Tim de Groot, Kaspersky: vier belangrijke ontwikkelingen bij Kaspersky

1. MDR

MDR is al een paar jaar een hot topic, misschien zelfs wel hét hot topic, in de wereld van cybersecurity. De Groot: “We zien dat het niet langer alleen een buzzword is, maar dat het nu echt onderdeel wordt van oplossingen. Er zijn steeds meer bedrijven die door personeelstekort en cybersecurity-uitdagingen kiezen voor MDR. Dan hebben ze gewoon extra ogen die meekijken.”

“Vroeger was een goede endpoint-oplossing voldoende”, vervolgt hij. “Nu is er veel meer vraag naar handjes en hulp. EDR (Endpoint Detection and Response, red.) was daarin een eerste stap. MDR (Managed Detection and Response, red.) is het verlengde daarvan. Het grote voordeel is dat er 24/7 wordt meegekeken. Omdat wij een internationale speler zijn, kunnen we support leveren vanaf verschillende continenten. Als het hier nacht is, zijn er ergens anders mensen midden op de dag hard aan het werk.”

De Groot zou de meeste organisaties adviseren om voor MDR te kiezen. “We doen het al bij bedrijven vanaf honderd werkplekken. We werken ook graag samen met MSP’s, waarbij zij actief meekijken en ingrijpen als het nodig is.”

Klanten kunnen bij Kaspersky, simpel gezegd, kiezen uit twee MDR-smaken. “Je kunt ons proactief laten ingrijpen, of alleen alerts laten versturen. Voor beiden valt wat te zeggen.” Veel bedrijven combineren de technologie en kennis van meer dan één vendor, zo ziet hij ook. “Ze gebruiken dan niet alleen onze oplossing, maar ook die van een andere speler. Zeker bij de iets grotere bedrijven zou ik dat ook zeker aanraden. Samen zie je gewoon meer. Daarnaast speelt geopolitiek daarin ook een rol. Wij zullen misschien wat minder snel een Amerikaanse dreiging zien, maar een Amerikaanse partij ziet minder snel een dreiging uit China of Rusland dan dat wij dat doen.”

Hij vertelt het succesverhaal van een grote Duitse bank. “Ze werden getroffen door een op maat gemaakte aanval. Ondanks dat het dus geen bekende aanval was, zagen we meteen dat er iets niet klopte. We hebben alles in quarantaine gezet en onderzocht. De klant zei achteraf dat de gevolgen anders desastreus waren geweest. De kracht van onze MDR-oplossing was daar heel mooi zichtbaar. Iedereen kijkt mee. En als het misgaat, kunnen we heel snel specialisten van verschillende teams bij elkaar halen om te helpen.”

2. Kaspersky Threat Data Feeds

“Het is een product dat echt iets anders dan anders is”, vertelt De Groot enthousiast over Kaspersky Threat Data Feeds, dat ruim een jaar geleden ontstond vanuit een ander product. Hij legt uit wat het inhoudt. “Vanuit ons netwerk zien we van alles gebeuren op allerlei continenten, bij zowel consumenten als bedrijven en overheden. We verzamelen al die informatie en de IP-adressen. Dat zetten we om in datafeeds. Die kun je integreren in bijvoorbeeld een SIEM-oplossing of in firewalls van andere fabrikanten. Daarmee kun je cybercriminelen proactief buiten de deur houden.”

Met het combineren van meerdere kennisbronnen haal je blinde vlekken weg, zo geeft hij aan. “De ene firewallspecialist ziet andere dingen dan de andere. Door te combineren, lukt het beter om mensen buiten de deur te houden die je niet binnen wilt hebben.”

3. Cybersecurity in de industriesector

Veel bedrijven in de industriële sector, zoals productiefaciliteiten, zijn niet goed beschermd, zo ziet De Groot. “Tijdens de coronapandemie zijn veel van die bedrijven op het internet aangesloten. Maar dat levert problemen op. Ze gebruiken vaak oude computers, met bijvoorbeeld Windows 7 of Windows XP erop. Het is niet slim om die op het internet aan te sluiten. NIS2 zorgt ervoor dat een deel van die bedrijven nu wel actie moet ondernemen, maar lang niet alle bedrijven vallen onder die regelgeving.”

Als dit type bedrijven hun beveiliging niet op orde heeft, kan dat voor hen grote problemen opleveren. “Als een productiefaciliteit een dag niet kan draaien, dan praat je echt over een miljoenenstrop. We gaan met Kaspersky op pad om gesprekken te voeren en zo voor bewustwording te zorgen. Vervolgens doen we vaak een proof of concept, waardoor bedrijven inzicht krijgen in de producten die zich in hun netwerk bevinden. Vaak levert dat voor de klant verrassingen op. Fabriekshallen zijn namelijk groot en daardoor mist het overzicht. Er staat meestal nog ergens een oude computer, of er zijn verouderde modules voor inloggen. Het zorgt er vaak voor dat de ogen open gaan. Vanuit daar werken we toen naar een goede oplossing. Ik merk dat bedrijven daar zeker voor openstaan.”

4. Samenwerking met INTERPOL

Kaspersky is heel trots op de samenwerking met de internationale opsporingsorganisatie INTERPOL. “Op die manier hebben we geholpen om de Olympische Spelen van 2024 in Parijs te beveiligen. We zijn ook betrokken geweest bij het oppakken van grote groepen criminelen, zoals bij operatie Synergia II, eind 2024, en bij operatie Red Card, eerder dit jaar. We hebben vooral veel gedeeld over de informatie die we op onze netwerken zagen.”

“Samenwerkingen tussen overheden, veiligheidsinstanties en vendoren zijn cruciaal bij het aanpakken van cybercriminaliteit”, geeft hij aan. “Het is heel gaaf om hiermee een steentje bij te kunnen dragen aan het veiliger maken van de wereld.”