Over de unieke samenwerking tussen SecureMe2 en Q-Cyber
Een kritische vraag was de basis voor een bijzondere samenwerking tussen twee Nederlandse security-specialisten: Aad van Boven, de gedreven oprichter en CEO van SecureMe2, en Kevin Zwaan, de creatieve Red Teamer van Q-Cyber.
Het begon allemaal tijdens een presentatie van een hardware leverancier. Terwijl de meesten beleefd knikten, kwam Kevin Zwaan met kritische kanttekeningen. Het was geen aanval, maar een observatie die de deur opende voor een goede discussie. In plaats van irritatie ontstond er iets anders. Aad van Boven, een man die zelf houdt van “geen praatjes en geen valse beloften,” herkende direct de waarde van deze openheid. Het interessante en waardevolle gesprek dat daarop volgde was de start van het partnerschap op het gebied van cyber research.
De Wederzijdse Klik
SecureMe2, opgericht in 2016, heeft een duidelijke missie: de digitale wereld veiliger maken met hun slimme Network Intrusion Detection System, Cyberalarm. Dit systeem is het digitale zenuwcentrum voor meer dan 800 bedrijven, waar het 24/7 het netwerkverkeer analyseert op zoek naar afwijkingen. Aad van Boven en zijn team zijn trots op hun product, maar leven niet in een illusie. Ze weten dat de beste verdediging een proactieve is.
Aan de andere kant Q-Cyber, een partij die cybersecurity niet ziet als een muur die je bouwt, maar als een dynamisch, levend organisme. Hun filosofie is er een van anticiperen in plaats van reageren. Ze zijn de partner van vele MSP’s en cybersecurity aanbieders, de onafhankelijke expert die kijkt naar wat er al is en hoe dat beter kan. Hun dienst, ‘Cyber Research’, is het perfecte voorbeeld van deze visie.
De zakelijke relatie werd al snel tweeledig. Terwijl Q-Cyber bepaalde diensten van SecureMe2 afnam, groeide bij Aad van Boven de nieuwsgierigheid. Hij was onder de indruk van de aanpak van Q-Cyber en wilde zijn eigen infrastructuur weleens door hun unieke bril bekijken. Hij vroeg Kevin dan ook eens dieper te kijken in de totale infrastructuur van SecureMe2.
Waar de Paden Ophouden
Wat volgde was geen standaard penetratietest. Het was een diepgaande analyse van de digitale infrastructuur van SecureMe2. Het team van Kevin Zwaan deed precies waar ze goed in zijn: Het bewandelden van nieuwe paden en het testen van protocollen die totaal niet voor de hand liggen. Ze dachten niet als een auditor met een checklist, maar als een cybercrimineel die zoekt naar nieuwe mogelijkheden om ergens binnen te komen.
“Op zich logisch,” legt Aad van Boven later uit, “want de cybercrimineel richt zich niet op bekende kwetsbaarheden, maar juist op gebieden waar niemand rekening mee houdt. En dat is precies waar Kevin Zwaan en zijn team aandacht aan hebben besteed.”
De uitkomst was, in de woorden van Van Boven, fantastisch. Niet omdat er schokkende of gapende openingen in de beveiliging werden gevonden – die waren er gelukkig niet. De echte waarde zat in de nuance. De analyse bracht een reeks subtiele, maar belangrijke aandachtspunten aan het licht binnen de cloudomgeving en infrastructuur. Punten die door een standaard pentest, hoe gerenommeerd ook, gemist zouden worden.
Het bevestigde wat Aad van Boven al vermoedde en wat de kern van deze samenwerking blootlegt. “Waar de pentesters ophouden, daar begint Cyber Research van Q-Cyber”, concludeert hij treffend. Het is het verschil tussen controleren of de deuren op slot zijn, en onderzoeken of iemand via het dak, de kelder of een vergeten leiding naar binnen kan.
Een Essentiële Samenwerking
Voor Aad van Boven is het periodiek uitvoeren van een dergelijk diepgaand onderzoek geen luxe, maar een essentieel onderdeel van zijn rol als aanbieder van securityproducten. Het is het ultieme bewijs dat je je eigen visie serieus neemt. De samenwerking met Q-Cyber is dan ook meer dan een transactie; het is een strategisch partnerschap.
Het verhaal van SecureMe2 en Q-Cyber is een krachtig voorbeeld dat echte digitale veiligheid niet alleen in een mooi product verpakt zit, maar juist in het analyseren en van nieuwe wegen die nog niet eerder zijn bewandeld. Om kritische vragen te stellen, in alle openheid en in de gezamenlijke wens om altijd een stap verder te kijken dan wat er daarvoor al was. Q-Cyber noemt dat Cyber Research.