Outpost24 helpt klanten zichtbaarheid te creëren in hun Cybersecurity Posture
Outpost24 is een Europese fabrikant opgericht in 2001 en bedient wereldwijd ruim 3.500 bedrijven en overheidsinstellingen, zowel direct als indirect via partners. De Full stack Cybersecurity Vendor noemt zichzelf een 'pionier' in cyber security risk management, door combinaties te maken van onder meer vulnerability management, application security testing, pentesting as a service, cyber threat intelligence en attack surface management. Outpost24 richt zich naast enterprise klanten juist ook op MKB organisaties - bedrijven zonder uitgebreid team van cyber security experts – om hen weerbaar te maken tegen de risico's van cyber crime. De 'missie' is om elke denkbare organisatie veerkrachtig te maken door de meest acute risico's te identificeren en prioriteren.
De klant heeft tegenwoordig al veel geïnvesteerd in hun beveiligingsinfrastructuur om cyber aanvallen te voorkomen, op te sporen en hierop te reageren. Toch blijft men vaak ad hoc brandjes blussen, of men weet in zijn geheel niet waar te beginnen of hoe te identificeren wat echt urgent is. Dit komt vaak door het ontbreken van de juiste inzichten, kennis en resources.
Wat Outpost24 uniek maakt, is dat zij naast het traditionele vulnerability scannen breder inzetten op het verkrijgen van inzicht in de totale IT omgeving en de daarop aanwezige kwetsbaarheden en dit proces continu te waarborgen middels oplossingen als o.a.; Pentesting as a Service (PTaaS). Deze hybride aanpak verenigt de kracht van menselijke intelligentie en technologie ondersteund met Targeted Threat Intelligence.
Outpost24 biedt klanten de mogelijkheid om niet alleen eenmalig inzicht te verschaffen. Via hun Application Security Program bieden zij continu inzicht over uw (External) Attack Surface Management. De ethical hackers van Outpost24 hebben hiervoor specifieke tools en diensten ontwikkeld.
Cybersecurity
Volgens Enterprise Channel & MSSP Manager Daniël Verheyen, die kan bogen op een ruime ervaring in cyber security opgedaan bij diverse distributeurs en cybersecurity fabrikanten, heeft het hybride werken, het 'work from everywhere', sinds Corona een nóg grotere vlucht genomen dan daarvoor. “Er zijn steeds meer mobiele devices in omloop en er wordt meer en meer ingelogd en gewerkt op 'web-facing applications', die verborgen risico’s met zich meedragen.” Ook volgens zijn collega Robert Scholten, Account Executive Benelux en eveneens iemand met een ruime ervaring in de wereld van cybersecurity, zijn door de adoptie van Cloud de cybersecurity uitdagingen waar organisaties mee kampen enorm gegroeid. “We gaan nooit meer terug naar het verleden, waarin iedereen lokaal werkte. Het beveiligen van een compleet IT-netwerk is daardoor een stuk lastiger geworden. De markt zoekt waardige gesprekspartners, om de huidige cybersecurity uitdagingen volledig inzichtelijk maken.”
Hybride Werken
'Inzichtelijk' is een woord dat veel valt in het gesprek met de mannen van Outpost24. “Wij maken álle uitdagingen van bedrijven inzichtelijk, zowel intern als extern”, vat Scholten de activiteiten van Outpost24 samen. “We zijn begonnen in 2001 op Enterprise-level, vooral met het interne gedeelte: vulnerability scanning, intern in een netwerk kijken waar de kwetsbaarheden zitten en deze aanpakken. Maar we zagen de verschuiving naar extern: welke gevaren van buiten het eigen netwerk bedreigen een bedrijfsvoering? Door de opkomst van het hybride werken (office/home) wordt dat steeds belangrijker. Wat ons uniek maakt, is de combinatie van deze twee werelden. Als een echte Cybersecurity Partner bekijken wij het grotere plaatje en bieden we een totaaloplossing. Welke zwakke plekken zijn er en hoe controleren we die? Hoe blijven we veilig, met steeds nieuwe applicaties en steeds meer omgevingen waarmee een organisatie digitaal verbonden is?”
Inzicht
De 'awareness' van het belang van IT-security is hoger dan ooit, weten ze bij Outpost24. Scholten: “De opening bij eindgebruikers en partners is daarom niet (meer) zo spannend; het belang van cyber security hoef je niet meer uit te leggen. Een klant vragen hoe de security is geregeld en wat de procedures zijn als het misgaat, is meestal genoeg om de 'ombuiging' naar een Cybersecurity Assessment te maken. Want de pijnpunten bij zowel (eind)klanten als hun partners zijn groot. Het ontbreekt vaak aan inzicht, specialisme en resources, en organisaties worstelen met een prioriteitenlijst: welke actiepunten doen we eerst? Wat natuurlijk ook helpt, is dat onze werkwijze 'non-intrusive' is: de klant geeft ons z'n domeinnamen, maar hoeft voor een Cybersecurity Assessment geen agents te installeren of mensen ter beschikking te stellen. Bovendien zijn de eerste bevindingen geheel gratis. Het is vervolgens aan de klant om wel of niet een meeting met ons te plannen, om de resultaten te evalueren en bespreken.”
Onderscheidend
Het meest uniek bij Outpost24 zijn volgens Daniël Verheyen de mensen die er werken. “We hebben een lokaal team van twintig man aan de Stadhouderskade in Amsterdam, van waaruit we onder meer de Benelux bedienen. We hebben wereldwijd ruim zestig ethical hackers aan boord, die ons technologisch marktleider hebben gemaakt in vulnerability scanning en Pentesting as a Service (PTaaS). Zij nemen continu steekproeven bij onze klanten, waarmee we een waarborg geven voor business continuïteit. We ontwikkelen onze eigen automation toepassingen, waarmee we een prominente plek hebben gekregen in de wereld van proactieve IT-securityoplossingen. Al onze services zijn ISO-gecertificeerd.”
Auteur: Witold Kepinski