekend als leverancier van antivirussoftware voor de consument heeft G Data sinds een aantal jaren de zakelijke markt in het vizier. De Duitse it-securityspecialist ontpopt zich als een one-stop-shop voor producten én diensten. Naast security awareness trainingen bouwt het aan een positie als adviseur én aanbieder van een security operations center (soc). Kunstmatige intelligentie is niet meer weg te denken uit het portfolio.
De volgende stap voor G Data? Naast het softwareportfolio een dienstentak uitbouwen. Dat zegt mededirecteur Kai Figge in een vraaggesprek met Computable op de campus in het Duitse Bochum. G Data wil meer zijn dan alleen een antivirus-softwareleverancier en het hele spectrum aan it-beveiligingsproducten en -diensten kunnen presenteren. Om cyberdreigingen in de samenleving het hoofd te bieden, aldus Figge.
Over een jaar of twee wil G Data klanten een complete soc aanbieden. Nu nog ‘handelt’ het bedrijf in endpoint detection & response en een managed endpoint solution, maar het bedrijf wil straks in staat zijn de gehele beveiligingsomgeving van een klant te beheren via een soc.
Fellow back-up
G Data analyseert inmiddels al voor klanten malware, doet aan incident response en geeft beveiligingsadviezen. In de meeste gevallen gaat het om incidenten met ransomware. Volgens Figge weten bedrijven en instanties in de regel niet wat ze in dit soort gevallen moeten doen. Zijn stelregel luidt: niet betalen! Maar klanten hebben geen keus als hun back-ups ook zijn geïnfecteerd. ‘Dan kan een bedrijf niet meer bij zijn data en dreigt er een lockdown. Dan onderhandelen wij op verzoek met de criminelen en moet er in bitcoins worden betaald. Het besef ontbreekt dat als een reservekopie deel van het netwerk is, moderne ransomware dat ook checkt én infecteert. Je hebt niet alleen een back-up nodig, maar ook een fellow back-up, los van het netwerk.’
G Data adviseert over zo’n plan en biedt daarbij ook security awareness trainingen aan. Figge: ‘Iedereen heeft dat nodig, zelfs it-mensen. De trainingen gaan niet alleen over cybersecurity maar ook over aspecten rond fysieke beveiliging. Bij zo’n training ben je niet in een dag klaar. Je moet het bijhouden; cyberaanvallen zijn voortdurend in ontwikkeling.’
Tekort aan kennis
Probleem is dat veel bedrijven moeite hebben om aan gekwalificeerd personeel te komen. En dat kleinere bedrijven vaak denken dat ze voldoende beveiligd zijn als er securitysoftware is geïnstalleerd. Maar dan vergeten ze op tijd te updaten en laten ze een deurtje in het netwerk open waar criminelen door heen komen om er malware te installeren. Figge: ‘Bedrijven worden echt voortdurend aangevallen, ook buiten kantoortijd. Cybercrime is big business waaraan criminelen veel geld verdienen. Ze maken daarbij gebruik van zwakheden van mensen, zoals in de drugshandel.’
Over het internet of things (iot) en de industriekant (industrie 4.0) ervan maakt medeoprichter Figge zich eveneens zorgen, zeker omdat bedrijven het niet veilig genoeg inrichten. ‘De industriële en de administratieve automatisering groeien naar elkaar toe. Dat brengt nieuwe problemen met zich mee. Zoals het beter moeten beveiligen van scadasystemen als ze verbonden zijn aan internet.’ Het onderdeel G Data Advanced Analytics biedt pentests en red teaming (ethisch hacken) aan om inzicht te krijgen waar de zwakke plekken in het netwerk zitten, ook op het gebied van iot.
Gedragsanalyse-technologie
Intussen blijft het bedrijf werken aan nieuwe technologieën, bijvoorbeeld om adequaat in te spelen op de beveiligingsrisico’s van het groeiende iot. ‘Onze grootste r&d-groep is bezig met het bedenken van beveiligingsoplossingen, gebaseerd op kunstmatige intelligentie en deep learning-technieken.’ Zo voerde G Data kortgeleden zijn nieuwe gedragsanalyse-technologie Beast door in zijn zakelijke oplossingen. Beast legt het systeemgedrag van zero-day malware-aanvallen vast in een grafische database. Op die manier zijn verdachte processen te traceren die de gangbare antivirus-oplossingen niet vinden.
Verder kan G Data met een andere technologie, DeepRay genoemd, automatisch kwaadaardige codes detecteren met behulp van kunstmatige intelligentie. De technologie is gebaseerd op een zelflerend systeem dat gecamoufleerde malware rechtstreeks op de computer van de klant ontdekt.
Lees ook de reportage: G Data: it-beveiliging vanuit de Kohlenpott