Adrien Gendre, Vade: Phising is startpunt van aanval, niet eindpunt

Hoewel ransomware momenteel de meeste aandacht krijgt in de media, is phishing veruit de meest agressieve tool in de gereedschapskist van hackers. Een phishing-mail is niet het eindpunt van een aanval, maar het startpunt", weet Adrien Gendre (foto), medeoprichter en chief product officer van e-mail beveiliger Vade. Reden voor de onderneming om in te zetten op integratie van Vade met het veelgebruikte Microsoft 365: Vade for M365.

"Ruim 90 procent van alle malware komt systemen binnen via een phishing-mail", aldus Gendre. "Als een e-mail account eenmaal gecompromitteerd is, wordt dit het beginpunt van een verdere aanval binnen een bedrijfssysteem. Op dit punt leveren we de zwaarste gevechten met hackers. Het is een permanente race, want de andere kant verandert voortdurend zijn aanvalsmethoden en wij proberen die voor te zijn.”
Spear phishing is een meer geraffineerde vorm van phishing, specifiek ontworpen voor bepaalde organisaties, doelgroepen of zelfs personen. Qua volume gaat het nog om beperkte hoeveelheden. Vade heeft zelfs aanvalsdata gesimuleerd om de algoritmen van Vade for M365 mee te voeden, omdat er nog te weinig real world data is. Maar Gendre verwacht vanwege de hogere succesfactor van spear phishing dat er ook hier industrialisatie zal plaatsvinden.

Aanvulling beveiligingsfuncties
Vade for M365 biedt beveiligingstools zoals e-mail filtering, geautomatiseerde remediation/incident response, gebruikerstraining. Het vult de beveiligingsfuncties van dit veelgebruikte cloudgebaseerde platform voor werkomgevingen aan. Met behulp van de AI-elementen binnen de oplossing mikt Vade op proactieve beveiliging. Maar, stelt Gendre, geen enkele beveiliging is perfect. “Daarom zijn er ook meer reactieve elementen zoals detectie van een aanval die al bezig is en bieden we onze partners de tools om die aanvallen te ontmantelen.”
Een belangrijke value added partner van Vade in Nederland is cloud service provider Resello (Zwolle). “Net zoals wij, zijn zij 100 procent een cloud-speler. Het zit in hun DNA en dat is belangrijk, want opereren vanuit de cloud is op diverse gebieden toch anders dan traditionele IT leveren. Daarnaast is Resello een grote leverancier van Microsoft-oplossingen aan het kanaal én beschikken zij over security-specialisten. Zij hebben op alle drie de vlakken dus de expertise om onze in Microsoft 365 ingebedde oplossing op de juiste manier te leveren aan MSP’s en te ondersteunen.”

Omzeilen niet mogelijk
Een gevaar van een tweede beveiligingsoplossing bovenop Microsoft 365, kan zijn dat gebruikers van de Microsoft-diensten al dan niet bewust deze oplossing omzeilen. Bij Vade is dat niet mogelijk, omdat de oplossing zodanig ontworpen is dat hij volledig geïntegreerd werkt met Microsoft, vertelt Gendre.
“Er zijn vaak moeilijke handmatige werkzaamheden voor nodig om er voor te zorgen dat gebruikers van Microsoft 365 een toegevoegde security-oplossing niet kunnen omzeilen. De meeste bedrijven zullen dit niet doen, gewoon omdat ze er niet bij stilstaan dat dit nodig is. Het gevolg is dat hackers de mail-beveiliging links kunnen laten liggen door Microsoft direct te benaderen.

Lees het hele interview met Adrien Gendre hier.