Met de software van beveiligingsfabrikant Exeon Analytics kunnen bedrijven hun IT-landschappen beschermen met AI-gedreven veiligheidsanalyses. Nu wil het Zwitserse bedrijf – samen met het kanaal – ook in de Duitse markt aan de weg timmeren.
Het kernproduct van Exeon Analytics is het ExeonTrace-platform. Het maakt gebruik van NDR-functies (Network Detection and Response) om bedreigingen op te sporen, te bestrijden en vervolgens te analyseren.
Een alarmsysteem voor IT-netwerken
David Gugelmann, oprichter en CEO van Exeon, vergelijkt de oplossing met een alarmsysteem: “We vervangen niet het slot op de deur, maar we reageren wanneer iemand erlangs is gelopen.” ExeonTrace kan dus een aanvulling vormen op reeds bestaande preventie- en beschermingsoplossingen. Voor de bewaking van het bedrijfsnetwerk maakt de fabrikant gebruik van zelf ontwikkelde algoritmen voor machinaal leren en Big Data. Deze worden toegepast op de verzamelde datapunten, Gugelmann spreekt van enkele miljarden per dag. Door gebruik te maken van kunstmatige intelligentie (AI) leert het systeem wat normaal en legitiem gedrag op het netwerk is.
“Ons systeem is als een brein. Het herinnert zich wat het al gezien heeft. En als er iets opduikt dat er nog nooit is geweest, dan is dat voor ons het teken dat er op dit moment een potentiële aanval plaatsvindt,” legt Gugelmann uit. ExeonTrace kan dergelijke anomalieën ook opsporen wanneer een aanvaller nieuwe technieken gebruikt die nog niet algemeen bekend zijn. Gedetecteerde afwijkingen van het normale netwerkgedrag worden naar het Security Operation Centre (SOC) gezonden. Daar kunnen analisten de anomalieën op een gevisualiseerde manier bekijken, vergelijkbaar met een bewakingscamera, voegt Gugelmann eraan toe. Een bijzonder kenmerk van de oplossing is dat er geen sensor of hardware-installatie nodig is en dat zij louter op softwarebasis wordt aangeboden.
De strategie: pragmatisch en sympathiek
In Zwitserland behoort Exeon al tot de Top 5 van de Swiss Startup Awards 2020. Nu moet ook de Duitse cyberbeveiligingsmarkt worden aangesproken. Om dit te doen, wil het bedrijf samenwerken met kanaalpartners. Gugelmann beschrijft de aanpak van Exeon als pragmatisch en toch sympathiek. Volgens zijn motto “Het is beter het direct te doen dan er lang over te praten”, zullen fabrikanten en partners de eerste projecten in het begin samen beheren. Van het verkoopproces tot de implementatie van de oplossing. “Wij hebben de ervaring opgedaan dat het het gemakkelijkst is om de nieuwe partners op te leiden als wij in het begin samen voor de klanten zorgen. Als de partners dan de juiste ervaring hebben, nemen ze alles alleen over.” Tot dusver is er alleen het hoofdkantoor in Zürich en een externe dienstverlener die de verkoop in Duitsland voor zijn rekening neemt. Op lange termijn is echter een filiaal in Duitsland gepland. Kanaalpartners in Zwitserland zijn onder meer Six en Ensec, alsmede TCSS in Oostenrijk. Ook is er al een klassiek partnerprogramma met training en kortingen.
Voor Gugelmann is het bij de selectie van partners van belang dat zij het zeer technische product goed begrijpen. Idealiter zou er een netwerkbeveiligingsdeskundige in het team moeten zitten en iemand die al ervaring heeft met SIEM-oplossingen. Maar eerst en vooral moet de chemie in orde zijn. “We willen partners vinden die ons imago doorgeven en onze oplossing op een sympathieke manier vertegenwoordigen.”
De beslissing om de Duitse markt te betreden ondanks de heersende Corona-pandemie was geen gemakkelijke voor de CEO, zegt hij. Maar Gugelmann is ervan overtuigd dat de oplossing een groot potentieel biedt in Duitsland. Met de Europese oplossing, zegt hij, heeft Exeon een voordeel ten opzichte van in de VS gebaseerde oplossingen. Als Zwitsers bedrijf zou het de Duitse cultuur en vooral de Duitse richtlijnen inzake gegevensbescherming beter begrijpen dan een Amerikaans bedrijf. De software van Exeon is bijvoorbeeld zo gebouwd dat deze volledig offline in het datacentrum van de klant kan worden gebruikt, indien de klant dit wenst.
Gugelmann vat samen: “Met de technische achtergrond die ons hele team heeft, kan ik garanderen dat we ook waarmaken wat we beloven. Onze klanten in Zwitserland waarderen dit al en ik weet zeker dat ook Duitse klanten van onze betrouwbaarheid zullen profiteren.”
Aanvullende informatie
Bij de bron van expertise
Gugelmann heeft het bedrijf in 2016 in Zürich opgericht. Vanaf het begin heeft het zich toegelegd op het beschermen van bedrijfs-IT door middel van AI-gestuurde beveiligingsanalyses. De algoritmen die hiervoor zijn ontwikkeld, zijn gebaseerd op onderzoek aan de ETH Zurich University of Technology and Natural Sciences, waar Gugelmann zelf onderzoek heeft verricht. Het bedrijf blijft ook van daaruit nieuwe aanwas krijgen. “Dat is een punt dat ons onderscheidt,” zegt Gugelmann. “We hebben een zeer goed opgeleid team.” Hij weet dus alleen tot op zekere hoogte van een tekort aan geschoolde arbeidskrachten. “Er zijn genoeg jonge talenten bij ETH. Wenn es aber darum geht Fachpersonal mit viel Erfahrung zu rekrutieren, spüren wir den Fachkräftemangel schon auch.“