Malware detective op z’n Nederlands

De Nederlandse start-up RedSocks heeft de afgelopen jaren een uniek concept ontwikkeld om malware op een innovatieve manier te detecteren en te bestrijden. In de traditionele netwerkbeveiliging kijkt men vooral naar het inkomende internetverkeer, terwijl RedSocks Malware Threat Defender (MTD) juist het uitgaande verkeer onder de loep neemt. Kenmerk van malware is namelijk dat het contact zal zoeken met een computer op het internet die onder controle staat van de aanvaller. Daardoor komt de malware altijd langs de RedSocks MTD en zal zodoende worden gedetecteerd, waarna de organisatie gepaste maatregelen kan nemen.

Nieuwe privacywetgeving

Een groot bijkomend voordeel van de MTD is dat met deze oplossing een organisatie zonder ingrijpende aanpassingen aan de IT-infrastructuur kan voldoen aan de eisen van de Nederlandse overheid aangaande het melden van ernstige datalekken. Begin volgend jaar worden namelijk aanpassingen in zowel de Wet bescherming persoonsgegevens als de Telecommunicatiewet van kracht. Organisaties worden verplicht ernstige datalekken te melden en de gegevens van de malware te bewaren en het incident historisch te kunnen overdragen. Een lastige en omslachtige taak, maar met de RedSocks Appliance wordt geheel tegemoet gekomen aan de eisen van deze nieuwe wetgeving. Alle verkeersgegevens worden namelijk forensisch waardig opgeslagen binnen de muren van de klant en ter beschikking gesteld aan de toegewezen functionaris binnen de organisatie.

De MTD kijkt uitsluitend naar de verkeersgegevens (metadata) en niet naar de inhoud. Bedrijfsgevoelige informatie blijft ongemoeid en is ook door RedSocks zelf niet in te zien. Door alleen naar de flowgegevens te kijken veroorzaakt de MTD voorts geen extra belasting voor het netwerk, zodat de prestaties onaangetast blijven. Omdat de meeste malware zich tegenwoordig vermomt als regulier (en doorgaans versleuteld) verkeer, kijkt MTD met name naar gedragingen en verbindingen over een langere periode ook uit het verleden.

 

Home

Dieptedossiers

Dealer Info TV

Dealer Info

Agenda

ICT webnieuws

Partnerdagen

Luc Sala's columns

Contact

Bedrijvengids

Archief

 

Vacatures

 
website development: GF&FA
Dealer Info • home
Vakblad voor ICT & CE retailers

Luc Sala's Blog
Shuttle Computers Handels GmbH
Wave Computers Nederland
ScanSource
G DATA Software AG
Dealer Info
Asus
Primacom