VDSS monitort real-time belangrijke of gevoelige data en alarmeert wanneer deze data op mogelijk oneigenlijke manier wordt benaderd. Zo kan VDSS signaleren wanneer een gebruiker, die geen toegang heeft, toch de data benadert. Ransomware die uw bestanden gaat inpakken, zal door VDSS in quarantaine geplaatst worden.
VDSS is ontwikkeld door Triangle Solutions b.v., een volledig zelfstandig Nederlands software bedrijf. Naast VDSS heeft Triangle Solutions ook TSMS, IT monitoring ontwikkeld. VDSS/TSMS is een client server applicatie die al 20 jaar draait binnen grote organisaties, met vele clients aan 1 server.
Security Scans worden standaard uitgevoerd bij vele van deze grotere klanten. Tijdens Security Scans worden bedrijfsmiddelen zoals apparatuur, netwerken, data, software en processen in kaart gebracht, waarna er per bedrijfsmiddel een risicoanalyse wordt uitgevoerd. TSMS/VDSS worden regelmatig in deze tests opgenomen, als onderdeel van de monitoring.
Eventuele adviezen worden teruggekoppeld en wanneer nodig, nemen wij daarop maatregelen. Dit heeft er o.a. voor gezorgd dat de huidige VDSS voldoet aan strenge veiligheidsmaatregelen.
VDSS heeft geen zogenaamde “build-in backdoor” account of anderzijds toegang tot uw systeem, zonder dat u daarvan op de hoogte bent.
TCP/IP Verbindingen
Uitgaande verbinding: VDSS Agents worden geïnstalleerd op de productie
systemen die u wilt monitoren/controleren. Alleen wanneer dit nodig is,
neemt de VDSS Agent direct contact op met de VDSS Server, door gebruik
te maken van het TCP/IP-protocol. Standaard wordt poort 2345 gebruikt, als u daarvan wilt afwijken kan dit ingesteld worden bij de installatie van de VDSS software. Deze verbinding kunt u desgewenst zelf nog extra beveiligen door bijv. een VPN verbinding.
Ingaande verbinding: De VDSS Server kan ook met de VDSS Agent verbinden, maar dit is niet noodzakelijk en kan uitgezet worden. Deze connectie verloopt via de VDSS Sysinfo functionaliteit. Standaard wordt poort 2346 gebruikt, deze poort is uiteraard ook zelf in te stellen bij de installatie van de VDSS software.
E-mail agent: Daarnaast zijn er ook steeds meer omgevingen waarbij er geen TCP/IP verbinding meer is toegestaan, niet alleen voor ingaand verkeer, maar ook uitgaand verkeer. In dat geval kan VDSS een email Agent leveren, deze zal de geëncrypte TCP/IP pakketten via een mail verbinding naar de VDSS Server sturen. Dit is op aanvraag leverbaar en zit niet standaard in de huidige versie van VDSS.
Wij leveren al jaren oplossingen voor het monitoren in o.a. ziekenhuizen, waar de MRI systemen in een “gesloten” omgeving staan. Deze systemen worden vervolgens bewaakt met een email Agent.
Protocollen en Encryptie
Security by Design: De VDSS Server en Agents communiceren via
dezelfde normen, er wordt gebruikt gemaakt van een protocol door
Triangle Solutions zelf ontwikkeld. Deze set van regels en procedures is
nodig voor de communicatie tussen de VDSS Server en de Agents.
Dit protocol van VDSS bestaat uit commando’s, om elkaar te begrijpen, maar daarnaast gaat er natuurlijk ook data de lijn over. De data, die door VDSS over de lijn gestuurd wordt, bevat zo weinig mogelijk gevoelige data en wordt zo klein mogelijk gehouden. Hier is bij het bouwen van het concept rekening gehouden. Alleen de informatie die echt nodig is, wordt over het netwerk gestuurd.
Beveiliging: Door bijv. Sniffing kan data van de lijn opgevangen worden en het protocol achterhaald. Om dit te voorkomen zijn de volgende beveiligingen ingebouwd.
Handshaking protocol: controleert de data m.b.v. controle signalen tussen de VDSS Server en Agent en verbeterd de berichtgeving tussen de systemen.
Encryptie: VDSS gebruikt de regel van twee voor codering van hun gegevens tussen VDSS Server en Agents. De Rule of Two is een gegevensbeveiligingsprincipe van het Commercial Solutions for Classified Program (CSfC) van de NSA. Het specificeert twee volledig onafhankelijke lagen cryptografie om gegevens te beschermen. VDSS gebruikt allereerst AES, een officiële versleutelingsstandaard die door het National Institute of Standards and Technology (NIST) is gespecificeerd. AES versleuteling wordt wereldwijd gebruikt door veel verschillende organisaties. Overheden, banken en ontwikkelaars van beveiligingssoftware gebruiken AES. Elke VDSS Agent stuurt na de installatie een Diffie-Hellman-Key om zich voor de eerste keer aan te melden bij de VDSS server. Hierdoor is elke verbinding anders geëncrypt.
Daarbij doet VDSS nog een extra laag aan encryptie daar bovenop. Dit geeft een extra beveiliging, wanneer er een lek gevonden worden in AES.
Screenshot: bericht voor encryptie
Screenshot: bericht na encryptie
VDSS Agent
Rechten: Om uw data te bewaken wordt er een VDSS Agent op uw
systeem geïnstalleerd. Deze agent heeft de volgende rechten:
- Processen die de data aanvallen in quarantaine te plaatsen (bijv. ransomware attacks of andere niet gewenste acties op uw data bestanden).
- Rules aanmaken/verwijderen in de firewall.
- Om mee te kijken met het OS.
Performance: De VDSS Agent neemt gemiddeld 40 MB diskruimte in en wordt separaat van uw systeem geïnstalleerd in een eigen directory. De CPU belasting van een VDSS agent is ongeveer 1 á 2 % en zal gemiddeld 30 MB memory gebruiken. Op het moment dat de Agent een ransomware attack detecteert, zal de Agent in High Alert state gaan en zal de CPU belasting toenemen naar 5 tot 10%.