Hadrian, een securitystartup uit Amsterdam, ontvangt 10 miljoen euro aan groeigeld. Het bedrijf heeft een frisse blik op pentesting. De SaaS-oplossing zoekt van buitenaf naar gaten in een infrastructuur.

Securityprofessionals zijn schaars. De industrie worstelt met een krappe arbeidsmarkt. Tegelijkertijd groeit het aantal dreigingen. Volgens securityleverancier Qualys worden kwetsbaarheden twee keer zo vaak bekendgemaakt als vijf jaar terug. Securityteams hebben meer verantwoordelijkheden en minder mensen.

Securityleveranciers reageren op de trend. Updates en nieuwe diensten focussen steeds vaker op efficiëntie. Automatisering kan de werkdruk van personeel wegnemen. Ook het stellen van nieuwe prioriteiten is effectief. Niet elke kwetsbaarheid is even belangrijk. Soms kost preventie meer dan het oplevert.

Hadrian begrijpt de markt. De Amsterdamse startup heeft een frisse blik op pentesting. Het proces zelf is niet nieuw. Pentesters zoeken naar gaten in een infrastructuur. De technologie van Hadrian automatiseert het proces. Het platform scant op zwakke plekken die van buitenaf bereikbaar zijn. In tegenstelling tot traditionele pentesters gebruikt Hadrian een SaaS-model, wat de kosten relatief laag houdt.

Attack surface management

Pentesters worden vaak pas ingeschakeld nadat een organisatie een kwetsbaarheid op het spoor is. Vervolgens zoekt de pentester naar gaten in een specifieke zone van de infrastructuur. Het platform van Hadrian bijt zich niet op een enkel onderdeel vast. De volledige buitenkant komt in beeld. De methode staat bekend als attack surface management (ASM).

“We begrijpen dat van CISO’s en hun teams niet kan worden verwacht dat ze elke potentiële dreiging op het aanvalsoppervlak aanpakken”, deelt Hadrian CEO Rogier Fischer. “Onze technologie prioriteert waar actie nodig is, en verbindt dringende taken met bestaande workflowtools en -processen, zodat de belangrijke dingen als eerste worden afgehandeld.”

Investeerders hebben hoge verwachtingen, zo blijkt uit de meest recente ronde. Hadrian ontving 10,5 miljoen euro aan groeigeld. Steun is belangrijk, want de startup heeft concurrentie. Ook Randori, RiskIQ, Cortex and Cyognito ontwikkelen opkomende attack surface management-oplossingen.