Passguard: de controle plane tegen infostealers

Passguard is een Nederlandse cybersecurity start-up die organisaties helpt grip te krijgen op infostealers, een snelgroeiende aanvalsvector waarbij criminelen via onbeheerde apparaten toegang verkrijgen tot bedrijfsomgevingen. Passguard staat voor een wereld waarin infostealers geen blinde vlek meer vormen, maar actief en structureel beheersbaar zijn als onderdeel van de security stack.

De oplossing van Passguard fungeert als een control plane tegen infostealers en combineert detectie, actieve interventie en sanering in één geïntegreerde aanpak. Daarmee stelt Passguard organisaties in staat om niet alleen misbruik te signaleren, maar ook direct in te grijpen en de onderliggende infectie op te lossen. De technologie is bewust opgebouwd als soevereine Europese oplossing en wordt op een ethische en GDPR-proof manier ingezet.

Passguard richt zich op een brede, internationale markt en groeit primair via partners zoals MSP’s en MSSP’s. De business is volledig geautomatiseerd en schaalbaar, wat snelle internationale uitrol mogelijk maakt. Sinds de start met de eerste klant in maart 2023 werkt Passguard inmiddels voor tientallen organisaties in verschillende sectoren en zet het bedrijf verdere stappen richting Europese uitbreiding.

Infostealers zijn momenteel de snelst groeiende aanvalsvector in cybersecurity. Deze vorm van malware stelt criminelen op grote schaal in staat om initiële toegang tot organisaties te verkrijgen, met grote incidenten tot gevolg, zoals de hacks bij de TU Eindhoven en de Nederlandse politie.

Het fundamentele probleem: infostealers vormen een veelkoppige dreiging, een echte hydra.

Infostealers slaan vrijwel altijd toe via onbeheerde apparaten, zoals privécomputers van medewerkers of laptops van leveranciers. De infectie vindt daardoor plaats buiten het zicht van traditionele endpointbeveiliging. Door het stelen van sessietokens kunnen aanvallers bovendien multi-factor authenticatie omzeilen. Organisaties zien de aanval pas wanneer het te laat is.

De kern van het probleem is drievoudig:
1. Organisaties zijn blind voor infostealer-infecties.
2. Ze grijpen niet of te laat in wanneer toegang wordt verhandeld op criminele marktplaatsen.
3. Ze lossen de oorzaak niet op, het geïnfecteerde, onbeheerde apparaat blijft bestaan.

Bestaande oplossingen die zicht geven op infostealers gebruiken die gegevens niet om ook in te grijpen bij bestaande toegang. Bovendien blijft de malware-infectie daarbij ongemoeid. Hierdoor ontstaat een structureel gat in de security stack dat door bestaande endpoint-, identity- en threat intelligence-oplossingen niet wordt afgedekt.

Passguard doorbreekt deze beperking door detectie, actieve interventie en sanering te combineren in één controlelaag:
- Via actieve infiltratie continu aangeboden toegang detecteren op afgeschermde infostealer-marktplaatsen.
- Aangeboden toegang gecontroleerd gebruiken om direct in te grijpen, sessies ongeldig te maken en verder misbruik te voorkomen.
- Het geïnfecteerde onbeheerde apparaat actief saneren met onze Infostealer Cleanup Agent.
Daarmee verschuift Passguard de verdediging tegen infostealers van reactieve signalering naar actieve controle en herstel.

Wat Passguard onderscheidt:
- Eén geïntegreerde oplossing voor een versnipperd probleem, detectie, interceptie en remediation.
- Soevereine Europese technologie, onze volledige data- en infrastructuurstack is gebouwd op Europese oplossingen.
- Een ethische, Europese aanpak, we betalen nooit criminelen en verwerken gestolen data volledig GDPR-proof.

Infostealers vormen een mondiaal en sectoroverstijgend probleem en groeien uit tot een vast onderdeel van de basishygiëne van cybersecurity. Iedere organisatie die haar digitale beveiliging serieus neemt, zal dit risico moeten adresseren. Daarmee richt Passguard zich op een grote en snelgroeiende internationale markt.

Passguard onderscheidt zich door als control plane te fungeren voor infostealers. Waar bestaande oplossingen fragmentarisch blijven, biedt Passguard één geïntegreerde laag voor detectie, interventie en sanering. Daarnaast is Passguard bewust gebouwd als soevereine Europese technologie, wat aansluit bij de toenemende vraag naar Europese alternatieven binnen cybersecurity.

De oplossing is volledig geautomatiseerd en schaalbaar. Klanten kunnen zelfstandig onboarden en partners, zoals MSSP’s en MSP’s, verkopen de dienst binnen hun eigen portfolio. Naarmate partners doorgroeien in gebruik en omvang, groeit Passguard automatisch mee via een tiered model.

De marketing- en go-to-marketstrategie richt zich primair op MSSP’s en MSP’s, aangevuld met zichtbaarheid op toonaangevende Europese cybersecuritybeurzen. Dit maakt snelle opschaling mogelijk zonder lineaire groei in het team.

Omdat er geen noemenswaardige aanvullende kosten zijn bij het aansluiten van nieuwe klanten, kent Passguard hoge marges.

Er is sprake van significante tractie: Passguard werkt inmiddels voor toonaangevende organisaties zoals Damen Shipyards, Royal FloraHolland, Hadrian, Tesorion en AFAS Software en heeft in 2025 de omzet verdrievoudigd.

Het founding team bestaat uit drie leden met een complementaire skillset, die eerder al meerdere jaren samenwerkten binnen een andere organisatie.
- Tom Leijte (CEO) heeft een achtergrond in inlichtingen en consulting. Hij is verantwoordelijk voor strategie, positionering en externe relaties en bouwt aan duurzame partnerships met klanten en stakeholders.
- Sanno van der Graaf (CTO) is het technische brein van Passguard. Met ervaring bij de Nederlandse politie kent hij criminele marktplaatsen en werkwijzen van aanvallers van binnenuit.
- Anthony Wedding (CPO) benadert het product vanuit het klantperspectief. Met meer dan vijftien jaar ervaring in het ontwerpen van soepele applicatieflows vertaalt hij complexe technologie naar praktisch bruikbare oplossingen voor klanten.

Het founding team wordt ondersteund door twee fulltime ontwikkelaars.

In september 2025 haalde Passguard een half miljoen euro op bij ervaren angel investors uit de cybersecurity, die het team actief ondersteunen met strategisch en operationeel advies, waaronder:
- Dimitri van Zantvliet, CISO en Director Cybersecurity bij de Nederlandse Spoorwegen
- Rogier Fischer, oprichter en CEO van Hadrian Security, voorheen CTO van LiteBit
- Pieter Jansen, oprichter en voormalig CEO van Cybersprint, ex-SVP van DarkTrace en momenteel bij CTRL+ALT+INVEST

De visie van Passguard is een wereld waarin infostealers een beheersbaar probleem worden voor organisaties. Dat criminelen niet langer met 2-0 voorstaan bij het gebruik van deze aanvalstechniek, maar dat organisaties in staat zijn hier adequaat op te reageren. Hiermee wil Passguard het criminele ecosysteem rondom infostealers ondermijnen.

Sinds de oprichting heeft Passguard belangrijke stappen gezet. Er zijn partnerships gesloten met toonaangevende cybersecuritypartijen zoals Hadrian en Tesorion en de oplossing wordt inmiddels ingezet bij tientallen organisaties met samen vele honderdduizenden medewerkers. Deze samenwerkingen bevestigen zowel de relevantie van het probleem als de positie van Passguard binnen het cybersecurity-ecosysteem.

De weg hiernaartoe kende ook tegenslagen. In een vroege fase positioneerde Passguard zich als een generieke dark web monitoring tool. Hoewel dit aantoonde dat het team beschikt over diepgaande kennis en toegang tot criminele marktplaatsen, bleek dit geen kernprobleem van klanten op te lossen. De strategische focusverschuiving naar infostealers als concrete aanvalsvector was een belangrijk kantelpunt en legde de basis voor product-market fit en verdere groei.

De business van Passguard is ontworpen voor schaal. De oplossing is volledig geautomatiseerd, kent hoge marges en groeit primair via partners, zonder lineaire toename in operationele kosten. Dit maakt internationale uitrol haalbaar met een relatief compact team.

Vooruitkijkend richt Passguard zich op verdere Europese uitbreiding via samenwerkingen met MSP’s en MSSP’s, waarmee de oplossing snel en schaalbaar beschikbaar wordt voor organisaties in meerdere landen.