Eye Security en The S-Unit starten een strategisch partnerschap dat real time detectie en incident response combineert met penetratietesten en red teaming. Daarmee willen de partijen organisaties helpen om niet alleen bedreigingen te zien, maar ook te begrijpen.
De Nederlandse beveiligingsspelers Eye Security en The S-Unit kondigen aan de krachten te bundelen. Samen willen ze een geïntegreerd beveiligingsmodel kunnen bieden. Eye Security positioneert detectie en respons als continue basis, terwijl The S-Unit offensieve tests inzet om onbekende risico’s proactief bloot te leggen. Het partnerschap moet de kloof tussen signaal en actie kleiner maken, van inzichten naar uitvoerbare verbeteringen.
Van signaal naar actie
Binnen het partnerschap stelt Eye Security eerst de behoeften en scope vast. Wanneer een organisatie penetratietesten nodig heeft, bepalen ze samen de vereisten en afbakening. Daarna draagt het de relevante context gestructureerd over aan The S-Unit, zodat de penetratietesten niet losstaan van de detectiekant.
Deze aanpak moet de brug slaan tussen defensieve en offensieve beveiliging. Eye Security haalt inzichten uit real time detectie en response, terwijl The S-Unit die bevindingen versterkt met offensieve testexpertise. Omgekeerd wil men bevindingen uit offensieve testen direct vertalen naar verbeteringen in detectie, monitoring en response.
CTO Piet Kerkhofs van Eye Security stelt dat veel incidenten niet starten met technische exploits, maar met toegang die er nooit had mogen zijn. “Als je niet ziet waar je kwetsbaar bent, kun je het ook niet beschermen.”
Technische en menselijke zwaktes
The S-Unit voert penetratietesten uit op meerdere vlakken, gaande van netwerkinfrastructuur, applicaties, en cloudomgevingen, maar ook mensgerichte aanvalsvectoren. Daarmee proberen de partijen niet alleen technische zwaktes te vinden, maar ook menselijke paden die tot kwetsbaarheden kunnen leiden. Die vormen voor aanvallers net de eenvoudigste weg om te bewandelen.
Het partnerschap richt zich op een groeiende kloof binnen cybersecurity. Veel organisaties investeren sterk in preventie en monitoring, maar hebben volgens de bron beperkt inzicht in hun daadwerkelijke blootstelling, zeker in complexe cloudomgevingen. Recente onderzoek van Red Hat toont aan dat 97 procent van organisaties die actief zijn in de cloud met incidenten te maken krijgt. De samenwerking moet ervoor zorgen dat testresultaten niet in een rapport eindigen, maar doorwerken in hoe organisaties signalen detecteren en opvolgen.