‘Back-ups zijn een doelwit voor criminelen.’ Met die filosofie bouwde het Franse Oxibox software die specifiek de back-ups van bedrijven moet beveiligen en makkelijk terugzetten.
‘Er zijn vandaag geen ransomware-aanvallen waarbij de aanvaller niet probeert om data te exfiltreren om het slachtoffer af te persen,’ zo zegt François Esnol-Feugeas, CEO and co-founder of Oxibox aan een groep journalisten tijdens de IT Press Tour in Amsterdam, waar Data News bij was. ‘Back-ups zijn niet langer het plan om op terug te vallen, ze zijn het primaire doel voor criminelen. Als een aanvaller die kan wissen of versleutelen is er een hogere kans dat er losgeld wordt betaald. Ze kunnen bovendien infrastructuurdata bevatten waarmee een bende dieper in de systemen kan geraken.’
Het zal je niet verbazen dat Oxibox hier een oplossing voor zegt te hebben. Het Franse bedrijf, met hoofdkwartier in Saint-Quentin-en-Yvelines, net onder Parijs, maakt specifiek securitysoftware voor back-ups.
Airgaps en encryptie
De beveiliging zit daarbij ingebakken in de architectuur van de software. De back-ups van Oxibox zijn standaard voorzien van end-to-end encryptie. Ze zijn ook ‘air-gapped’, wat betekent dat ze los staan van de rest van de systemen. ‘Je wil die link breken tussen de back-up en het actieve systeem,’ zegt Esnol-Feugeas daarover. ‘Wat aanvallers niet kunnen zien of aanspreken, is per definitie secuur.’
Als extra stok achter de deur worden de back-ups ook regelmatig getest. ‘We hebben de tests van die herstelfunctionaliteit geautomatiseerd,’ aldus Esnol-Feugeas. ‘We testen niet alleen of het gaat werken, maar gaan ook effectief data terugzetten en kijken of de back-up volledig is.’ Je kan bij het terugzetten bovendien kiezen voor een afgesloten omgeving, ‘want na een aanval zitten de criminelen misschien nog in je systemen, dus wil je daarvan afgescheiden blijven.’
Whitelist
Bovenop zijn opslagsysteem biedt Oxibox’s een eigen Universal Data Protection (UDP) beveiligingssoftware die als laagje ligt tussen de back-up software en het bestandssysteem van het bedrijf. Die UDP gaat in real time de manier waarop data wordt weggeschreven bekijken, op zoek naar anomalieën. De eigenlijke data van de klant wordt daarbij niet ingekeken.
‘We gaan gedragsanalyse doen op die bestanden,’ zegt Esnol-Feugeas. Oxibox is compatibel met een hele reeks back-upnamen, zoals Veeam, Commvault of Acronis. Het bedrijf traint zijn AI-systeem op de duizenden sequenties en protocollen van elke vendor en gaat die dan ‘hardcoded’ in zijn software verschepen. Het systeem zelf staat dus niet in contact met de cloud. ‘We doen pre-training en gebruiken daarvoor een ‘whitelist’. We kijken naar het gedrag dat we willen zien, en laten alleen dat toe.’
Software
Het bedrijf bestaat sinds 2014 en heeft nu zo’n vijftien medewerkers en 8.000 klanten. Het beschermt dagelijks een vijftal petabytes aan data in twintig verschillende landen. Doelpubliek zijn vooral de middelgrote bedrijven. ‘In Europa zijn de meeste bedrijven middelgroot, met minder dan vijfhonderd medewerkers. Daarom dat onze eerste doel,’ aldus Esnol-Feugeas.
Het belangrijkste product van Oxibox, Plug-and-Protect, is gebouwd voor kmo’s van 100 tot 1.500 medewerkers en moet het vooral van zijn gebruiksgemak hebben. Het zou minder dan dertig minuten kosten om uit te rollen. Die Plug-and-Protect bevat een back-up oplossing en het Oxibox UDP-securitysysteem.
UDP kan ook apart worden gekocht, zegt Esnol-Feugeas. ‘We hebben veel klanten die naar ons komen om bijvoorbeeld hun Veeam back-ups te beveiligen. Niet om hen te vervangen. Dan zetten we UDP op hun opslagserver. En vaak komen ze dan later terug voor extra implementaties.’ Voor de software betaalt u vanaf 29 euro per maand, plus 49 euro per terabyte per jaar. Oxibox heeft ook een cloudaanbod aan 39 euro per maand en 99 euro per terabyte per jaar. Een hardwaretoestel (een standaard server met Oxibox erop) kost u 79 euro per maant, en 49 euro per terabyte per jaar.
Oxibox is regionaal gestart met resellers in Frankrijk maar wil nu verder internationaal groeien. ‘We zijn bootstrapped,’ zegt Esnol-Feugeas. ‘We verbranden geen geld, en we groeien traag. We willen de tijd nemen om het juist te doen.’