Een van de centrale concepten achter de filosofie van Secrutiny is naar eigen zeggen dat het organisaties eerst en vooral wil helpen om goed naar de huidige omgeving te kijken en die te optimaliseren. Het doel is dus niet om al het oude weg te gooien en compleet te vernieuwen, maar goed te kijken waar de gaten zitten en daar iets aan te doen.
Belangrijk bij hoe Secrutiny in de markt staat is dat er expliciet wordt gesteld dat men niet mee wil doen aan wat het zelf threat mania noemt, waar veel spelers in de markt zich toch nog altijd schuldig aan maken. Of een bepaalde dreiging relevant is voor je, wordt voor een groot gedeelte bepaald door het risico dat je er zakelijk door loopt, is de redenering van Secrutiny. Niet alle organisaties hoeven zich dus over alle dreigingen druk te maken. Dat vertaalt zich ook in wat je ertegen moet doen in je bedrijfsomgeving.
CRA als speerpunt
Om het remediation-gedeelte goed te kunnen opleveren, maakt een audit onderdeel uit van dit gedeelte van de activiteiten van Secrutiny. Deze Cyber Risk Audit heeft inmiddels al bij meer dan 750.000 endpoints gedraaid, waaruit volgens de site van Secrutiny de nodige interessante conclusies konden worden getrokken. Zo werd het duidelijk dat 90 procent van de security postures die men tegenkwam alleen gericht was op de infrastructuur en niet op de data. Een nog iets hoger percentage (93 procent) van de tools worden zonder enige noemenswaardige context, zichtbaarheid of controle uitgerold.
Met een CRA moeten dit soort zaken dus in beeld kunnen worden gebracht, waarbij er ook logs worden geaggregeerd en er als het ware een data lake wordt aangelegd. Dit alles moet resulteren in een System of Record, een centrale plek waar zaken zoals je infrastructuur en je hygiëne op het gebied van security worden opgeslagen. Deze informatie kan dan vervolgens weer in bijvoorbeeld een SIEM ingevoerd worden om er de nodige inzichten uit te halen.
Naast Remediation is Secrutiny ook actief als MSSP en is het gespecialiseerd in Incident Response. Volgens Patrick van Arendonk, die Secrutiny in Nederland zal gaan leiden, zullen alle onderdelen van het portfolio beschikbaar zijn in Nederland, al zal de nadruk in eerste instantie voornamelijk op het Cyber Risk Remediation gedeelte liggen. Verder werkt Secrutiny in Nederland samen met de volgende partners: SentinelOne voor endpoint security, Exabeam voor SIEM, Axonius voor Cybersecurity Asset Management. Voor CASB en e-mail zijn de partners nog niet definitief vastgelegd, de verwachting is dat dit binnen afzienbare tijd wel gebeurt.
Naast Patrick van Arendonk als MD, bestaat het Nederlandse team verder uit Leon Smit (Technical Director) en Elmer Koevoets (Marketing & Sales Director).
Next read this:
- 6 IT management traps to avoid
- 7 new rules of project management
- 6 best practices for good data governance
- 10 dark secrets of the cloud
- 13 most difficult-to-fill IT jobs
- 7 ways to win the IT talent war
- 10 technologies that will disrupt business in 2021
- 7 management books every CIO must read
- 7 IT hiring trends for 2021
- Digital transformation success stories
- Top 5 strategic priorities for IT leaders in 2021