Pieter Edelman
16 november

Het Eindhovense Securitymatters, dat zich specialiseert in beveiliging van industriële-controlenetwerken, wordt voor 113 miljoen dollar overgenomen door het Amerikaanse Forescout, dat zich richt op traditionele it-security. Een teken aan de wand dat deze twee werelden steeds meer vervlochten raken.

Het Californische Forescout telt 113 miljoen dollar neer voor het Eindhovense Securitymatters. In zekere zin zijn de twee bedrijven branchegenoten: ze zijn allebei gespecialiseerd in beveiligen van bedrijfsnetwerken. Om precies te zijn: ze richten zich beide op het inzichtelijk maken van wat er in het netwerk gebeurt. Ze komen echter uit een andere hoek: de Amerikanen zijn traditioneel actief in it-netwerken en iot, terwijl de Eindhovenaren gespecialiseerd zijn in industriële installaties zoals scada-systemen, industriële iot-netwerken (iiot) of gebouwautomatisering. Dit worden ook wel operational technology– of ot-netwerken genoemd.

De overname onderstreept dan ook vooral dat deze twee werelden naar elkaar toe aan het groeien zijn, vindt TUE-hoogleraar security en voorzitter van Securitymatters’ raad van commissarissen Sandro Etalle. ‘Op vakconferenties wordt hier al jaren over gesproken, maar je ziet nu dat het echt gaat gebeuren. De verantwoordelijkheid van het ot-gedeelte van het netwerk komt steeds meer bij de it-jongens te liggen, en het is steeds vaker de chief information security officer die er de scepter over zwaait. En die wil een uniforme aanpak.’

De uitbraak van het Petya-computervirus vorig jaar beperkte zich niet tot bedrijfsnetwerken, maar legde bijvoorbeeld ook containerterminals in de Rotterdamse haven plat.

Die trend is niet zo moeilijk te verklaren. Machines worden in toenemende mate uitgerust met genetwerkte sensoren, beheer gebeurt meer en meer op afstand over het internet en cloudplatforms zijn de aangewezen methode om analyses uit te voeren. Forescout wijst bijvoorbeeld op de Petya- en Wannacry-ransomware-uitbraken afgelopen jaren. Die waren gericht op Windows-computers, maar doordat bedrijfsnetwerken plat werden gelegd, kwamen ook allerlei industriële systemen tot stilstand.

De twee netwerktypes verschillen echter wel van elkaar. Ze zijn daarom gebaat bij een verschillende aanpak. ‘Ot-netwerken zijn typisch voorspelbaarder dan reguliere it-netwerken, hoewel ze evengoed erg complex zijn. Dat maakt het mogelijk om andere gereedschappen en meetmethodes te gebruiken. Normale it-netwerken zijn wat chaotischer om te visualiseren en transparant te maken’, legt Etalle de verschillen uit.

Focus op industriële controle

Securitymatters is in 2008 opgericht door Etalle en zijn promovendi Damiano Bolzoni en Emmanuele Zambon. Bolzoni had tijdens zijn promotietraject aan de Universiteit Twente een efficiënte methode ontworpen voor anomaliedetectie via machine learning, waarbij alarm wordt geslagen als het netwerkverkeer afwijkende patronen laat zien. Destijds was beveiliging nog veelal gebaseerd op het herkennen van reeds bekende aanvalspatronen.

Het bleek al snel dat Bolzoni’s aanpak met name interessant was voor scada- en industriële-controlesystemen, vanwege hun grotere voorspelbaarheid. De spinoff Securitymatters ging zich dan ook richten op dat gebied, met Etalle als ceo, Bolzoni als coo en Zambon als cto. Na een investeringsronde in 2016 werd Bolzoni ceo. Etalle bleef betrokken als voorzitter van de raad van commissarissen. ‘We zijn echt wel de pioniers geweest in het inzichtelijk maken van industriële-controlenetwerken; wij waren de eersten met deze aanpak’, vertelt hij. ‘Maar tegenwoordig is anomaliedetectie nog maar een klein stukje van wat Securitymatters doet. De wereld is compleet veranderd.’

Forescout, dat al sinds 2000 bestaat en vorig jaar een omzet draaide van 221 miljoen dollar, was een natuurlijke match voor Securitymatters. Net als de Eindhovenaren richt het bedrijf zich op het inzichtelijk maken van wat er op netwerken gebeurt. Eerder dit jaar kwamen ze tot de conclusie dat hun tools elkaar goed aanvullen – niet alleen vanuit de it-kant. ‘Wat hun tools doen, is ook bijzonder nuttig voor ons’, zegt Etalle.

Dat Forescout uitgekomen is in Eindhoven, is best iets om trots op te zijn, vindt Etalle. Want Securitymatters is lang niet meer de enige die de aanpak aanbiedt. ‘Ze hadden uit een heleboel concurrenten kunnen kiezen, waarvan een flink aantal gewoon bij hen om de hoek. Dat ze een Europees bedrijf hebben gekozen in Eindhoven, ver weg van de belangrijke hubs op dit gebied, benadrukt ons leiderschap op dit vlak.’

Eindhovense hub

Dankzij de overname wordt Eindhoven een nieuwe hub voor Forescout, naast de kantoren in San Jose en Tel Aviv. De tools van Securitymatters zullen worden geïntegreerd met die van Forescout, waarbij de nadruk voor het Eindhovense team blijft liggen op de ot-kant van de netwerktechnologie. Het is bovendien de bedoeling dat de groep flink gaat uitbreiden. Op dit moment werken er in Eindhoven zo’n negentig mensen.

Voor Etalle zelf is de overname een mooi moment om Securitymatters te verlaten. Maar bang dat hij niks meer van de groep hoort, is hij niet: ‘Ik denkt dat ze hun voordeel willen doen met de aanwezigheid van de universiteit. Er is altijd een goede relatie geweest tussen Securitymatters en de TU Eindhoven, en alles wijst erop dat dat bij Forescout wordt voorgezet.’