Ruben van Vreeland (BitSensor): “Wij bouwen een radarsysteem tegen hackers”

23 februari 2017, 14:00

Ruben van Vreeland was negen jaar oud toen hij begon met hacken: ethisch hacken wel te verstaan. Hij zag het als een sport om na te denken over hoe andere programmeurs hun beveiliging hadden opgezet en waar de gaten zaten. Dat begon met de schoolsoftware, maar groeide door naar systemen van gerenommeerde bedrijven. Zo wist hij ook binnen te komen bij het grootste crowdfundingplatform ter wereld Indiegogo. Die vroegen hem wat ze konden doen om zichzelf beter te beschermen. “Dat was voor mij de trigger”, aldus Van Vreeland, inmiddels ceo van applicatiesecuritybedrijf BitSensor.

“Er zijn veel oplossingen op de markt. Ik noem dat de aspirine van security: het voelt goed, maar het helpt niet echt. Uiteindelijk kom je er toch doorheen. Dus op dat moment ben ik gaan nadenken over hoe we security radicaal anders kunnen doen. Wat moeten we radicaal anders doen om ervoor te zorgen dat de head of security precies weet hoe ik die applicatie aanviel, weet wie ik ben en precies weet hoe hij het op kan lossen. En niet alleen de head of security van een megabedrijf, maar ook bedrijven die kleiner zijn en minder geld hebben.”

Dat was de start van BitSensor. “Het kost bedrijven nu vaak negen maanden voordat ze er achter komen dat ze gehackt zijn en dan liggen alle data al op straat. Wij brengen het terug naar vijftig milliseconden. Heel simpel gezegd bouwen wij een soort radarsysteem dat hackers al spot bij de eerste stappen die gezet worden om iets te gaan hacken.”

“Alles valt te hacken als je er maar voldoende geld en tijd tegenaan gooit ”

Een hacker spotten en er achter zien te komen wie hij is. “Dat is belangrijk om te weten, want als je weet wie die aanvaller is, dat kan je hem ook blokkeren. En vervolgens kijkt het radarsysteem welke aanvallen hij specifiek aan het uitvoeren is en op dat moment laat je die aanvaller jou eigenlijk helpen om jouw verdediging beter te krijgen. Want je kunt veel leren van de aanvallen die worden uitgevoerd.”

Bij het hele proces speelt kunstmatige intelligentie een belangrijke rol. Het kan helpen om in het kat-en-muisspel de snelste te zijn. Waarbij niemand de illusie heeft dat het hacken ook daadwerkelijk gestopt kan worden. “Over het algemeen is de consensus dat alles te hacken valt, als je er maar voldoende geld en tijd tegenaan gooit.”

Een angstaanjagende gedachte, zeker wanneer je je realiseert dat de hele infrastructuur van een land volledig digitaal is. Om de boel te destabiliseren is het eenvoudig wanneer je eenmaal binnen bent. Zo wordt gezegd dat de Russen de democratische partij in Amerika hebben gehackt en zo de verkiezingen hebben beïnvloed. Van Vreeland durft niet met zekerheid te zeggen dat het inderdaad de Russen waren die zijn binnengedrongen. “Dat is lastig omdat je digitaal eenvoudig bepaalde sporen veranderen. Wat over het algemeen gebruikt wordt, zijn ip-adressen, maar die zijn heel makkelijk te wijzigen. Traditionele securitytooling kijkt vaak alleen naar ip-adressen, wij kijken breder dan dat. Wij kijken naar een entiteit van tools, aanvalstechnieken en alles wat erbij komt. Een Tor-netwerk is super simpel om op te zetten en dan verandert je ip-adres voortdurend en val je aan via een andere geografische locatie. De truc is om veel meer data te verzamelen dan het ip-adres, waardoor je echt achter de identiteit kunt komen.”

“BitSensor gekozen in de top tien startups wereldwijd”

BitSensor is voor een groot deel open source. “Ik vind het belangrijk dat mensen kunnen controleren wat wij schrijven en zien hoe ons product werkt, dat er geen backdoors in zitten. En we vinden het belangrijk dat iedereen goede security kan hebben, ook als ze geen klant van ons kunnen worden.” Het bedrijf werkt voorlopig nog vanuit Eindhoven. “We werden door IBM verkozen tot een van de top tien startups wereldwijd. Daarna zijn we anderhalve maand naar San Francisco geweest. Daar hebben we veel met VC’s gesproken die ons vroegen of we niet hier in Amerika wat gaan bouwen? Dat is noodzakelijk voor een investering: ze gaan niet in Eindhoven investeren.”

Omdat er al gewerkt werd met Nederlandse klanten werd Eindhoven voorlopig als basis aangehouden. Een Belgische investeerder heeft vier ton geïnvesteerd.

Dat geld kwam min of meer uit de lucht vallen. “We hadden de investeringsronde in drie weken rond. Wij waren niet op zoek naar geld, maar het was wel heel interessant om te doen.” Zo kan BitSensor de overstap maken van bootstrappedfirma naar een bedrijf met iets meer financiële armslag. “Eerst moesten we goed nadenken over wat we wel of niet konden doen. Met die vier ton kunnen we de support gewoon goed uitbouwen. We hebben ook direct een data scientist aangenomen, die kwam van de Nasdaq. Dat soort gasten kunnen nu bij ons werken omdat we die vier ton hebben.”

Leonieke Daalder is politicoloog en journalist. Ze werkte voor onder meer Radio Noord Holland en de VPRO. Bij de laatste omroep was ze verantwoordelijk voor crossmediaal project 3VOOR12 dat onder haar leiding onder meer de Prix Europa, Gouden Pixel, Pop Pers Prijs en UPC Digital Award won. Ze is een van de oprichters van Fast Moving Targets. Ze schrijft, interviewt, onderzoekt, filmt, presenteert. leonieke.daalder@gmail.com

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!