Jaap Faber
Het wil de traditionele beveiligingsbedrijven maar niet lukken om bedrijfs- en consumentendata afdoende te beveiligen, zoals weer is gebleken uit de recente berichtgeving over inbreuken in wereldwijde applicaties bij zowel bedrijven als particulieren. Gevolg: een schade die in de miljarden loopt.
Maar het nieuwe Eindhovense bedrijf BitSensor zorgt naar eigen zeggen voor een revolutie op dit steeds essentiëler wordende gebied in de digitale wereld.
Ze melden de ontdektijd van een veiligheidsbreuk terug te kunnen brengen van gemiddeld negen maanden nu naar 50 ms. Dat kan doordat BitSensor binnen een applicatie draait en op die manier context verzamelt: een hacker wordt bij een eerste aanvalspoging al zichtbaar.
‘Wij brengen de allereerste aanvalssignalen in kaart die we combineren tot een profiel van een hacker, dat vervolgens steeds uitgebreider wordt’, aldus Alex Dings. ‘De bedrijven die de software draaien die wij op de markt brengen, hebben dan de mogelijkheid de hacker al dan niet automatisch te blokkeren, nog voor die te ver gaat en binnenkomt. We begeleiden de klant hierbij met real-time gevisualiseerde data en grafieken op het BitSensor dashboard.’
BitSensor claimt een geheel nieuwe methode te hebben ontwikkeld die werkt als een soort radarsysteem binnen de applicatie van de klant. ‘De software heeft hem daarna constant in het vizier en de gebruiker ziet precies wat er gebeurt’, zegt Ruben van Vreeland. ‘Te zien is welke data er gestolen zijn, en natuurlijk kan de hacker worden gevolgd en geblokkeerd. Met ons systeem is ook vast te stellen of er überhaupt een aanval is geweest, want soms is het gewoon bluf.’
Volgens Dings is het probleem bij de nu gebruikte veiligheidstechnologieën dat die als een soort vangnet om de applicatie heen zitten. ‘Haal je dat net te strak aan, dan blokkeer je legitieme gebruikers, zet je het te los dan hebben hackers vrij spel.’
BitSensor levert geen vangnet en stuurt de hacker niet meteen weg. ‘Want terwijl hij hackt, wordt hij zonder dat hij dat in de gaten heeft omgeleid naar een kopie van de applicatie zonder gegevens. Hij helpt ons daarbij de veiligheid te verbeteren.’ Ofwel: met dieven vang je dieven.
Bij het hele proces speelt kunstmatige intelligentie een belangrijke rol. Van Vreeland: ‘Die kan ons helpen in dit kat-en-muisspelletje de snelste te zijn.’ Waarbij hij zegt niet de illusie te hebben dat hacken nu definitief tot het verleden behoort. ‘Over het algemeen is men ervan overtuigd dat alles te hacken is, mits je er voldoende tijd en geld tegenaan gooit.’
Het bedrijf van Dings en van Vreeland won vorig jaar de NRC-Liveprijs voor Cyber Security Start-up of the Year en de IBM-prijs voor de meest veelbelovende Nederlandse start-up. In het wereldwijde SmartCamp programma van IBM kwam BitSensor bovendien in de top tien.
De Belgische investeerder Volta Ventures heeft € 400.000 in het bedrijf gestoken om het de mogelijkheid te geven uit te breiden.
