Zolder – een disruptieve nieuwkomer op de security markt
Sinds een paar maanden zijn er de Zoldersessions op YouTube waarmee het Nederlandse bedrijf Zolder.io dieper ingaat op actuele security ontwikkelingen en digitalisering in de brede zin. De video's waren een reden aan een van de vier oprichters, Erik Remmelzwaal, te vragen wat voor bedrijf het is.
Remmelzwaal: “Zolder is een security research bedrijf gericht op de digitale toekomst. Het zoekt actief naar kwetsbaarheden in digitale systemen die misbruikt kunnen worden. En volgt op de voet de tactieken die cybercriminelen inzetten en andere manieren van dataverlies. Die vaardigheid is nu al belangrijk maar krijgt volgens Zolder in de toekomst een veel grotere maatschappelijke betekenis.”
Door zo gericht te zijn op security research vinden de hackers van Zolder mogelijkheden tot manipulatie in systemen. Gevonden zwaktes en aanvalsmethodieken worden grondig geanalyseerd en vervolgens beschreven. Die kennis wordt breed met de markt gedeeld. Het YouTube kanaal is een van de manieren dat te doen. Normaal zouden de bevindingen ook op congressen worden besproken, maar dat is om begrijpelijke redenen vooralsnog niet mogelijk.
Door het etaleren van kennis door Zolder komt al gezonde en groeiende vraag vanuit de markt naar het geven van trainingen en doen van maatwerk onderzoek. De vragen komen vooral van grotere ondernemingen.
Zolder.app voor het MKB
Remmelzwaal benadrukt dat Zolder.io geen klassiek consultancy bedrijf is dat uitsluitend de corporates bedient. “We richten ons nadrukkelijk veel meer op het MKB. In de digitale toekomst zullen bedrijven naar verwachting sowieso gemiddeld genomen kleiner zijn. Maar bovendien is daar nu al de behoefte aan begrijpelijke security ondersteuning zeer groot. MKB’ers die bezig zijn met digitalisering van hun corebusiness willen typisch gezien minder tijd besteden aan maatwerk voor hun kantoorautomatisering en kiezen daarom voor cloud toepassingen. Maar blijven dan wel met vragen zitten over de veiligheid daarvan.” Die vragen gaat Zolder.io beantwoorden met de eigen app die op dit moment in de bèta fase is.
Met de app worden meerdere vliegen in een keer geslagen. Allereerst is het een platform waarmee de security researchers van Zolder in 1 actie een grote groep klanten van effectieve beveiliging kunnen voorzien als daar aanleiding toe is. “Dit is hetgeen we hopen te bereiken en wat ook tot uiting komt in onze tagline “Applied Security Research”. Daarnaast geeft het gebruiker heldere informatie en over gevonden kwetsbaarheden in de Microsoft 365 omgeving en hersteltips die met 1 druk op de knop zijn toe te passen. Tot slot monitoren worden de security functies van Microsoft ingezet om potentieel verdacht gedrag te detecteren en via de Zolder.App samen met de gebruiker op te volgen “Wij richten ons als eerste op de Microsoft 365 gebruikers omdat het de grootste groep in Nederland is. De security features die Microsoft aanbiedt zijn zeer uitgebreid maar ook lastig te doorgronden. Zolder.io maakt voor de gebruiker de vertaalslag naar een simpele interface met uitleg welke vinkjes moeten worden gezet,” legt Remmelzwaal uit.
De app als startpunt
De Zolder.App is het startpunt voor verdere ondersteuning, want hoe digitaal de werkplek ook mag zijn er is altijd wel fysieke on premise hardware aanwezig. Om die reden zal Zolder.io voor de uitrol van de app ook graag gebruik maken van het kanaal. Daar zit immers de kennis van de klant infrastructuur. Remmelzwaal beschouwt het kanaal, de IT installateurs en kantoor automatiseerders, ook als een belangrijke gebruikersgroep is voor de app. “Het is een groep die extra onder vuur genomen wordt door hackers, omdat ze als steppingstone kunnen fungeren. Zij hebben er dus extra baat bij de eigen veiligheid goed voor elkaar te hebben.”
Uitrol en disruptie
De uitrol van de app staat voor Q4-2020 gepland. Met de app wil Zolder.io een baanbrekend prijsmodel hanteren. Dat wordt mogelijk omdat automatisering een groot deel van de werkzaamheden optimaliseert en de overhead laag is. “We hebben kennis van de security sector en zien dat oude werkmethodes en omvangrijke organisaties de markt bepalen,” zegt Remmelzwaal. “Deze markt is toe aan een disruptieve nieuwkomer, zoals dat ook in andere sectoren is gebeurd.” Het spreekt voor zich dat hij Zolder.io die rol toedicht. Het bedrijf gaat er voor zorgen dat het MKB eindelijk de eigen weerbaarheid echt onder controle krijgt. “Dat is niets anders dan echt zicht hebben op wat zich afspeelt, daar weet van hebben en er iets aan kunnen doen.”
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1