Jubileuminterview: terugblikken én vooruitkijken met Peter en Kevin

Het is deze maand vijf jaar geleden dat SecurityHive in het leven werd geroepen en dát vraagt natuurlijk om een terugblik. Want hoe is SecurityHive eigenlijk ontstaan? Wat is er in die vijf jaar allemaal veranderd in de wereld van cybersecurity en hoe ziet de toekomst eruit? Peter Bin, technisch directeur, en Kevin Groen, commercieel directeur, vertellen het ons én geven een kleine sneak peek van de nieuwste SecurityHive-oplossing!

Gebruiksvriendelijke cybersecurity

Ruim vijf jaar geleden runden drie studievrienden, waaronder Peter, een automatiseringsbedrijf. Ze werkten onder andere met kritische omgevingen van klanten uit de zorg en educatie. Peter: “Toen wij deze omgevingen goed moesten beveiligen, kwamen we de werking van de honeypot tegen. Vervolgens gebruikten we dat bij onze klanten en dat beviel eigenlijk zó goed, dat we daar een securitydienst van maakten. Het moest eenvoudig, betaalbaar en gebruiksvriendelijk zijn: SecurityHive was geboren.”

Vroeg in de startblokken

Dat Peter technisch betrokken was bij de oprichting van SecurityHive, is niet zo heel vreemd als je kijkt naar zijn jeugd. Peter: “Ik heb altijd al interesse gehad in computers en techniek. Ik bracht op de basisschool uren door achter de computer van mijn pa en richtte op mijn negende al een hostingbedrijf op. Dat werd steeds professioneler en op mijn twaalfde stond ik bij de Kamer van Koophandel. Niet gek dus dat ik tijdens mijn studie al een IT-bedrijf had met vrienden en SecurityHive hieruit is ontstaan!”  

Het eerste kantoor van SecurityHive

De groei van cybersecurity

Vijf jaar geleden was cybersecurity nog een onderbelicht onderwerp. Hoe was het om in die tijd een cybersecuritybedrijf op te richten? Peter: “Het besef leefde toen nog niet heel erg. Wij waren allang overtuigd, maar bij klanten was dat anders. De eerste paar jaren waren om die reden echt een zoektocht. Is het doel van de oplossing duidelijk? Klopt de prijs? Je gaat gewoon heel veel uitproberen en leren en op die manier kom je steeds een stap verder. Nu leeft cybersecurity veel meer en in de afgelopen vijf jaar zijn we keihard gegroeid. Twee jaar geleden sloot Kevin zich bij ons aan en dat bleek een ontzettend goede match te zijn.”

Nederlandse leverancier van cybersecurity

Kevin houdt zich voornamelijk bezig met de ontwikkeling, uitbreiding en kwaliteit van het partnernetwerk. Hoe kwam hij hier terecht? Kevin: “Voor SecurityHive was ik al werkzaam binnen de IT- en cybersecuritybranche. Ik ken de markt dus goed en zocht een nieuwe rol waarbij de spanning van het ondernemen nog heerste: veel nieuwe dingen uitproberen, innovatieve ideeën de ruimte geven én dus veel leren. Dat vond ik hier. En hoe gaaf is het om dit bij een Nederlands bedrijf te doen? Bij SecurityHive maken we de meeste impact door dingen echt op onze eigen manier te doen.”

En juist door dingen op hun eigen manier te doen, is SecurityHive in de afgelopen jaren flink gegroeid. Peter: “Door de jaren heen hebben we veel geleerd en we zijn goed op weg. Zo maakten we een grote professionaliseringsslag en groeiden het aantal partners en klanten hard. Inmiddels bieden we naast de Honeypot nu ook Vulnerability Management en Mail Spectator aan.”

Kevin: “Het was een rollercoaster. Eén jaar bij een start- of scale-up staat gelijk aan vijf jaar bij een groot bedrijf: je maakt behoorlijk wat mee! In een korte tijd hebben we veel neergezet. Zo hebben we een heldere propositie neergezet met een flexibel prijsmodel en is het proces voor zowel nieuwe als bestaande partners en klanten geoptimaliseerd. Een heel belangrijk component dat we hieraan hebben toegevoegd is marketing voor partners. Dus: marketing dat een-op-een in te zetten is inclusief de eigen huisstijl van de partner.

Technisch hebben we ook veel doorontwikkeld. Zo hebben we het dashboard aangepakt, uitgebreide rapportages toegevoegd met templates voor het management, technische specialisten en auditors. Ook is een groot deel van de support geautomatiseerd zodat we klanten en partners zo snel mogelijk kunnen helpen. En als ze ons persoonlijk nodig hebben, zijn we áltijd bereikbaar per telefoon en via de chat op onze website en het portaal!”

Kevin Groen (links) en Peter Bin (rechts) over cyberrisico’s bij bedrijven

Samen tegen cybercriminelen

Op de vraag wat SecurityHive écht uniek maakt, hebben beide mannen een helder antwoord. Kevin: “Wij staan heel dicht bij de gebruiker. In het SecurityHive portaal zit een functie waarmee gebruikers feedback kunnen geven. We luisteren hier echt naar en nemen dit heel serieus. Omdat we flexibel zijn, kunnen we snel reageren en verbeteringen doorvoeren. Verder helpen we IT-dienstverleners aan alle kanten om de stap naar cybersecurity te maken. Onze aanpak hierin maakt ons anders dan traditionele fabrikanten.”

Peter: “Alles aan SecurityHive is transparant. Zo betaal je iedere maand alleen wat je gebruikt, kun je maandelijks opzeggen en zijn we heel open over onze roadmap. Op die manier kun je altijd eerlijk zakendoen en zijn de verwachtingen helder. Het is de klant en wij tégen cybercriminelen, zo vliegen we het ook echt aan. Daarom ben ik trots dat wij iets ontwikkelen wat daadwerkelijk een probleem oplost voor onze klanten en waarmee we live hackers in hun kraag vatten.”

Gebruiksvriendelijke beveiliging

Het waren dus vijf succesvolle jaren! Maar wat staat er op de planning voor de aankomende vijf jaar? Kevin: “Het uiteindelijke doel is dat wij voor elk bedrijf binnen Europa, de meest toegankelijke en relevante fabrikant zijn van cybersecurityoplossingen. Grote en kleine bedrijven in elke sector: Met onze partners kunnen we iedereen helpen aan betaalbare, eenvoudige en krachtige beveiliging.” Peter: “SecurityHive wordt met een duidelijke focus, een one-stop-shop voor cybersecurityoplossingen. Een plek waar je eenvoudige, goede oplossingen afneemt die perfect met elkaar en aanvullende oplossingen samenwerken.”

Sneak peek: een nieuwe oplossing

Maar voordat het zover is, hebben Peter en Kevin nog een nieuwtje voor ons. Kevin: “We lanceren binnenkort een vierde product! We kunnen nog niet te veel verklappen, maar deze oplossing onderbreekt de communicatie tussen een geïnfecteerd systeem en een hacker.”

Peter: “Mocht het dus toch misgaan en komt er bijvoorbeeld ergens malware terecht? Dan voorkomt deze oplossing dat de hacker dit te weten krijgt en dus kan gaan rommelen in je systemen!

Wil je als eerste op de hoogte zijn van de nieuwtjes rondom deze oplossing? Meld je dan hier aan bij ons team.”

Ieder bedrijf is doelwit

Er ligt dus nog genoeg op de plank voor SecurityHive. Wat verwachten jullie van de ontwikkelingen in de cybersecuritywereld? Kevin: “We zien dat de bewustwording rondom cybersecurity enorm groeit. Dat is een goed begin, maar er valt nog veel winst te behalen. Denk niet dat je geen doelwit bent. Vraag jezelf eerder af: hoe kan iemand mijn organisatie digitaal chanteren en wat voor impact heeft dat op het bedrijf?

We zien bijvoorbeeld in de zorgsector en de maak-industrie, een toename in het gebruik van IoT-oplossingen en smartapparaten. Dit kan echt een groot risico opleveren. Zorg dus dat alles secured by design is en dat cybersecurity een standaardonderdeel is bij iedere nieuwe stap die je bedrijf zet.”

Nieuwsgierig naar de oplossingen van SecurityHive en wat deze voor jou kunnen betekenen? Neem dan hier contact op met Peter en Kevin.

Gebruikers aan het woord: Van den Brug

Over Van den Brug

Van den Brug is sinds 1923 een mobiliteitspartner voor zowel nieuwe als gebruikte voertuigen en levert de merken: Volkswagen, Audi, Seat, Skoda en Volkswagen-Bedrijfswagens. Met meer dan 250 medewerkers verspreid over 5 vestigingen, levert Van den Brug verschillende diensten (denk aan financieringen en leasecontracten) en voert ook het onderhoud uit. Klanten bestaan uit zowel particulieren als bedrijven in Noord-Nederland.

De rol van Johan

Mijn naam is Johan en ik ben als IT Manager eindverantwoordelijk voor alle IT binnen Van den Brug. Hieronder valt o.a. het beheren van alle werkplekken voor de medewerkers maar, ook de software en IT-beveiliging. Daarnaast is de term ‘Beter’ heel belangrijk voor Van den Brug. Zo ben ik met mijn team, iedere dag bezig om de medewerkers beter te ondersteunen met IT-middelen.

Wat betekent IT voor het bedrijf?

Van den Brug heeft heel veel gegevens en data opgeslagen. Denk aan informatie over prestaties van auto’s maar ook veel voorkomende storingen. Zo kunnen wij op voorhand voorspellen welk onderhoud nodig is bij een voertuig. Daarnaast worden alle bedrijfsprocessen digitaal verwerkt; de in- en verkoop maar ook voorraad beheer verloopt volledig digitaal. Op het moment dat de IT-omgeving niet beschikbaar is, heeft dit effect op de hele organisatie. Hierdoor heeft IT-beveiliging een hoge prioriteit binnen Van den Brug gekregen.

Het probleem

Het ontbrak aan inzicht in de systemen die wij hebben draaien en wij wilden weten of hier bijvoorbeeld ook ongewenste systemen tussen zitten. Daarnaast konden wij niet goed achterhalen hoe kwetsbaar wij waren.

Je kunt wel bedenken dat systemen automatisch geüpdatet worden maar als systemen bijvoorbeeld een tijd uit staan, duurt het ook even voordat alle updates bij zijn. Dit zagen wij als een risico en wilde wij graag inzichtelijk hebben. Daarnaast vonden wij het belangrijk leveranciers van onze systemen te kunnen controleren. Vertrouwen is goed, controleren is beter.

De aanpak

Wij wilde meer controle hebben op onze IT-middelen. Zo zijn wij gaan zoeken op het internet en kwamen wij uiteindelijk in contact met SecurityHive. Dit contact verliep eigenlijk heel soepel en voelde direct vertrouwd. Ondanks dat cybersecurity ook voor ons een complex onderwerp is, konden wij alle informatie goed begrijpen en verliep de communicatie vlot. Uiteindelijk zijn wij een proefperiode gestart. Omdat dit zo goed is verlopen, hebben wij besloten door te gaan.

De realisatie

De uitrol verliep heel soepel en hoef je niet veel technische kennis voor te hebben. Een duidelijke handleiding heeft hierbij geholpen.

Wij konden de resultaten van een scan vergelijken met een Pentest welke wij wel eens eerder hebben gehad. Hier kwamen vergelijkbare resultaten uit wat ons vertrouwen gaf over de kwaliteit van de producten. Daarnaast konden wij ook ineens hackers detecteren. Dit gaf ons meer inzicht dan wij in eerste instantie voor ogen hadden.

Is het probleem opgelost?

Wij maken nu gebruik van alle oplossingen van SecurityHive. Dit heeft ons zeker gebracht wat wij wilde bereiken en zelfs nog wat extra’s zoals, het kunnen detecteren van hackers en de e-mail beveiliging. Als gevolg hebben wij toch nog wat zaken gevonden die verbeterd moesten worden aan onze kant. Een aantal zaken wisten wij, anderen weer niet.

Hoe past dit binnen de organisatie?

Omdat het beheer niet ingewikkeld is, wordt het beheer overgedragen aan onze 1e lijn helpdesk. Verder is de communicatie van de oplossingen gekoppeld aan onze Microsoft Teams groep. Zo komt het direct bij de juiste medewerkers terecht.

Vervolgens hebben wij van IT-beveiliging een doorlopend traject gemaakt dat wekelijks terugkomt. Op ‘Security-Friday’ draaien wij rapportages uit en pakken wij alle aandachtspunten op.

Heb je hier nog iets aan toe te voegen?

Ja zeker! Wij zijn nog verder gegaan met onze ‘Beter’ gedachte. Zo hebben wij nu een Security Nieuwsbrief voor onze medewerkers uitgebracht waarmee wij hen informeren over zaken die wij voorbij zien komen. Als klap op de vuurpijl hebben wij de Security-Awareness poster van SecurityHive opgehangen zodat onze medewerkers iedere dag herinnerd worden aan belangrijke punten.

Benieuwd of dit voor jouw bedrijf ook zo goed werkt? Neem gerust contact met ons op of bezoek onze website.

Tip: het is mogelijk om de oplossingen te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Meer informatie vind je op: www.securityhive.nl.

Of neem contact met ons op via:

Chat: https://www.securityhive.nl/nl/contact

Telefoon: +31 (0)10 200 1350

😰 Twee cybersecurity incidenten die je hard (kunnen) raken..

Incident 1:

Vorige week dinsdagavond 21:03, de telefoon gaat. “Goedenavond Peter, waarschijnlijk is het niets, maar ik wil het toch even zeker weten.”.

Een klant belt nadat een melding van de Honeypot (techniek om hackers te detecteren) is ontvangen. Het kan wel eens voorkomen dat een monitoringstool deze raakt, maar altijd belangrijk om even te kijken.

Al snel heb ik door dat er iets vreemds aan de hand is. Gebruikersnamen die intern gebruikt worden en bepaalde bestanden waar naar wordt gezocht komen bekend voor, nadat de Honeypot dit heeft gedetecteerd. ⚠️

Het blijkt dat een ontslagen medewerker nog toegang had tot specifieke accounts en daarmee zocht op het netwerk van de klant.

Na de detectie, worden er snel maatregelen getroffen en kan eventuele schade voorkomen worden. In ieder geval huiswerk om het beleid eens te herzien.

Incident 2:

Vrijdagavond 23:58: een klant is bezig met gepland onderhoud van enkele systemen. De beheerder krijgt een SMSje 💬van SecurityHive . Een detectie op de neppe “domain controller” (Honeypot), afkomstig van een Remote Desktop Server. De beheerder logt direct in op het Dashboard van SecurityHive .

Met die informatie ontdekt hij dat een ransomware-aanval wordt uitgevoerd. Direct brengt hij het netwerk offline en begint met het registreren van acties en informeren van een collega. 🚨

Helaas is één server besmet geraakt en versleuteld, maar de andere systemen zijn bewaard gebleven door de vroege detectie van de Honeypot. Na een nachtje doorhalen en het terugplaatsen van een backup is de server weer online. Ondanks het incident gelukkig een hoop tijd en geld bespaard.

Vaak sneller dan een Endpoint Protection (EPP)

Dit zijn incidenten die zich echt voor hebben gedaan en die door ons zijn gedetecteerd. Vaak al eerder dan een Endpoint Security 🔒. Deze incidenten komen vaker voor en zijn niet beperkt tot een specifieke sector.

Kijk vandaag nog naar de maatregelen die jij hebt getroffen. 👀 Vroeg of laat wordt ook jouw netwerk aangevallen.

Heb ik jou donderdag aan de lijn om een incident te behandelen, of bel je liever met mijn collega Kevin Groen (010 – 200 1350) om dit voor te zijn? 📞 (uiteraard kun je ons ook spreken over andere zaken dan incidenten😉).

Tip:

Mocht je verder willen lezen over hoe jij hackers vangt met honing, lees dan hier verder.

Het is mogelijk om een Honeypot te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Wil je meer informatie of een demo aanvragen, kijk dan op: www.securityhive.nl.

Vang hackers met honing! 🍯

API ontwikkeling na uitnodiging KPN

Vorig jaar april was SecurityHive uitgenodigd door KPN om meer te vertellen over SecurityHive’s oplossingen en de toegevoegde waarde in de KPN API Store. Hier komen verschillende aanbieders en hun API’s bij elkaar, waardoor ontwikkelaars en bedrijven eenvoudig en snel een oplossing kunnen realiseren.

Sinds onze presentatie op het voormalige hoofdkantoor van KPN hebben wij hard aan onze API gewerkt. Deze is volledig herschreven op basis van een nieuwe standaard. De vernieuwde API stelt onze klanten in staat om onze oplossingen eenvoudg te integreren in eigen dashboards en systemen. Zo kunnen bedrijven de statistieken uit ons dashboard integreren in hun Security Operations Center (SOC) voor een volledig overzicht.

Toegang tot onze API Cyber Security oplossingen is verkrijgbaar door contact op te nemen.

Presentatie KPN API Store

KPN timmert hard aan de weg voor developers met de lancering van haar nieuwe API Store. Steeds meer applicaties stellen API’s beschikbaar om te integereren met andere oplossingen. KPN organiseert met haar API Store kwalitatieve API’s op een centrale plek. Door eenvoudig te kunnen integreren met andere oplossingen, kan er veel meer bereikt worden.

Mijn collega Jens van de Graaf en ik zijn vorige week op bezoek geweest bij KPN in Amsterdam. KPN is bezig om security-oplossingen in haar API store uit te breiden, waarbij de Honeypot van SecurityHive een mooie aanvulling is. Cyber Security bestaat uiteindelijk uit meerdere lagen van verschillende beveiligingsvormen, waarbij de oplossingen moeten samenwerken. Tijdens ons bezoek aan KPN is de werking van de Honeypot en beschikbaarheid van de API van SecurityHive uitgelegd aan de genodigden en andere security partners.

Momenteel werken wij aan het uitbreiden van onze API’s en het beschikbaar maken van onze oplossing in onder andere de KPN API Store. Bent u benieuwd naar de API Store van KPN? Klik dan hier.

Ook interesse in de Honeypot, API’s of een presentatie van SecurityHive? Neem gerust contact op met ons! Naast presentaties over onze Honeypot, geven wij ook presentaties en trainingen over onderwerpen op het gebied van Cyber Security. U kan ons bereiken op +31 (0)10 200 1350 of sales@securityhive.io

Even voorstellen: SecurityHive!

WIE ZIJN WIJ?

Wij zijn SecurityHive! Wij zorgen ervoor dat uw bedrijfsnetwerk een stukje veiliger wordt en dat u continu inzicht heeft in uw actuele netwerkbedreigingen. Dit doen wij voor alle soorten en maten organisaties en partners! Van MKB tot grootbedrijf.

Één van de kernwaarden van SecurityHive is dat digitale veiligheid voor iedereen toegankelijk dient te zijn. Ook voor bedrijven die geen groot cyber security budget hebben, moet toegang beschikbaar zijn tot simpele, maar toch effectieve cyber security oplossingen.

Wij zijn ontstaan uit een automatiseringsbedrijf en weten als geen ander wat het belang van digitale veiligheid anno 2019 is. Tegenwoordig is van alles met elkaar gekoppeld en zijn de datastromen bijna niet meer in kaart te brengen. De behoefte aan beheersbare en eemvoudige beveiligingsoplossingen is nog nooit zo groot geweest als vandaag de dag. De praktijk leert ons echter dat bestaande cyber security oplossingen erg complex zijn en een hoge beheersdrempel hebben.

Niemand zit te wachten op nog een product in het netwerk dat veel beheer vergt, laat staan nog een extra product waar diepgaande(en vaak abstracte) kennis voor nodig is. Simpel, effectief en krachtig is waar men naar op zoek is.

HOE LOSSEN WIJ DIT OP?

Na ruim 18 maanden van interne ontwikkeling, ontelbare koppen koffie, brainstormsessies en vele product iteraties hebben wij een oud cyber security principe een nieuw leven gegeven. 

De honeypot 2.0! 

Een Honeypot? Wat is dat dan?

In technische termen wordt een honeypot gezien als een gecontroleerd computersysteem, dat is ontwikkeld om hackers te misleiden en in een virtuele val te laten trappen. Een honeypotsysteem doet zich voor als een legitiem(e) computer, server of netwerkprotocol, maar is in werkelijkheid niets meer dan een afleidingssysteem dat op een echt systeem lijkt. Aanvallers die hierop ‘binnendringen’, bereiken hiermee nooit de productiesystemen van uw bedrijf, enkel gesimuleerde systemen die misinformatie bevatten. 

Wanneer iets of iemand verbinding probeert te maken met onze Honeypot Software, weet u dat iets niet helemaal in de haak is binnen uw netwerk. De informatie die onze Honeypot verzamelt, helpt u direct verder naar de aard van het probleem en geeft u inzicht in de noodzaak om in cyber security te investeren.

Tijdens de ontwikkeling van onze Honeypot Software stonden de kernwaarden van SecurityHive voorop; simpliciteit, effectiviteit en toegankelijkheid. Zo is onze honeypot plug-and-play ingestoken, zowel fysiek als virtueel beschikbaar en behoeft nauwelijks beheer. Zo kunt u door met de zaken die er echt toe doen in plaats van uren en uren in logbestanden zoeken naar mogelijke bedreigingen voor uw netwerk.