RedSocks Security

Als het over malware en geavanceerde cyberaanvallen of Advanced Peristent Threats (APT’s) gaat, hebben veel organisaties een onterecht gevoel van veiligheid. Velen geloven dat zij hun organisatie veilig hebben gesteld voor dit soort dreigingen door het simpelweg neerzetten van een firewall en anti-virus om hun infrastructuur te beschermen. Maar hedendaagse malware is geavanceerd genoeg om veel, misschien zelfs alle, defensieve beveiligingsmaatregelen te omzeilen. Infecties worden gemiddeld 187 dagen niet gedetecteerd, terwijl ze ernstige schade kunnen aanrichten aan de gezondheid van uw organisatie door uw data te lekken of door data te versleutelen.

Uniek Concept
In 2012 heeft RedSocks Security, een partner van The Hague Security Delta, een innovatieve breach detectie oplossingen voor cyber dreigingen ontwikkeld, om nieuwe dreigingen zo snel mogelijk te detecteren en daardoor de impact op de organisatie te minimaliseren. Wat RedSocks Security biedt is een passieve, continue netwerk monitoring oplossing die gebruik maakt van Artificial Intelligence, Machine Learning en (actiegerichte) Cyber Threat Intelligence. Deze oplossing, zogenaamd RedSocks Malicious Threat Detection.

Hoe werkt het?
De RedSocks Security MTD architectuur is plug-and-play en detecteert dreigingen door het uitgaande netwerkverkeer in real-time te monitoren. De gegevensbeveiliging van onze klanten is voor RedSocks Security van het grootste belang. Onze systemen, de MTD en Probe zijn ontworpen met dat principe in het achterhoofd. De RedSocks Security Probe (een apparaat dat toegang heeft tot volledige pakketstromen) is ontworpen voor point-to-point connectiviteit met een RedSocks Malicious Threat Detector (MTD). Voor de tijdsynchronisatie is geen speciale internetverbinding nodig en heeft geen lokale opslag. De Redsocks MTD, zowel een flow collector als analyse applicatie, biedt forensische data opslag. Daarnaast ondersteunt de MTD transport via gecodeerde kanalen (met behulp van DTLS), wat verzekert dat het transport veilig is wanneer exportmogelijkheden van derden worden gebruikt. Door ons uitsluitend te richten op verkeersmetadata (zogenaamde flowdata) wordt het mogelijk om snellere analyses over langere perioden uit te voeren. Dit maakt het detecteren van de meest geavanceerde malware, APT’s en andere dreigingen mogelijk. De MTD controleert alleen de meta-data (bestemming en gedrag) van het verkeer en niet de inhoud zelf. Hierdoor blijft de integriteit van de data intact en hierdoor kan ook versleuteld verkeer worden gescand op dreigingen.

Er is geen extra netwerkbelasting, omdat de Probe / MTD-architectuur geen extra verkeer over het netwerk verzendt en niet is ontworpen als
een Man-in-the-Middle. Het gebruik van het apparaat heeft geen invloed op de prestaties en betrouwbaarheid van de IT-infrastructuur. Deze functies maken de MTD een unieke aanwinst voor het verkrijgen van een beveiligd en privacy-bewust netwerk.