Vandaag het tweede deel van het interview met Erik Remmelzwaal van Zolder, de disruptieve nieuwkomer op de security markt. Het begint met de vraag wat Zolder precies doet.
Remmelzwaal: “Zolder is een security research bedrijf gericht op de digitale toekomst. Het zoekt actief naar kwetsbaarheden in digitale systemen die misbruikt kunnen worden. En volgt op de voet de tactieken die cybercriminelen inzetten en andere manieren van dataverlies. Die vaardigheid is nu al belangrijk maar krijgt volgens Zolder in de toekomst een veel grotere maatschappelijke betekenis.”
Door zo gericht te zijn op security research vinden de hackers van Zolder mogelijkheden tot manipulatie in systemen. Gevonden zwaktes en aanvalsmethodieken worden grondig geanalyseerd en vervolgens beschreven. Die kennis wordt breed met de markt gedeeld. Het YouTube kanaal is een van de manieren dat te doen. Normaal zouden de bevindingen ook op congressen worden besproken, maar dat is om begrijpelijke redenen vooralsnog niet mogelijk.
Door het etaleren van kennis door Zolder komt al gezonde en groeiende vraag vanuit de markt naar het geven van trainingen en doen van maatwerk onderzoek. De vragen komen vooral van grotere ondernemingen.
Zolder.App voor het MKB
Remmelzwaal benadrukt dat Zolder.io geen klassiek consultancy bedrijf is dat uitsluitend de corporates bedient. “We richten ons nadrukkelijk veel meer op het MKB. In de digitale toekomst zullen bedrijven naar verwachting sowieso gemiddeld genomen kleiner zijn. Maar bovendien is daar nu al de behoefte aan begrijpelijke security ondersteuning zeer groot. MKB’ers die bezig zijn met digitalisering van hun corebusiness willen typisch gezien minder tijd besteden aan maatwerk voor hun kantoorautomatisering en kiezen daarom voor cloud toepassingen. Maar blijven dan wel met vragen zitten over de veiligheid daarvan.” Die vragen gaat Zolder.io beantwoorden met de eigen app, die op dit moment in de bèta fase is.
Met de app worden meerdere vliegen in een keer geslagen. Allereerst is het een platform waarmee de security researchers van Zolder in één actie een grote groep klanten van effectieve beveiliging kunnen voorzien als daar aanleiding toe is. “Dit is hetgeen we hopen te bereiken en wat ook tot uiting komt in onze tagline “Applied Security Research”. Daarnaast geeft het gebruiker heldere informatie en over gevonden kwetsbaarheden in de Microsoft 365 omgeving en hersteltips die met één druk op de knop zijn toe te passen.
Tot slot zet Zolder de security functies van Microsoft in om potentieel verdacht gedrag te detecteren en via de app samen met de gebruiker op te volgen “Wij richten ons als eerste op de Microsoft 365 gebruikers omdat het de grootste groep in Nederland is. De security features die Microsoft aanbiedt zijn zeer uitgebreid maar ook lastig te doorgronden. Zolder.io maakt voor de gebruiker de vertaalslag naar een simpele interface met uitleg welke vinkjes moeten worden gezet,” legt Remmelzwaal uit
De app als startpunt
De Zolder.App is het startpunt voor verdere ondersteuning, want hoe digitaal de werkplek ook mag zijn er is altijd wel fysieke on premise hardware aanwezig. Om die reden zal Zolder.io voor de uitrol van de app ook graag gebruik maken van het kanaal. Daar zit immers de kennis van de klant infrastructuur. Remmelzwaal beschouwt het kanaal, de IT installateurs en kantoor automatiseerders, ook als een belangrijke gebruikersgroep is voor de app. “Het is een groep die extra onder vuur genomen ligt van hackers, omdat ze als steppingstone kunnen fungeren. Zij hebben er dus extra baat bij de eigen veiligheid goed voor elkaar te hebben.”
Uitrol en disruptie
De uitrol van de app staat voor Q4-2020 gepland. Met de app wil Zolder.io een baanbrekend prijsmodel hanteren. Dat wordt mogelijk omdat automatisering een groot deel van de werkzaamheden optimaliseert en de overhead laag is. “We hebben kennis van de security sector en zien dat oude werkmethodes en omvangrijke organisaties de markt bepalen,” zegt Remmelzwaal. “Zolder vindt dat deze markt is toe aan een disruptieve nieuwkomer, zoals dat ook in andere sectoren is gebeurd.” Het spreekt voor zich dat hij Zolder.io die rol toedicht. Het bedrijf gaat er voor zorgen dat het MKB eindelijk de eigen weerbaarheid echt onder controle krijgt. “Dat is niets anders dan echt zicht hebben op wat zich afspeelt, daar weet van hebben en er iets aan kunnen doen.”