Attic lanceert IVON: agentic MDR van Europese bodem voor het MKB op Microsoft 365

Utrecht, 23 juni 2026. Het Nederlandse cybersecuritybedrijf Attic Security lanceert vandaag IVON, een securityagent die de identity-signalen oppakt die bij kleine IT-teams blijven liggen. IVON triageert, onderzoekt en bevat aanvallen op Microsoft 365, met menselijk toezicht als standaard. Waar de term agentic MDR tot nu toe vooral wordt aangejaagd door Amerikaanse aanbieders, komt IVON uit Nederland: Nederlandse software, Europese data, onder Europees recht. In een tijd waarin digitale soevereiniteit zwaarder weegt, is dat geen detail maar een keuze. Er is op dit moment geen aanbieder van Europese bodem die identity-first MDR met echte response, dus triëren, onderzoeken en bevatten, levert aan organisaties onder de 50 medewerkers tegen een MKB-prijspunt. Daarmee is Attic de eerste die deze combinatie in Nederland op de markt brengt.

Identity is het dominante aanvalspad geworden. Aanvallers loggen vaker in dan dat ze inbreken. De detectie daarvan is grotendeels opgelost: Microsoft Defender, Sentinel en Entra ID genereren signalen in overvloed. Het gat zit in de opvolging. Een MKB-team van twee mensen heeft geen tijd om signalen die net niet hoog-confidence zijn uit te zoeken. Die blijven daarom liggen. Precies in die laag schuilt het risico.

IVON sluit dat gat. De agent onderzoekt audit-logs, bouwt een confidence-rating op en levert een oordeel met onderbouwing, niet alleen een alarm. Waar een traditionele dienst een ticket doorstuurt, doet IVON het werk en laat zien wat er is gebeurd. Menselijk toezicht is de standaard. De klant bepaalt per scenario waar de agent zelfstandig mag doorpakken. Elke actie van de agent staat in een volledige audit-trail. IVON werkt over Defender, Sentinel en Entra ID heen.

“Veel MDR vangt alleen hoog-confidence alarmen, de rest wordt genegeerd door volume”, zegt Erik Remmelzwaal, CEO van Attic Security. “Wij hebben IVON gebouwd om door die laag heen te kijken. De klant bepaalt waar de agent zelf doorpakt, en ziet bij elke stap wat er is gebeurd. Geen signaal blijft meer liggen.”

De agentic aanpak verandert de doorlooptijd. Bij auto-approve op een scenario ligt de MTTR onder de vijf minuten, afhankelijk van de configuratie van de klant. Ter illustratie van wat agentic onderzoek met doorlooptijd doet: een forensisch incidentrapport dat normaal twee dagen werk is, levert Attic nu in zes minuten. IVON doet het Tier 1- en Tier 2-werk, mensen doen Tier 3.

Attic richt zich bewust op het segment dat traditionele MDR overslaat: het MKB, en breder: elke organisatie zonder eigen securityteam. IVON is Nederlands van oorsprong en EU-gedomicilieerd. Dat IVON van Europese bodem komt, met Nederlandse software en Europese data onder Europees recht, is een onderscheid dat aanbieders van buiten de EU niet kunnen maken; datalocatie is te kopiëren, herkomst en rechtsmacht niet. De prijs is afgestemd op kleine omgevingen: vanaf zes euro per gebruiker per maand voor de kleinste ondernemingen. Geen minimum instap die grote delen van het MKB buitensluiten.

De timing sluit aan op NIS2 en de Cyberbeveiligingswet, die meer organisaties verplichten tot aantoonbare detectie en respons. De volledige audit-trail van IVON levert het bewijs dat zulke wetgeving vraagt, zonder dat een klein team daar handwerk aan kwijt is.

IVON is vanaf vandaag beschikbaar voor Microsoft 365-omgevingen. De uitrol start met een opt-in beta-groep van bestaande Attic klanten en gaat daarna over naar algemene beschikbaarheid.

Over Attic Security

Attic Security is een Nederlandse cybersecurity-onderneming die Identity-First Agentic MDR bouwt voor het MKB-segment binnen het Microsoft 365 ecosysteem. Opgericht door veteranen van DearBytes (overgenomen door KPN in 2017), Fox-IT en de Nederlandse Nationale Politie, met diepe wortels in de Nederlandse ethical-hacking community, beschermt Attic de laag waar de meeste moderne breaches plaatsvinden: identity. Het agentic platform neemt het Tier 1- en Tier 2-detectie-, triage- en responswerk over waarvoor traditionele MDR-diensten een eigen SOC-team vereisen, tegen een prijs en onboarding-snelheid die zijn ontworpen voor organisaties onder de 250 medewerkers en de MSP-partners die hen bedienen. NIS2-compliance evidence zit ingebouwd in het platform. Door Europese cybersecurity-experts uitgeroepen tot een van de meest innovatieve cybersecurity-oplossingen van 2025, en geselecteerd voor cybersecurity-advieswerk voor de Nederlandse overheid in aanloop naar de NAVO-top.