Pda-markt is te versnipperd

Beveiliging mobiele apparatuur wordt dienst providers

De digitale telefoon- en pda-markt is te versnipperd om 'agents' te ontwikkelen die de apparaten beveiligen tegen digitale aanvallen. Dit stelt ISS (Internet Security Systems), dat overigens wel oplossingen bouwt voor de Blackberry-server.

De Nederlander Jaap Smit is senior vice-president Emea van ISS. Hij rapporteert rechtstreeks aan chief executive officer Tom Noonan, die zetelt in het hoofdkantoor te Atlanta (Georgia, VS). Hij vertelt dat tegenwoordig in het lab onder meer druk wordt gewerkt aan de beveiliging van alle mobiele apparatuur waarmee werknemers inmiddels zijn uitgerust.
Hij overlegt even met chief technology officer Chris Rouland over de vraag wat er dan precies in het lab gebeurt. "We gaan geen agents ontwikkelen voor pda's en mobiele telefoons, omdat er geen uitgesproken marktleider is", luidt het antwoord. Daarmee is de kous echter niet af. "Onze X-Force onderzoekt wel de kwetsbaarheden in de Blackberry-server, de machine die het verkeer regelt tussen de Microsoft Exchange Server en de Blackberry-apparaten. We zijn ervan overtuigd dat die machine een cruciale rol zal spelen in de toepasbaarheid van de Blackberry-oplossing. Met deze visie zijn we vast aan de slag gegaan."

Niet op apparaatniveau

De rijk geschakeerde markt van mobiele telefoons en handpalmcomputers is niet op apparaatniveau te beveiligen. Geen enkele leverancier van beveiligingssoftware is in staat zo'n breed scala aan systemen te onderhouden. Smit verwacht dat het beveiligingsaspect wordt opgelost binnen de communicatienetwerken (de 'cloud'). De (internet-) aanbieders zullen beveiliging als een optie in hun pakket meenemen.
Er is één uitzondering: het gprs-verkeer. Hiervoor heeft ISS zijn Intrusion Prevention Appliance Proventia G ontwikkeld. Dit geeft de mogelijkheid in gprs-verkeer te kijken en aanvallen te ontdekken. Dat gebeurt op het gtp-niveau. Gtp is het protocol dat zorgt voor de verbinding tussen mobiele telefoons en internet over de 'backbone' van een telecomaanbieder. De aanvallen GTP_C_Element_Overflow en GTP_U_Err_SystemFailure bijvoorbeeld hebben geen schijn van kans.

Monnikenwerk

De term is al gevallen: X-Force. Hiermee onderscheidt ISS zich van andere beveiligingsexperts. Die hebben de gewoonte al het internetverkeer in de gaten te houden en zodra zich iets onrechtmatigs aandient als een razende een tegenoffensief te ontketenen. Software die de aanval tegenhoudt wordt in hoog tempo gebouwd en gedistribueerd. Daarmee verrichten ze hogelijk gewaardeerd monnikenwerk.
ISS hanteert een principieel andere benadering. Die is in het woordje X-Force vervat: een dienst die het onbekende onderzoekt. De mensen van ISS pluizen alle zakelijke software na op kwetsbaarheden. Zodra ze die vinden, maken ze een noodverband en verspreiden ze dat naar degenen die daar een abonnement op hebben bij ISS. Tegelijk gaat er een berichtje naar de fabrikant van de bewuste software, zodat die in de gelegenheid is de fout te herstellen. Daar gaat soms weken, zelfs maanden overheen. In de tussentijd zijn de klanten van ISS geholpen met de noodoplossing.
De X-Force is ontstaan toen in 1995 de toenmalige student Chris Klaus in de kelder van het huis van zijn grootmoeder de Internet Scanner bedacht en ontwikkelde. Hij heeft toen, samen met Noonan, ISS opgericht. Het doel was een veilige omgeving te creëren om zaken te doen via internet. Dat paste precies in het toenmalige tijdsbeeld,

Cyberoorlog

Het bedrijf is uitgegroeid tot een wereldwijd opererende organisatie met meer dan elfduizend klanten in 130 landen, waaronder de top-10 van de financiële instellingen. Klaus, Noonan en Smit reizen de wereld af om op congressen te vertellen over hun pro-actieve manier om cyberoorlog met succes te voeren.
Op die gelegenheden bestrijdt Smit de mythe dat beveiliging ondernemingen steeds meer geld gaat kosten. "Gartner komt met het plaatje dat de it-budgetten bij organisaties vrijwel gelijk blijven, terwijl de uitgaven aan beveiliging met 18 procent stijgen. Daaruit valt af te leiden dat beveiliging steeds duurder wordt. De it-industrie wordt dan ook luidkeels opgeroepen er alles aan te doen deze trend om te buigen. Volgens het tweede plaatje van Gartner gaat van het budget 25 procent naar hardware, 1 procent naar nieuwe software en 49 procent naar loonkosten; naar al die mensen die 'assessments' doen, de systemen schoon maken, patches uitvoeren. Ja, dan kost beveiliging veel geld. Als je een reactieve benadering kiest, blijf je bezig. Dan heb je je net gewapend tegen een of andere worm wanneer een variant de kop opsteekt en je van voren af aan kunt beginnen met het werk."
De truc is, aldus Smit, al een wapen in handen te hebben tegen nog niet bekende handtekeningen (van virussen of andere kwaadaardige code). Dat doet ISS door te denken als een hacker; door de kwetsbaarheden in bedrijfssoftware (zelfs browsers) op te sporen voordat iemand anders dat doet.
De X-Force is wereldwijd verdeeld over vijf locaties. Onderzoek en ontwikkeling gebeurt voor het overgrote deel in Atlanta. Er zijn twee kleinere onderzoeksteams in Californië en Duitsland.

Doorvoersnelheid omhoog

De mensen in de laboratoria werken aan methodes om het gebruik van mobiele computerapparatuur veiliger te maken, zoals de methode om de Blackberry-server tot een veilige zone te maken. Daarnaast werken ze aan verhoging van de doorvoersnelheid van de beveiligingsapparatuur. De systemen voor inbraakpreventie van ISS staan 'in line'. Dit betekent dat alle netwerkverkeer door het kastje heen moet, wordt geïnspecteerd en al dan niet wordt doorgestuurd. Het is zaak dat proces zo kort mogelijk te laten duren.
"Wij willen naar grotere doorvoersnelheden. We hebben onlangs een 'appliance' uitgebracht met een doorvoer van 2 gigabit, maar als je een interessante partij wilt zijn voor de telecommunicatiebedrijven, moet je toch wel naar snelheden toe van 100 gig", verraadt Smit de ambities van ISS.