CyberSense: de onbekende ransomwarebeschermer achter Dell, IBM en Infinidat

In IT heb je zichtbare giganten, en onzichtbare motoren achter die giganten. Index Engines is er zo eentje.

De kans dat je al van Index Engines gehoord hebt is eerder klein. Toegegeven: het zei ons ook niet meteen iets toen we ontdekten dat de IT Press Tour daar ook even halt hield. Die toer vindt deze week plaats in Silicon Valley in het gezelschap van onder meer ook Data News.

Klinkt CyberSense wel bekend in de oren? Dan is dat mogelijk omdat je een klant van Dell bent. ‘Dell verkoopt ons product CyberSense ook onder die naam. Soms denken mensen dat we een dochterbedrijf van Dell zijn, maar dat is dus helemaal niet zo’, lacht Jim McGann, Vice President Strategic Partnerships bij Index Engines ons toe. Naast Dell, blijkt ook Infinidat de CyberSense-oplossing aan te bieden maar dan onder de naam InfiniSafe. En ook IBM doet beroep op CyberSense maar heeft dat ondergebracht in het bredere Sentinel-product. Een onzichtbare motor, achter bekendere giganten dus.

Gestart als indexeermachine voor bedrijven

‘Klopt’, zegt McGann. ‘In zekere zin zijn we een unicorn. We worden gefinancierd door de oprichters, zonder dat er extra investeringen zijn. We bestaan al 20 jaar, maar hebben wel een aantal keer gepivoteerd. We zijn begonnen met het aanbieden van een (zoek)index voor grote ondernemingen, naar het voorbeeld van wat we destijds zagen bij Google. Een indexing-motor dus om alles binnen een bedrijf veel beter te kunnen terugvinden: dat was toen een groot gat in de markt. We hebben een aantal keer misgeschoten maar hebben met CyberSense nu wel een succesvol product in handen’, aldus McGann.

Zoeken naar patronen

CyberSense is een – van zovele – oplossingen die bestaan om ransomware oftewel gijzelsoftware te detecteren. Wat er dan zo anders aan is? ‘We zien CyberSense als een data resilience oplossing, als een bewaker van gegevensintegriteit. Dat betekent dat we niet zoals heel wat andere pakketten gaan zoeken op basis van signatures. Via handtekeningen detecteer je toch maar de helft van alle ransomware, en bovendien moet je bijna continu die handtekeningen gaan bijwerken’, legt McGann uit.

‘Wat wij doen is zoeken naar patronen die wijzen op corrupte bestanden, databases en mappen’, klinkt het. ‘Dat is fundamenteel anders dan wat concurrenten doen. Ik denk dat we hiermee de goeie keuze gemaakt hebben, want die patronen zijn – zelfs ondanks AI – nauwelijks veranderd de afgelopen jaren’, zegt McGann.

AI helpt

En het fameuze tweeletterwoord is er uit. ‘We zoeken naar patronen en de opkomst van AI helpt ons hier uiteraard extra bij. Maar tegelijkertijd weten we dat de bad guys ook AI inzetten. Maar zoals gezegd: zelfs AI verandert nauwelijks iets aan de patronen van een ransomware-aanval. Cybersense biedt waarschuwingen, rapporten en forensische gegevens over gedetecteerde cyberaanvallen om klanten te helpen bepalen wat er is gebeurd en een slim herstel uit te voeren. ‘Aan preventie doen we dus niet. Maar AI helpt ons wel om de detectie nog fijnmaziger te maken. We zitten nu al op een accuraatheid van veel meer dan 90% en streven er naar om die op korte termijn nog te verbeteren’, vertelt McGann. ‘Ook dat is een verschil met de concurrenten. Wanneer CyberSense een waarschuwing geeft dan kan je er als CISO eigenlijk vanuit gaan dat er wel degelijk iets aan de hand is. Het aantal valse positieven is zeer beperkt. En maar goed ook, want anders haken eindgebruikers af. Aan alarmen die de hele tijd onterecht afgaan heeft niemand iets. Of erger nog: het duurt dan ook veel te lang voor een terecht alarm ernstig genomen wordt’, meent McGann.