Securityspecialist Schippers IT komt op veel verschillende plekken en maakt bijzondere dingen mee. Vroeger kwam het in actie na incidenten, nu helpt het ze ook voorkomen. Het bedrijf merkt onder andere een groeiende vraag naar het monitoren van meldingen.
Schippers IT werd in 1999 opgericht door oud-rechercheur Henk Schippers. De focus lag lang op digitaal forensisch onderzoek en de in- en verkoop van forensische producten. Negen jaar geleden zette Mitch van Vugt daarnaast de afdeling cybersecurity op. Daarmee helpt Schippers IT klanten om zich te beschermen tegen incidenten.Die activiteiten doet het nog steeds, op dit moment met 16 personen vanuit het Brabantse Oosterhout. “De combinatie van vooraf beschermen en, als het toch mis gaat, achteraf forensisch onderzoek doen, maakt ons als bedrijf uniek”, zegt Van Vugt. Met de cybersecurity-tak doet het bedrijf onder meer audits, pentesten, incident response management en SOC-diensten. Het richt zich daarbij op een breed scala een klanten: van gemeentes, universiteiten, banken en ziekenhuizen tot MKB-organisaties, waaronder opvallend veel fruittelers.
Heel veel meldingen
Zijn collega Geoffrey van Vliet is cybersecurity specialist en praat veel met bedrijven over preventieve beveiliging. “De laatste jaren gaat het in die gesprekken natuurlijk steeds vaker over ransomware”, merkt hij. “We adviseren bedrijven dan altijd om verschillende onderdelen op het gebied van beveiliging goed neer te zetten. Eén daarvan is een goede netwerk-monitoring tool voor de infrastructuur. Een IDS (Intrusion Detection System, red.), het liefst. Daarnaast moet je denken aan XDR-software (eXtended Detection and Response, red.) voor de detectie en preventie. Je hoeft niet alles tegen te houden, maar moet een goede balans vinden.
”Van Vugt merkt, vooral de laatste tijd, nog een andere ontwikkeling. “Onze focus ligt op het beter inzichtelijk maken van wat er in het netwerk speelt. Je ziet dan dat klanten detectiemiddelen neer gaan zetten zoals onder andere SIEM (Security Information and Event Management, red.), IDS en een virusscanner. Daar komen heel veel meldingen uit, maar die worden niet altijd goed bekeken. Tijdens werkdagen misschien nog wel, maar in de avond of in het weekend vaak nauwelijks. En dan ben je te laat, want dan hebben cybercriminelen gewoon een hele avond of zelfs een heel weekend de tijd om data van het netwerk af te halen en de omgeving verder te besmetten. We kunnen het monitoren vanuit ons SOC overnemen. Daardoor zijn we er wél snel bij, ook in de avond en in het weekend, en kunnen we de schade beperken en soms zelfs voorkomen. Die vraag krijgen we vooral het laatste jaar steeds vaker.”
Niet meer voldoende
Van Vugt ziet dat er bij bedrijven meer bewustwording komt. “Maar dat is nog niet op het niveau waarop we het zouden willen zien. Ook merken we dat de technische kennis bij klanten vaak ontbreekt, zeker als ze geen eigen IT-beheer hebben. We hebben meegemaakt dat een klant ons vertelde volledig beschermd te zijn tegen ransomware, maar er bleek alleen een simpele virusscanner te zijn. We weten tegenwoordig dat dat echt niet meer voldoende is.”
Bedrijven met eigen IT-beheer zijn ook niet altijd makkelijk te overtuigen, zegt Van Vugt. “Een IT-beheerder wil alles draaiende houden, niet per se alles veilig houden. Als een IT-beheerder ook de security doet, dan is dat eigenlijk hetzelfde als een slager die zijn eigen vlees keurt. Als bedrijven de mogelijkheid hebben om een securityengineer in dienst te nemen, dan zou ik dat zeker aanraden. Maar dat is vaak niet haalbaar. Ze kunnen beter samen met een externe partij zoals wij de IT-veiliger maken. Wij komen dan niet om de IT-beheerder af te branden, maar gaan echt samen aan de slag.”Van Vliet: “De prijs van goede oplossingen is ook vaak een probleem. Bedrijven willen erop bezuinigen. Het heeft nog niet altijd de prioriteit. We stellen klanten regelmatig de vraag wat het ze kost om een week plat te liggen. Dan komt er soms meer bewustwording.”
Mitch van Vugt over Protinus: “Onze samenwerking begon, jaren geleden, met het leveren van software en hardware voor forensische IT. Onze klanten kopen dat vaak via een inkooporganisatie in. Hiervoor werken we al heel lang veel samen met Protinus. De laatste jaren doen we daarnaast ook regelmatig pentesten voor Protinus en hun klanten. Het is een heel fijne samenwerking.”
Geen slaap
Schippers IT maakt regelmatig indrukwekkende cases mee. Slaap is dan soms van ondergeschikt belang. Van Vugt: “Kort geleden begon ik zes uur ’s ochtends aan mijn normale werkdag. Aan het eind van de middag kwam er een incident binnen. Ik ben meteen in de auto gestapt en heb met de klant de hele nacht doorgehaald. De eerste uren zijn namelijk cruciaal, dan is er gewoon geen tijd om te gaan slapen. Pas de volgende middag heb ik ergens een hotel opgezocht. Uiteindelijk zijn we nog twee of drie dagen lang doorgegaan.”
“Het is voor ons heel belangrijk om in dit soort gevallen fysiek op locatie van de klant aanwezig te zijn”, geeft hij aan. “Van afstand is vandaag de dag veel mogelijk, maar voor de klant is het in zo’n geval heel fijn als wij er met één of twee van onze mensen zijn, naast hun eigen team. We kunnen alles dan veel makkelijker en sneller aansturen. Dit soort incidenten, die veel voorkomen, zijn natuurlijk heel heftig voor een klant, maar ons securityhart gaat er wel sneller van kloppen. Het is fijn om klanten uit de brand te helpen.”