Het voelt soms alsof Microsoft machteloos staat tegenover de vele DDoS aanvallen en ze er eigenlijk weinig tegen doen. Dit is niet helemaal waar, of zelfs helemaal niet waar.
Het sinds november bestaande Microsoft Corp.’s Cyber Defense Operations Center staat in Redmond, Washington. De geblindeerde afdeling is gebouwd om de reputatie van de beveiliging van alle Microsoft producten, van smartphones tot bedrijfsservers tot webservers te verbeteren. Deze high-tech bunker is totaal geblindeerd zodat er geen zicht is op dat waar de security engineers mee bezig zijn. Maar deze futuristische ruimte kan met één druk op de knop zichtbaar worden gemaakt waarbij de ramen van donker naar helder schakelen en je een kijkje krijgt in de keuken. Daar zien we een groot aantal engineers werken om hackers een stap voor te zijn. Op de muren staat in het groot ”protect”, “detect” en “respond” te lezen. Vandaag zal Microsoft president en chief legal officer Brad Smith een keynote speech gaan geven over cloud computing tijdens de jaarlijkse RSA digital-security conferentie in San Francisco en hier meer over gaan vertellen.
In de faciliteit werken nu zo’n 50 security experts van de Microsoft Office en Windows groep, de Xbox en Azure divisies en nog een aantal andere units. Het plan is dat deze afzonderlijke security teams samen gaan werken in combinatie met de ongeveer 3500 andere security medewerkers verspreid over de wereld. Microsoft wil niets kwijt over de kosten van het center maar geeft wel aan dat het al 1 miljard dollar heeft uitgegeven aan beveiliging.
De oorsprong van dit center ligt in het in 2013 opgerichte Cybercrimes Center. Vorig jaar heeft men meerdere tech en telecommunicatie bedrijven bezocht om daar te bekijken hoe daar de data wordt verwerkt door hun beveiligingsteams. Mede hierdoor heeft Microsoft besloten om een grote open ruimte te gaan gebruiken. Ook is hier het idee ontstaan om de monitors naar buiten toe niet zichtbaar neer te zetten zodat bezoekers geen gevoelige informatie zouden kunnen zien.
Het overal aanwezig zijn van de producten van Microsoft maakt hen bevattelijker voor de aanvallen van hackers. Windows 10 is als systeem veel beter beveiligd, ook omdat de gratis upgrades op de achtergrond automatisch geïnstalleerd worden. Ondanks dit blijft Microsoft, met zijn grote aantallen pc’s, game consoles, computer servers en Web services, een mikpunt voor aanvallen. Het hoopt dat met dit nieuwe center er een sneller antwoord is op deze aanvallen. Dit is een belangrijk doel, want het cybersecurity bedrijf FireEye heeft berekend dat de gemiddelde duur van het onontdekt blijven van aanvallers op het netwerk van hun slachtoffers zo’n 146 dagen beslaat.
Bryan Casper, een security-incident-response manager bij het center geeft aan dat tijd belangrijk is. “minuten zijn belangrijk, seconden zijn belangrijk, dus het visuele contact met anderen in deze ruimte is belangrijk, beter dan te moeten wachten op een e-mail”. De sleutel naar dit snelle reageren ligt in een opkomende technologie die bekend staat onder de naam ‘machine learning’. Microsoft heeft een groep zogenaamde ‘white-hat hackers’, die nu bekend staan als het Red Team, ingehuurd om hun netwerken en software aan te vallen. De machine learning programma’s bekijken deze incidenten maar ook de echte aanvallen, om zo te leren hoe deze aanvallen zijn opgebouwd waarna men die kennis gebruikt om de verdediging te verbeteren. Het filtert miljarden deeltjes data: klanten die in- en uitloggen, verschillende software delen gebruiken, bestanden up en downloaden en kijken dan naar patronen in die data om zo de aanvallen te voorspellen. Op deze manier is men veel beter voorbereid op aanvallen, beter dan in het verleden.
Dat dit werkt, is wel te merken. Al zijn de klachten en de klaagzangen nog talrijk als Microsoft of Xbox weer eens plat gaat, toch merk ik wel op dat de tijd dat deze storingen aanwezig blijven korter worden, beperkter zijn of soms zelfs maar een aantal minuten aanwezig zijn. Natuurlijk blijven er aanvallen die men nog niet goed heeft kunnen inschatten waardoor het systeem er langer uit blijft liggen maar laten we hopen dat men in dit crisis centrum leert van zo’n aanval waardoor de slagingskans van dit soort aanvallen in de toekomst steeds kleiner gaat worden.