Bijna elke cloud-inbraak begint niet met een geniale hacker achter een scherm vol groene code, maar met een fout die al in het ontwerp zat: een verkeerd ingerichte toegangsrol, een vergeten open poort, een architectuur die stiekem net iets anders doet dan bedoeld. Het Nederlandse cybersecuritybedrijf Dawnguard wil precies dat probleem bij de wortel aanpakken. Op 1 juli 2026 maakte het zijn platform voor beveiligingsarchitectuur algemeen beschikbaar, en haalde het tegelijk 3,3 miljoen dollar op om naar de Verenigde Staten uit te breiden.
Het uitgangspunt van oprichters Mahdi Abdulrazak en Kim van Lavieren is scherp: de gangbare beveiliging zit gevangen in een eindeloze cyclus van detecteren, reageren en patchen, terwijl het echte compromis vaak al in de architectuur zit. "De snelheid waarmee je tegenwoordig exploits kunt bouwen is enorm, dus de enige oplossing is iets bouwen wat niet kwetsbaar is", aldus Abdulrazak.

Wat het platform doet
Dawnguard noemt zichzelf een platform voor security-architectuurautomatisering. In de kern leest en monitort het continu de onderliggende infrastructuur van een organisatie, zodat die niet in een kwetsbare staat gebouwd kan worden. Het spoort security drift op, het verschil tussen wat een omgeving zou moeten doen en wat ze werkelijk doet, en het genereert automatisch productieklare Infrastructure-as-Code om dat gat te dichten. Dezelfde motor kun je volgens het bedrijf ook richten op compliance, kostenbeheer (FinOps), duurzaamheid of prestatie-optimalisatie.
Onder de motorkap draait het op grafdatabases die de relaties tussen infrastructuuronderdelen in kaart brengen, aangevuld met wat het bedrijf micro-agentische zwermen noemt: kleine, gespecialiseerde AI-agenten die elk een specifiek onderdeel tot in detail onderzoeken. "Die kloof is waar het risico leeft. Dawnguard dicht de afstand tussen bedoeling en realiteit", zegt CTO Van Lavieren, die er zijn promotieonderzoek naar het vervangen van infrastructuurarchitecten door AI in kwijt kan.
Daarmee positioneert Dawnguard zich uitdrukkelijk tegenover de aanpak die de rest van de sector kiest: sneller opsporen en dichten. Denk aan OpenAI's Daybreak, dat softwarelekken niet alleen opspoort maar ook valideert en automatisch patcht, of aan de industriecoalitie Athena waarmee Chainguard open-source-lekken met AI wil vinden voordat aanvallers dat doen. Die tools versnellen de verdediging binnen de detecteer-en-herstel-cyclus; Dawnguard wil die cyclus juist overbodig maken door de kwetsbaarheid er in het ontwerp niet in te laten komen.
Shift-left, maar dan echt
De term shift-left, beveiliging naar voren halen in het ontwikkelproces, wordt vaak gebruikt voor codescanners die net voor de deployment aanslaan, of voor tools die achteraf de opgeleverde landing zone controleren. Dawnguard betoogt dat dat nog steeds mosterd na de maaltijd is: het echte werk gebeurt in de architectuur, en daar wil het beveiliging tot een ingebouwde eigenschap maken in plaats van een controle achteraf.
Opvallend is wie de tool gebruikt. Volgens het bedrijf zijn ontwikkelaars de eerste gebruikers, en pas op de tweede plaats de securityteams, precies andersom dan bij veel klassieke beveiligingssoftware. Voor het opsporen van het aanvalsoppervlak van buitenaf werkt Dawnguard samen met het eveneens Nederlandse Hadrian, dat gespecialiseerd is in attack surface management en geautomatiseerde penetratietests.
De cijfers achter de lancering
Dawnguard werd in 2025 opgericht en kwam die zomer uit stealth met een eerste pre-seed van rond de 3 miljoen dollar. De nieuwe ronde van 3,3 miljoen dollar, met bestaande investeerder BNVT Capital en de nieuwkomers Curiosity VC en eCAPITAL, brengt het totaal aan opgehaald pre-seed-kapitaal op 6,3 miljoen dollar, omgerekend zo'n 6 miljoen euro. In ongeveer tien maanden groeide het team naar dertig mensen, met achtergronden bij onder meer IBM, Microsoft, Amazon en militaire cyberoperaties.
Het vers opgehaalde geld gaat naar internationale groei: er is inmiddels een kantoor in New York geopend om de Noord-Amerikaanse vraag te bedienen. Voordat het platform algemeen beschikbaar werd, testte Dawnguard het naar eigen zeggen met meer dan een dozijn grote enterprise-designpartners.
Wat betekent dit voor jouw bedrijf
Het eerlijke antwoord: als je een kleiner bedrijf runt, is dit voorlopig geen tool die je morgen zelf aanzet. Dawnguard mikt met zijn designpartners nadrukkelijk op grote organisaties, de prijs is niet openbaar, en de aandacht schuift met de VS-expansie deels naar de Amerikaanse markt. Wat wel meteen bruikbaar is, is het onderliggende principe. De meeste lekken waar Nederlandse bedrijven daadwerkelijk door omvallen ontstaan niet door een exotische zero-day, maar door hoe de omgeving is ingericht: rechten die te ruim staan, een dienst die per ongeluk open op het internet hangt, instellingen die na de demo nooit zijn dichtgezet.
Daar hoef je geen platform van zes miljoen voor te hebben. Veel van die architectuurfouten kun je zelf voorkomen met een gestructureerde basischeck langs de vijf lagen van toegangsbeheer, netwerk, afhankelijkheden en back-ups. De grotere verschuiving die Dawnguard aanjaagt is er een van mentaliteit: stop met beveiliging als een laag die je er achteraf overheen legt, en behandel het als een ontwerpkeuze die je vanaf de eerste regel infrastructuur maakt. Of je die keuze nu met een AI-platform of met een goede checklist afdwingt, de winst zit in het niet meer hoeven patchen van iets dat nooit kwetsbaar had moeten zijn.
Veelgestelde vragen
Veilig vanaf het ontwerp
Beveiliging die je vanaf de eerste regel infrastructuur meebouwt is altijd goedkoper dan achteraf patchen. Ik denk met je mee over de opzet, ontwerp en bouw mee, en automatiseer waar het kan, zodat je systemen veilig-by-design staan, self-hosted waar dat verstandig is.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
