Bij het gerenommeerde Europese cybersecuritybedrijf mnemonic gaan ze de hedendaagse uitdagingen op cybergebied aan door te investeren in zowel menselijk kapitaal, als toonaangevende initiatieven voor wetenschappelijk onderzoek naar deze materie. Bovendien kijkt mnemonic actief mee in de ecosystemen waarbinnen cybervijanden opereren. Op die plekken onderneemt mnemonic uitgebreide cyberintelligence-operaties, waarbij bijvoorbeeld malafide fora en digitale marktplaatsen op zowel het dark- als het deepweb worden gemonitord.
Lex Crielaars, Presales Team Lead bij mnemonic, zit met zijn collega’s dicht op die vijandelijke linie.  “Door ons in de ecosystemen te begeven waarin cybercriminaliteit overvloedig aanwezig is, lukt het ons om eerstehands informatie te verkrijgen over relevante dreigingsactoren, gestolen data te identificeren en malware campagnes te ontrafelen.” “Het is af en toe een surrealistische ervaring, maar heel belangrijk om te doen. Want de beste informatie vind je toch echt achter de vijandelijke linie, èn door grondige analyse en onderzoek.”

Cybersecurity als wetenschappelijk domein
Ook levert het incident response-werk dat mnemonic bij diverse instanties uitvoert, zeer waardevolle threat intelligence op. Zo werden afgelopen zomer meerdere zero-day exploits ontdekt in Ivanti Endpoint Manager Mobile (CVE-2023-35078), tijdens een groot incident dat het mnemonic Incident Response Team onderzocht.

Veel aandacht gaat bij mnemonic uit naar wetenschappelijk onderzoek. ”Wij hebben samenwerkingsverbanden met academische instellingen, zoals met TNO en de Universiteit van Oslo, in het ‘Socrates’-project”, vertelt Anne Karine Hafkamp, Sales Director Benelux bij het bedrijf. “Dit project heeft geresulteerd in een platform dat de SOC-activiteiten -van automatische incidentrespons tot complexe dreigingsanalyse van organisaties sterk verbetert.”

“Bij mnemonic zien we cybersecurity als een wetenschappelijk en interdisciplinair domein, waarin theoretische paradigma’s met praktische implementaties zijn vermengd”, vervolgt Hafkamp. ”Hierdoor kunnen we de snel evoluerende cyberdreigingen identificeren, aan de hand waarvan we geavanceerde detection engines en mitigatietechnieken ontwikkelen.” De datasets die uit de samenwerkingsverbanden voortvloeien, zijn essentieel om up-to-date te blijven. Crielaars: “Deze data, gecombineerd met de expertise in het analyseren van digitale artefacten en Indicators of Compromise die we sowieso al in huis hebben, stelt ons in staat om proactief te handelen.

We slagen erin om constant onze detectie- en responsalgoritmes te verbeteren, waardoor de capaciteit om op high-profile dreigingen te reageren onverminderd hoog blijft.”

Met een klantenbestand waarin onder meer grote Nederlandse gemeenten en belangrijke transport- en industriebedrijven te vinden zijn, rust op schouders van mnemonic de grote verantwoordelijkheid om enkele van de meest vitale infrastructuren van het land te beschermen. De recente cyberaanvallen op de luchthavens van Groningen en Maastricht-Aken laten zien hoe ernstig de gevolgen zijn als een cybersecuritystrategie niet toereikend is.

Gerichte cyberaanval na bezoek Zelenski
Crielaars en Hafkamp constateren dat het cyberdreigingslandschap vaak verandert wanneer er belangrijke (geopolitieke) gebeurtenissen plaatsvinden. Het gaat dan bijvoorbeeld om diplomatieke bezoeken, zoals dat van president Zelenski van Oekraïne aan Nederland, dat onlangs plaatsvond. Crielaars: “Zo’n bezoek kan leiden tot spikes in gerichte cyberaanvalscampagnes en dat is precies wat we een dag na het bezoek van Zelenski ook konden waarnemen. Dankzij de decennialange ervaring van mnemonic en de enorme kennis en expertise die in die tijd is opgebouwd, kunnen we effectief anticiperen en reageren op dergelijke escalaties. Dat is bij het bezoek van Zelenski ook gelukt.”

In de dynamische wereld van cybersecurity is kennisontwikkeling en -behoud dan ook goud waard. Met succes zet mnemonic hier vol op in. Hafkamp: “We investeren aanzienlijk in de regio Benelux om te kunnen voorzien in de blijvende en veranderende vraag naar cybersecurity vraagstukken. Daarnaast zorgt het lage personeelsverloop bij mnemonic ervoor dat opgedane kennis binnen het bedrijf blijft en dat we die kennis continu kunnen uitbouwen met behulp van resultaten uit onderzoek en veldwerk. In een tijd waarin cyberadversaries zich in rap tempo doorontwikkelen en voortdurende nieuwe dreigingen aan het licht komen, blijft mnemonic dan ook altijd alert en voorbereid.”