Een van de centrale concepten achter de filosofie van Secrutiny is naar eigen zeggen dat het organisaties eerst en vooral wil helpen om goed naar de huidige omgeving te kijken en die te optimaliseren. Het doel is dus niet om al het oude weg te gooien en compleet te vernieuwen, maar goed te kijken waar de gaten zitten en daar iets aan te doen.
Belangrijk bij hoe Secrutiny in de markt staat is dat er expliciet wordt gesteld dat men niet mee wil doen aan wat het zelf threat mania noemt, waar veel spelers in de markt zich toch nog altijd schuldig aan maken. Of een bepaalde dreiging relevant is voor je, wordt voor een groot gedeelte bepaald door het risico dat je er zakelijk door loopt, is de redenering van Secrutiny. Niet alle organisaties hoeven zich dus over alle dreigingen druk te maken. Dat vertaalt zich ook in wat je ertegen moet doen in je bedrijfsomgeving.
CRA als speerpunt
Om het remediation-gedeelte goed te kunnen opleveren, maakt een audit onderdeel uit van dit gedeelte van de activiteiten van Secrutiny. Deze Cyber Risk Audit heeft inmiddels al bij meer dan 750.000 endpoints gedraaid, waaruit volgens de site van Secrutiny de nodige interessante conclusies konden worden getrokken. Zo werd het duidelijk dat 90 procent van de security postures die men tegenkwam alleen gericht was op de infrastructuur en niet op de data. Een nog iets hoger percentage (93 procent) van de tools worden zonder enige noemenswaardige context, zichtbaarheid of controle uitgerold.
Met een CRA moeten dit soort zaken dus in beeld kunnen worden gebracht, waarbij er ook logs worden geaggregeerd en er als het ware een data lake wordt aangelegd. Dit alles moet resulteren in een System of Record, een centrale plek waar zaken zoals je infrastructuur en je hygiëne op het gebied van security worden opgeslagen. Deze informatie kan dan vervolgens weer in bijvoorbeeld een SIEM ingevoerd worden om er de nodige inzichten uit te halen.
Naast Remediation is Secrutiny ook actief als MSSP en is het gespecialiseerd in Incident Response. Volgens Patrick van Arendonk, die Secrutiny in Nederland zal gaan leiden, zullen alle onderdelen van het portfolio beschikbaar zijn in Nederland, al zal de nadruk in eerste instantie voornamelijk op het Cyber Risk Remediation gedeelte liggen. Verder werkt Secrutiny in Nederland samen met de volgende partners: SentinelOne voor endpoint security, Exabeam voor SIEM, Axonius voor Cybersecurity Asset Management. Voor CASB en e-mail zijn de partners nog niet definitief vastgelegd, de verwachting is dat dit binnen afzienbare tijd wel gebeurt.
Naast Patrick van Arendonk als MD, bestaat het Nederlandse team verder uit Leon Smit (Technical Director) en Elmer Koevoets (Marketing & Sales Director).
Next read this:
- Top 9 challenges IT leaders will face in 2020
- Top 5 strategic priorities for CIOs in 2020
- 7 'crackpot' technologies that might transform IT
- 8 technologies that will disrupt business in 2020
- 7 questions CIOs should ask before taking a new job
- 7 ways to position IT for success in 2020
- The 9 new rules of IT leadership
- 20 ways to kill your IT career (without knowing it)
- IT manager’s survival guide: 11 ways to thrive in the years ahead
- CIO resumes: 6 best practices and 4 strong examples
- 4 KPIs IT should ditch (and what to measure instead)