Het rebelse geluid van Guardian360

15 december 2016 13:30

Bij Guardian360 houden ze er niet van klanten bang te maken voor digitale gevaren. Integendeel: het Rotterdamse bedrijf kijkt naar beveiliging met een verfrissende nuchterheid. “Accept to be hacked”, zegt de directeur uitdagend.

Dat we niet met zomaar een beveiligingsbedrijf te maken hebben, blijkt al snel tijdens het gesprek met directeur Jan Martijn Broekhof. “Wij willen op een rebelse manier de rechtvaardigheid op de digitale infrastructuur verhogen”, is het antwoord als we vragen naar de motivatie van Guardian360. Dat klinkt behoorlijk ambitieus, maar tijdens het gesprek blijkt het meer dan marketingpraat.

“We willen een ander geluid laten horen”, verklaart Broekhof. “Elke organisatie krijgt wel eens te maken met een incident. Er zijn informatiebeveiligers die angst daarvoor misbruiken. Inspelen op FUD wordt dat wel genoemd: Fear, Uncertainty and Doubt. Dat kun je gebruiken om veel geld te verdienen, maar zo willen wij niet werken. Wij kijken naar welke middelen er al in een organisatie aanwezig zijn. Vaak blijkt dat al heel wat te zijn, maar ze worden niet goed ingezet. Daar willen we bij helpen. Dus we zeggen niet: koop die firewall maar, dan komt er geen hacker meer binnen. We zeggen juist: als iemand echt binnen wil komen, lukt hem dat. Natuurlijk moet je een aantal zaken op orde hebben om dit zoveel mogelijk te voorkomen, maar het is net zo belangrijk om na te denken over hoe je omgaat met een incident.”

Heilige huisjes

En hoe zit het met de rechtvaardigheid die Guardian360 zegt na te streven? “Organisaties kunnen niet zorgeloos gebruikmaken van IT en internet. Ze schaffen automatisering aan, maar kunnen het niet vrijuit gebruiken. Dat vinden wij niet rechtvaardig”, legt Broekhof uit.

“Met onze geavanceerde scans zijn we in staat om de beveiliging van klanten continu in de gaten te houden. Op die manier helpen we ze bij de bescherming tegen kwaadwillenden. Daarbij gaan wij er vanuit dat het een keer mis gaat en helpen we organisaties snel te handelen.”

Guardian360 is een volledig Nederlands bedrijf, gevestigd in Rotterdam en met Nederlandse medewerkers. Het platform wordt ook in Nederland gehost. “Vooral gemeenten, ziekenhuizen en zorginstellingen vinden dit prettig. Voor hen is het belangrijk dat hun data binnen de landsgrenzen blijft en dat ze met een partij zaken doet die onder Nederlands recht valt.” Het Guardian360 team bestaat inmiddels uit tien mannen en vrouwen. Het bedrijf bedient klanten in eigen land, maar bijvoorbeeld ook in Canada. “We merken dat er ook in andere landen belangstelling is voor onze scanners.”

Continu scannen

“Het is onze ambitie om het beste beveiligingsplatform ter wereld te bouwen”, zegt Broekhof ambitieus. “We hebben op dit moment acht scanners die netwerken en webapplicaties continu in de gaten houden. Vier daarvan zijn zelf ontwikkeld. In drie gevallen gaat het om opensource scanners en er is een commercieel product. Begin volgend jaar voegen we daar nog eens twee scanners aan toe.”

De systemen van Guardian360 bieden voortdurend inzicht. “Het gaat dus niet om eenmalige Pentesten (binnendringingstest – red.). Die leveren een momentopname op, terwijl onze tests het netwerk ieder uur controleren op kwetsbaarheden, zwakke wachtwoorden en configuratiefouten. We leveren een vergelijkbare dienst aan voor webapplicaties. Het gaat dus om preventieve diensten om zwakheden in kaart te brengen.” Ook is er nog de zogeheten Hacker Alert die netwerken en webapplicaties continu in de gaten houdt op ongebruikelijke activiteiten. “Als er iets wordt gesignaleerd, ontvangt het bedrijf hiervan direct bericht per sms, e-mail of het dashboard.”

De klanten van Guardian360 bevinden zich onder meer in de overheids-, financiële-, retail-, corporate- en zorgsector. “Daar is vaak al kennis aanwezig waardoor ze uit de voeten kunnen met de uitkomsten van onze scans. We zouden ook best grote corporate organisaties kunnen scannen, maar we richten ons vooral op de markt net daaronder. Bijvoorbeeld de grotere accountantskantoren. En bijvoorbeeld GGZ-instellingen en kleinere ziekenhuizen.”

Bij gemeenten is er veel belangstelling voor de module waarmee Guardian360 afwijkingen op de BIG-normenkader in kaart brengt. “Iedere gemeente moet vanaf 1 januari 2017 voldoen aan die normen. We zijn het enige bedrijf ter wereld dat een geautomatiseerd proces heeft om daarop te controleren.” «

Guardian360
 - www.guardian360.nl


Tekst: Dirkjan van Ittersum

Interessant artikel? Deel het: