Cybersecuritydienstverlener Tesorion gaat samenwerken met Passguard voor het signaleren van met infostealers geïnfecteerde apparaten en mogelijk buitgemaakte sessies. Met deze stap voegt de MSSP extra monitoring toe die zich richt op identiteitsmisbruik buiten traditionele endpointbeveiliging.
Infostealers vormen volgens securityspecialisten een groeiend risico doordat zij inloggegevens en actieve sessies buitmaken die later op criminele marktplaatsen opduiken. Daardoor kunnen aanvallers toegang krijgen zonder direct malware te hoeven installeren binnen de infrastructuur van een organisatie. Tesorion wil met de integratie van Passguard-data sneller signalen oppikken over mogelijke compromittering en klanten eerder informeren over verhoogde risico’s.
Volgens Tesorion sluit de aanpak aan op een bredere verschuiving binnen managed security, waarbij identity en sessiebeheer steeds vaker het startpunt vormen voor detectie en respons. Klassieke beveiligingsmaatregelen richten zich vaak op beheerde apparaten en netwerken, terwijl infostealers juist actief zijn op privé- of onbeheerde systemen. Daardoor ontstaat een blinde vlek die met aanvullende intelligence moet worden ingevuld.
Tom Leijte, CEO en medeoprichter van Passguard, stelt dat zijn platform inzicht geeft in infecties en buitgemaakte sessies, waarna Tesorion deze informatie vertaalt naar concrete acties binnen onder meer MDR, incident response en red teaming. Daniel Jansen, CTO bij Tesorion, zegt dat verschillende aanbieders zijn vergeleken en dat de kwaliteit van de data en de toepasbaarheid binnen de dienstverlening doorslaggevend waren bij de keuze.
De stap past in een bredere ontwikkeling waarbij MSSP’s hun rol uitbreiden van monitoring van infrastructuur naar het volgen van digitale identiteiten en toegangsrechten. Steeds vaker ligt de eerste indicatie van een aanval niet in netwerkverkeer of endpointtelemetrie, maar in gestolen tokens, cookies of credentials die buiten beeld raken. Door deze signalen vroeg te combineren met bestaande detectiediensten wil Tesorion sneller kunnen ingrijpen wanneer accounts worden misbruikt.
Infostealer-monitoring kan volgens het bedrijf dienen als aanvullende laag binnen bestaande securityprogramma’s. Het moet inzicht geven in welke accounts mogelijk risico lopen en waar extra maatregelen nodig zijn, zoals sessierevokes, wachtwoordresets of strengere toegangscontroles. Daarmee verschuift de aandacht binnen managed security verder richting preventie op basis van dreigingsinformatie, in plaats van alleen reageren op zichtbare incidenten.
