Winkelmand

Geen producten in de winkelwagen.

‘Je kunt je alleen maar beschermen tegen hackers als je weet wat je hebt’

In samenwerking met Tanium - Steeds vaker slagen hackers erin om in te breken bij organisaties die onbeheerde endpoints hebben, waarna ze ransomware kunnen vragen of data stelen. Tanium biedt een platform om de endpoints in kaart te brengen, te beheren en direct actie te ondernemen. 'Organisaties weten vaak niet dat ze onbedoeld allerlei ramen en deuren hebben openstaan', zegt regional vice president Wytze Rijkmans.

tanium wytze rijkmans

Er zijn bijna dagelijks berichten over hackers die inbreken in digitale netwerken en gegevens stelen. Elke 11 seconden plegen hackers wereldwijd een zogenaamde breach, een inbraak. De voorspelling is dat de wereldwijde kosten aan cybercrime dit jaar naar 30 miljard dollar gaan.

De vraag is niet óf je bedrijf een keer aangevallen wordt, maar wannéér, zegt Wytze Rijkmans, die de Benelux-vestiging van Tanium leidt.

Tanium is gespecialiseerd in endpoint management en specifiek het inventariseren, rapporteren beschermen van endpoints in een onderneming. Het internationale bedrijf werd in 2007 opgericht door vader en zoon Hindawi. De waarde wordt inmiddels geschat op 9 miljard dollar. In Nederland heeft Tanium een Benelux-vestiging. Rijkmans spreekt over een ‘groeimarkt waarin veel gebeurt’.

Endpoints

Alles draait om het beschermen van de endpoints. Maar wat zijn dat nou eigenlijk? ‘Alles wat met elkaar communiceert binnen en buiten een netwerk’, legt Rijkmans uit. ‘Die hoeveelheid toestellen is extreem. Als voorbeeld: ik reed vanmorgen op de A9 langs een treinperron en zag alle wachtenden op hun mobieltje staren. De wereld verandert heel snel en de digitale transformatie betekent dat er een grote hoeveelheid nieuwe apparaten met elkaar en met applicaties verbonden zijn.’

Al die connecties brengen ook het gevaar met zich mee dat er ‘loose ends’ zijn. ‘Een device kun je loskoppelen, je kunt het meenemen naar een andere locatie en het daar weer aankoppelen. Daar zit ook het gevaar in. Bedrijven weten niet altijd waar de endpoints zich binnen de organisatie bevinden.’

Het is ook lastig, zegt Rijkmans. ‘Binnen een organisatie worden steeds laptops en iPhones aangeschaft, servers bijgezet. Bedrijven groeien en wat erbij komt, wordt niet goed bijgehouden. Dat is de dynamiek van digitale transformatie. Daarnaast is de wereld meer hybride gaan werken sinds corona. Daardoor zijn er nog meer endpoints bijgekomen.’

Uit recente rapporten blijkt dat het aantal endpoints binnen organisaties de laatste jaren met ongeveer 20 procent gegroeid is. ‘Je kan een grote organisatie vergelijken met een gebouw. Je sluit wel altijd de voordeur, maar misschien is het heel makkelijk om via de achterdeur of het toiletraampje binnen te komen. Door de voordeur te sluiten, denk je dat je veilig bent, maar op een simpele manier komen mensen toch binnen.’

Cybercrime gaat alleen maar groeien

Rijkmans voorspelt dat cybercrime alleen nog maar gaat groeien. ‘Het is een hele lucratieve business voor hackers. Ze gebruiken de nieuwste technologieën en methodieken om binnen te komen.’ Met ransomware versleutelen ze databestanden van gebruikers en ontsleutelen dat pas in ruil voor losgeld. ‘Een lucratief businessmodel dat hackers vorig jaar vele miljard heeft opgeleverd.’

Rijkmans ziet dat ransomware hele bedrijven kan platleggen, dat scholen worden gehackt en hun data op straat komt te liggen. ‘Maar veel organisaties doen er enorm lang over om een beslissing te nemen rond endpoint management en cybersecurity. Ik zie te veel ondernemingen met een veelheid aan tools die niet goed samenwerken.’

‘Daarnaast zijn de IT-afdelingen eilanden die allemaal een andere taal spreken en hun taken lastig uit handen geven. Ze gebruiken eigen lecacy tools die geen duidelijk inzicht geven, laat staan betrouwbare informatie in realtime kunnen opleveren. Ook is er over het algemeen te weinig kennis van de endpoints. Kortom, als je niet weet wat je hebt, kun je het ook niet beschermen.’

Kostenplaatje

Stel dat je als IT’er binnen een organisatie denkt te weten dat je 5.000 tot 10.000 endpoints hebt en dan blijkt dat je er 20 procent naast zit. ‘Dan heb je toch 1.000 tot 2.000 deurtjes en raampjes openstaan. Dan kun je er met zekerheid vanuit gaan dat er een breach aankomt. Hoe leg je dat uit aan je baas?’

Als voorbeeld moet je het besturingssysteem en alle software up-to-date houden en altijd de nieuwste patches doorvoeren om beveiligingslekken uit te sluiten. ‘Als je een iPhone hebt, krijg je regelmatig een melding dat je een update moet doen. Veel bedrijven doen dat niet, of hebben dit complex ingericht waardoor ze direct kwetsbaarder zijn.’

Als ondernemer weet Rijkmans zelf goed dat je als organisatie ook de investering in beveiliging terug wilt zien. ‘Maar ik zie veel bedrijven die ongeveer denken te weten hoe goed ze zijn beschermd, totdat het misgaat. Dat gaat uiteindelijk nog veel meer geld kosten.’

Razendsnel uitlezen

Tanium kan met zijn tools alle data en informatie voor organisaties collecteren en razendsnel de endpoints opsporen, rapporteren en beveiligen. Al deze informatie komt in één dashboard met de stand van zaken. ‘Wij kunnen dat realtime doen zonder dat je netwerk platgelegd wordt. Onze techniek kan binnen nanoseconden miljoenen endpoints uitlezen.’

Bedrijven kunnen een flexibel abonnement nemen op de diensten van Tanium. De partners waarmee Tanium samenwerkt, zijn belangrijk, zoals onder andere technologiepartners als Salesforce, ServiceNow en Microsoft. ‘We versterken elkaar.’

Het partnership met Microsoft sloot Tanium vorig jaar. ‘Onze softwareplatformen kunnen dankzij de samenwerking goed geïntegreerd worden met de security tools van Microsoft. De meeste organisaties draaien op Microsoft, maar dat is niet altijd voldoende beschermd. Wat je nu steeds meer ziet is dat bedrijven die Microsoft gebruiken, makkelijker de software van Tanium toevoegen en andersom.’

Sociaal bedrijf

Ondanks dat het Amerikaanse Tanium een commerciële onderneming is, vindt Rijkmans het sociale element belangrijk. Lachend voegt hij toe: ‘In mijn eerdere werkende leven liep ik vaak in een pak. Dat is binnen Tanium heel ongebruikelijk. We hebben korte lijnen intern en extern.’

‘Ik zeg altijd dat Tanium het best bewaarde geheim is tot nu toe. Deze organisatie is niet ontstaan vanuit snelle commercie, maar met het idee en visie om een waanzinnig goed productplatform te bouwen dat organisaties beschermt en klanten helpt bij het managen van hun snelgroeiende aantal endpoints. En dat laten we graag zien door vrijblijvend met klanten om de tafel te gaan en ze te laten zien wat we kunnen betekenen.’

Op de site van Tanium zijn cases te vinden van succesvolle samenwerkingen.