Jubileuminterview: terugblikken én vooruitkijken met Peter en Kevin

Het is deze maand vijf jaar geleden dat SecurityHive in het leven werd geroepen en dát vraagt natuurlijk om een terugblik. Want hoe is SecurityHive eigenlijk ontstaan? Wat is er in die vijf jaar allemaal veranderd in de wereld van cybersecurity en hoe ziet de toekomst eruit? Peter Bin, technisch directeur, en Kevin Groen, commercieel directeur, vertellen het ons én geven een kleine sneak peek van de nieuwste SecurityHive-oplossing!

Gebruiksvriendelijke cybersecurity

Ruim vijf jaar geleden runden drie studievrienden, waaronder Peter, een automatiseringsbedrijf. Ze werkten onder andere met kritische omgevingen van klanten uit de zorg en educatie. Peter: “Toen wij deze omgevingen goed moesten beveiligen, kwamen we de werking van de honeypot tegen. Vervolgens gebruikten we dat bij onze klanten en dat beviel eigenlijk zó goed, dat we daar een securitydienst van maakten. Het moest eenvoudig, betaalbaar en gebruiksvriendelijk zijn: SecurityHive was geboren.”

Vroeg in de startblokken

Dat Peter technisch betrokken was bij de oprichting van SecurityHive, is niet zo heel vreemd als je kijkt naar zijn jeugd. Peter: “Ik heb altijd al interesse gehad in computers en techniek. Ik bracht op de basisschool uren door achter de computer van mijn pa en richtte op mijn negende al een hostingbedrijf op. Dat werd steeds professioneler en op mijn twaalfde stond ik bij de Kamer van Koophandel. Niet gek dus dat ik tijdens mijn studie al een IT-bedrijf had met vrienden en SecurityHive hieruit is ontstaan!”  

Het eerste kantoor van SecurityHive

De groei van cybersecurity

Vijf jaar geleden was cybersecurity nog een onderbelicht onderwerp. Hoe was het om in die tijd een cybersecuritybedrijf op te richten? Peter: “Het besef leefde toen nog niet heel erg. Wij waren allang overtuigd, maar bij klanten was dat anders. De eerste paar jaren waren om die reden echt een zoektocht. Is het doel van de oplossing duidelijk? Klopt de prijs? Je gaat gewoon heel veel uitproberen en leren en op die manier kom je steeds een stap verder. Nu leeft cybersecurity veel meer en in de afgelopen vijf jaar zijn we keihard gegroeid. Twee jaar geleden sloot Kevin zich bij ons aan en dat bleek een ontzettend goede match te zijn.”

Nederlandse leverancier van cybersecurity

Kevin houdt zich voornamelijk bezig met de ontwikkeling, uitbreiding en kwaliteit van het partnernetwerk. Hoe kwam hij hier terecht? Kevin: “Voor SecurityHive was ik al werkzaam binnen de IT- en cybersecuritybranche. Ik ken de markt dus goed en zocht een nieuwe rol waarbij de spanning van het ondernemen nog heerste: veel nieuwe dingen uitproberen, innovatieve ideeën de ruimte geven én dus veel leren. Dat vond ik hier. En hoe gaaf is het om dit bij een Nederlands bedrijf te doen? Bij SecurityHive maken we de meeste impact door dingen echt op onze eigen manier te doen.”

En juist door dingen op hun eigen manier te doen, is SecurityHive in de afgelopen jaren flink gegroeid. Peter: “Door de jaren heen hebben we veel geleerd en we zijn goed op weg. Zo maakten we een grote professionaliseringsslag en groeiden het aantal partners en klanten hard. Inmiddels bieden we naast de Honeypot nu ook Vulnerability Management en Mail Spectator aan.”

Kevin: “Het was een rollercoaster. Eén jaar bij een start- of scale-up staat gelijk aan vijf jaar bij een groot bedrijf: je maakt behoorlijk wat mee! In een korte tijd hebben we veel neergezet. Zo hebben we een heldere propositie neergezet met een flexibel prijsmodel en is het proces voor zowel nieuwe als bestaande partners en klanten geoptimaliseerd. Een heel belangrijk component dat we hieraan hebben toegevoegd is marketing voor partners. Dus: marketing dat een-op-een in te zetten is inclusief de eigen huisstijl van de partner.

Technisch hebben we ook veel doorontwikkeld. Zo hebben we het dashboard aangepakt, uitgebreide rapportages toegevoegd met templates voor het management, technische specialisten en auditors. Ook is een groot deel van de support geautomatiseerd zodat we klanten en partners zo snel mogelijk kunnen helpen. En als ze ons persoonlijk nodig hebben, zijn we áltijd bereikbaar per telefoon en via de chat op onze website en het portaal!”

Kevin Groen (links) en Peter Bin (rechts) over cyberrisico’s bij bedrijven

Samen tegen cybercriminelen

Op de vraag wat SecurityHive écht uniek maakt, hebben beide mannen een helder antwoord. Kevin: “Wij staan heel dicht bij de gebruiker. In het SecurityHive portaal zit een functie waarmee gebruikers feedback kunnen geven. We luisteren hier echt naar en nemen dit heel serieus. Omdat we flexibel zijn, kunnen we snel reageren en verbeteringen doorvoeren. Verder helpen we IT-dienstverleners aan alle kanten om de stap naar cybersecurity te maken. Onze aanpak hierin maakt ons anders dan traditionele fabrikanten.”

Peter: “Alles aan SecurityHive is transparant. Zo betaal je iedere maand alleen wat je gebruikt, kun je maandelijks opzeggen en zijn we heel open over onze roadmap. Op die manier kun je altijd eerlijk zakendoen en zijn de verwachtingen helder. Het is de klant en wij tégen cybercriminelen, zo vliegen we het ook echt aan. Daarom ben ik trots dat wij iets ontwikkelen wat daadwerkelijk een probleem oplost voor onze klanten en waarmee we live hackers in hun kraag vatten.”

Gebruiksvriendelijke beveiliging

Het waren dus vijf succesvolle jaren! Maar wat staat er op de planning voor de aankomende vijf jaar? Kevin: “Het uiteindelijke doel is dat wij voor elk bedrijf binnen Europa, de meest toegankelijke en relevante fabrikant zijn van cybersecurityoplossingen. Grote en kleine bedrijven in elke sector: Met onze partners kunnen we iedereen helpen aan betaalbare, eenvoudige en krachtige beveiliging.” Peter: “SecurityHive wordt met een duidelijke focus, een one-stop-shop voor cybersecurityoplossingen. Een plek waar je eenvoudige, goede oplossingen afneemt die perfect met elkaar en aanvullende oplossingen samenwerken.”

Sneak peek: een nieuwe oplossing

Maar voordat het zover is, hebben Peter en Kevin nog een nieuwtje voor ons. Kevin: “We lanceren binnenkort een vierde product! We kunnen nog niet te veel verklappen, maar deze oplossing onderbreekt de communicatie tussen een geïnfecteerd systeem en een hacker.”

Peter: “Mocht het dus toch misgaan en komt er bijvoorbeeld ergens malware terecht? Dan voorkomt deze oplossing dat de hacker dit te weten krijgt en dus kan gaan rommelen in je systemen!

Wil je als eerste op de hoogte zijn van de nieuwtjes rondom deze oplossing? Meld je dan hier aan bij ons team.”

Ieder bedrijf is doelwit

Er ligt dus nog genoeg op de plank voor SecurityHive. Wat verwachten jullie van de ontwikkelingen in de cybersecuritywereld? Kevin: “We zien dat de bewustwording rondom cybersecurity enorm groeit. Dat is een goed begin, maar er valt nog veel winst te behalen. Denk niet dat je geen doelwit bent. Vraag jezelf eerder af: hoe kan iemand mijn organisatie digitaal chanteren en wat voor impact heeft dat op het bedrijf?

We zien bijvoorbeeld in de zorgsector en de maak-industrie, een toename in het gebruik van IoT-oplossingen en smartapparaten. Dit kan echt een groot risico opleveren. Zorg dus dat alles secured by design is en dat cybersecurity een standaardonderdeel is bij iedere nieuwe stap die je bedrijf zet.”

Nieuwsgierig naar de oplossingen van SecurityHive en wat deze voor jou kunnen betekenen? Neem dan hier contact op met Peter en Kevin.

Gebruikers aan het woord: Van den Brug

Over Van den Brug

Van den Brug is sinds 1923 een mobiliteitspartner voor zowel nieuwe als gebruikte voertuigen en levert de merken: Volkswagen, Audi, Seat, Skoda en Volkswagen-Bedrijfswagens. Met meer dan 250 medewerkers verspreid over 5 vestigingen, levert Van den Brug verschillende diensten (denk aan financieringen en leasecontracten) en voert ook het onderhoud uit. Klanten bestaan uit zowel particulieren als bedrijven in Noord-Nederland.

De rol van Johan

Mijn naam is Johan en ik ben als IT Manager eindverantwoordelijk voor alle IT binnen Van den Brug. Hieronder valt o.a. het beheren van alle werkplekken voor de medewerkers maar, ook de software en IT-beveiliging. Daarnaast is de term ‘Beter’ heel belangrijk voor Van den Brug. Zo ben ik met mijn team, iedere dag bezig om de medewerkers beter te ondersteunen met IT-middelen.

Wat betekent IT voor het bedrijf?

Van den Brug heeft heel veel gegevens en data opgeslagen. Denk aan informatie over prestaties van auto’s maar ook veel voorkomende storingen. Zo kunnen wij op voorhand voorspellen welk onderhoud nodig is bij een voertuig. Daarnaast worden alle bedrijfsprocessen digitaal verwerkt; de in- en verkoop maar ook voorraad beheer verloopt volledig digitaal. Op het moment dat de IT-omgeving niet beschikbaar is, heeft dit effect op de hele organisatie. Hierdoor heeft IT-beveiliging een hoge prioriteit binnen Van den Brug gekregen.

Het probleem

Het ontbrak aan inzicht in de systemen die wij hebben draaien en wij wilden weten of hier bijvoorbeeld ook ongewenste systemen tussen zitten. Daarnaast konden wij niet goed achterhalen hoe kwetsbaar wij waren.

Je kunt wel bedenken dat systemen automatisch geüpdatet worden maar als systemen bijvoorbeeld een tijd uit staan, duurt het ook even voordat alle updates bij zijn. Dit zagen wij als een risico en wilde wij graag inzichtelijk hebben. Daarnaast vonden wij het belangrijk leveranciers van onze systemen te kunnen controleren. Vertrouwen is goed, controleren is beter.

De aanpak

Wij wilde meer controle hebben op onze IT-middelen. Zo zijn wij gaan zoeken op het internet en kwamen wij uiteindelijk in contact met SecurityHive. Dit contact verliep eigenlijk heel soepel en voelde direct vertrouwd. Ondanks dat cybersecurity ook voor ons een complex onderwerp is, konden wij alle informatie goed begrijpen en verliep de communicatie vlot. Uiteindelijk zijn wij een proefperiode gestart. Omdat dit zo goed is verlopen, hebben wij besloten door te gaan.

De realisatie

De uitrol verliep heel soepel en hoef je niet veel technische kennis voor te hebben. Een duidelijke handleiding heeft hierbij geholpen.

Wij konden de resultaten van een scan vergelijken met een Pentest welke wij wel eens eerder hebben gehad. Hier kwamen vergelijkbare resultaten uit wat ons vertrouwen gaf over de kwaliteit van de producten. Daarnaast konden wij ook ineens hackers detecteren. Dit gaf ons meer inzicht dan wij in eerste instantie voor ogen hadden.

Is het probleem opgelost?

Wij maken nu gebruik van alle oplossingen van SecurityHive. Dit heeft ons zeker gebracht wat wij wilde bereiken en zelfs nog wat extra’s zoals, het kunnen detecteren van hackers en de e-mail beveiliging. Als gevolg hebben wij toch nog wat zaken gevonden die verbeterd moesten worden aan onze kant. Een aantal zaken wisten wij, anderen weer niet.

Hoe past dit binnen de organisatie?

Omdat het beheer niet ingewikkeld is, wordt het beheer overgedragen aan onze 1e lijn helpdesk. Verder is de communicatie van de oplossingen gekoppeld aan onze Microsoft Teams groep. Zo komt het direct bij de juiste medewerkers terecht.

Vervolgens hebben wij van IT-beveiliging een doorlopend traject gemaakt dat wekelijks terugkomt. Op ‘Security-Friday’ draaien wij rapportages uit en pakken wij alle aandachtspunten op.

Heb je hier nog iets aan toe te voegen?

Ja zeker! Wij zijn nog verder gegaan met onze ‘Beter’ gedachte. Zo hebben wij nu een Security Nieuwsbrief voor onze medewerkers uitgebracht waarmee wij hen informeren over zaken die wij voorbij zien komen. Als klap op de vuurpijl hebben wij de Security-Awareness poster van SecurityHive opgehangen zodat onze medewerkers iedere dag herinnerd worden aan belangrijke punten.

Benieuwd of dit voor jouw bedrijf ook zo goed werkt? Neem gerust contact met ons op of bezoek onze website.

Tip: het is mogelijk om de oplossingen te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Meer informatie vind je op: www.securityhive.nl.

Of neem contact met ons op via:

Chat: https://www.securityhive.nl/nl/contact

Telefoon: +31 (0)10 200 1350

😰 Twee cybersecurity incidenten die je hard (kunnen) raken..

Incident 1:

Vorige week dinsdagavond 21:03, de telefoon gaat. “Goedenavond Peter, waarschijnlijk is het niets, maar ik wil het toch even zeker weten.”.

Een klant belt nadat een melding van de Honeypot (techniek om hackers te detecteren) is ontvangen. Het kan wel eens voorkomen dat een monitoringstool deze raakt, maar altijd belangrijk om even te kijken.

Al snel heb ik door dat er iets vreemds aan de hand is. Gebruikersnamen die intern gebruikt worden en bepaalde bestanden waar naar wordt gezocht komen bekend voor, nadat de Honeypot dit heeft gedetecteerd. ⚠️

Het blijkt dat een ontslagen medewerker nog toegang had tot specifieke accounts en daarmee zocht op het netwerk van de klant.

Na de detectie, worden er snel maatregelen getroffen en kan eventuele schade voorkomen worden. In ieder geval huiswerk om het beleid eens te herzien.

Incident 2:

Vrijdagavond 23:58: een klant is bezig met gepland onderhoud van enkele systemen. De beheerder krijgt een SMSje 💬van SecurityHive . Een detectie op de neppe “domain controller” (Honeypot), afkomstig van een Remote Desktop Server. De beheerder logt direct in op het Dashboard van SecurityHive .

Met die informatie ontdekt hij dat een ransomware-aanval wordt uitgevoerd. Direct brengt hij het netwerk offline en begint met het registreren van acties en informeren van een collega. 🚨

Helaas is één server besmet geraakt en versleuteld, maar de andere systemen zijn bewaard gebleven door de vroege detectie van de Honeypot. Na een nachtje doorhalen en het terugplaatsen van een backup is de server weer online. Ondanks het incident gelukkig een hoop tijd en geld bespaard.

Vaak sneller dan een Endpoint Protection (EPP)

Dit zijn incidenten die zich echt voor hebben gedaan en die door ons zijn gedetecteerd. Vaak al eerder dan een Endpoint Security 🔒. Deze incidenten komen vaker voor en zijn niet beperkt tot een specifieke sector.

Kijk vandaag nog naar de maatregelen die jij hebt getroffen. 👀 Vroeg of laat wordt ook jouw netwerk aangevallen.

Heb ik jou donderdag aan de lijn om een incident te behandelen, of bel je liever met mijn collega Kevin Groen (010 – 200 1350) om dit voor te zijn? 📞 (uiteraard kun je ons ook spreken over andere zaken dan incidenten😉).

Tip:

Mocht je verder willen lezen over hoe jij hackers vangt met honing, lees dan hier verder.

Het is mogelijk om een Honeypot te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Wil je meer informatie of een demo aanvragen, kijk dan op: www.securityhive.nl.

Vang hackers met honing! 🍯