About Bluetron
- Founders: N/A
- Founded in: 2021 as a spinoff from Detron
- Employees: 50
- Money raised: N/A
- Ultimate goal: Een systeem bieden om bedrijven te beschermen tegen ransomware-aanvallen
Er vinden steeds meer cyberaanvallen plaats. Hackers voeren steeds brutalere aanvallen uit en eisen steeds grote losgeldbedragen. Grote en kleine bedrijven gaan op zoek naar nieuwe manieren om zichzelf en de gegevens van hun klanten te beschermen. Het in Veenendaal gevestigde Bluetron biedt een uitgebreide bescherming van die kostbare bedrijfsgegevens. Opvallend genoeg speelt daarbij de ouderwets aandoende computertape een centrale rol.
Het Nederlandse data- en beveiligingsdienstenbedrijf werkt voor hun service 100% Data Guarantee samen met met IBM en Fujitsu. Bluetron heeft zo’n 50 medewerkers. Tot nu toe hield de onderneming zich vooral bezig met hightech ICT-systemen en datacenters. Bluetrons marketing manager Carlo van Pelt en business consultant Edwin Theunisse spraken met Innovation Origins voor deze aflevering van start-up of the day over 100% Data Guarantee.
Waar draait het om bij 100% Data Guarantee?
Carlo van Pelt (CvP): “Ons product zorgt voor een snelle opstart van een bedrijf na een ransomware-aanval, met al zijn recente gegevens. Wij zorgen voor de opslag van alle data en zorgen ervoor dat deze gescand wordt op de laatste virusdefinities. Dit gebeurt tijdens de opslag, wanneer data binnenkomt en wanneer gegevens weer worden opgehaald.
“Bij de gebruikelijke back-upsystemen is er meestal een bewaartijd van zo’n 60 tot 90 dagen. Er wordt een snapshot van het systeem gemaakt. Ransomware kan echter 3 tot 9 maanden actief blijven in het systeem. Het is dus mogelijk dat sommige mensen weliswaar hun back-ups online hebben geregeld, maar dat deze al besmet zijn.”
“Als de gegevens binnenkomen, scannen we ze direct. Vinden we niets, dan slaan we ze direct op computertape op. We controleren voortdurend of er nieuwe virusdefinities zijn. Als dat zo is, dan zetten we de gegevens van de tape over naar een veilige omgeving om te controleren of we niets hebben gemist bij de eerste keer scannen.”
Worden er veel bedrijven gehackt?
CvP: “Er zijn dagelijks ransomware-aanvallen. Veel bedrijven zijn kwetsbaar, ondanks dat ze al in allerlei systemen hebben geïnvesteerd om zichzelf te beschermen. Er worden geregeld grote bedrijven met succes aangevallen door hackers, daar is geen twijfel over mogelijk.
“Ze zitten dan diep in de problemen omdat ze losgeld moeten betalen en misschien voor lange tijd niet kunnen werken. In tal van gevallen waarin ze losgeld betalen, is het ook nog eens onzeker of zewel alle gegevens terugkrijgen en of ze alle gegevens ook onmiddellijk weer kunnen gebruiken.”
“Veel bedrijven denken dat ze goed voorbereid zijn omdat ze hun gegevens in de cloud hebben staan. Maar een cloud is gebaseerd op een internetverbinding, die ook gehackt kan worden. We kunnen er niet op vertrouwen dat die systemen 100 procent bescherming bieden tegen een ransomware-aanval. Bedrijven moeten nu echt voorbereid zijn. Cruciaal is dat ondernemingen niets hebben als hun weer vrijgegeven data nog steeds geïnfecteerd blijkt te zijn.
Wat zijn de grote voordelen van dit systeem?
Edwin Theunisse (ET): “Een van de belangrijkste dingen die we doen, is dat we hen ook laten weten wat ze moeten doen om zichzelf verder te beschermen. De systemen zijn dan klaar voor nieuwe datasets. We kunnen het bedrijf in een paar dagen weer operationeel maken, afhankelijk van hoe complex het is.”
“Bij de ontwikkeling van ons product ontdekten we dat het opslaan van data op tape ook nog eens veel minder elektriciteit kost dan opslag op gebruikelijke geheugenplaatsen. Een ander voordeel van het opslaan op tape is, dat hackers daar niet bij kunnen. Het is dus een zeer groene oplossing. Hoewel mensen denken dat het ouderwets is, is tape-opslag 60 procent efficiënter dan een vorm van digitale opslag. De nieuwste lineaire tape-open drives (LTO) kunnen 19 TB aan data op één tape zetten, het equivalent van 6000 complete films.”
Hoe werken jullie met de klanten samen?
CvP: “Onze eerste stap is het maken van een actuele inventarisatie van de gegevens die een klant zou kunnen hebben. Zo kunnen we bepalen aan welke diensten de klant het meest heeft. Als we bijvoorbeeld een klant hebben met een ziekenhuis dat veel patiëntgegevens bevat, dan is het belangrijk dat deze gegevens niet verloren gaan. Je moet de gegevens zo snel mogelijk kunnen herstellen, want je weet niet wanneer de patiënt terugkomt. De volgende stap is dat het datapakket dan naar Fujifilm in Duitsland gaat, die een eigen kopie op tape zet, naast de kopie bij Bluetron.”
“De onderneming in Duitsland controleert of ze alle gegevens hebben ontvangen die de klant wil bewaren. Daarna wordt er een kopie opgeslagen in het offline datacenter. Vervolgens wordt ook een derde kopie gemaakt, die naar een bunker ergens in Europa wordt gestuurd. Dat is de laatste verdedigingslinie voor bedrijven in geval van overstromingen, brand of andere rampen. Het transport van de Fujifilm-gebouwen naar de bunker is ook veilig. Het kan zelfs niet getraceerd worden.”
ET: “Na dit eerste proces installeren we aan de kant van de klant een zogenoemde data mover. Die pikt alleen de nieuwe data op. Alleen die nieuwe data wordt dan weer doorgestuurd naar Bluetron.”
CvP: “Het belang van het hebben van de laatste virusdefinities kan niet worden onderschat. We kunnen terugkijken of een bestand geïnfecteerd is en waar het zich precies bevindt, waardoor we het kunnen verwijderen voordat het zich verspreidt.”
Waarin verschilt jullie systeem van traditionele backup services?
ET: “Het gaat om het verschil tussen back-ups en disaster recovery. Wij bieden disaster recovery. Voor de situaties waarin je niet over je data kunt beschikken, tenzij je 1 miljoen euro betaalt om ze terug te krijgen. In dit geval krijg je als je onze diensten gebruikt, je data binnen 1 tot 3 dagen terug. In sommige van de recente voorbeelden van ransomware-aanvallen werkten de back-upsystemen van de getroffen ondernemingen niet. Hackers weten dat als ze het geld echt willen hebben, ze ook de back-up moeten blokkeren. Zolang je back-upsysteem een online verbinding heeft, blijft deze kwetsbaar.
CvP: “Probleem is ook dat ondernemngen nalaten beschikbare systeemupdates door te voeren. Maar je kunt de beste systemen hebben aangeschaft om je bedrijf te beschermen, maar als een collega een besmette USB-stick gebruikt, dan kan de beste databeveiliging je niet helpen.”
Wat zijn de verdere ontwikkelingen?
ET: “Onze volgende prioriteit is het beschermen van uiterst gevoelige informatie als hackers lang in het systeem zitten. Ze kunnen op zoek gaan naar iets dat schadelijk kan zijn voor het bedrijf als het openbaar gemaakt wordt, zoals IP-gegevens. Wij willen een speciaal beschermingsproces voor deze gegevens ontwikkelen, omdat dergelijke data vaak amper wordt gebruikt. 90 procent van dit soort gegevens wordt, wanneer ze zijn opgeslagen, helemaal niet meer geopend. Maar als hackers ze in handen kunnen krijgen, is dat wel een punt van zorg.”
CvP: “Dus moeten we bedrijven vragen of het uitmaakt als deze gegevens buiten hun eigen systemen worden opgeslagen. Het idee is dat de klant dergelijke bestanden naar onze systemen overzet. Als dat is gebeurd, dan duurt het voor de klant slechts een minuut of vijf om zijn gegevens uit ons systeem te halen. Het is een kleine moeite om ervoor te zorgen dat de gegevens nergens op straat belanden. Het werkt ook met een beveiligde internetverbinding, dus het kan hackers jaren kosten om in te breken.”
Foto: Edwin Theunisse en zijn collega’s. © Bluetron.