SecureLink lanceert SecureDetect Network-dienst

“Artificial intelligence wordt game changer in cybersecurity-wereld”

Nadat SecureLink N.V. (Wommelgem) eerder uitpakte met SecureDetect Endpoint, lanceert de IT-beveiligingsspecialist thans zijn SecureDetect Network-dienst. Die geavanceerde managed detection & response (MDR)-oplossing richt zich tot organisaties die nood hebben aan real-time opsporing en bestrijding van verborgen cyber-aanvallen. Baanbrekend aan de nieuwe dienst is dat hij gebruik maakt van artificial intelligence en machine learing. Perimeterverweer volstaat op vandaag niet langer om cyber-aanvallers buiten het netwerk van organisaties te houden. “Artificial intelligence wordt een game changer in de wereld van de cybersecurity”, stelt Jo Vander Schueren, general manager van SecureLink, overtuigd. Managed security services zijn nu al één van de voornaamste groeidomeinen van de SecureLink-groep.

Toen SecureLink in 2003 werd opgericht regeerden spelers à la Dolmen de IT-wereld. Zij dekten het hele marktspectrum af. Omwille van de toenemende complexiteit drong specialisatie zich op. SecureLink zette van bij de start dan ook in op connectiviteit (networking) enerzijds, IT-beveiliging anderzijds. Twee focusdomeinen die sindsdien steeds meer naar elkaar zijn toegegroeid.

Dankzij de steun van risicokapitaalverschaffer Indufin N.V. (Heverlee), dat in 2013 een belang van 40% in de nieuw opgerichte SecureLink Group N.V. (lees: SecureLink N.V. en zijn Nederlandse zuster in Sliedrecht, nvdr.) nam, vond in 2014 de integratie van de Antwerpse virtualisatiespecialist Raido B.V.B.A. plaats.

“Binnen de toenadering tussen networking en security wordt de virtualisatiecomponent heel belangrijk”, schetste Vander Schueren de achterliggende strategie.

Op vandaag structureert SecureLink zijn activiteiten langsheen drie assen, met name Networking, Security en, sinds de overname van Raido, Digital Secure Workspace, waar de security-component transversaal doorheen loopt.

“Met Digital Workspace bieden we de end-user een platform aan waarop hij op sterk beveiligde wijze kan werken, eender wanneer, van eender waar en op het device van zijn keuze”, zo nog onze gesprekspartner.

In 2015 nam SecureLink in eerste instantie een participatie van 60% in security-bedrijf ZIONSECURITY (Rotselaar). Die acquisitie sloot nauw aan bij de activiteiten van het eerder overgenomen ISSX in Nederland, dat eveneens in pen-testing was gespecialiseerd. Pen(etratie)-testing peilt naar de kwetsbaarheden in IT-applicaties en -infrastructuren.

ZIONSECURITY, dat als afzonderlijke entititeit binnen de SecureLink blijft fungeren, is gespecialiseerd in het beveiligen van toepassingen voor on-line banking, mobile banking, websites, on-line shops, mobiele apps en dies meer. Eerder dit jaar verwierf SecureLink de resterende aandelen in ZIONSECURITY. Het laat zich raden dat in de toekomst ZIONSECURITY, dat onder meer als controle-organisme voor de groep optreedt, zich steeds actiever zal tonen op het vlak van IoT-beveiliging en secure application development.

Europese ambities

Als gevolg van een strategische denkoefening besluit SecureLink in 2015 nog sterker te focussen op cybersecurity en volop de kaart van de managed services te trekken, dit binnen een Europese constellatie. Een en ander vertaalde zich in de komst van een nieuwe referentie-aandeelhouder, met name de beursgenoteerde Arabische investeringsmaatschappij Investcorp (Londen), in combinatie met de uittreding van Indufin.

Onmiddellijk gevolg was een rijk gestoffeerd acquisitieparcours. In 2016 vonden maar liefst drie acquisities plaats, met name van Coresec Systems AB (Malmö), dat eerder Norwegian Gateway Security en het Nederlandse WeSecure inpalmde, de Britse cybersecurity provider Nebulas (Londen) en het Duitse IT-Cube Systems AG (München).

Gevolg is dat SecureLink Group momenteel een 780 werknemers telt, actief in acht landen (België, China, Denemarken, Duitsland, Nederland, Noorwegen, het Verenigd Koninkrijk en Zweden). In 2017 stond de groep voor een omzet van 246 miljoen euro, waarvan 54 miljoen euro in België. In eigen land heeft SecureLink drie vestigingen, te weten de hoofdvestiging in Wommelgem, een commercieel kantoor in Nijvel en een antenne in Rotselaar (ZIONSECURITY). “Op termijn hopen we nog een vestiging in Vlaanderen te openen, maar vooralsnog zijn daar geen concrete plannen toe”, stelt de general manager.

Twee jaar terug opende SecureLink Group voor een aantal industriële productiebedrijven uit Europa een Cyber Defense Center in Shanghai. “Zodoende trokken we ons managed security-aanbod naar China door. We werken er uitsluitend met lokale data en hanteren er als pure service-organisatie geen lokale go-to-market,” luidt het.

24/7-bedrijfskritieke omgevingen

Het klantenspectrum van SecureLink Group varieert naargelang van het land waar de activiteiten worden ontplooid. Doorgaans gaat het evenwel om organisaties die binnen een 24/7-bedrijfsrkritieke omgeving opereren. In België heeft SecureLink een meer dan behoorlijke footprint in de healthcare-sector. Andere klanten horen tot de overheidswereld (federale instanties maar ook provinciale en lokale overheden), finance (waar het bedrijf van de midsize private banks stilaan naar de top van de markt opschuift, nvdr.), service providers en midsize- tot grote organisaties in de secundaire en tertiaire sector.

“Tot onze klanten horen ook kleine instanties, die bijvoorbeeld focussen op de afwikkeling van betalingstransacties, maar meestal gaat het om organisaties met minimaal 250 PC’s”, verduidelijkt Jo Vander Schueren.

Duidelijk maturiteitsgebrek op vlak van cybersecurity

In eigen land heerst nog steeds een duidelijk maturiteitsgebrek inzake cybersecurity. Hoewel de Belgacom-hack in 2012 voor een duidelijke wake-up call heeft gezorgd.

Jo Vander Schueren: “Voorheen spraken we vooral met IT-managers, die zich bewust waren van de beveiligingsproblematiek maar er vaak niet het vereiste budget voor kregen. Inmiddels treedt het general management steeds vaker als gesprekspartner op. De GDPR heeft bovenop voor een bijkomende stok achter de deur gezorgd. Het bewustzijn rond de problematiek van IT-beveiliging is overduidelijk gegroeid. Jammer blijft dat security breaches vaak binnenskamers blijven en er om begrijpelijke redenen niet wordt over gecommuniceerd. Nochtans worstelen we allemaal met dezelfde problemen en kunnen we van elkaars fouten leren”.

“IT-beveiliging houdt niet op bij de installatie van een security appliance. Van belang is wat je met die doos doet. Dat bepaalt of je “secured” bezig bent of niet. Zelfs de beste firewall biedt geen oplossing als die niet constant wordt gemonitord”, weet onze gesprekspartner.

In het maturiteitsmodel van SecureLink scoren Belgische organisaties, met uitzondering van het militair apparaat en de grote financiële instellingen, doorgaans ondermaats. Dat maturiteitsmodel streeft op vlak van IT-security een evenwicht na tussen mensen (bewustzijn), technologie en processen.

“Bedrijven en overheden kijken in de hedendaagse omgeving nog te weinig realistisch tegen hun IT-bescherming aan. Security-inbreuken zijn vandaag niet te vermijden. 100% bescherming is onmogelijk, 99% is onbetaalbaar. Vraag is welk risico men wil aanvaarden in functie van het beschikbare cybersecurity-budget,” stelt Vander Schueren.

Opgang van managed security services

Tegen de achtergrond van de toenemende complexiteit, lijken managed security services aan een opgang toe. Organisaties investeerden fors in het Prevent-luik (firewalls, anti-virusoplossingen), minder in het Detect-luik waarna een oordeelkundige Response volgt. Een en ander verklaart waarom een bedrijf als SecureLink sterk inzet op managed security-diensten.

Jo Vander Schueren bestempelt de uitbouw van het managed services-luik als een strategische pijler in de toekomststrategie van SecureLink. Nu al genereert het bedrijf in België zowat 40 à 50% van zijn omzet met recurrente inkomsten uit services. Een kwart daarvan kan op het conto van managed security worden geschreven. Duidelijk is dat de cybersecurity-specialist de verantwoordelijkheid over de beveiliging van de IT-omgeving van de klant naar zich toe wil halen.

Na de eerdere introductie van SecureDetect Endpoint, pakt SecureLink thans uit met met de SecureDetect Network-dienst. Die speurt met behulp van artificiële intelligentie en machine learning naar anomalieën in het netwerk van de klant. Voor de dienst maakt SecureLink gebruik van het Cognito AI-platform. AI-gedreven netwerkdetectie & respons maakt geen gebruik van “signatures” en heeft geen endpoint client software nodig. Vermits SecureDetect Network in bestaande IT-omgevingen kan worden uitgerold, leent de oplossing zich in het bijzonder voor toepassing in managed service-omgevingen.

Jo Vander Schueren besluit: “Security vandaag is de feiten achterna hollen. Het is een kat-en-muis spel, waarbij de muis wint. Elke dag duiken 3 miljoen nieuwe malware samples op. Dat volume is door de security vendors niet langer met een klassieke anti-virusoplossing te beheren. Dankzij machine learning/AI duiken steeds meer proactieve vormen van IT-security op. Aan de hand van een wiskundig model met ingebouwde malware en goede samples, werden een aantal parameters gedefinieerd die nagaan of bepaalde software-code al dan niet kwaadaardig is. Vandaag is immers de nodige rekenkracht voorhanden om een dergelijk mathematisch model voor cybersecurity-doeleinden in te schakelen. Artificial intelligence wordt ongetwijfeld een game changer in de wereld van de IT-beveiliging”.