Het Gentse cybersecuritybedrijf Aikido Security heeft het bedrijf Root overgenomen. Dankzij deze overname lanceert Aikido twee nieuwe diensten, genaamd Aikido Libraries en Aikido Images. Deze diensten zorgen ervoor dat softwarebouwers direct veilige alternatieven kunnen gebruiken voor hun code en softwarepakketten.
Het grote voordeel hiervan is dat dit volledig automatisch gebeurt, zonder ingewikkelde verhuizingen van data en zonder dat de bestaande software crasht. Bijna alle moderne software en apps zijn tegenwoordig gebouwd met behulp van open source code. Dit zijn gratis, kant-en-klare bouwblokken die door iedereen gebruikt mogen worden. Hoewel dit erg handig is, brengt het ook grote risico’s met zich mee omdat digitale aanvallers er dol op zijn.
Zodra er een beveiligingslek in zo’n bouwblok wordt ontdekt, slaan hackers vaak meteen toe, soms zelfs nog op dezelfde dag. Dankzij kunstmatige intelligentie kunnen zij dit bovendien steeds sneller en goedkoper doen. Een bekend mega-lek uit 2021, genaamd Log4Shell, is daardoor nu nog steeds aanwezig in miljoenen systemen.
De onmogelijke keuze voor softwareontwikkelaars
Softwareontwikkelaars stonden tot nu toe voor een onmogelijke keuze als er een lek werd gevonden. Ze konden de nieuwste versie installeren met het risico dat de software door de update crasht en ze konden afwachten en hopen dat ze niet gehackt werden. Of ze moesten heel duur overstappen naar een alternatief van een grote softwaregigant. Geen van deze opties werkt in de praktijk echt goed, omdat updates vaak onbedoelde wijzigingen meebrengen of zelfs weer nieuwe fouten introduceren.
Het overgenomen bedrijf Root lost dit probleem slim op. In plaats van alleen maar te waarschuwen dat er een lek is, wat de meeste beveiligingssoftware doet, repareert Root het probleem direct. Het systeem werkt als een soort automatische fabriek. Zodra er ergens een lek wordt ontdekt, maakt het systeem razendsnel een digitale pleister. Die past precies op de softwareversie die het bedrijf op dat moment gebruikt.
Ian Riopel, de baas van Root, legt uit dat de sector nog te veel is blijven hangen in het sorteren van problemen. Bedrijven kijken vaak naar een enorme lijst met lekken en discussiëren dan over welke ze eerst moeten oplossen. Root is juist gebouwd om die discussie over te slaan en het probleem gewoon meteen op de juiste plek te repareren.
Automatische updates zonder risico
Deze techniek zit nu in de nieuwe diensten van Aikido. Klanten krijgen dus automatisch een veilige update die gegarandeerd niets kapotmaakt. Een belangrijk detail is dat Aikido kritieke oplossingen voor grote, actuele lekken gratis deelt met de rest van de wereld. Zo heeft de hele internetgemeenschap er voordeel van heeft en de software verdwijnt niet achter een betaalmuur.
De overname past in de enorme groeispurt van Aikido. Het bedrijf is in korte tijd uitgegroeid tot een van de snelst groeiende cybersecuritybedrijven van Europa. Meer dan honderdduizend teams wereldwijd gebruiken de software al, waaronder bekende namen zoals de Engelse Premier League en de digitale bank Revolut.
Met de overname van Root en het aantrekken van de oprichters zet Aikido de volgende stap naar software die zichzelf volledig automatisch beveiligt. Het uiteindelijke doel is simpel, namelijk zorgen dat softwareontwikkelaars zich geen zorgen hoeven te maken over de beveiliging. Zo kunnen zij zich weer volledig focussen op het bouwen van nieuwe producten.