Sweepatic speurt naar lekken in uw digitale voetafdruk

28/05/18 om 09:03 - Bijgewerkt om 13:56

Bron: Datanews

De digitale voetafdruk van bedrijven wordt steeds groter, maar naarmate alles met het internet wordt verbonden groeit ook de kans op mazen in het web. De Leuvense start-up Sweepatic zoekt naar dat soort veiligheidsrisico's tot op fileniveau en doet aanbevelingen hoe ze op te lossen.

Sweepatic speurt naar lekken in uw digitale voetafdruk

© .

Het idee voor Sweepatic vonden de oprichters in hun vorige functies. 'Zowel ik als onze hoofd-developer en co-founder Martin Čarnogurský zaten bij de NAVO en Honeywell op plekken waar we de attack surface perimeter moesten controleren', vertelt Stijn Vande Casteele. 'We merkten echter dat we daarvoor niet alle nodige informatie hadden. Eigenlijk hadden we geen zicht op onze digitale voetafdruk, en dus konden we onmogelijk elk risico uitsluiten. Zo kwamen we op het idee voor Sweepatic, een tool die elk contact sweept dat een bedrijf of organisatie met het internet heeft en de risico's inschat.'

Sweepatic is een internet-based platform dat op basis van een internetdomein gaat kijken welke achterliggende systemen en documenten contact maken met het internet. 'Die internet facing assets kunnen velerlei zijn', aldus Vande Casteele: 'vergeten IT-systemen, exposed databases met eventueel gevoelige informatie, verouderde technologieën of slechte beveiligingsfilters. Als je de attack surface, die zone waar hackers kunnen binnendringen, moet verdedigen, is dat cruciale informatie, maar vaak is ze niet volledig, of zit ze samengevat in onoverzichtelijke spreadsheets of een verouderde CMDB.'

Dat de kwestie belangrijk is, blijkt ook uit nieuwe GDPR-regelgeving. 'Daardoor moeten bedrijven zich nu veel beter bewust worden van welke assets en data ze allemaal hebben, en hoe goed die beschermd is. Als je dan weet dat de digitale voetafdruk van bedrijven almaar complexer en ruimer wordt, dan merk je wel hoe hard het speelt.'

Drie stappen

De software van Sweepatic werkt in drie stappen. 'Allereerst focussen we op discovery', legt Vande Casteele uit: 'zoals een inbreker vooraf in bepaalde straten prospectie gaat doen, zo gaan wij ook op een niet-intrusieve manier de voetafdruk achter bepaalde internet domeinen in kaart brengen. Daarna voeren we via artificiële intelligentie een analyse uit op die data om de lekken daarin te vinden, gevoelige informatie die open en bloot ligt, vergeten systemen, en ga zo maar door. En als we dat hebben, dan kan die ook geoperationaliseerd worden. De klant krijgt alle informatie via ons dashboard gepresenteerd, en technische gebruikers krijgen die dan op zo'n manier geëxporteerd dat zij het in hun eigen systemen kunnen binnenbrengen. Elk lek krijgt ook een risicoscore, en als die hoog genoeg is sturen we notificaties met daarbij aanbevelingen hoe dit op te lossen.'

Sweepatic brengt zijn dienst subscription based aan de man, 'meestal voor een of twee jaar', zegt de mede-oprichter. 'Daarnaast bieden we ook een service wrap als de klant specifieke expertise nodig heeft. Doordat het opstarten van een nieuwe klant erg gemakkelijk is - meer dan een internetdomein ingeven vraagt het niet - is onze oplossing ook erg schaalbaar. Na een start waarbij we niet alleen in België onder andere KBC groep en CM in portfolio kregen, maar ook een klant in het Verenigd Koninkrijk, willen we nu uitbreiden. Daarbij mikken we in eerste instantie op het bank- en verzekeringswezen, maar ook op andere sectoren waar het probleem misschien nog pregnanter is omdat men zich nog niet bewust is van de risico's. Het voordeel aan onze oplossing is dat we door te sweepen meteen ook weten wie potentieel interessante klanten zijn om te benaderen, iets wat we niet alleen direct willen doen, maar ook via strategische partners als It-services leveranciers of security services die ons product in portefeuille nemen.'

Mikken op een seed van een half miljoen

De drie oprichters investeerden een klein startkapitaal in de start van Sweepatic en kregen reeds begeleiding van Start it @KBC 'Dat VLAIO vervolgens een innovatiesubsidie van 160.000 euro voor ons idee veil had was een flinke blijk van vertrouwen dat het een nodig en innovatief product is', klinkt het. 'Sinds dit jaar zijn we ook deel van de Britse accelerator CyLon die niet alleen een eerste externe investering deed, maar ons vooral wil begeleiden naar de groeifase. Zo zijn we met hulp van hen onze investeringsbehoefte aan het brengen om vervolgens onze seed round te kunnen afronden. Zoals het er nu naar uitziet zullen we daarbij mikken op een half miljoen euro, die we bij een business angel of seed VC's te halen. In elk geval moet het ons in staat stellen om de nodige extra expertise aan boord te halen om de buitenlandse markten goed voorbereid te betreden.'

Sweepatic

Maatschappelijke zetel: Leuven

Aantal vennoten: 3

Op zoek naar bijkomend kapitaal?: Seed round ten belope van 500.000 euro in voorbereiding.

Website: www.sweepatic.com

Onze partners