BitSensor: in 50 milliseconden een hack opsporen in je webapplicaties

“Elke organisatie kan gehackt worden, dat is inmiddels geen nieuws meer. Wel dat maar vijf procent van de hacks wordt gevonden, en dan nog na gemiddeld negen maanden”, zegt Alex Dings, oprichter van BitSensor. Hun handige plug-in belooft daar in een oogwenk verandering in te brengen.

Alex, hoe zou je BitSensor in één tweet omschrijven?
“BitSensor is een webapplicatie-plug-in, die binnen 50 milliseconden effectief een hacker stopt.”

Wat doet BitSensor precies?
“BitSensor werkt via een plug-in voor bedrijfssoftware, vooral voor omvangrijke webapplicaties die talloze gebruikers hebben en waarin gevoelige klantgegevens opgeslagen zijn. Denk aan internetbankiertoepassingen van grootbanken of aan DigiD. De plug-in ziet exact wat gebruikers doen, en welke data zij bekijken. Vervolgens rapporteert BitSensor waar kwetsbare plekken zitten. Ook herkent de plug-in aanvalspatronen.”



Maar dat doet reguliere beveiligingssoftware toch ook?
“Traditionele oplossingen zitten als een vangnetje om de software van webapplicaties heen en blokkeren voornamelijk bekende hacks. Maar hackers bedenken nieuwe aanvalstactieken en als zij een gaatje vinden, hebben zij feitelijk vrij spel. BitSensor is een plug-in: het is in de software van een applicatie geïnstalleerd. Hierdoor leert BitSensor bij en weet het of de aanval succesvol is.”

Is dat wat BitSensor vooral onderscheidt?
“Ja, en de snelheid waarmee het werkt. Onderzoek van Verizon laat zien dat het bedrijven gemiddeld negen maanden kost totdat ze een hack ontdekken. BitSensor doet dat in een mum van tijd, en dat beperkt eventuele schade. De 95 procent komt pas aan het licht totdat iemand daar toevallig op stuit of wanneer een klant zelf iets verdachts heeft gezien. En dan is het al te laat.”

Hoe kan BitSensor zo snel en goed zijn?
“BitSensor is zo geprogrammeerd dat er als het ware altijd iemand van binnenuit meekijkt. Reguliere beveiliging kijkt naar een uitputbare lijst met input en blokkeert het IP-adres dat de hack initieert, zónder te weten wat er daadwerkelijk gebeurt in de applicatie. BitSensor zit ín de applicatie en weet zo hoe data verwerkt worden. BitSensor kijkt daarbij niet alleen naar het IP van een hacker, maar ook naar zijn locatie, zijn aanvalspatroon en de middelen die gebruikt worden. Combineer dit met de snelheid, en je hebt een krachtig middel om schade te beperken en over bedreigingen te leren.”

Hoe ben je op het idee gekomen?
“Hoe meer mensen online zaken regelen, hoe beter hun privacy gewaarborgd moet zijn. Wij springen in op de groeiende vraag naar eenvoudig beveiligde webapplicaties. Van begin af aan spelen we in op nieuwe regelgeving, wat ons een voorsprong geeft op de concurrentie.”

Wat zijn ervaringen van BitSensor-gebruikers?
“BitSensor wordt gepersonaliseerd naar werking van de software van de klant. Doordat klanten zo specifiek bediend worden, blijven ze vaak voor langere tijd klant met de mogelijkheid om maandelijks op te zeggen.”

Vind jij reguliere beveiligingssoftware per definitie waardeloos?
“Nee, absoluut niet. Reguliere beveiligingssoftware beveiligt alle bekende en verouderde hacks en houdt de eerste laag van aanvallen tegen. BitSensor speelt in op de nieuwe onbekende hacks. Voor grote organisaties met veel gevoelige klantgegevens is dit van belang, vandaar dat daar onze focus op ligt.”

Wie is je grootste concurrent?
“De gangbare beveiligingsoplossingen, die in onze optiek schijnveiligheid geven, en controleren op een inputlijst van bekende hacks. Dus je kunt ook wel zeggen dat de mindset van potentiële klanten onze grootste concurrent is. BitSensor overtuigt een klant met interesse door een proefconcept te realiseren, dat dan vergeleken wordt met de huidige beveiliging die het bedrijf gebruikt.”

Wie is je doelgroep?
“We zijn begonnen op de mkb-markt, maar daar zijn de budgetten voor softwarebeveiliging laag en als een project niet doorging, dan ging de aanschaf van BitSensor ook niet door. We werken nu vooral voor bedrijven in de financiële sector die een hoog risico lopen. Maar we verwelkomen alle organisaties die soepel en gedegen beschermd willen worden tegen bedreigingen van buitenaf.”

Met welke regelgeving houd je rekening?
“Met GDPR en PSD2, die in mei 2018 in de EU van kracht worden. Het zijn nieuwe, aangescherpte privacymaatregelen voor consumentendata waaraan elk bedrijf in Europa moet voldoen. Hiermee worden consumenten binnen de EU beschermd. Voor bedrijven is het moeilijk om al je consumentengegevens aan te passen naar deze regelgeving, maar met BitSensor blijven applicaties veilig.”

Volta Ventures heeft onlangs in BitSensor geïnvesteerd, hoe heb je dat voor elkaar gekregen?
“Diverse durfkapitalisten hadden interesse in onze investeringsronde. De keuze viel op Volta Ventures omdat zij het beste bleken mee te denken met onze doelen. We waren namelijk expliciet op zoek naar een investeerder die onze groei bijhoudt en versterkt met zijn netwerk. In drie weken was de samenwerking met Volta Ventures rond. Dat kwam op een gunstig moment: na onze verkenning van de mkb-markt. Met de investering konden we aanpassingen doen in BitSensor zodat we voor de grotere bedrijven kunnen gaan.”

Hoe zien jullie de toekomst van BitSensor?
“We willen meer technisch talent aantrekken en internationaal groeien. Volgend jaar gaan we opschalen in onze buurlanden. Daarbij helpt onze deelname aan de Accenture Innovation Awards: we gaan voor de Blauwe Tulp maar minstens even belangrijk is dat we ons netwerk uitbreiden en meer mensen introduceren met deze nieuwe manier van veiligheid.”

*) Dit is een artikel in de serie van de Accenture Innovation Awards dat ik schreef in samenwerking met Eline van Vliet en Sanne van den Berg.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug