Bitsensor: hackers de baas met nieuwe manier van beveiligen


Door Milan Lenters
Leestijd ± 5 minuten
  • 21 juli 2017

Op initiatief van E52 en High Tech Campus zijn voor het vierde jaar op rij de tien meestbelovende startups-to-watch uit de regio Brainport Eindhoven bekendgemaakt. Zij kregen op 12 juli een Gerard & Anton Award. De winnende bedrijven worden een voor een uitgelicht in een interview. Vandaag deel 5; lees hier de hele serie.

Bitsensor is een online beveiligingsbedrijf, de oprichters claimen met de door het bedrijf ontworpen self-protective technologie, hackers binnen vijftig milliseconden op te sporen. Normaal gesproken duurt dit gemiddeld negen maanden, maar het komt ook voor dat een aanval onopgemerkt blijft. Anders dan andere beveiligingssoftware draait de software van Bitsensor in de applicatie, terwijl anderen als het ware om de te beveiligen applicatie liggen, hierdoor is Bitsensor in staat om veel beter in kaart te brengen wie en hoe iemand probeert binnen te dringen. Alex Dings, oprichter van Bitsensor, ontvangt E52 in hun kantoor op het TU/e terrein, met taart. Want ook al hebben de heren de afgelopen tijd heel wat prijzen binnen gesleept, wennen doet het nooit.

"We lopen op dit moment qua ontwikkeltechnieken zwaar voor op de grote jongens"
Alex Dings —
founder Bitsensor

Algemeen

Bitsensor is opgericht door Ruben Vreeland en Alex Dings in begin 2016. Het bedrijf begon met vier werknemers, dat is inmiddels gegroeid naar twaalf. In december van 2016 haalden ze een investering van het Belgische Volta binnen van 4 ton, momenteel bereiden ze een volgende ronde voor. Bitsensor werkt hard aan whitepapers om aan grote partijen te laten zien wat ze in huis hebben. Het doel is om eerst de Nederlandse markt op te gaan en erna uit te breiden naar België, Duitsland, England en daarna de States. Bitsensor werkt samen met zes partnersDeze bedrijven gebruiken de diensten van Bitsensor en beveiligen hiermee weer andere bedrijven. Maar Bitsensor monitort voor een tiental klanten ook direct de beveiliging.

Waarom doe je dit?

“Ruben is al van jongs af aan een ethische hacker, hij probeert overal binnen te komen en vaak met succes. Voor hem is het een kick om een zwakheid aan te tonen. Maar deze zwakheid aantonen is niet genoeg. We kwamen er al snel achter dat in deze wereld ontzettend veel kansen liggen. WAF’s (Web application firewall) zijn firewalls die als een schil om de applicatie liggen die ze moeten beveiligen. Dat is een achterhaald concept, hackers komen hier makkelijk doorheen. Met onze technologie zitten we in de applicatie, hierdoor kunnen we een veel gedetailleerd beeld krijgen van wat er gaande is. We kunnen hierdoor niet alleen een aanval sneller detecteren, maar ook aanvallen herkennen en een hackerprofiel opstellen, waardoor de herkenning in de toekomst weer sneller wordt. Maar stilzitten is er niet bij, want dat doen hackers ook niet. Als defender loop je constant een stap achter om hackers te blokkeren. Dat kat-en-muisspel blijft ons fascineren.”

“Het is voor ons beiden echt een ervaring: we leren veel, komen op plekken waar anderen alleen maar van kunnen dromen. Waar andere jongens van onze leeftijd in de schoolbanken zitten, maken wij onze droom waar en maken naam in de cybersecuritywereld. Ik kan me niet voorstellen dat je dit niet wilt.”

Op welk moment dacht je: ‘ik stop ermee’?

“Ruben en ik zijn twee handen op één buik. Hij is het technische mastermind, soms moet ik hem afremmen, want er zijn maar weinig gesprekspartners die evenveel kennis als Ruben hebben. Ik kan er dan tussen springen. Dat vult elkaar goed aan. Ik ben de commerciële man, hij de techneut.” Lachend: “Blijkbaar zijn we een goede combinatie, want ik heb nog geen seconde gedacht aan stoppen.”

“Wel gingen we afgelopen tijd door een hectische periode. We hebben voor de eerste keer iemand serieus moeten laten gaan. Dat was een moeilijke beslissing, want wanneer weet je dat het genoeg is? Daarover hebben we veel gesprekken gevoerd met de investeerder. Vanuit mijn werk aan de TU/e als consultant ben ik gewend om samen te werken met mensen, dan is het niet normaal om mensen buiten te gooien. Maar nu ben je een serieus bedrijf en als mensen er niet net zo hard voor willen werken als jij dat doet, dan houdt het snel op. Het is een beetje als een relatie onderhouden eigenlijk, soms ga je daarin misschien ook te lang door omdat je het goede in iemand wil blijven zien. We mogen dan nog een klein bedrijf zijn, maar dit brengt onze cultuur in gevaar. We werken op basis van vertrouwen, het is prima als je thuiswerkt. Maar als er vervolgens niets meer gebeurt en iemand de kantjes ervan af loopt moet je een beslissing maken.”

“We zitten nu in een fase dat de mensen die we aannemen onze grootste valkuil kunnen zijn, begrijp me niet verkeerd hoor, want we hebben een geweldig team. Maar het is wel belangrijk dat we allemaal volgens dezelfde cultuur blijven werken.”

Waar word je lyrisch van?

“We hebben dit jaar ontzettend veel prijzen gewonnen, dat blijft ontzettend leuk. Bovendien zie je dat met iedere prijs die we winnen, de aandacht in het bedrijf toeneemt. Fascinerend om te zien hoe dat werkt, mensen willen toch altijd bij de winnaar horen. We zijn genomineerd voor de Computable Award, dat vinden we een hele eer en daarvan hopen we heel erg dat we hem gaan winnen. Deze prijs wordt uitgereikt door een erkende vakjury en publieksstemmen. Computable is een gerenommeerd vakblad.”

“Het is heel erg tof om te zien dat jonge getalenteerde programmeurs voor ons willen komen werken. Ze waarderen onze snelle & cutting-edge manier van werken, ook zij worden enthousiast van deze manier van software ontwikkelen. We lopen op dit moment qua ontwikkeltechnieken zwaar voor op de grote jongens. Dat is heel erg leuk, maar dat wil je natuurlijk wel vasthouden. Ook hier moet je de juiste mensen, met kennis, aannemen dat is belangrijk.”

“Een ander hoogtepunt, los van de klant-deals, was wel de deal met de investeerder, we waren eigenlijk niet echt op zoek. Plots ging er een balletje rollen en voor we er zelf erg in hadden was de deal al rond. Dat was ongelooflijk en heeft ons een flinke boost gegeven.”

Wat mogen we de komende twaalf maanden van jullie verwachten?

“We zijn achter de schermen bezig met banken en verzekeraars, namen kan ik niet geven helaas. Dat kan in deze wereld sowieso erg weinig. Alles gaat heel discreet. Maar we hopen binnenkort wel met een grote naam naar buiten te kunnen komen. Puur om aan de buitenwereld te laten zien dat waar we mee bezig zijn werkt. Nu is dat soms nog lastig. Sowieso kun je in rapporten geen data van andere klanten laten zien. Dat ligt heel gevoelig, en dat nemen we ook heel serieus. Ik als business-man kan bovendien niet bij deze data.”

“Verder werken we aan andere verkoop-modellen, we spreken met verschillende gemeentes over een manier dat wanneer er bijvoorbeeld data lekt, dat niet de gemeente maar de softwareleverancier of softwarebeveiligingsbedrijf aansprakelijk gesteld kan worden. Hierin gaat in de toekomst nog veel veranderen, we maken steeds meer gebruik van data. Al deze gegevens zullen op een bepaalde manier beschermd moeten worden.”

“Ons doel is om komend jaar flink uit te bouwen, meer klanten, meer werknemers. Had ik al gezegd dat we nog iemand extra zoeken voor sales? En we hebben ook nog een aantal developer-posities open.”

Er zijn nog geen reactie op dit artikel↓

Milan Lenters

Kijkt soms met verbazing naar de vele verhalen die hier voor het oprapen liggen

> Bekijk alle artikelen van Milan