Zolder – een disruptieve nieuwkomer op de security markt

Zolder_io_400300

Sinds een paar maanden zijn er de Zoldersessions op YouTube waarmee het Nederlandse bedrijf Zolder.io dieper ingaat op actuele security ontwikkelingen en digitalisering in de brede zin. De video's waren een reden aan een van de vier oprichters, Erik Remmelzwaal, te vragen wat voor bedrijf het is.

Remmelzwaal: “Zolder is een security research bedrijf gericht op de digitale toekomst. Het zoekt actief naar kwetsbaarheden in digitale systemen die misbruikt kunnen worden. En volgt op de voet de tactieken die cybercriminelen inzetten en andere manieren van dataverlies. Die vaardigheid is nu al belangrijk maar krijgt volgens Zolder in de toekomst een veel grotere maatschappelijke betekenis.”

Door zo gericht te zijn op security research vinden de hackers van Zolder mogelijkheden tot manipulatie in systemen. Gevonden zwaktes en aanvalsmethodieken worden grondig geanalyseerd en vervolgens beschreven. Die kennis wordt breed met de markt gedeeld. Het YouTube kanaal is een van de manieren dat te doen. Normaal zouden de bevindingen ook op congressen worden besproken, maar dat is om begrijpelijke redenen vooralsnog niet mogelijk.

Door het etaleren van kennis door Zolder komt al gezonde en groeiende vraag vanuit de markt naar het geven van trainingen en doen van maatwerk onderzoek. De vragen komen vooral van grotere ondernemingen.

Zolder.app voor het MKB

Remmelzwaal benadrukt dat Zolder.io geen klassiek consultancy bedrijf is dat uitsluitend de corporates bedient. “We richten ons nadrukkelijk veel meer op het MKB. In de digitale toekomst zullen bedrijven naar verwachting sowieso gemiddeld genomen kleiner zijn. Maar bovendien is daar nu al de behoefte aan begrijpelijke security ondersteuning zeer groot. MKB’ers die bezig zijn met digitalisering van hun corebusiness willen typisch gezien minder tijd besteden aan maatwerk voor hun kantoorautomatisering en kiezen daarom voor cloud toepassingen. Maar blijven dan wel met vragen zitten over de veiligheid daarvan.” Die vragen gaat Zolder.io beantwoorden met de eigen app die op dit moment in de bèta fase is.

Met de app worden meerdere vliegen in een keer geslagen. Allereerst is het een platform waarmee de security researchers van Zolder in 1 actie een grote groep klanten van effectieve beveiliging kunnen voorzien als daar aanleiding toe is. “Dit is hetgeen we hopen te bereiken en wat ook tot uiting komt in onze tagline “Applied Security Research”. Daarnaast geeft het gebruiker heldere informatie en over gevonden kwetsbaarheden in de Microsoft 365 omgeving en hersteltips die met 1 druk op de knop zijn toe te passen. Tot slot monitoren worden de security functies van Microsoft ingezet om potentieel verdacht gedrag te detecteren en via de Zolder.App samen met de gebruiker op te volgen “Wij richten ons als eerste op de Microsoft 365 gebruikers omdat het de grootste groep in Nederland is. De security features die Microsoft aanbiedt zijn zeer uitgebreid maar ook lastig te doorgronden. Zolder.io maakt voor de gebruiker de vertaalslag naar een simpele interface met uitleg welke vinkjes moeten worden gezet,” legt Remmelzwaal uit.

De app als startpunt

De Zolder.App is het startpunt voor verdere ondersteuning, want hoe digitaal de werkplek ook mag zijn er is altijd wel fysieke on premise hardware aanwezig.  Om die reden zal Zolder.io voor de uitrol van de app ook graag gebruik maken van het kanaal. Daar zit immers de kennis van de klant infrastructuur. Remmelzwaal beschouwt het kanaal, de IT installateurs en kantoor automatiseerders, ook als een belangrijke gebruikersgroep is voor de app. “Het is een groep die extra onder vuur genomen wordt door hackers, omdat ze als steppingstone kunnen fungeren. Zij hebben er dus extra baat bij de eigen veiligheid goed voor elkaar te hebben.”

Uitrol en disruptie

De uitrol van de app staat voor Q4-2020 gepland. Met de app wil Zolder.io een baanbrekend prijsmodel hanteren. Dat wordt mogelijk omdat automatisering een groot deel van de werkzaamheden optimaliseert en de overhead laag is. “We hebben kennis van de security sector en zien dat oude werkmethodes en omvangrijke organisaties de markt bepalen,” zegt Remmelzwaal. “Deze markt is toe aan een disruptieve nieuwkomer, zoals dat ook in andere sectoren is gebeurd.” Het spreekt voor zich dat hij Zolder.io die rol toedicht. Het bedrijf gaat er voor zorgen dat het MKB eindelijk de eigen weerbaarheid echt onder controle krijgt. “Dat is niets anders dan echt zicht hebben op wat zich afspeelt, daar weet van hebben en er iets aan kunnen doen.”

Meer over
Lees ook
ESET publiceert het ESET Threat Report: Q2 2020

ESET publiceert het ESET Threat Report: Q2 2020

ESET publiceert haar Threat Report over Q2 2020, waarin belangrijke statistieken van ESET-detectiesystemen worden samengevat en opmerkelijke voorbeelden van ESET's cybersecurityonderzoek worden uitgelicht. Het Threat Report omvat tevens exclusieve, nog niet eerder verschenen ESET-onderzoeksupdates.

Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

De Cloud Security Alliance (CSA) presenteert de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals...

DSD Europe eerste die complete Acronis cloudportfolio direct vanuit reseller platform levert

DSD Europe eerste die complete Acronis cloudportfolio direct vanuit reseller platform levert

Als eerste in Europa stelt DSD Europe het complete Acronis cloudportfolio beschikbaar voor haar partners en levert de oplossingen, dankzij de API-koppeling, direct na aankoop vanuit het DSD-platform. Binnen één minuut ontvangt de reseller inloggegevens van de MSP-omgeving en kan de Acronis-oplossing voor de eindklant worden ingericht.