Cybersecurity wordt steeds belangrijker. We vertrouwen allemaal steeds meer gegevens toe aan het internet en gebruiken steeds meer apps, terwijl hackers steeds vernuftiger worden. We beveiligen ons beter en beter, maar applicaties blijven vaak de zwakke schakel. In deze niche speelt GuardSquare een belangrijke rol. We bekijken dit jonge bedrijf dan ook graag van wat naderbij.
GuardSquare werd opgericht in 2014 maar de wortels van het bedrijf reiken al tot 2001. ‘De huidige cto Eric Lafortune, bracht toen Proguard op de markt, een source optimalisatietool voor Java-applicaties. Het maakte apps niet alleen kleiner en sneller, het zorgde ook voor een minimale protectie’, kijkt ceo Heidi Rakels terug op het verleden.
‘Met de opkomst van het mobiele internet werd Proguard steeds meer gebruikt voor Android-applicaties en ook opgenomen in de Android SDK. De populariteit kreeg dan ook een enorme boost. Vanaf toen kregen we meer en meer vraag naar een product dat ook bescherming kon bieden voor Android-applicaties. Dit product lanceerden we uiteindelijk in 2012 onder de naam Dexguard.
Appbeveiliging
Apps hacken is niet zo moeilijk, eens gedecompileerd kan een hacker snel inzicht verwerven en schade berokkenen. Dit kan gaan van het ontvreemden van logins, tot het omzeilen van licenties en nog heel wat ander kwaad. Financieel verlies en reputatieschade voor de uitgevers én gebruikers komen dan in zicht.
‘De bescherming die Dexguard en onze nieuwe oplossing voor iOS-applicaties bieden is tweeledig: onze software biedt zowel bescherming tegen statische als tegen dynamische analyse. Om statische analyse – de analyse van de applicatie ‘in rust’ – te voorkomen, wordt de broncode van mobiele applicaties op verschillende niveaus geobfusceerd en geëncrypteerd. Dat bemoeilijkt het decompilatieproces en zorgt ervoor dat de verkregen informatie onleesbaar is. Om dynamische analyse – de analyse van de draaiende applicatie – te voorkomen, worden een aantal veiligheidsbibliotheken in de te beschermen applicatie geïntroduceerd die de integriteit en de integriteit van het toestel waarop het draait controleren’, zegt Rakels.
Open source project
Rakels en Lafortune vormden vanaf 2014 het kernteam, beide met een achtergrond als software-ingenieur. Dit team werd al snel versterkt met Jürgen Ingels, een gekende naam in de start-up wereld, die investeerde in het bedrijf en zijn ruime bagage aan kennis inbracht. Vanaf 2015 volgden er aanwervingen wat het team nu zo’n twintig mensen sterk maakt. Recent werd ook Roel Caers als hoofd verkoop aangetrokken om de commerciële cel verder uit te bouwen.
‘Dexguard, ons product voor de beveiliging van Android-applicaties, groeide uit het open source project van Proguard. Een groot voordeel’, glimlacht Rakels. ‘We werden/worden gebruikt door een gemeenschap die meer dan een miljoen ontwikkelaars telt, een garantie op heel wat feedback. De ervaring die we zo opbouwden is van goudwaarde om de stap te zetten naar de beveiliging van andere applicaties en platformen, zoals iOS’, zegt Rakels.
‘Tevreden gebruikers van Proguard kwamen als het ware vanzelf bij ons aankloppen en daar rekenen we nog steeds voor een stuk op. Uiteraard moeten we blijvend op zoek naar nieuwe klanten, klanten die niet met onze eerdere producten vertrouwd zijn. Omdat we gegroeid zijn vanuit een open source-project hadden we in de beginfase ook maar een beperkte financiële injectie nodig. Er werden met Dexguard al snel inkomsten gegenereerd, die we dan konden gebruiken om de ontwikkeling van de iOS-producten te financieren’, vertelt Rakels.
Internet of things
GuardSuare is cash-flow positief, vrij uitzonderlijk in een start-up omgeving. ‘We verwachten dit jaar een groei van 350 procent en werken momenteel aan onze commerciële structuur. Pas daarna kunnen we inschatten of er bijkomend kapitaal nodig is. We willen onze koppositie in de markt behouden en blijven dan ook investeren in geavanceerde beveiligingstechnieken. Ook in de bescherming van iOS- en IoT-applicaties willen we een toonaangevende rol spelen. Het spreekt voor zich dat we hier meer en meer de baan voor zullen op moeten en op zoek gaan naar potentiële klanten. Ook een nauwere samenwerking met verdelers staat op de agenda’, geeft Rakels ambitieus aan.
‘Ondertussen zijn we de referentie op het gebied van Android-beveiliging, dit kunstje willen we ook op andere platformen herhalen. Ons product voor de beveiliging van iOS-applicaties wordt in de komende maanden gelanceerd, terwijl het internet of things (ioT) ook heel wat mogelijkheden biedt. Als je dan ook nog weet dat we werk willen maken van het aanleggen van beveiligingsbibliotheken, dan weet je dat we nog heel wat werk voor de boeg hebben’, lacht Rakels.
Speler in een mondiale markt
Dat niet iedereen bezig is met de gevaren die verbonden zijn aan het gebruik van mobiele applicaties merken ze bij GuardSquare elke dag. ‘We moeten inderdaad mensen nog altijd bewust maken van dit feit’, geeft Rakels aan. ‘Technische medewerkers onderkennen het wel, maar bij het hoger management ontbreekt nog vaak de bewustwording.’
Ondertussen heeft GuardSquare zijn start-up periode achter de rug. Er is een duidelijke visie, een goed werkend product en enthousiasme in de markt. Het klantenbestand bevat heel wat grote namen en ze zijn een speler in een mondiale markt. Alle voortekenen zijn dus gunstig om het grote doel: nog meer klanten overtuigen, te behalen. Het in de markt zetten van de iOS-beveiliging is daarin een eerste belangrijke stap.
