Infostealers zijn de snelst groeiende aanvalsvector in cybersecurity. Ze omzeilen multifactor authenticatie, opereren via onbeheerde apparaten en blijven onzichtbaar voor traditionele security tools. De Nederlandse start-up Passguard, genomineerd voor de Computable Award Tech & Cyber Start-up op CyberSec Europe, wil deze blinde vlek doorbreken door detectie, interventie én sanering te verenigen.
De hacks bij TU Eindhoven en de Nederlandse politie begonnen allebei met dezelfde aanvalsvector: infostealers. Deze malware infecteert onbeheerde apparaten – van privélaptops van medewerkers tot computers van leveranciers – steelt sessietokens waarmee criminelen MFA omzeilen en verkoopt toegang op darkweb-marktplaatsen.
Geïntegreerde aanpak in drievoud
Infostealers vormen een veelkoppige dreiging, stelt Tom Leijte, ceo van Passguard. ‘Organisaties zijn vaak blind voor infecties, grijpen niet of te laat in wanneer toegang wordt verhandeld, en lossen de oorzaak niet op waardoor het geïnfecteerde apparaat blijft bestaan.’
Passguard heeft als opzet om dit probleem driemaal aan te pakken en hanteert hiervoor een geïntegreerde aanpak. Het bedrijf infiltreert criminele marktplaatsen, neutraliseert gestolen toegang en verwijdert malware op afstand.
Via actieve infiltratie detecteert het platform continu aangeboden toegang op afgeschermde infostealer-marktplaatsen. Zodra gestolen credentials worden aangeboden, gebruikt Passguard die gecontroleerd om direct in te grijpen: sessies worden ongeldig gemaakt en verder misbruik wordt voorkomen. Vervolgens saneren ze het geïnfecteerde onbeheerde apparaat op afstand met hun Infostealer Cleanup Agent.
Soevereine Europese technologie
Passguard onderscheidt zich naar eigen zeggen door als control plane te functioneren waar andere oplossingen fragmentarisch blijven. ‘We zijn bewust gebouwd als soevereine Europese technologie’, legt Leijte uit. ‘Onze volledige data- en infrastructuurstack is Europees, we betalen nooit criminelen en verwerken gestolen data volledig GDPR-proof.’
Sinds de eerste klant in maart 2023 werkt Passguard voor tientallen organisaties, waaronder Damen Shipyards, Royal FloraHolland en AFAS Software. Het volledig geautomatiseerde platform groeit primair via msp’s en mssp’s.
Het founding team—Tom Leijte (ceo), Sanno van der Graaf (cto, ex-Nederlandse politie), en Anthony Wedding (cpo)—haalde in september 2025 een half miljoen euro op bij cybersecurity angels. ‘Dat criminelen niet langer met 2-0 voorstaan bij infostealers—dat is onze visie’, aldus Leijte.
Passguard pitcht op 20 mei in het Tech Theatre voor de Computable Award. De winnaar wordt bekendgemaakt tijdens de awards-ceremonie op 21 mei tijdens CyberSec Europe in Brussels Expo.
