In een test van Data News rond oplossingen voor managed e-mail security kwam het Belgische MX Lab als ‘best buy’ naar voren (DN 31, 3 oktober 2008). Het bedrijf liet daarbij bekende namen als Kaspersky en Trend Micro achter zich.

MX Lab is een afdeling van Pixel Design uit Erpe-Mere dat Peter Louies in 1997 oprichtte. In de eerste plaats bood hij zijn diensten aan als webdesigner en webhoster. Sinds 2005 is het aanbod een stuk groter. Onder de naam MX Lab kwam er een luik managed e-mail security bij. Klanten zijn vooral zelfstandigen en kmo’s. De grootste gebruiker van MX Lab is verpakkingsbedrijf Van Genechten, met zevenhonderd mailboxen. Daarnaast werkt MX Lab ook voor diverse non-profitorganisaties. De e-mailbeveiliging kost 18 euro per gebruiker per jaar. “In een vorig leven was ik directiechauffeur”, vertelt Peter Louies. “In die job had ik veel vrije momenten. Ik had toen al een passie voor webdesign. Na heel veel zelfstudie en enkele dagopleidingen heb ik in 1997 de stap gezet om van mijn hobby mijn beroep te maken.” Eerst werkte Peter Louies een tijd in zelfstandig bijberoep. Sinds een jaar of vier is hij voltijds met Pixel Design bezig.

Geen false positives

“De klanten waarvoor ik websites had gebouwd, klaagden over de grote hoeveelheid spam die in hun mailboxen terechtkwam. Dat was de aanleiding om mij in e-mailbeveiliging te verdiepen. Het was mij er in de eerste plaats om te doen het probleem van mijn klanten op te lossen.” Peter Louies testte een jaar lang verschillende softwaretoepassingen uit, maar vond niet wat hij zocht. De resultaten met het gebruik van een security appliance waren beter. “Voor mijn klanten was dat echter te complex. Vandaar ontstond het idee om zelf voor het beheer van de appliance in te staan, zodat de klanten zich van het technische luik niets hoefden aan te trekken.” MX Lab nam een security appliance van Barracuda Networks als uitgangspunt en bouwde er extra functionaliteit rond, onder meer voor quarantaine en rapportering. “De appliance leverde op zich een goede job”, stelt Peter Louies. “Maar ik merkte al snel dat de eindklant graag wil weten wat er achter de schermen gebeurt, vandaar dat ik voor een stuk rapportering zorgde.”

Bovendien werkte Peter Louies in de eerste lijn achter de appliance nog verschillende toepassingen uit om de volledige e-mailstroom te kunnen beheren. “Zo heb ik de spam catch rate nog kunnen verhogen. Barracuda houdt 95 tot 98 procent van de spamberichten tegen. Dat heb ik kunnen optrekken tot 99 procent en meer.” In de zomer van vorig jaar maakte MX Lab kennis met de RPD-technologie (Recurrent Pattern Detection) van CommTouch. Na een uitgebreide test voegde Peter Louies de technologie aan zijn oplossing toe. “Barracuda werkt met tussentijdse antivirus- en antispamupdates, terwijl de engine van CommTouch in real time de classificatie van de e-mails bepaalt. Dat werkt sneller en geeft betere resultaten. Barracuda gaf in de praktijk ook vrij veel zogenaamde false positives: legitieme afzenders die het systeem toch als spam aanduidde. Dat zorgde voor vertraging bij de aflevering van die e-mails. Bovendien kroop er ook wat tijd in het onderhoud van de white list van legitieme afzenders.” Voorlopig gebruikt MX Lab de appliance van Barracuda nog als DNSBL (Domain Name System Black List). “Binnenkort vervangen we die door eigen SMTP-systemen (Simple Mail Transfer Protocol), gekoppeld aan een nieuw intelligent IP reputation system, in combinatie met de bestaande DNSBL.” De rest van de antispam- en antivirustaken verloopt via CommTouch en de eigen ontwikkelingen van MX Lab. Zoals uit de test van Data News bleek, zorgt dat voor uitstekende resultaten.

Ongezonde nieuwsgierigheid

“Spam en virussen evolueren snel”, zegt Peter Louies. “Daarom is het belangrijk waakzaam te blijven. Sommige spam- en viruscampagnes zitten echt intelligent in elkaar.” De bedenkers van die campagnes spelen steeds meer in op de psychologie van de nieuwsgierige gebruiker. Wanneer een bericht van een onbekende afzender een weblink of een attachment bevat, dan zijn heel wat ontvangers nog altijd geneigd daar op te klikken. “Blijkbaar kunnen ze het niet laten”, zucht Peter Louies. Die weblink leidt helaas steeds vaker rechtstreeks naar een stuk malware, en die beveiligde zip-file blijkt een virus te bevatten… De nieuwsgierigheid van de eindgebruiker breekt hem vaak zuur op.

“Ik heb een blog opgestart waarin ik informatie over spam en virussen meegeef. Veel eindgebruikers zijn zich nog altijd totaal niet bewust van de gevaren die via e-mail een systeem kunnen binnendringen. We merken dat bedrijven de stap naar MX Lab pas zetten als er al een concreet probleem is. Een proactieve benadering is veel effectiever.” MX Lab haalt met zijn oplossing voor managed e-mail security het probleem uit het bedrijf weg. Toch is de kous daarmee niet af. “We raden onze klanten aan de beveiliging van hun systemen via verschillende lagen uit te werken, ook lokaal.” MX Lab houdt dan wel virussen en onveilige e-mails tegen, daarmee is niet alle gevaar geweken. Denken we maar aan het gebruik van geheugensticks, surfen naar websites die malware hosten, bestanden uitwisselen via Instant Messaging, enzovoort. Daarom biedt MX Lab intussen ook een oplossing voor Unified Communications Management & Protection, die alle protocollen voor communicatie over het internet beschermt.

Dries Van Damme