image

Nederlandse malwarebestrijder krijgt injectie van 3 miljoen euro

donderdag 28 mei 2015, 10:49 door Redactie, 12 reacties

Het Nederlandse beveiligingsbedrijf RedSocks, dat zich bezighoudt met het analyseren en bestrijden van malware, heeft een kapitaalinjectie van 3 miljoen euro ontvangen. RedSocks werd in december 2012 opgericht en deed eerder al drie investeringsrondes. Deze vierde kapitaalinjectie is bedoeld om de groei van de organisatie en de bedrijfsactiviteiten te versnellen. Ook wordt er naar uitbreiding in het buitenland gekeken. Het bedrijf biedt voor de zakelijke markt een oplossing om internetverkeer in real-time op malware te controleren.

Reacties (12)
28-05-2015, 15:23 door Anoniem
Hoe werkt dat?
28-05-2015, 15:41 door Erik van Straten - Bijgewerkt: 28-05-2015, 16:05
Door Anoniem: Hoe werkt dat?
Dat kun je lezen op http://www.redsocks.nl/ - als je niet zeeziek wordt van de pagina die steeds op en neer gaat (what were they smoking).

Aanvulling 16:05: in "Operational White Paper" uit 2014, mogelijk te vinden in http://www.redsocks.nl/downloads/ (ik vond de PDF file met wat Googlen), staat beschreven hoe deze appliance werkt (ik begrijp niet waarom dit soort bedrijven het vinden van relevante info tussen veel marketing crap zo moeilijk maken). Wat ik daaruit opmaak is dat de appliance vooral kijkt naar externe IP-adressen (informatie daarover krijgt de appliance via "flow" data uit je router).

Er lijkt dus geen sprake van SSL-inspectie (met bijbehorende MitM). De appliance zou elk uur een lijst van gemiddeld 1 miljoen blacklisted IP-adressen ontvangen. De bron daarvoor lijkt "RedSocks, coupled with our partners, monitors tens of thousands of botnets in real-time around the world. The results of which are automatically included in malicious indicator lists and fed to the MTD".

Dit lijkt mij een interessant concept (ik heb niets met Redsocks te maken).
28-05-2015, 15:43 door Anoniem
Een beetje malware weet zich goed te vermommen, en wordt pas later in het geheugen in originele staat gebracht. Het realtime monitoren van de binnenkomende datastroom lijkt mij dan zinloos. Dus inderdaad: Hoe werkt dat dan ?
28-05-2015, 16:02 door Anoniem
Door Anoniem: Een beetje malware weet zich goed te vermommen, en wordt pas later in het geheugen in originele staat gebracht. Het realtime monitoren van de binnenkomende datastroom lijkt mij dan zinloos. Dus inderdaad: Hoe werkt dat dan ?

Ze kijken juist vooral naar egress. Geen preventie maar detectie/monitoring dus.
Werken wel paar handige jongens zo te zien op LI.
28-05-2015, 16:23 door Anoniem
Door Anoniem: Een beetje malware weet zich goed te vermommen, en wordt pas later in het geheugen in originele staat gebracht. Het realtime monitoren van de binnenkomende datastroom lijkt mij dan zinloos. Dus inderdaad: Hoe werkt dat dan ?

Deze appliance kijkt specifiek naar het uitgaande verkeer ;)
28-05-2015, 17:05 door Anoniem
Het lijkt er op dat de box gewoon naar "known" bad-IP's kijkt in uitgaand netwerkverkeer en wellicht andere IOC kenmerken (gate,php voor Zeus b.v.) al kan ik dat niet precies terug vinden op de site. Whitepaper via de site vereist registratie.

De werking concludeer ik naar aanleiding van een quote op hun website: "de MTD zal de aanwezigheid van malware waarnemen zodra de malware naar huis belt”.
29-05-2015, 02:22 door Anoniem
Klinkt behoorlijk als zeepbelinvestering op basis van de gegeven technische geavanceerdheid vergeleken met andere marktpartijen. Waar zijn ze met een mooi verhaal met de pet rondgegaan, bij kapitaal krachtig 67+ zonder IT-achtergrond?
29-05-2015, 10:20 door Anoniem
Klinkt als een reputatie gebaseerd systeem, daar zijn er al genoeg van met meer volwassenheid! Kan dit ook blokkeren blijft het bij detectie?
29-05-2015, 18:12 door Anoniem
Oude wijn in nieuwe zakken, zonde van je geld.
Zijn veel betere oplossingen in de markt die zich al jaren hebben bewezen.
29-05-2015, 18:24 door Anoniem
Hoezo nederlands?
"De bron daarvoor lijkt "RedSocks, coupled with our partners, monitors tens of thousands of botnets in real-time around the world".
29-05-2015, 23:06 door Anoniem
Aanpak schijnt daadwerkelijk vernieuwend te zijn. Detecteerden dingen bij ons die andere partijen niet zagen.
06-08-2015, 12:56 door Anoniem
Het detecteert alleen al het uitgaande netwerkverkeer en rapporteert hiervan diegene die kwaadaardig zouden kunnen zijn. Op deze manier kan dit verkeer direct worden aangepakt. Andere oplossingen detecteren tot nog toe alleen het inkomende verkeer, het is dus wel vernieuwend.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.