Waarom MKB-IT koos voor Q-Cyber; samenwerking die versterkt!
Luuk Admiraal, directeur van MKB-IT, aan het woord over de keuze voor Q-Cyber.
“In de snel veranderende wereld van IT is security geen bijzaak, het is de kern van wat we doen. Als Managed Service Provider (MSP) dragen we een enorme verantwoordelijkheid voor de digitale veiligheid van onze klanten. Jarenlang hebben we, zoals veel collega-bedrijven, ons best gedaan om met de stroom mee te gaan. We boden een breed scala aan diensten aan, en security was daar een onderdeel van. Maar eerlijk is eerlijk, het is een vak apart. Een onmetelijk diep en complex vakgebied dat je er niet ‘even bij doet’.
We merkten dat we tegen de grenzen van onze eigen expertise aanliepen. De cyberwereld van vandaag is niet meer te vergelijken met die van tien of zelfs een jaar geleden. De traditionele aanpak, vaak gebaseerd op de gedachte ‘dit is hoe we het altijd al deden’, volstaat simpelweg niet meer. We zagen dat voor veel MSP’s, inclusief wijzelf, de uitdaging steeds groter werd ten opzichte van de steeds geavanceerdere methoden van aanvallers. Dat was het moment dat wij proactief op zoek zijn gegaan naar een geschikte oplossing.
Onze zoektocht naar een echte securitypartner bracht ons bij Q-Cyber. Wat ons direct aansprak, was hun filosofie van volledige onafhankelijkheid. Ze zijn niet getrouwd met een specifiek merk software of hardware. In plaats daarvan kijken ze naar wat er al is bij een klant en hoe ze dat, met de juiste expertise, kunnen optimaliseren tot een robuust geheel. Dit was een verademing in een markt waar je vaak in het ecosysteem van één leverancier wordt getrokken.
Uniek model
Maar de doorslaggevende factor was hun unieke model van collectieve intelligentie. Het idee dat we niet alleen de expertise van het kernteam van Q-Cyber krijgen, maar ook toegang hebben tot een community van meer dan 1000 ethische hackers, was voor ons een gamechanger. Dit zijn de mensen die aan de wieg staan van nieuwe aanvalsmethoden. Zij zien de zwakke plekken die een geautomatiseerde scan of een standaardconfiguratie nooit zal vinden. Neem zoiets als conditional access; het correct instellen daarvan vereist een diepgaand begrip dat verder gaat dan een handleiding of standaard script geleverd door een ander. Het vereist de blik van een kenner, van een hacker, die kan beoordelen of het netwerk echt is ingericht zoals dat zou moeten.
Door de samenwerking met Q-Cyber kunnen wij ons als MKB-IT weer focussen op waar wij het best in zijn: het leveren van uitmuntende IT-diensten en support. De security hebben we overgedragen aan de specialisten. Q-Cyber monitort continu, jaagt proactief op kwetsbaarheden en zorgt dat we voldoen aan de steeds strengere regelgeving. Ze geven ons de gemoedsrust die we nodig hebben, en die we nu ook kunnen doorgeven aan onze klanten.
De keuze voor Q-Cyber was een strategische beslissing om onze eigen dienstverlening te versterken en toekomstbestendig te maken.
Kevin Zwaan en Pierre Kleine Schaars, security experts bij Q-Cyber, over hun bevindingen.
“Wat bij MKB-IT vooral opviel, waren de conditional access policies,” vertelt Kevin Zwaan. “Op het eerste gezicht leek alles goed geregeld, maar bij nadere inspectie zagen we uitzonderingen voor legacy applicaties die al jaren niet meer gebruikt werden. Administratieve accounts hadden niet de strengste beveiligingsregels. Dit zijn precies de zwakke plekken die een aanvaller zou misbruiken, maar die een geautomatiseerde scan als ‘conform richtlijnen’ niet zou markeren.
Pierre Kleine Schaars vult aan: “Het verschil tussen ‘voldoet aan de richtlijnen’ en ‘daadwerkelijk weerbaar’ is enorm. Onze community van hackers denkt als een echte aanvaller en stelt de vraag: hoe kom ik hier binnen? Dat levert inzichten op die je met standaard tools nooit vindt. We hebben de kwetsbaarheden in kaart gebracht en samen met MKB-IT aangepakt, maar we blijven monitoren – want de dreiging evolueert elke dag.”