Ongepoetste security-parel Tesorion geeft klanten overzicht

Eric van Gend koos afgelopen september voor de functie van CEO bij Tesorion, na een loopbaan met nationale en vooral internationale rollen bij multinationals zoals Cisco, Dell en HPE. “Toen ik werd benaderd, heb ik goed nagedacht, want ik had een mooie internationale functie bij Juniper, onderdeel van HPE. Het thuisfront zag het wel zitten dat ik weer volledig in Nederland ging werken. Daarnaast volg ik Tesorion al heel wat jaren en ik wist daarom dat het een ongepoetste parel is: een organisatie met een groot potentieel. Dat gevoel is de afgelopen maanden bevestigd. We zijn met enorm mooie dingen bezig, met kwalitatief ijzersterke mensen. We zijn betrokken bij Cyberveilig Nederland en Cyclotron. In ons SOC hebben we ruim 38.000 cyberincidenten afgehandeld. Dus geen logs, maar echte incidenten. Daarvan waren 3.000 incidenten zeer kritisch.”

Van Gend gebruikte de term ‘ongepoetste parel’ niet voor niets. “Veel mensen weten niet wat we allemaal doen en kunnen. Dat willen we de komende tijd veranderen. Dat is niet makkelijk, omdat je in de securitywereld meestal niet kunt praten over wat je allemaal doet.”

Tesorion helpt klanten vooral met overzicht, legt hij uit. “Veel CISO’s krijgen honderden mails per maand van verschillende partijen die allerlei securityoplossingen hebben. Ze zien door de bomen het bos niet meer en vragen ons dan om hulp. Die geven we onder andere tijdens onze T-Talks en Innovation Days. Daar vertellen we wat wij belangrijk vinden, welke dreigingen we zien en welke technologieën wij aanraden.”

Aanvallen via identiteit

Dat inkijkje in de dreigingen wordt meestal gegeven door CRO (chief research officer) Erik de Jong. Hij geeft een korte samenvatting. “Aanvallen via identiteit zijn nu heel actueel. Met gestolen credentials loggen cybercriminelen in op omgevingen. Dat kan leiden tot fraude of het versturen van spammails. Dat lijkt misschien niet zo heftig, maar als je er niet op tijd bij bent, kan het zich als een olievlek verspreiden over andere organisaties.”

“Het afgelopen kwartaal was er daarnaast een activiteits-piek van ShinyHunters”, vervolgt hij. “Dat is een hackergroep die via social engineering binnenkomt. Awareness is daarom heel belangrijk. Daarbij gaat het niet alleen om het herkennen van phishing-mails, maar bijvoorbeeld ook om het feit dat helpdesk-medewerkers aanvallen herkennen die specifiek op hen zijn gericht.”

Hij noemt nog meer uitdagingen. “Edge-devices zijn heel risicovol. Dat is al langer bekend, maar de laatste tijd is het aantal aanvallen sterk toegenomen. We zien ook veel aanvallen via ontwikkelomgevingen: besmette packages en libraries die mensen integreren in hun software.” De Jong kan uiteraard niet om de geopolitieke onrust heen. “Er zijn veel aanvallen vanuit Rusland, onder andere op kritieke infrastructuren in Nederland. Vanuit China zien we vooral veel spionage. Dat gebeurt op een generieke, dus minder gerichte manier.”

Samen de juiste keuzes maken

Er is geen simpele oplossing om met die dreigingen om te gaan, maar De Jong heeft wel een allesomvattend advies: samenwerken. “Probeer het niet allemaal zelf te doen. Het is heel  lastig om daarvoor de juiste expertise in huis te halen. Bovendien is het lastig om voldoende analisten aan te nemen om 24 uur per dag, 7 dagen per week een intern SOC te bemensen. Verder gebeurt er in een intern SOC van een bedrijf meestal te weinig om het interessant te houden voor analisten. In ons SOC zitten tientallen analisten, die continu druk zijn met verschillende soorten incidenten. Dat maakt het voor hen uitdagend. Andersom hebben wij de samenwerking met de klant net zo hard nodig. Die snapt zijn eigen omgeving het best. Samen maken we de juiste keuzes, in de juiste context, passend bij de business van de klant.”

Tesorion zoekt zelf graag de verbinding. Van Gend: “We hebben veel contact met onze concullega’s. Maar ook met bijvoorbeeld Nassau420. Dat is een organisatie, opgezet door special forces, die op een heel andere manier naar beveiliging kijkt. Zij richten zich vooral op het veilig houden van de kritieke infrastructuren. Samen hebben we de task force ‘Hybrid Shield’ opgezet. Met deze task force brengen we fysieke en digitale beveiliging samen. Op dit vlak kunnen we in Nederland nog veel stappen zetten.”

Samenwerken gebeurt ook binnen Cyclotron, een programma dat onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid valt. Het is een samenwerking tussen overheid, bedrijven en maatschappelijke organisaties, vooral gericht op kennisdeling. De Jong zit in de regieraad, waar hij de Nederlandse cybersecuritybedrijven vertegenwoordigt. “Gezamenlijk bestrijden we fenomenen zoals account compromises, bullet proof hosting, spionage en hybride aanvallen. Dat soort publiek-private-samenwerkingen zijn extreem belangrijk. Nee, we zijn geen praatclubje. Het gaat voor mij nooit snel genoeg, maar we hebben op operationeel niveau al veel voor elkaar gekregen.”

Nederland veiliger maken

“Ons doel is om klanten én de Nederlandse samenleving veiliger te maken”, zegt Van Gend samenvattend. “Daarvoor moeten we weerbaarder worden. Er gebeurt erg veel in een heel rap tempo, onder andere omdat mensen met kwade intenties steeds meer mogelijkheden hebben. Daardoor komen er steeds meer bedrijven die zeggen dat ze iets met security doen. Hun aanbod klinkt vaak interessant, maar klanten komen er later vaak toch op terug. Gelukkig zijn er ook nog veel partijen zoals wij, met jarenlange security-ervaring, die hun processen en procedures volledig op security hebben ingericht. Dat is nodig. Je kunt cybersecurity er niet een beetje bij doen.”

Ondanks alle uitdagingen sluiten ze positief af. De Jong: “Er komen steeds meer samenwerkingen, ook met de overheid. Dat gebeurt op een veel structurelere manier dan pakweg tien jaar geleden, toen alles veel meer ad-hoc ging. Aan de klantkant zie ik ook meer samenwerking. Het blijft wel lastig dat het over risicoperceptie gaat. We beschermen onze klanten tegen dingen die een grote impact kunnen hebben, maar die niet elke dag gebeuren. Het is moeilijk om dat goed in te schatten, maar met onze hulp gaat dat gelukkig steeds beter.”