Cyber Research begint waar de pentest ophoudt.
Geplaatst op: 14 april 2026
Over de unieke samenwerking tussen SecureMe2 en Q-Cyber
Een kritische vraag was de basis voor een bijzondere samenwerking tussen twee Nederlandse security-specialisten: Aad van Boven, de gedreven oprichter en CEO van SecureMe2, en Kevin Zwaan, de creatieve Red Teamer van Q-Cyber.
Het begon allemaal tijdens een presentatie van een hardware leverancier. Terwijl de meesten beleefd knikten, kwam Kevin Zwaan met kritische kanttekeningen. Het was geen aanval, maar een observatie die de deur opende voor een goede discussie. In plaats van irritatie ontstond er iets anders. Aad van Boven, een man die zelf houdt van “geen praatjes en geen valse beloften,” herkende direct de waarde van deze openheid. Het interessante en waardevolle gesprek dat daarop volgde was de start van het partnerschap op het gebied van cyber research.
De Wederzijdse Klik
SecureMe2, opgericht in 2016, heeft een duidelijke missie: de digitale wereld veiliger maken met hun slimme Network Intrusion Detection System, Cyberalarm. Dit systeem is het digitale zenuwcentrum voor meer dan 800 bedrijven, waar het 24/7 het netwerkverkeer analyseert op zoek naar afwijkingen. Aad van Boven en zijn team zijn trots op hun product, maar leven niet in een illusie. Ze weten dat de beste verdediging een proactieve is.
Aan de andere kant Q-Cyber, een partij die cybersecurity niet ziet als een muur die je bouwt, maar als een dynamisch, levend organisme. Hun filosofie is er een van anticiperen in plaats van reageren. Ze zijn de partner van vele MSP’s en cybersecurity aanbieders, de onafhankelijke expert die kijkt naar wat er al is en hoe dat beter kan. Hun dienst, ‘Cyber Research’, is het perfecte voorbeeld van deze visie.
De zakelijke relatie werd al snel tweeledig. Terwijl Q-Cyber bepaalde diensten van SecureMe2 afnam, groeide bij Aad van Boven de nieuwsgierigheid. Hij was onder de indruk van de aanpak van Q-Cyber en wilde zijn eigen infrastructuur weleens door hun unieke bril bekijken. Hij vroeg Kevin dan ook eens dieper te kijken in de totale infrastructuur van SecureMe2.
Waar de Paden Ophouden
Wat volgde was geen standaard penetratietest. Het was een diepgaande analyse van de digitale infrastructuur van SecureMe2. Het team van Kevin Zwaan deed precies waar ze goed in zijn: Het bewandelden van nieuwe paden en het testen van protocollen die totaal niet voor de hand liggen. Ze dachten niet als een auditor met een checklist, maar als een cybercrimineel die zoekt naar nieuwe mogelijkheden om ergens binnen te komen.
“Op zich logisch,” legt Aad van Boven later uit, “want de cybercrimineel richt zich niet op bekende kwetsbaarheden, maar juist op gebieden waar niemand rekening mee houdt. En dat is precies waar Kevin Zwaan en zijn team aandacht aan hebben besteed.”
De uitkomst was, in de woorden van Van Boven, fantastisch. Niet omdat er schokkende of gapende openingen in de beveiliging werden gevonden – die waren er gelukkig niet. De echte waarde zat in de nuance. De analyse bracht een reeks subtiele, maar belangrijke aandachtspunten aan het licht binnen de cloudomgeving en infrastructuur. Punten die door een standaard pentest, hoe gerenommeerd ook, gemist zouden worden.
Het bevestigde wat Aad van Boven al vermoedde en wat de kern van deze samenwerking blootlegt. “Waar de pentesters ophouden, daar begint Cyber Research van Q-Cyber”, concludeert hij treffend. Het is het verschil tussen controleren of de deuren op slot zijn, en onderzoeken of iemand via het dak, de kelder of een vergeten leiding naar binnen kan.
Een Essentiële Samenwerking
Voor Aad van Boven is het periodiek uitvoeren van een dergelijk diepgaand onderzoek geen luxe, maar een essentieel onderdeel van zijn rol als aanbieder van securityproducten. Het is het ultieme bewijs dat je je eigen visie serieus neemt. De samenwerking met Q-Cyber is dan ook meer dan een transactie; het is een strategisch partnerschap.
Het verhaal van SecureMe2 en Q-Cyber is een krachtig voorbeeld dat echte digitale veiligheid niet alleen in een mooi product verpakt zit, maar juist in het analyseren en van nieuwe wegen die nog niet eerder zijn bewandeld. Om kritische vragen te stellen, in alle openheid en in de gezamenlijke wens om altijd een stap verder te kijken dan wat er daarvoor al was. Q-Cyber noemt dat Cyber Research.
MKB-IT kiest voor Q-Cyber
Geplaatst op: 3 april 2026
Waarom MKB-IT koos voor Q-Cyber; samenwerking die versterkt!
Luuk Admiraal, directeur van MKB-IT, aan het woord over de keuze voor Q-Cyber.
“In de snel veranderende wereld van IT is security geen bijzaak, het is de kern van wat we doen. Als Managed Service Provider (MSP) dragen we een enorme verantwoordelijkheid voor de digitale veiligheid van onze klanten. Jarenlang hebben we, zoals veel collega-bedrijven, ons best gedaan om met de stroom mee te gaan. We boden een breed scala aan diensten aan, en security was daar een onderdeel van. Maar eerlijk is eerlijk, het is een vak apart. Een onmetelijk diep en complex vakgebied dat je er niet ‘even bij doet’.
We merkten dat we tegen de grenzen van onze eigen expertise aanliepen. De cyberwereld van vandaag is niet meer te vergelijken met die van tien of zelfs een jaar geleden. De traditionele aanpak, vaak gebaseerd op de gedachte ‘dit is hoe we het altijd al deden’, volstaat simpelweg niet meer. We zagen dat voor veel MSP’s, inclusief wijzelf, de uitdaging steeds groter werd ten opzichte van de steeds geavanceerdere methoden van aanvallers. Dat was het moment dat wij proactief op zoek zijn gegaan naar een geschikte oplossing.
Onze zoektocht naar een echte securitypartner bracht ons bij Q-Cyber. Wat ons direct aansprak, was hun filosofie van volledige onafhankelijkheid. Ze zijn niet getrouwd met een specifiek merk software of hardware. In plaats daarvan kijken ze naar wat er al is bij een klant en hoe ze dat, met de juiste expertise, kunnen optimaliseren tot een robuust geheel. Dit was een verademing in een markt waar je vaak in het ecosysteem van één leverancier wordt getrokken.
Uniek model
Maar de doorslaggevende factor was hun unieke model van collectieve intelligentie. Het idee dat we niet alleen de expertise van het kernteam van Q-Cyber krijgen, maar ook toegang hebben tot een community van meer dan 1000 ethische hackers, was voor ons een gamechanger. Dit zijn de mensen die aan de wieg staan van nieuwe aanvalsmethoden. Zij zien de zwakke plekken die een geautomatiseerde scan of een standaardconfiguratie nooit zal vinden. Neem zoiets als conditional access; het correct instellen daarvan vereist een diepgaand begrip dat verder gaat dan een handleiding of standaard script geleverd door een ander. Het vereist de blik van een kenner, van een hacker, die kan beoordelen of het netwerk echt is ingericht zoals dat zou moeten.
Door de samenwerking met Q-Cyber kunnen wij ons als MKB-IT weer focussen op waar wij het best in zijn: het leveren van uitmuntende IT-diensten en support. De security hebben we overgedragen aan de specialisten. Q-Cyber monitort continu, jaagt proactief op kwetsbaarheden en zorgt dat we voldoen aan de steeds strengere regelgeving. Ze geven ons de gemoedsrust die we nodig hebben, en die we nu ook kunnen doorgeven aan onze klanten.
De keuze voor Q-Cyber was een strategische beslissing om onze eigen dienstverlening te versterken en toekomstbestendig te maken.
Kevin Zwaan en Pierre Kleine Schaars, security experts bij Q-Cyber, over hun bevindingen.
“Wat bij MKB-IT vooral opviel, waren de conditional access policies,” vertelt Kevin Zwaan. “Op het eerste gezicht leek alles goed geregeld, maar bij nadere inspectie zagen we uitzonderingen voor legacy applicaties die al jaren niet meer gebruikt werden. Administratieve accounts hadden niet de strengste beveiligingsregels. Dit zijn precies de zwakke plekken die een aanvaller zou misbruiken, maar die een geautomatiseerde scan als ‘conform richtlijnen’ niet zou markeren.
Pierre Kleine Schaars vult aan: “Het verschil tussen ‘voldoet aan de richtlijnen’ en ‘daadwerkelijk weerbaar’ is enorm. Onze community van hackers denkt als een echte aanvaller en stelt de vraag: hoe kom ik hier binnen? Dat levert inzichten op die je met standaard tools nooit vindt. We hebben de kwetsbaarheden in kaart gebracht en samen met MKB-IT aangepakt, maar we blijven monitoren – want de dreiging evolueert elke dag.”
Aurelia Onderwijs versterkt cybersecurity met lokale expertise Q-Cyber
Geplaatst op: 19 maart 2026
Aurelia Onderwijs, de scholengroep met 5.500 leerlingen verspreid over tien locaties in Noord-Nederland, heeft Q-Cyber uit Emmen geselecteerd voor de versterking van haar cybersecurity. De samenwerking startte met een pilot bij Esdal College en wordt na de zomer hoogstwaarschijnlijk uitgebreid naar alle locaties.
De keuze voor Q-Cyber kwam voort uit de noodzaak om te voldoen aan het Normenkader Informatiebeveiliging en Privacy (IBP) voor het onderwijs. Dit normenkader verplicht onderwijsinstellingen onder meer tot het implementeren van adequate beveiligingsmaatregelen en het regelmatig testen van kwetsbaarheden in hun ICT-infrastructuur.
“We zochten een partner die niet alleen technische expertise heeft, maar ook begrijpt hoe onze organisatie werkt,” zegt Merijn Bos, Adviseur Privacy en gegevensbeheer bij Aurelia Onderwijs. “Q-Cyber combineert cybersecurity-kennis met lokale betrokkenheid. Dat maakt het verschil.”
Roel-Jan Kuipers, hoofd ICT bij Aurelia Onderwijs, benadrukt de toegevoegde waarde: “Door de expertise van Q-Cyber komen beleid en techniek eindelijk bij elkaar. Ze vertalen complexe beveiligingsvraagstukken naar concrete maatregelen die we daadwerkelijk kunnen implementeren.”
Praktijkgerichte aanpak
De pilot bij Esdal College in Emmen omvatte vier onderdelen: een analyse van de digitale footprint van de school, penetratietesten van het wifi-netwerk, scanning van de netwerkinfrastructuur en diepgaand onderzoek van kritieke systemen. Deze aanpak leverde concrete inzichten op in kwetsbaarheden en verbeterpunten.
Mark Kolk, directeur van Q-Cyber, benadrukt het belang van maatwerk: “Elke school heeft een unieke ICT-omgeving. Standaardoplossingen werken niet. We testen daadwerkelijk de systemen ter plekke en vertalen technische bevindingen naar praktische aanbevelingen.”
De penetratietests richtten zich specifiek op het wifi-netwerk, dat door duizenden leerlingen en docenten wordt gebruikt. “We hebben getest of het mogelijk was om via de draadloze verbinding toegang te krijgen tot interne systemen,” legt Kolk uit. “Dit type onderzoek is essentieel voor compliance met het IBP-normenkader.”
Compliance en continuïteit
Het Normenkader IBP verplicht onderwijsinstellingen tot het implementeren van norm 10 (kwetsbaarheden worden beheerst) en norm 11 (technische maatregelen beschermen systemen en data). De werkzaamheden van Q-Cyber dragen direct bij aan het voldoen aan deze eisen.
“De rapportages zijn helder en werkbaar”, aldus Bos. “We krijgen niet alleen een lijst met problemen, maar ook prioriteiten en concrete stappen voor verbetering. Dat helpt ons bij het nemen van beslissingen over ICT-investeringen.”
De samenwerking kenmerkt zich door korte lijnen en snelle respons. Q-Cyber’s vestiging in Emmen zorgt voor lokale beschikbaarheid, wat bijdraagt aan vertrouwen bij beveiligingsincidenten of urgente vragen.
Uitbreiding naar alle locaties
Na de succesvolle pilot plant Aurelia Onderwijs uitbreiding van de cybersecurity-assessment naar alle tien schoollocaties. De gefaseerde aanpak moet in het schooljaar 2025-2026 worden afgerond.
“We hebben bewezen dat onze methodiek werkt in de onderwijsomgeving,” zegt Kolk. “De combinatie van technische expertise en begrip voor de onderwijssector maakt ons een betrouwbare partner voor scholen in de regio.”
Voor Aurelia Onderwijs markeert de samenwerking een stap naar proactieve cybersecurity. “We gaan van reageren naar voorkomen,” concludeert Bos. “Met Q-Cyber hebben we een partner gevonden die ons helpt om digitaal veilig onderwijs te blijven bieden.”
Over Aurelia Onderwijs
Aurelia Onderwijs ontstond uit de fusie van RSG Ter Apel, De Nieuwe Veste en Esdal College. De scholengroep biedt onderwijs aan 5.500 leerlingen op tien locaties in Drenthe, Groningen en Overijssel, van praktijkonderwijs tot gymnasium.
Over Q-Cyber
Q-Cyber is een cybersecurity-specialist gevestigd in Emmen, gespecialiseerd in penetratietesten, kwetsbaarheidsonderzoek en continue compliance. Het bedrijf beschikt over certificeringen zoals Certified Ethical Hacker (CEH) en CISSO