Tech

Nederlandse securitystartup Patchman verkocht aan Amerikanen

Daniël Verlaan • 27 juli 2017 10:33 @danielverlaan

Nederlandse securitystartup Patchman verkocht aan Amerikanen
v.l.n.r: Wouter de Vries, Bart Mekkes en Jelmer Verkleij van Patchman. Beeld © Eigen foto

Zo veel mensen drukken niet op het updateknopje van WordPress dat Wouter de Vries drie jaar geleden dacht, laat ik daar eens een startup voor oprichten. En met succes: Patchman is inmiddels overgenomen door het Amerikaanse securitybedrijf SiteLock.

Patchman houdt bekende platformen waarop websites draaien, zoals WordPress, Joomla en Drupal, up-to-date. Ze kijken dan alleen naar het platform zelf, en niet naar de plugins.

Daarmee is de werking van Patchman beperkt, maar volgens De Vries (30) wordt wel het grootste deel van het probleem hierdoor opgelost: "Mensen updaten niet. Het is echt erg gesteld met het updatebeleid in Nederland."

WordPress

Als De Vries een schatting moet geven, dan installeert ongeveer 30 procent van de websitebeheerders netjes de beveiligingsupdates voor bijvoorbeeld WordPress. "En dat snap ik ook wel. Je huurt als mkb'er een partij in die een website voor jou maakt. Deze website wordt online gezet en daarna kijk je er niet meer naar: hij blijft het ook zonder die updates gewoon doen."

Ondanks dat WordPress al sinds een tijdje automatisch updates installeert, zegt De Vries dat nog lang niet iedereen die optie heeft ingeschakeld: "Dat maakt Patchman ook bijzonder: wij kunnen de beveiligingsupdates van nieuwe WordPress-versies toepassen op oudere versies zonder dat de website stuk gaat."

Hoeveel er voor Patchman is betaald, wil De Vries niet zeggen. "Dat hebben we afgesproken met SiteLock", vertelt hij. Eén ding is zeker: als enige oprichter van Patchman houdt hij er een mooi zakcentje aan over.

Gehackt

Door een lek in deze platformen is het mogelijk dat de hele server van een webhoster wordt overgenomen. Dat gebeurde afgelopen maart bij Versio, dat door vermoedelijk Turkse hackers werd aangevallen. Niet geheel toevallig is Versio net na de hack klant geworden bij Patchman.

De klanten van Patchman zijn dan ook alleen webhostingpartijen, zoals YourHosting en Hostnet. Zij bieden toegang tot hun servers waardoor de startup van De Vries automatisch updates voor de populaire contentplatformen installeert, zelfs als de eindgebruikers niet op het updateknopje drukken.

"Door deze lekken te dichten wordt het hacken van je server een stuk moeilijker", legt De Vries uit. "Een gehackte server wordt niet alleen gebruikt om informatie te stelen, maar ook om spam te versturen of ddos-aanvallen uit te voeren. Dat wil je als webhostingpartij niet hebben."

Antagonist

Het Amerikaanse SiteLock vindt Patchman de ideale partij om over te nemen. SiteLock biedt namelijk ook beveiliging voor websites aan, maar richt zich meer op het verwijderen van malware en herstellen van backups. Patchman heeft een preventieve werking, die SiteLock graag aan zijn aanbod van beveiligingsdiensten toevoegt.

De Vries gaat hier echter weinig van meekrijgen: hij verlaat Patchman zodra de overname is afgerond en alle zaken zijn overgedragen. Hij gaat zich weer richten op zijn andere bedrijf, webhoster Antagonist, dat hij in 2004 oprichtte en verder wil gaan uitbreiden. De negen andere werknemers gaan voor SiteLock werken.

Bron • RTL Z

Gerelateerde artikelen