Zolder – een disruptieve nieuwkomer op de security markt
Sinds een paar maanden zijn er de Zoldersessions op YouTube waarmee het Nederlandse bedrijf Zolder.io dieper ingaat op actuele security ontwikkelingen en digitalisering in de brede zin. De video's waren een reden aan een van de vier oprichters, Erik Remmelzwaal, te vragen wat voor bedrijf het is.
Remmelzwaal: “Zolder is een security research bedrijf gericht op de digitale toekomst. Het zoekt actief naar kwetsbaarheden in digitale systemen die misbruikt kunnen worden. En volgt op de voet de tactieken die cybercriminelen inzetten en andere manieren van dataverlies. Die vaardigheid is nu al belangrijk maar krijgt volgens Zolder in de toekomst een veel grotere maatschappelijke betekenis.”
Door zo gericht te zijn op security research vinden de hackers van Zolder mogelijkheden tot manipulatie in systemen. Gevonden zwaktes en aanvalsmethodieken worden grondig geanalyseerd en vervolgens beschreven. Die kennis wordt breed met de markt gedeeld. Het YouTube kanaal is een van de manieren dat te doen. Normaal zouden de bevindingen ook op congressen worden besproken, maar dat is om begrijpelijke redenen vooralsnog niet mogelijk.
Door het etaleren van kennis door Zolder komt al gezonde en groeiende vraag vanuit de markt naar het geven van trainingen en doen van maatwerk onderzoek. De vragen komen vooral van grotere ondernemingen.
Zolder.app voor het MKB
Remmelzwaal benadrukt dat Zolder.io geen klassiek consultancy bedrijf is dat uitsluitend de corporates bedient. “We richten ons nadrukkelijk veel meer op het MKB. In de digitale toekomst zullen bedrijven naar verwachting sowieso gemiddeld genomen kleiner zijn. Maar bovendien is daar nu al de behoefte aan begrijpelijke security ondersteuning zeer groot. MKB’ers die bezig zijn met digitalisering van hun corebusiness willen typisch gezien minder tijd besteden aan maatwerk voor hun kantoorautomatisering en kiezen daarom voor cloud toepassingen. Maar blijven dan wel met vragen zitten over de veiligheid daarvan.” Die vragen gaat Zolder.io beantwoorden met de eigen app die op dit moment in de bèta fase is.
Met de app worden meerdere vliegen in een keer geslagen. Allereerst is het een platform waarmee de security researchers van Zolder in 1 actie een grote groep klanten van effectieve beveiliging kunnen voorzien als daar aanleiding toe is. “Dit is hetgeen we hopen te bereiken en wat ook tot uiting komt in onze tagline “Applied Security Research”. Daarnaast geeft het gebruiker heldere informatie en over gevonden kwetsbaarheden in de Microsoft 365 omgeving en hersteltips die met 1 druk op de knop zijn toe te passen. Tot slot monitoren worden de security functies van Microsoft ingezet om potentieel verdacht gedrag te detecteren en via de Zolder.App samen met de gebruiker op te volgen “Wij richten ons als eerste op de Microsoft 365 gebruikers omdat het de grootste groep in Nederland is. De security features die Microsoft aanbiedt zijn zeer uitgebreid maar ook lastig te doorgronden. Zolder.io maakt voor de gebruiker de vertaalslag naar een simpele interface met uitleg welke vinkjes moeten worden gezet,” legt Remmelzwaal uit.
De app als startpunt
De Zolder.App is het startpunt voor verdere ondersteuning, want hoe digitaal de werkplek ook mag zijn er is altijd wel fysieke on premise hardware aanwezig. Om die reden zal Zolder.io voor de uitrol van de app ook graag gebruik maken van het kanaal. Daar zit immers de kennis van de klant infrastructuur. Remmelzwaal beschouwt het kanaal, de IT installateurs en kantoor automatiseerders, ook als een belangrijke gebruikersgroep is voor de app. “Het is een groep die extra onder vuur genomen wordt door hackers, omdat ze als steppingstone kunnen fungeren. Zij hebben er dus extra baat bij de eigen veiligheid goed voor elkaar te hebben.”
Uitrol en disruptie
De uitrol van de app staat voor Q4-2020 gepland. Met de app wil Zolder.io een baanbrekend prijsmodel hanteren. Dat wordt mogelijk omdat automatisering een groot deel van de werkzaamheden optimaliseert en de overhead laag is. “We hebben kennis van de security sector en zien dat oude werkmethodes en omvangrijke organisaties de markt bepalen,” zegt Remmelzwaal. “Deze markt is toe aan een disruptieve nieuwkomer, zoals dat ook in andere sectoren is gebeurd.” Het spreekt voor zich dat hij Zolder.io die rol toedicht. Het bedrijf gaat er voor zorgen dat het MKB eindelijk de eigen weerbaarheid echt onder controle krijgt. “Dat is niets anders dan echt zicht hebben op wat zich afspeelt, daar weet van hebben en er iets aan kunnen doen.”
Meer over
Lees ook
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1
Fortinet lanceert nieuwe OT-beveiligingstoepassingen
Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1