ISPtoday sprak Redsocks over monitoring, detectie en compliance

RedSocksVorige week in Utrecht sprak ISPtoday met Redsocks, de dag nadat het was uitgeroepen tot de beste start-up van Nederland. Het was een kort gesprek, maar we hebben later dit jaar nog een langer interview met Rickey G. waarbij specifieke hostingvraagstukken aan de orde komen.

In Utrecht spraken we met Pim Cornelissen, CSO en Martin Tolboom, CISSP over meer algemene zaken van het bedrijf dat zich bezighoudt met malwaredetectie. Wat daarbij naar voren kwam is dat je als start-up al heel snel internationaal succesvol kunt zijn. Een beetje hoster weet natuurlijk ook wel dat je binnen no time de eerste aanvragen van buitenlandse klanten krijgt, maar dat is vaak uit een beperkt aantal landen. Redsocks is volgens eigen zeggen nu al in 15 landen actief. Hoe doe je dat? Antwoord: door te reizen en er aanwezig te zijn. Een ander punt dat opviel: Pim en Martin gebruikten de begrippen niche en legacy. Ze zijn vanuit een duidelijke niche begonnen en hebben daarmee inmiddels meer succes dan de niet verder te noemen grote organisaties die nog steeds rekening moeten houden met het verleden. Concreet: starten met preventie en dat uitbreiden naar detectie is wat de meeste partijen doen, Redsocks richt zich puur op detectie.

Verder bespraken we het begrip compliance. Op ISPtoday schrijven we daar meer over, omdat het vaker wordt verlangd dat de aanbieder zich houdt aan de regel: “doe wat je zegt, en zeg wat je doet”. Als je met dat in het achterhoofd nadenkt over malwaredetectie en andere maatregelen zie je dat er een spanningsveld is tussen wat de klant van je verwacht en wat je als hoster of provider gewend bent te doen. Heel simpel: je gaat als provider niet elke bit en byte die je klant ontvangt of verstuurt uitpluizen. Doe je dat wel, zonder dat dit vooraf is overeengekomen, dan zijn de rapen gaar en ben je zeer minimaal een klant kwijt. Tegelijkertijd wil je de klant wel een veilige omgeving bieden en hem, middels controle, in de gelegenheid stellen dat zo te houden. Die controle moet nog steeds aan een aantal regels voldoen omdat ook de klant zelf compliant moet zijn. Daarom zijn monitoring en malwaredetectie in de praktijk aan meer regels gebonden dan de markt zich realiseert.

Het is een onderwerp waar ruimte én aanleiding is voor serieuze uitleg van providers, hosters en datacenters.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.