Stefan Sprenkels: “Threat intelligence moet niet alleen voor de grootmachten zijn”
“Het verbaasde me hoe ontoegankelijk threat intelligence is voor het mkb. Waarom zou alleen een multinational weten welke dreigingen eraan komen?”
Threat intelligence is vaak een speeltje voor de grote jongens: banken, telecombedrijven en multinationals met hun eigen analistenteams. Maar wat als je een mkb’er bent, zonder SOC, maar wél met data die waardevol is voor aanvallers? Vanuit die gedachte begon Stefan Sprenkels Q-Feeds – met als doel om dreigingsinformatie eindelijk bereikbaar én bruikbaar te maken voor kleinere organisaties.
Van uitdaging naar innovatie
Stefan zag dat threat intelligence-oplossingen vrijwel uitsluitend werden verkocht aan grote bedrijven. “De prijs en complexiteit maken het voor mkb’ers onmogelijk om ermee te werken. Ze krijgen ruwe data aangeleverd, maar weten niet wat ze ermee moeten doen.”
Q-Feeds ontwikkelde daarom een laagdrempelige dienst die direct integreert met bestaande infrastructuur, zoals firewalls van Fortinet en Sophos, en met Microsoft Sentinel voor organisaties die al met dat SIEM-platform werken. “Wij voegen geen extra complexiteit toe, maar een extra laag beveiliging,” zegt Stefan. “Onze data herkent meer malafide verkeer, zodat klanten sneller kunnen blokkeren.”
Die aanpak werkt. Q-Feeds ziet dat klanten tot 30 à 40 procent meer kwaadaardig verkeer detecteren dan met hun standaardoplossingen. “Dat is niet omdat wij beter zijn, maar omdat we beter samenwerken met wat er al staat,” benadrukt Stefan.
Wij voegen geen extra complexiteit toe, maar een extra laag beveiliging,” zegt Stefan.
Dreigingsinformatie die echt bruikbaar is
Toch blijft uitleggen wat threat intelligence precies doet een uitdaging. “Veel ondernemers begrijpen het nut pas als ze zien hoeveel aanvallen en ongewenste activiteiten wij detecteren en blokkeren,” zegt Stefan. “Ze denken: ‘het gaat toch goed, ik heb een firewall’. Maar die firewall werkt pas optimaal als hij weet waar hij op moet letten.”
Daarom zet Q-Feeds sterk in op ‘actionable intelligence’: informatie die direct iets doet, zonder dat je een analist hoeft te zijn. “Onze klanten hoeven niets te interpreteren of te analyseren. Ze krijgen bescherming, geen datastroom.”
Betaalbare security voor het mkb
“Ze denken: ‘het gaat toch goed, ik heb een firewall’. Maar die firewall werkt pas optimaal als hij weet waar hij op moet letten.”
Stefan gelooft dat mkb’ers pas echt veilig worden als oplossingen betaalbaar en eenvoudig te implementeren zijn. “Security moet geen luxeproduct zijn,” zegt hij. “Iedere ondernemer verdient bescherming tegen bekende dreigingen – en daar helpen wij bij.”
Deze podcastaflevering is opgenomen tijdens Cybersec Netherlands 2025, waar wij met Security Innovation Stories een studio op de beursvloer inrichtten. Twee dagen lang gaven we pioniers, CISO’s en innovators het podium om hun visie en innovaties te delen. Dit gesprek is één van de 14 inspirerende ontmoetingen die we daar hebben vastgelegd – allemaal met hetzelfde doel: laten zien dat security niet alleen gaat over dreigingen, maar ook over vernieuwen, samenwerken en kansen benutten.
