Sponsored
De cyberbeveiligingsbranche kent geen stagnatie, die kan zij zich niet veroorloven. Steeds geavanceerdere, slimmere aanvallen laten het niet toe vast te houden aan oude patronen van detectie en verdediging. Security provider VMRay wil bedrijven helpen zich te beschermen tegen de groeiende malware dreiging met geautomatiseerde malware analyse en detectie oplossingen. We spraken met de bekende beveiligingsexpert Ilijana Vavan, Chief Sales Officer bij VMRay.
Mevrouw Vavan, u kent de beveiligingsindustrie heel goed. U bent onlangs overgestapt en in april 2020 in dienst getreden bij VMRay als Chief Sales Officer. Wat windt je op over deze nieuwe rol? Wat is er zo bijzonder aan VMRay als bedrijf?
Ilijana Vavan: VMRay is een Duits bedrijf dat zich met succes op de internationale markt heeft gevestigd. De oprichters van het bedrijf, Dr. Carsten Willems en Dr. Ralf Hund, zijn internationaal bekende deskundigen op het gebied van sandboxing-technologieën. Dr. Carsten Willems was een van de eerste deskundigen die deze technologie met succes op de markt heeft gebracht (CWSandbox, later GFI Sandbox en vervolgens Threat Analyzer). Aangezien het bedrijf zich na de laatste investeringsronde verder wil vestigen op de internationale markt, hebben ze mij ingehuurd om deze taak uit te voeren. Ik denk dat de combinatie van de technologische expertise van Ralf en Carsten en mijn jarenlange succesvolle internationale verkoopervaring een droomcombinatie is. Ik ben er zeker van dat we samen veel kunnen bereiken en ik kijk uit naar de spannende tijden die voor ons liggen.
Het VMRay Analyzer Platform wordt omschreven als de meest geavanceerde malware sandbox die beschikbaar is. Wat maakt VMRay anders dan de vele andere sandbox-oplossingen op de markt?
Ilijana Vavan:In tegenstelling tot de concurrentie maakt de hypervisortechnologie van VMRay observatie vrijwel van “buiten” de sandbox mogelijk. Bijgevolg is het analyseproces volledig onzichtbaar voor het onderzochte bestand zelf, en kan dit laatste geen tegenmaatregelen nemen, zoals het louter uitvoeren van onschadelijke bewerkingen, waardoor het kwaadaardige karakter ervan wordt verhuld. Het proces is bijzonder effectief tegen nieuwe en complexe gerichte aanvallen, waarbij aanvallers doorgaans alle beschikbare middelen inzetten om beveiligingsoplossingen te identificeren en te omzeilen.
Cyberdreigingen veranderen, cybersecurity moet gelijke tred houden. Hoe beoordeelt u de huidige bedreigingssituatie, waar ziet u bijzonder grote gevaren opdoemen voor bedrijven?
Ilijana Vavan: Cyberbeveiliging is een kat-en-muisspel. Wat vandaag als waterdicht wordt beschouwd, kan morgen kwetsbaar zijn omdat criminelen zich vertrouwd hebben gemaakt met de bescherming van vandaag. Met Industrie 4.0 en digitalisering zijn veel bedrijven actief op het internet en met online zakendoen. Hierdoor zijn zij veel sneller en efficiënter geworden, en hebben zij veel kosten bespaard, maar tegelijkertijd zijn zij kwetsbaarder geworden voor internetaanvallen. De Corona-crisis heeft het nog gevaarlijker gemaakt omdat veel mensen plotseling thuis moeten werken. Veel bedrijven waren hier niet op voorbereid en moeten de strijd aanbinden met hiaten in de beveiliging die als gevolg hiervan zijn ontstaan. En veel criminelen hebben daar misbruik van gemaakt. We zien dat zelfs sinds het begin van de Corona-crisis het aantal hackeraanvallen met 30% is toegenomen. Volgens een rapport van ESET toonden telemetriegegevens een verdubbeling van het aantal aanvallen tijdens de pandemie, toen het aantal telewerkers toenam. Ik zie vooral grote gevaren bij kritieke infrastructuur, zoals ziekenhuizen, die op dit moment overbelast zijn, maar in verschillende landen al het doelwit zijn geweest van cyberaanvallen en ransomware.
Dus hoe staat het met de cyberbeveiliging bij bedrijven in Duitsland, bijvoorbeeld? Waar zijn er leemten in het beschermingsconcept? Waar is er een bijzondere behoefte om die achterstand in te halen? En kan VMRay helpen?
Ilijana Vavan: Veel Duitse ondernemers denken dat als ze antivirussoftware en een firewall hebben gekocht, ze voldoende beschermd zijn. Helaas is dit niet het geval. Hackers zijn veel slimmer geworden en gebruiken verschillende methoden zoals social engineering om in de netwerken van hun slachtoffers te komen. Daarom adviseren wij bedrijven om extra beschermingsmaatregelen te nemen en hun hele cyberbeveiligingsstrategie door deskundigen te laten testen. VMRay kan helpen bij het automatiseren van alle malware-analyses. Met VMRay Analyzer kunnen DFIR-teams (Digital Forensic and Incident Response Teams) hun inzichten in malwaregedrag verdiepen, onderzoeken versnellen en de respons op incidenten binnen de gehele onderneming verbeteren.
VMRay biedt ook een speciale oplossing voor e-mailbeveiliging, genaamd VMRay Email Threat Defender (ETD). Waarom is e-mail zo’n populaire aanvalsweg? Hoe beschermt VMRay e-mailgebruikers?
Ilijana Vavan:We weten uit ervaring dat mensen de zwakste schakel in de keten zijn, dus e-mail blijft een populaire bedreigingsvector voor aanvallers. Via de lucratieve phishing-e-mails slagen hackers er altijd in om voet aan de grond te krijgen in het netwerk van de slachtoffers. VMRay Email Threat Defender (ETD) is een krachtig hulpmiddel om deze kwaadaardige pogingen in een zo vroeg mogelijk stadium te detecteren. VMRay ETD automatiseert volledig het scannen van inkomende e-mails door het analyseren van verdachte bijlagen en ingesloten links. Door snelle detectieresultaten met andere tools te delen, helpt VMRay laterale bewegingen, diefstal van referenties en andere downstreamactiviteiten die kunnen leiden tot succesvolle aanvallen op waardevolle bedrijfsmiddelen, te voorkomen of te verstoren.
Laten we nog eens kijken naar uw rol bij VMRay. Hoe gaat u de verkoop organiseren? Wat is de rol van het kanaal in dit proces?
Ilijana Vavan:We bevinden ons momenteel in een fase waarin we van een start-up veranderen in een “volwassen organisatie”. Tot nu toe werd onze distributie hoofdzakelijk rechtstreeks georganiseerd. Mijn taak is om een professionele verkooporganisatie op te bouwen. In mijn eerste maanden bij VMRay heb ik me dan ook toegespitst op het aanwerven van nieuwe medewerkers en heb ik reeds de eerste sales mensen aangeworven in Singapore, Dubai en Europa. Zo zijn we begonnen met het opbouwen van onze wereldwijde aanwezigheid. Het kanaal speelt een zeer belangrijke rol in onze bedrijfsstrategie. Zoals ik al zei, hebben wij de verkoop tot nu toe hoofdzakelijk rechtstreeks georganiseerd, maar dat is aan het veranderen. We hebben onze eerste distributeur ectacom een paar maanden geleden. Ons nieuwe partnerprogramma is net afgerond en we zijn in gesprek met enkele grote internationale toonaangevende distributeurs, resellers en SI’s. Wij willen geleidelijk overgaan naar 90% kanaalverkoop.
Welke kanaalpartners zoekt u? En wat biedt u uw partners?
Ilijana Vavan: Aangezien we een hoogwaardig cyberbeveiligingsproduct aanbieden en geen commodity, zijn we op zoek naar partners die gespecialiseerd zijn in cyberbeveiliging. Ons product werkt zeer goed in combinatie met: Antivirus bescherming en Firewalls. Aangezien ons product zowel in de cloud als on-premises kan worden ingezet, zijn we ook op zoek naar MSSP’s om onze oplossing aan te bieden.
In conclusie: Hoe zou een voorbeeldproject eruit zien? Wie zijn de klanten waarop we ons richten?
Ilijana Vavan: Use-cases voor onze oplossingen zijn geavanceerde bedreigingsdetectie (we zijn zeer goed in het detecteren van malware die andere oplossingen om de tuin leidt), Alert Triage (differentiatie van belangrijke waarschuwingen), Incident Response en Threat Intelligence Generation. Onze klanten zijn meestal de grote bedrijven die hun eigen cyberbeveiligingsafdelingen hebben, exploitanten van SOC’s (Security Operation Centres), CERT’s (Computer Emergency Response Teams), overheidsinstanties die cybercriminaliteit bestrijden, maar meer en meer ook iets kleinere bedrijven die bezorgd zijn over hun cyberbeveiliging. Wij zijn zeer actief in de financiële sector, en veel van onze klanten zijn grote banken en financiële instellingen.
(ID:46721512)