Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Human Factor

  • 22 jun, 2020

Hoe een one-trick pony uitgroeide tot hét cybersecurity aanspreekpunt

Nu IP4Sure bijna 10 jaar bestaat, is het tijd om terug te blikken en vooruit te kijken. Welke weg hebben we als IP4Sure inmiddels afgelegd? En waar kwam de passie voor cybersecurity vandaan? Van Internet Sheriff’s tot geblokkeerde Windows 95 computers: lees hoe IP4Sure van een one-trick pony uitgroeide tot een volwaardig cybersecurity partner.

De technologie die nooit stil staat

“Eerst waren we vooral bezig met Identity & Access Management” begint Twan Wouters – oprichter van IP4Sure – te vertellen “Two-Factor-Authentication was daar een groot onderdeel van. Destijds was dat echt rocket science.”

“Maar technologie staat nooit stil” voegt Rob Buddingh’ (mede-eigenaar) eraan toe “Door de jaren heen is er zoveel veranderd, dat we steeds uitgebreidere cybersecurity vraagstukken kregen”. Twan: “Met 2FA gingen we de oorlog niet winnen. Toen we dat realiseerden, kwam er heel veel samen: we zagen zoveel gaafs liggen binnen de cybersecurity.”

Twan over het begin van IP4Sure

Twan is in 2011 gestart met IP4Sure omdat bij zijn vorige IT-bedrijf TWC de vraag naar cybersecurity steeds meer toenam “We kregen klantprofielen die niet meer bij TWC pasten.” Al was dat niet de enige reden om met IP4Sure af te splitsen: Twan’s passie voor cybersecurity was de grootste drijfveer. Vooral de forensische kant van het vak heeft hem altijd al geïnteresseerd.

“Tientallen jaren geleden had ik al business ideeën in die hoek zitten schrijven. Zo had ik het idee een bedrijf genaamd Internet Sheriff op te richten.” glimlacht Twan “Ik ben eigenlijk altijd al nieuwsgierig geweest naar onderwerelden en de drijfveren van criminelen. Maar wat me het meest trekt? Mensen helpen.” Dat alles valt perfect samen in cybersecurity.

De vier cybersecurity pijlers

Dat leidde tot de geboorte van de pijlers van IP4Sure: voorheen Inzicht, Preventie, Pentest en Cyberlab. Nu Offensief, Defensief, De mens en Cyberlab. “We adviseren klanten altijd met inzicht te beginnen” vertelt Rob “Waar staan we nu? Wat zijn de quick-wins op het gebied van cyberveiligheid? Zoveel bedrijven hebben nog geen idee, maar inzicht is wel hetgeen waar ze in het begin echt het meeste uit kunnen halen.”

Daar voegt Tom Heesmans – Security Architect bij IP4Sure – aan toe: “Bij veel bedrijven is vaak intern de aanname dat de IT-afdeling vast wel genoeg over security weet. Maar het is echt specialistisch werk.” Een ITer heeft zoveel taken, dat het secuur aanbrengen van preventieve securitymaatregelen niet altijd gebeurt. IP4Sure is de externe security specialist die helpt de huidige situatie inzichtelijk te maken én passende preventieve maatregelen te treffen. “Daarin staan we met beide benen op de grond. We kijken naar wat klanten écht nodig hebben.”

Ethisch hacken

“Onze nieuwste pijler Websec wil ik ook nog even uitlichten” zegt Twan “Webapplicaties en websites zijn niet meer weg te denken uit onze samenleving: vrijwel elke organisatie maakt er gebruik van. Maar zoals elke andere digitale infrastructuur, is een website of applicatie net zo goed vatbaar voor kwetsbaarheden” begint hij te vertellen. “Onze ethisch hacker Stan van der Vleuten hackt webapplicaties om ze te testen op hun veiligheid.”

“Zo’n test staat ook wel bekend als een pentest.” voegt Rob er nog aan toe “Die pentest maakt actuele kwetsbaarheden en potentiële cybergevaren inzichtelijk. Om hier een idee bij te geven: de recente lekken in de RIVM-coronasite waren op deze manier al van te voren te voorspellen geweest. Na het uitvoeren van een pentest, helpen wij dan ook met het realiseren van passende oplossingen om de website of applicatie alsnog veilig te maken. Op die manier is een lek of hack goed tegen te houden.”

Actuele en specialistische kennis

Om de beste oplossingen te bieden, zetten we continu in op het up-to-date houden van onze expertise. Zeker voor onze Cyberlab-dienst (hulp bij cybernoodgevallen) is die actuele kennis belangrijk. Rob: “Zo is er binnen ons team een training bij Bellingcat gevolgd over forensisch onderzoek. Die partij is heel erg betrokken geweest met het onderzoek naar de MH17. Zij doen open source investigation aan de hand van bijvoorbeeld open internet bronnen.”

Hoe Rob vroeger moest uitleggen wat een Firewall is

Rob werkte in het begin nog niet in de technische sector: “Maar ik wist dat als ik iets anders ging doen, ik in de hoek van IT zou gaan zitten.” Dat is precies wat er is gebeurd. Zo’n 20 jaar geleden kwam hij bij een distributeur terecht op de security afdeling “En sindsdien ben ik het vak nooit meer uitgestapt”. Het cybersecurity landschap zag er volgens Rob in de jaren 90 nog heel anders uit. “Toen moest ik klanten nog uitleggen wat een Firewall is: niemand had er ooit van gehoord” lacht hij.

Voorkomen dat klanten met de handen in het haar zitten

“Wij zien een hoop zaken waar we niet over mogen praten. Denk aan meldingen van klanten die gehackt of gephisht worden: allemaal door IT-kwetsbaarheden en bedreigingen van buitenaf. Het ingrijpen bij cybercrime is heel interessant om mee bezig te zijn.” vertelt Rob. “Maar eerlijk?” haakt Twan in “Liever komen we al in actie voordat klanten met hun handen in het haar zitten. Zodat we problemen kunnen voorkomen, in plaats van verhelpen”.

Altijd een pragmatische aanpak

“Als een klant ons inschakelt, gaan we heel pragmatisch te werk” vertelt Tom over de dienstverlening van IP4Sure “Een klant vond dat laatst nog fantastisch. Die had ooit een security audit gehad en daar werd daarna niks mee gedaan. Maar wij helpen echt stappen te zetten. Ik merk dat die insteek heel erg gewaardeerd wordt. Dat we na een pentest of audit met concrete oplossingen komen en niet een lijstje aanleveren om vervolgens “succes ermee” te zeggen. We zetten echt vervolgstappen.”

De dichtgetimmerde Windows 95 PC van Tom

Tom was er al vroeg bij met zijn interesse voor cybersecurity. Sterker nog: hij nam als puber cyberveiligheid wel erg serieus. “Thuis hadden we een Windows 95 PC en wanneer we op vakantie gingen, zorgde ik ervoor dat er alleen maar foutmeldingen kwamen als iemand in probeerde te loggen. Dat sloeg alleen nergens op, want wie zou dat ooit proberen tijdens onze vakantie?” lacht hij “Als ik een psycholoog zou hebben, zou die zeggen dat ik controle zocht. Ik heb het altijd leuk gevonden om in control te zijn en de boel dicht te zetten namelijk. Systemen volledig dichttimmeren.”

Hét cybersecurity aanspreekpunt in de Brainport Regio

Van een one-trick pony die goed is in Identity & Access Management zijn we uitgegroeid tot een solide en volwaardig cybersecurity partner die samenwerkt met het Brainport Cyberweerbaarheidscentrum. “Door de jaren hebben we al met veel mooie organisaties samen mogen werken. Maar we willen voor nog meer bedrijven de paniek eruit halen, rust brengen en klanten helpen goede beslissingen te nemen.” vertelt Twan “We willen hét cybersecurity aanspreekpunt voor de Brainport Regio worden.”

“Wij vinden alleen niet dat we er al zijn” zet hij er als kanttekening bij. “De weg is een bumpy road” beaamt Rob instemmend. “We willen onszelf nog altijd overtreffen. En dat zal waarschijnlijk altijd zo blijven.” sluit Twan af.

IP4Sure stopt nooit met verbeteren.

Inschrijven nieuwsbrief

Lees ook...

Threatlandschap

  • 26 mrt, 2024

Hoeveel smarthome apparaten zijn een poort naar China?

Recent kopte de NOS met “Amerikaanse overheid kan bij e-mail van Nederlandse overheden en kritieke bedrijven”. Het is niet ondenkbaar…

Lees verder

Human Factor

  • 25 feb, 2024

90% van werknemers neemt bewust beveiligingsrisico’s

De mens als belangrijke factor binnen de cyber security is op zichzelf niets nieuws: met social engineering spelen hackers al decennia lang in op…

Lees verder

AI

  • 20 feb, 2024

Hoe AI onze online anonimiteit op het spel kan zetten

Alexander Klöpping en Wietse Hage hebben een podcast over Kunstmatige Intelligentie: Poki. En zoals ze zelf zeggen stappen ze soms…

Lees verder

Website security

  • 8 feb, 2024

Webapplicatie security: wat is de OWASP Top 10?

Wie zich verdiept in het verbeteren van de beveiliging van webapplicaties is als het goed is de OWASP Top 10…

Lees verder

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*