Zolder – een disruptieve nieuwkomer op de security markt
Sinds een paar maanden zijn er de Zoldersessions op YouTube waarmee het Nederlandse bedrijf Zolder.io dieper ingaat op actuele security ontwikkelingen en digitalisering in de brede zin. De video's waren een reden aan een van de vier oprichters, Erik Remmelzwaal, te vragen wat voor bedrijf het is.
Remmelzwaal: “Zolder is een security research bedrijf gericht op de digitale toekomst. Het zoekt actief naar kwetsbaarheden in digitale systemen die misbruikt kunnen worden. En volgt op de voet de tactieken die cybercriminelen inzetten en andere manieren van dataverlies. Die vaardigheid is nu al belangrijk maar krijgt volgens Zolder in de toekomst een veel grotere maatschappelijke betekenis.”
Door zo gericht te zijn op security research vinden de hackers van Zolder mogelijkheden tot manipulatie in systemen. Gevonden zwaktes en aanvalsmethodieken worden grondig geanalyseerd en vervolgens beschreven. Die kennis wordt breed met de markt gedeeld. Het YouTube kanaal is een van de manieren dat te doen. Normaal zouden de bevindingen ook op congressen worden besproken, maar dat is om begrijpelijke redenen vooralsnog niet mogelijk.
Door het etaleren van kennis door Zolder komt al gezonde en groeiende vraag vanuit de markt naar het geven van trainingen en doen van maatwerk onderzoek. De vragen komen vooral van grotere ondernemingen.
Zolder.app voor het MKB
Remmelzwaal benadrukt dat Zolder.io geen klassiek consultancy bedrijf is dat uitsluitend de corporates bedient. “We richten ons nadrukkelijk veel meer op het MKB. In de digitale toekomst zullen bedrijven naar verwachting sowieso gemiddeld genomen kleiner zijn. Maar bovendien is daar nu al de behoefte aan begrijpelijke security ondersteuning zeer groot. MKB’ers die bezig zijn met digitalisering van hun corebusiness willen typisch gezien minder tijd besteden aan maatwerk voor hun kantoorautomatisering en kiezen daarom voor cloud toepassingen. Maar blijven dan wel met vragen zitten over de veiligheid daarvan.” Die vragen gaat Zolder.io beantwoorden met de eigen app die op dit moment in de bèta fase is.
Met de app worden meerdere vliegen in een keer geslagen. Allereerst is het een platform waarmee de security researchers van Zolder in 1 actie een grote groep klanten van effectieve beveiliging kunnen voorzien als daar aanleiding toe is. “Dit is hetgeen we hopen te bereiken en wat ook tot uiting komt in onze tagline “Applied Security Research”. Daarnaast geeft het gebruiker heldere informatie en over gevonden kwetsbaarheden in de Microsoft 365 omgeving en hersteltips die met 1 druk op de knop zijn toe te passen. Tot slot monitoren worden de security functies van Microsoft ingezet om potentieel verdacht gedrag te detecteren en via de Zolder.App samen met de gebruiker op te volgen “Wij richten ons als eerste op de Microsoft 365 gebruikers omdat het de grootste groep in Nederland is. De security features die Microsoft aanbiedt zijn zeer uitgebreid maar ook lastig te doorgronden. Zolder.io maakt voor de gebruiker de vertaalslag naar een simpele interface met uitleg welke vinkjes moeten worden gezet,” legt Remmelzwaal uit.
De app als startpunt
De Zolder.App is het startpunt voor verdere ondersteuning, want hoe digitaal de werkplek ook mag zijn er is altijd wel fysieke on premise hardware aanwezig. Om die reden zal Zolder.io voor de uitrol van de app ook graag gebruik maken van het kanaal. Daar zit immers de kennis van de klant infrastructuur. Remmelzwaal beschouwt het kanaal, de IT installateurs en kantoor automatiseerders, ook als een belangrijke gebruikersgroep is voor de app. “Het is een groep die extra onder vuur genomen wordt door hackers, omdat ze als steppingstone kunnen fungeren. Zij hebben er dus extra baat bij de eigen veiligheid goed voor elkaar te hebben.”
Uitrol en disruptie
De uitrol van de app staat voor Q4-2020 gepland. Met de app wil Zolder.io een baanbrekend prijsmodel hanteren. Dat wordt mogelijk omdat automatisering een groot deel van de werkzaamheden optimaliseert en de overhead laag is. “We hebben kennis van de security sector en zien dat oude werkmethodes en omvangrijke organisaties de markt bepalen,” zegt Remmelzwaal. “Deze markt is toe aan een disruptieve nieuwkomer, zoals dat ook in andere sectoren is gebeurd.” Het spreekt voor zich dat hij Zolder.io die rol toedicht. Het bedrijf gaat er voor zorgen dat het MKB eindelijk de eigen weerbaarheid echt onder controle krijgt. “Dat is niets anders dan echt zicht hebben op wat zich afspeelt, daar weet van hebben en er iets aan kunnen doen.”
Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1