Steeds meer bedrijven beveiligen hun digitale afdeling door het hele internet af te laten luisteren. Internetverkeer in de gaten houden kan voor specialisten namelijk duidelijk maken of er een aanval plaatsvindt. Fox IT, een internetbeveiliger uit Delft, doet dit soort monitoring.

Het houdt van tientallen bedrijven het internetverkeer bij en speurt dag en nacht - de programmeurs hebben ook nachtdienst als er iets gevonden wordt - naar verdachte patronen. Een server die iets te vaak informatie opvraagt, verdachte downloads of commando's; er kan  veel op een aanval duiden. Jaren ervaring zorgen ervoor dat Fox IT behoorlijk wat van die patronen kan herkennen als mogelijk aanval. Een algoritme analyseert alle informatie en ziet zo dat er misschien iets aan de hand is. Dan gaat er een berichtje naar het Security Operations Center, een cirkelvormige ruimte vol met schermen waarin de cyberspeurders van Fox IT zitten. Aldaar moet binnen een kwartier de mogelijke aanval onderzocht worden door een van de experts.

Uit zo'n tweede check blijkt dat het negen van de tien keer alsnog loos alarm is. Het algoritme is nog niet perfect, waardoor de vals-positieven blijven opduiken. Door na elke valse melding die niet automatisch weggefilterd werd te analyseren, wordt het computerprogramma echter steeds beter. En het moet natuurlijk niet zo zijn dat het programma zó streng is dat echte aanvallen eruit worden gehaald.

Mocht er nou een echte aanval ontdekt worden, dan belt Fox IT meteen met het bedrijf en beiden ze hulp om de aanval zoveel mogelijk te beperken. Uiteindelijk, zo geeft de beveiliger toe, is 100 procent bescherming tegen een cyberaanval onmogelijk - virusscanners lopen altijd achter op virusmakers. Vandaar dat ze willen helpen om het begrip van de aanvallen te vergroten en op die manier het internet veiliger te maken. Zo ontdekte Fox IT dat nieuwssite Yahoo! malware bevatte, doordat een van de klanten van Fox IT verdacht internetverkeer liet zien, dat afkomstig bleek van Yahoo. Dat soort vondsten laat zien dat het systeem van Fox IT werkt. Inmiddels werken ze ook aan een versie van hun programma dat bedrijven zelf kunnen draaien, zodat het externe veiligheidscentrum van Fox IT niet meer altijd nodig is.

Lees het volledige artikel over wat Fox IT doet op elinea

Image: Het security operations center van Fox IT