G Data stelt de analytische en forensische expertise van zijn meest geavanceerde beveiligingsteam ter beschikking van organisaties onder de vorm van een nieuwe dienst. Daarmee kunnen bedrijven uitzoeken hoe en waarom ze het slachtoffer zijn van specifieke cyberaanvallen.
G Data heeft al ongeveer een decennium lang een Advanced Analytics-divisie (Adan) onder de vleugels. Die divisie, bemand door ongeveer 30 internationale experts, heeft als opdracht om diep onderzoek te verrichten naar malware en cyberaanvallen. “Traditioneel werkte ons Adan-team in opdracht van ons eigen securitylab”, verduidelijkt Eddy Willems, Security Evangelist bij G Data. “Op hun vraag zocht Adan bijvoorbeeld naar de daders van aanvallen op grote partijen. In Duitsland werkt het team ook nauw samen met de overheid voor forensisch onderzoek.”
Digitale speurders
Je kan de werkzaamheden van het team een beetje vergelijken met wat de Nederlandse experts van Fox IT ook doen. Zij onderzochten destijds in opdracht van de Belgische regering wie er achter het Belgacom/BICS-hack zat. “Het opzet is inderdaad gelijkaardig”, bevestigt Willems, “al denk ik dat zij eerder uit de netwerkkant komen, terwijl wij de problemen vanuit een malware-hoek aanpakken.”
Het G Data Advanced Analytics-team moet je dus zien als een verzameling van experts die niet alleen code analyseert, maar bijvoorbeeld ook digitaal undercover gaat op hackersforma om uit te vissen wie er precies achter een bepaalde aanval zit, en wat het doel is.
“We willen de expertise die we de laatste jaren opbouwden, voortaan ook ter beschikking stellen van bedrijven”, aldus Willems. “Onze Advanced Analytics-capaciteiten zijn daarom voortaan beschikbaar voor organisaties om een beroep op te doen. Als een bedrijf getroffen wordt door een hardnekkige aanval, dan zijn wij in staat om tot in detail uit te zoeken wat er precies gaande is. Bovendien probeert het team oplossingen aan te rijken.”
Europese focus
In eerste instantie wil G Data naast moederland Duitsland de Benelux-regio en bij uitbreiding Europa bereiken. Willems: “Op termijn willen we de hele wereld aanspreken.” Het onderzoeksteam, dat niet alleen uit Duitsers bestaat maar talent van over heel Europa aantrekt, komt daarbij ook ter plaatse wanneer nodig.
In Duitsland is Adan al een succes. G Data werkt samen met verschillende grote partijen, onder andere in de beveiligingssector, maar namen mag Willems niet noemen. Dat speelt de securityspecialist parten. De expertise is volgens Willems aanwezig, maar omwille van de vele non disclosure agreements waar Adan mee te maken krijgt, mag G Data daar niet zomaar mee naar buiten komen. Eén bekend voorbeeld dat hij wel meteen kan aanhalen, is dat van de Uroboros-rootkit. Die rootkit, die vanaf 2011 actief was, werd geanalyseerd door Adan dat de malware in 2014 aan een Russisch cyberdefensieprogramma kon koppelen.
Toekomstplannen
“In de toekomst willen we de dienst nog eenvoudiger gaan aanbieden”, vertelt Willems. Hij denkt aan een soort ‘securityscan’-dienst, die toegankelijk is voor een bredere waaier aan potentiele klanten. Voor het zover is, is G Data Advanced Analytics als dienst in ieder geval per direct beschikbaar voor wie er gebruik van wil maken.
Gerelateerd: Spionage door natiestaten: de structuur van een APT en hoe je te beschermen