Met het naderende einde van Windows 10-ondersteuning gaan veel mkb-bedrijven hun hardware vervangen. In een markt waarin devices sterk op elkaar lijken, kan het lastig zijn om een keuze te maken. Toch zijn er nog onderscheidende producten.

Het is de vraag van de dag voor veel IT-dienstverleners: wanneer raden zij hun mkb-klanten aan over te stappen naar nieuwe hardware? Natuurlijk als bestaande hardware end-of-life is. Maar er speelt momenteel nog een belangrijke factor: het einde van de ondersteuning van Windows 10. Voor veel bedrijven is dit een natuurlijk moment om de overstap te maken.

Gijs van Osch

“Windows 10 draait op heel wat bedrijfscomputers. Wanneer de ondersteuning stopt, moeten bedrijven een keuze maken,” zegt Gijs van Osch, Business Unit Manager bij MSI. “Ga je Windows 11 installeren op bestaande, vaak oudere hardware? Of is dit het moment om direct te upgraden naar nieuwe apparatuur? Steeds meer bedrijven kiezen voor het laatste.”

Keuzes

De vraag is dan natuurlijk: welke hardware kies je? Voor IT-dienstverleners is het niet gemakkelijk om zich hier te onderscheiden. De meeste desktopcomputers lijken sterk op elkaar en bieden vergelijkbare prestaties. Je kunt wel proberen het verschil te maken met extra aansluitingen zoals USB-poorten, Thunderbolt-connectoren of betere koeling. Ook de toevoeging van AI-functies, zoals een speciale Copilot-knop, wordt door klanten zeker gewaardeerd, al is de actieve vraag daarnaar nog beperkt.

“In die markt zie je zeker dat veel aanbieders ongeveer dezelfde apparatuur leveren,” vertelt Van Osch. “Toch is er een segment waarin duidelijk verschil in aanbod is: de markt voor small form factor pc’s, ofwel mini-pc’s.”

Deze compacte computers hebben een aantal voordelen voor het mkb. Door hun kleine formaat nemen ze nauwelijks ruimte in op of onder het bureau. Ze zijn zelfs achter een monitor te monteren, wat zorgt voor een opgeruimd bureau. Daarnaast zijn ze energiezuiniger dan traditionele desktops.

Deze mini-pc’s beschikken ondanks hun kleine formaat over de nodige aansluitingsmogelijkheden. Ze kunnen meerdere monitoren aansturen, hebben dubbele netwerkaansluitingen en beschikken over snelle USB- en Thunderbolt-poorten. Van Osch: “Met de juiste processor en voldoende werkgeheugen zijn ze krachtig genoeg voor vrijwel alle kantoortoepassingen.”

NUC-systemen, het gat in de markt

In de wereld van mini-pc’s heeft zich een interessante ontwikkeling voorgedaan. Intel, dat met zijn NUC-systemen (Next Unit of Computing) jarenlang een belangrijke speler was in deze markt, besloot begin 2023 te stoppen met deze productlijn voor consumenten.

“Intel heeft zich teruggetrokken uit deze markt, maar de behoefte aan dit type apparaten is alleen maar toegenomen,” vertelt Van Osch. ‘Veel bedrijven die gewend waren aan de Intel NUC-systemen zoeken nu naar alternatieven.”

Intel heeft het NUC-ontwerp en de merkrechten verkocht aan ASUS, maar ook andere fabrikanten zagen het gat in de markt. MSI, van oudsher vooral bekend van gaming-hardware en moederborden, sprong in dit gat met zijn eigen Cubi NUC-lijn. Deze mini-pc’s bieden vergelijkbare prestaties en formfactor als de originele Intel NUC-apparaten, maar dan met de nieuwste technologieën, zegt Van Osch. “Zo is de Cubi NUC AI 1UMG een energiezuinig model dat klaar is voor AI-toepassingen.”

Van gaming naar zakelijk

MSI is al sinds de oprichting in 1986 actief in de computerwereld, maar stond vooral bekend om hun gaming-producten. “Gaming zit in ons DNA,” zegt Van Osch, “maar we hebben besloten om sinds eind 2024 veel nadrukkelijker te focussen op de zakelijke markt. Voorheen deden we dat er een beetje bij, nu krijgt het onze volledige aandacht.”

Die gaming-achtergrond biedt volgens het bedrijf vooral veel voordelen. “Onze ervaring met hoge prestaties, goede koeling en betrouwbaarheid in gaming-hardware komt nu goed van pas in onze zakelijke producten,” legt Van Osch uit. “Gamers stellen hoge eisen aan hun hardware, en die kennis en technologie kunnen we nu toepassen in onze zakelijke producten.”

Maar MSI heeft niet alleen high-end apparaten voor zware toepassingen. De Cubi NUC-systemen zijn er in verschillende uitvoeringen, van de instap-processor Intel Core 3 (100U) tot de Core 7 (150U). Begin 2026 komen daar ook modellen met AMD Ryzen-processors bij, onder de naam Cubi Z-serie. Daarnaast biedt MSI ook traditionele tower-pc’s, all-in-ones en monitoren voor de zakelijke markt.

Ondersteuning voor partners

Voorheen deed MSI vooral zaken met consumentgerichte partijen zoals Bol.com, MediaMarkt en Coolblue. Die relaties blijven belangrijk, maar de focus verschuift nu ook naar de zakelijke markt en de IT-dienstverleners die die markt bedienen.

“Wij ondersteunen onze partners actief met de juiste producten, goede voorraadbeschikbaarheid, duidelijke specificaties en concurrerende prijzen,” vertelt Van Osch. “Daarnaast bieden we on-site service, zodat IT-dienstverleners hun klanten snel kunnen helpen bij eventuele problemen.”

Ook op het gebied van certificeringen speelt de leverancier in op de zakelijke behoefte. “Steeds meer zakelijke klanten vragen om EPEAT-certificering.” EPEAT (Electronic Product Environmental Assessment Tool) is een internationaal erkend duurzaamheidskeurmerk voor elektronische producten. Het beoordeelt producten op milieuvriendelijkheid gedurende de hele levenscyclus, van materiaalkeuze tot recycling aan het einde van de levensduur.

Bouwen op bestelling

De overstap naar de zakelijke markt blijkt een succes. “Het gaat goed, vooral met onze NUC-producten. Veel bedrijven die op zoek waren naar vervanging van hun Intel NUC-systemen komen nu bij ons uit.”

Een belangrijk voordeel dat MSI naar eigen zeggen kan bieden, is de flexibiliteit in het productieproces. “Wij kunnen het model bouwen dat de klant nodig heeft,” legt Van Osch uit. “Er hoeven niet direct duizend stuks te worden geproduceerd; we kunnen al vanaf kleinere aantallen maatwerk leveren. Dat is een groot voordeel voor IT-dienstverleners die specifieke oplossingen voor hun klanten zoeken.”

Cybersecurity is niet langer iets dat je ‘er even bij doet’. Het draait om inzicht, samenwerking en vooral vertrouwen, zowel binnen als buiten de IT-afdeling. 

Waar cybersecurity vroeger vooral ging om het installeren van de juiste software, komt er nu veel meer bij kijken. Het gaat niet alleen om het voorkomen van incidenten, maar ook om het beperken van schade als er toch iets misgaat. Welke systemen zijn het meest kwetsbaar? Waar zit de meeste waarde? En hoe voorkom je dat een incident in het ene systeem doorwerkt in andere onderdelen van de organisatie? Die vragen zijn even belangrijk geworden als de technologie zelf.

Europese bedrijven

Ook soevereiniteit krijgt de laatste tijd flink wat aandacht. Veel bedrijven werken met (cloud)oplossingen van Amerikaanse leveranciers. “Dat is heel begrijpelijk,” zegt Milan Voogt sales manager bij ESET Nederland. “Die oplossingen werken vaak gewoon bijzonder goed. Je hoeft echt niet alles uit de Verenigde Staten te mijden, maar het is de kunst om het beste van alle werelden te kiezen. Niet alles bij één leverancier, maar security apart, bij voorkeur bij een gespecialiseerde partij die dichtbij is en Europees opereert.”

MIlan Voogt | Foto: William Rutten

Securitybedrijven doen in de basis allemaal hetzelfde: endpoints beschermen, dreigingen detecteren, incident response leveren. Toch kun je daar een bewuste keuze in maken, zegt Voogt. “Bedrijven willen partners die niet alleen technologie leveren, maar ook meedenken in compliance, risicomanagement en soevereiniteit.”

AI voordat AI booming was

Een lokale partij met eigen software en diensten heeft daarbij voordelen. Threat intelligence die vanuit de EU wordt geleverd bijvoorbeeld, of ontwikkelcentra die onder Europese regelgeving vallen. “Daar ligt onze kracht,” zegt Voogt stellig. “We hebben ruim dertig jaar ervaring met security en maakten al gebruik van AI toen het nog helemaal niet booming was.” De oplossingen worden ontwikkeld en beheerd in de EU. Daarbij wordt het bedrijf ondersteund door negen Europese R&D centra en werkt het rechtstreeks samen met instanties die wetten handhaven zoals Europol EC3. “De combinatie van eigen technologie, threat intelligence en end-to-end diensten vormt één verdedigingssysteem. Organisaties die kiezen voor ESET hechten waarden aan compliance en soevereiniteit en maken daarom een bewuste keuze voor Europese oplossingen en diensten.”

Geautomatiseerd met menselijke expertise

Met ESET PROTECT MDR, de beheerde detectie en responsdienst, biedt het bedrijf naar eigen zeggen een schaalbare oplossing voor organisaties die niet over een eigen securityteam beschikken. De dienst combineert geautomatiseerde dreigingsanalyse met menselijke expertise vanuit het eigen Security Operations Center.

“Op deze manier nemen we de bewaking en incidentafhandeling volledig over,” legt Voogt uit “We monitoren 24 uur per dag, reageren direct op verdachte activiteiten en helpen klanten aan duidelijke rapportages. Zo kunnen zij aantonen dat ze voldoen aan hun verplichtingen, zonder dat ze daar zelf een compleet team voor hoeven op te bouwen.”

Kennispartner

Voor IT-dienstverleners en msp’s wil het bedrijf ook nadrukkelijk als kennispartner fungeren. “We ondersteunen hen op securityvlak met advies voor partners en hun klanten. We geven bijvoorbeeld een NIS2 boardroomtraining, zodat bedrijven het verder de organisatie in kunnen pushen.”

Voor msp’s betekent dat een nieuwe rol. Hun klanten verwachten niet langer alleen bescherming tegen aanvallen, maar ook begeleiding bij compliance en risicomanagement. En hoewel de invoering van NIS2 in veel sectoren al op de agenda staat, is de aanpak vaak nog versnipperd. Sommige bedrijven zijn goed voorbereid, andere wachten af. “We zien dat het bewustzijn groeit, maar niet iedereen weet precies wat er straks van hen verwacht wordt,” zegt  Voogt. “De impact zal voor sommige organisaties pas later voelbaar worden. Bedrijven hebben echt inzicht nodig in hun risico’s en zullen die structureel moeten aanpakken.”

Daarnaast introduceerde ESET recent de Cybersecurity Awareness Training, gericht op medewerkers van mkb-bedrijven. “De nadruk ligt niet op het testen van medewerkers met bijvoorbeeld phishingmails, maar op het creëren van een veilige meldcultuur en het nemen van de juiste vervolgstappen wanneer iets misgaat.”

Cloud Expo

Dit jaar is ESET voor het eerst aanwezig op Cloud Expo, de beurs waar cloud en security samenkomen. Voor het bedrijf is dat een logisch moment. “Cloud Expo is dé plek om te laten zien dat Europese technologie en cloudbeveiliging prima samengaan,” zegt Voogt. Op de stand kunnen bezoekers op het scherm zien hoe de beheerconsole eruitziet en hoe threat intelligence te werk gaat om incidenten te voorkomen.

Volgens Voogt is het doel om bezoekers te laten ervaren dat cybersecurity overzichtelijk kan zijn. “Beveiliging hoeft niet ingewikkeld te zijn als je kiest voor een partner die het proces van begin tot eind beheerst. We willen laten zien hoe je met de juiste inzichten en samenwerking een stevige basis legt voor digitale weerbaarheid.”

De internationale IT-distributeur Exertis Enterprise gaat verder als Hammer Distribution. Dat is een bekende naam uit het verleden die nu door hetzelfde bedrijf weer wordt omarmd. “We zijn terug, met veel kennis om te delen, waarmee we ook afnemers willen helpen groeien.”

De rebrandingcampagne die in Nederland en andere Europese vestigingslanden is gestart, is onderdeel van een strategische herpositionering van Hammer Distribution binnen moederbedrijf DCC. De focus ligt op herkenbaarheid en groei.

Herintroductie

“De naam Hammer heeft een lange geschiedenis in onze branche,” vertelt Sebastiaan Reijman Hinze, General Manager Netherlands van Hammer Distribution. ​”In 1991 begon het bedrijf onder die naam, later zijn we Exertis Enterprise gaan heten. Verkoop van het onderdeel Exertis UK door DCC is gekozen als moment om Hammer Distribution in andere landen  te herintroduceren. Veel klanten uit het verleden kennen die naam nog en associëren die met betrouwbaarheid, kennis en service. Door die identiteit terug te brengen, kunnen we bouwen aan een toekomst als onafhankelijke distributeur.”

Meedenken met klant

De rebranding is voorafgegaan door vernieuwing binnen de organisatie. Zo is het Nederlandse team volgens Reijman Hinze gegroeid en verdeeld over drie gespecialiseerde business units. “Het gaat om componenten, solution selling (servers, storage en power solutions) en networking & cybersecurity. Vanuit die units kunnen we beter inspelen op specifieke behoeften van klanten. We begeven ons in een markt met meerdere grote distributeurs. Wij willen ons daarin onderscheiden als partij met inhoudelijke kennis. Hammer Distribution is geen generieke distributeur, maar een bedrijf dat meedenkt, op maat adviseert en samen met de klant bouwt aan oplossingen.”

Technologisch onderscheidend

De marktfocus van Hammer Distribution ligt bij oplossingen op het gebied van storage, networking en security. Naast grote bedrijven behoren mkb-organisaties, scholen en instellingen tot de afnemers. Daarvoor worden technologische middelen ingezet van tier-1-merken als Seagate, Toshiba, Western Digital, Supermicro en Gigabyte. Reijman Hinze: “We houden daarnaast nieuwe ontwikkelingen in de gaten en van technologisch onderscheidende merken. Die zijn soms minder bekend, maar leveren vooruitstrevende oplossingen die prijstechnisch interessant kunnen zijn.”

Om altijd goed werkende IT-oplossingen te kunnen bieden, heeft Hammer Distribution in het Verenigd Koninkrijk onder andere een nieuw testcentrum gebouwd. Hard- en software worden daar volgens Reijman Hinze samengesteld en getest, om ze plug & play aan afnemers te kunnen leveren.

Samen groeien

Naast fabrikanten werkt Hammer Distribution ook samen met  resellers en IT-dienstverleners, waarbij het bedrijf zichzelf positioneert als verbindende schakel. Reijman Hinze: “Wij willen investeren in relaties en doen dat onder meer door kennis te delen en trainingen aan te bieden. Zo zorgen we ervoor dat expertise niet op één plek in de keten blijft hangen en we samen kunnen optrekken en groeien.”

Cloud Expo

Hammer Distribution neemt deel aan Cloud Expo op 3 en 4 december in Houten. IT-dienstverleners kunnen daar het team persoonlijk ontmoeten. Afspraken kunnen worden ingepland na registratie voor de beurs. Voor meer informatie bekijk: www.hammerdistribution.com.

BOEM Cybersecurity heeft een nieuwe partnerpropositie geïntroduceerd onder de naam Trusted & Resilient. Het programma is ontwikkeld voor IT-dienstverleners die hun klanten willen ondersteunen bij de groeiende vraag naar aantoonbare digitale weerbaarheid en compliance.

Volgens CEO Christian Boertje sluit de aanpak aan op de verschuiving binnen de sector. “IT-dienstverleners krijgen steeds vaker vragen over governance, risk en compliance. Niet iedere organisatie heeft de middelen om die expertise op te bouwen. Trusted & Resilient is bedoeld om hen te helpen dat onderdeel in te vullen. We leggen de basis voor een breder programma waarin ook privacy en AI-governance een rol krijgen. Organisaties moeten niet alleen veilig en compliant zijn, maar ook verantwoord omgaan met data en technologie.”

Combinatie van security en compliance

De nieuwe propositie richt zich op het combineren van technische beveiliging met beleidsmatige maatregelen. Clayton Inge, Field CISO en Business Development Manager bij BOEM: “Een veilige omgeving is niet per definitie compliant, en andersom evenmin. Wij ondersteunen partners bij de beleidsmatige kant van informatiebeveiliging, terwijl zij verantwoordelijk blijven voor de technische uitvoering. Zo ontstaat een compleet aanbod richting de eindklant.”

Trusted & Resilient omvat onder meer ISO 27001- en NIS2-implementaties, CISO-as-a-Service en directietrainingen. BOEM levert deze diensten met eigen consultants en werkt daarbij samen met bestaande partners van de IT-dienstverlener.

NIS2 zet keten in beweging

Met de komst van de NIS2-richtlijn komt er meer nadruk op aantoonbare beveiliging binnen de gehele leveringsketen. Volgens schattingen van Samen Digitaal Veilig vallen 8.000 tot 10.000 organisaties rechtstreeks onder de richtlijn, met daarachter tienduizenden toeleveranciers. Veel van die bedrijven zijn afhankelijk van hun IT-partner voor naleving.

Inge ziet dat dit gevolgen heeft voor de rol van IT-dienstverleners. “De vraag gaat verder dan alleen techniek. Organisaties moeten ook kunnen aantonen dat hun processen en beleid op orde zijn. Dat vraagt om samenwerking tussen partijen die elk hun eigen expertise meebrengen.”

Focus op samenwerking

Het Trusted & Resilient-programma is opgebouwd rond die samenwerking. BOEM werkt onder eigen naam met de eindklant, terwijl de IT-dienstverlener het vaste aanspreekpunt blijft. Het bedrijf biedt partners binnen de propositie Trusted & Resilient een marge bij gezamenlijke klanttrajecten.

Boertje: “Wij positioneren ons als aanvulling op het ecosysteem van de IT-dienstverlener. Waar zij zorgen voor technische beveiliging, leveren wij ondersteuning bij governance, risk en compliance. Samen ontstaat een organisatie die zowel vertrouwd (‘trusted’) als weerbaar (‘resilient’) is. Samen met onze IT-partners bouwen we aan duurzame klantrelaties. Dankzij deze samenwerking kunnen zij hun klanten proactief begeleiden richting NIS2-compliance. In onze partnerovereenkomst leggen we heldere afspraken vast over klantbenadering en verantwoordelijkheden. IT-partners blijven strategisch betrokken en behouden daarmee hun positie richting de klant.”

Nieuwe stap in volwassenwording

Volgens BOEM markeert deze samenwerking een volgende stap in de ontwikkeling van de sector. De transitie van reseller naar managed service provider heeft zich inmiddels voltrokken; de volgende stap is die naar een rol waarin GRC-ondersteuning vanzelfsprekend onderdeel uitmaakt van de dienstverlening.

“De echte uitdaging van NIS2 zit niet in techniek, maar in ketenverantwoordelijkheid. Digitale weerbaarheid vraagt om samenwerking, vertrouwen en transparantie tussen partners. Daar willen we met Trusted & Resilient aan bouwen. We nodigen IT-dienstverleners uit om samen de volgende stap te zetten,” besluit Christian Boertje.

In de cybersecuritywereld vervallen we snel in het praten over technologische oplossingen. Daar moeten we van af. Het gaat niet altijd om meer technologie, maar vaak draait het om het slim inzetten wat je al hebt. Technologie is een middel, geen doel op zich.

Honderd procent veiligheid bestaat niet. Dat besef dringt steeds meer door bij organisaties, van mkb tot corporates. “Bij security gaat het erom dat je de risico’s minimaliseert om je bedrijf draaiende te houden,” zegt Ashley Schut, Channel Account Manager bij Arctic Wolf.

Digitale weerbaarheid vraagt om meer dan investeren in tools. Het begint bij inzicht: welke risico’s loop je als organisatie, waar zitten blinde vlekken zoals shadow-IT? Pas daarna volgt het inrichten van beveiliging, het detecteren van bedreigingen en het snel kunnen reageren bij incidenten. Daarmee raakt digitale weerbaarheid niet alleen IT, maar ook de kern van je bedrijfsvoering: continuïteit, klantvertrouwen en reputatie.

Voorbereid op het onbekende

Daarbij wordt de vraag steeds belangrijker: wat gebeurt er als het toch misgaat? Zijn de back-ups betrouwbaar? Is er een recovery-plan en ligt er een incident response plan klaar? “Security mag geen vinkje op een checklist zijn,” zegt Schut. “Het draait om vooruitdenken, risico’s inschatten en je beveiliging continu verbeteren.”

Cijfers tonen aan waarom die proactieve aanpak noodzakelijk is. Uit het jaarlijkse Security Operations-rapport van Arctic Wolf blijkt dat 51 procent van alle security alerts buiten kantoortijden binnenkomt. Dat maakt 24/7 monitoring geen luxe meer, maar pure noodzaak. Bovendien gaat 72 procent van alle response-acties over gecompromitteerde accounts. Identiteit is daarmee een belangrijke aanvalsvector geworden.

Tegelijk groeit de kloof tussen wat organisaties investeren in security-tools en de effectiviteit ervan. Niet omdat de technologie tekortschiet, maar omdat het aan mensen, tijd en kennis ontbreekt. “Vaak hebben bedrijven niet de resources of skills om de juiste tools te configureren,” constateert Schut. “Het is allang geen install and forget meer, niet een kwestie van vinkjes zetten. Vaak kopen mensen heel dure tools, maar om die op de juiste manier te implementeren en te zorgen dat ze doen wat ze moeten doen, is niet meer zo eenvoudig.”

IT-dienstverlener als strategisch adviseur

Die ontwikkeling biedt kansen voor msp’s en resellers. “De rol van msp’s gaat steeds meer naar die van security integrator, waarin ze adviseren over de risico’s van organisaties en bekijken wat het best bij de organisatie past,” legt Schut uit. “Tools zijn daarbij belangrijk, maar in plaats van meer tools toevoegen, kun je beter bekijken of je de juiste tools hebt en of die goed integreren met elkaar. Optimaliseer ze, zet de juiste mensen er achter of zoek een partner.”

In de snel veranderende digitale wereld mag security geen obstakel zijn, het moet juist een voorwaarde voor groei worden. Msp’s zitten diep in de organisatie van hun klanten en kennen de businesscontext. Die positie maakt hen bij uitstek geschikt om die strategische adviserende rol te pakken. Waar wil je als organisatie heen? Hoe groeit IT daarin mee? Hebben we de security op de juiste manier ingericht voor die groei?

“Je kunt ze zien als strategische gids,” zegt Schut over die nieuwe rol. “De msp is strategische denker en adviseur die past bij de groei die klanten voor ogen hebben. Ook IT-dienstverleners van elke soort bewegen steeds meer naar een strategische rol in het advies dat ze kunnen geven.”

Wetgeving als extra impuls

Ook wet- en regelgeving speelt een rol in het belang van digitale weerbaarheid. NIS2 verplicht steeds meer organisaties om hun beveiliging op orde te hebben. Dat vraagt om een structurele aanpak over vijf assen: Govern, Identify, Detect, Response & Recover. Voor msp’s ligt daar een belangrijke taak om klanten te begeleiden. Niet door simpelweg meer te verkopen, maar door te adviseren over risico’s en de beste aanpak voor de specifieke situatie van de klant.

De menselijke factor blijft daarbij onmisbaar. AI kan helpen bij de analyse van enorme hoeveelheden data, maar de expertise om die data te duiden en de juiste beslissingen te nemen, komt van mensen, benadrukt Schut.

Gedeelde verantwoordelijkheid

Voor security-aanbieders betekent dit samenwerken met IT-dienstverleners om een ecosysteem te bouwen waarin digitale weerbaarheid centraal staat. Dat begint bij 24/7 monitoring van de omgeving, maar in het geval van Arctic Wolf levert het bedrijf naar eigen zeggen een security operations propositie. “Naast het triage-team dat 24 uur per dag het Security Operating Center vormt, bieden we een passend security conciërge-team: specialisten die je kunt zien als security coach. Zij kunnen ondersteunen bij het aanpassen van het securitylandschap van de eindklant, door onder andere Cyber Resilience Assesments en Security Posture in Depth Reviews, afgestemd op het groeitempo en de wensen van de klant. Daarbij pushen we niet onze oplossingen, maar kijken we naar de bestaande tech-stack. Dus geen dubbele kosten en geen vendor lock-in.”

Mocht het toch mis gaan, dan biedt Arctic Wolf Incident Response Retainers die hulp garanderen bij een security-incident. “Als het mis gaat, telt elke minuut,” benadrukt Schut. De retainers zijn op verschillende niveaus beschikbaar en werken niet zoals traditionele retainers met vooraf afgesproken uren die mogelijk ongebruikt blijven.

Die aanpak sluit aan bij waar digitale weerbaarheid werkelijk om draait: het verankeren van security in de organisatie, met de juiste mix van technologie, processen en menselijke expertise. Niet als eenmalig project, maar als continu verbeterproces dat risico’s minimaliseert en organisaties beter voorbereidt op cyberaanvallen.

Wil je met Arctic Wolf in gesprek? Ga langs op standnummer 406 op Cloud Expo.

De spanning tussen ontwikkelaars die ruimte nodig hebben om te experimenteren en security-teams die systemen strikt willen beveiligen, blijft een bekend probleem. Veel organisaties worstelen met het vinden van de juiste balans: geef je te veel vrijheid, dan ontstaan risico’s; leg je te veel beperkingen op, dan verlies je innovatiekracht.

In veel bedrijven zijn ontwikkelteams jarenlang in een soort technisch isolement beland. Ze kregen andere regels, andere infrastructuur, soms zelfs een apart netwerk. Die scheiding zorgde er weliswaar voor dat risico’s beperkt bleven, maar leidde tegelijk tot frustratie, inefficiëntie en de opkomst van schaduw-IT. Zodra medewerkers buiten de officiële IT-kaders gaan werken, raakt een organisatie het overzicht kwijt. Dat is niet alleen een operationeel risico, maar ook een compliance-probleem.

Secure by design

macOS heeft door zijn ontwerp een andere balans gevonden tussen vrijheid en beveiliging dan veel andere platformen. De integratie tussen hardware en software maakt het systeem minder kwetsbaar. Waar Windows-omgevingen vaak sterk beperkt worden om risico’s te vermijden en Linux veel vrijheid geeft maar moeilijk centraal te beheren is, biedt macOS een middenweg.

In combinatie met Mobile Device Management (MDM) via oplossingen zoals Jamf kunnen instellingen automatisch worden bewaakt en hersteld. Als een gebruiker bijvoorbeeld een firewall wijzigt of uitschakelt, wordt die instelling direct gecorrigeerd. Dat maakt het mogelijk om gerichte beveiligingsmaatregelen te nemen zonder de productiviteit van ontwikkelaars te belemmeren. Security hoeft daardoor geen rem te zijn, maar kan onderdeel worden van een flexibele werkomgeving.

Vrijheid met kaders

De flexibiliteit begint bij het beheer van de apparaten zelf. Met Apple Business Manager kunnen organisaties nieuwe hardware direct aan hun beheersysteem koppelen, nog vóórdat medewerkers ermee aan de slag gaan. Zo blijven apparaten traceerbaar en beheerd, ook bij hybride werkvormen of externe projecten.

Daarbinnen is veel ruimte voor differentiatie. Ontwikkelaars kunnen bijvoorbeeld extra rechten krijgen om lokale testomgevingen te draaien of netwerkpoorten open te zetten die voor applicatieontwikkeling nodig zijn. Andere gebruikersgroepen werken juist binnen striktere beleidsregels. Door per profiel te bepalen welke vrijheden nodig zijn, ontstaat een beheermodel waarin veiligheid en autonomie elkaar niet uitsluiten.

Cultuur en compliance

Technologie alleen is niet genoeg. Een open cultuur is minstens zo belangrijk om schaduw-IT te voorkomen. Teams die in dialoog kunnen aangeven welke tools ze nodig hebben, zijn minder geneigd om buiten het beleid te werken. Sommige organisaties kiezen ervoor om nieuwe software gezamenlijk te toetsen aan compliance-criteria. Zo blijft het overzicht behouden en wordt innovatie niet afgeremd door bureaucratie.

Die aanpak werkt ook bij updates. Ontwikkelteams testen nieuwe releases eerst, waarna IT de bevindingen gebruikt om de bredere uitrol te plannen. Problemen worden zo vroeg opgevangen, terwijl de organisatie toch voldoet aan beleidseisen en certificeringsstandaarden.

Klaar voor strengere regels

De toename van regelgeving rond digitale weerbaarheid, zoals NIS2 en DORA, vergroot de druk op security-afdelingen. Veel organisaties zoeken naar een technische basis die voldoet aan de nieuwe normen zonder de werkprocessen te verstoren. macOS biedt hiervoor het nodige aan tools: functies als encryptie, sandboxing, Gatekeeper en automatische verificatie zijn standaard ingebouwd.

Voor organisaties in sterk gereguleerde sectoren, zoals financiële instellingen of overheidsdiensten, kan het platform helpen om audits en compliance-controles efficiënter te laten verlopen. Tegelijk biedt het ontwikkelaars in minder gereguleerde omgevingen, zoals creatieve bureaus of start-ups, een flexibele basis om snel te werken. De onderliggende infrastructuur is veelzijdig genoeg om uiteenlopende werkvormen te ondersteunen, mits het beleid goed is ingericht.

De rol van beheersoftware

Beheeroplossingen als Jamf zijn een sleutelcomponent in deze strategie. Ze maken het mogelijk om centraal te monitoren of apparaten voldoen aan de ingestelde policies en om afwijkingen automatisch te herstellen. Rapportages geven inzicht in het nalevingsniveau, wat essentieel is voor ISO- of SOC-certificeringen. Ook kunnen beheerders via MDM-profielen software distribueren, wachtwoordbeleid afdwingen en encryptie-statussen controleren, zonder handmatig in te grijpen.

Voor ontwikkelaars betekent dit dat ze binnen gecontroleerde kaders kunnen werken aan hun projecten, terwijl de IT-afdeling de zekerheid heeft dat compliance niet in gevaar komt. Vrijheid waar het kan, begrenzing waar het moet.

Strategisch voordeel

Bedrijven die security en ontwikkelingsvrijheid weten te verenigen, creëren meer dan alleen rust in hun IT-omgeving. Ze bouwen aan een cultuur waarin innovatie en naleving elkaar versterken. macOS kan daarin fungeren als basis waarop beleid en processen kunnen worden afgestemd, in plaats van een systeem dat voortdurend uitzonderingen nodig heeft.

Voor veel organisaties verandert die balans in een strategisch voordeel. Teams kunnen sneller nieuwe diensten ontwikkelen, voldoen eenvoudiger aan regelgeving en verkleinen tegelijkertijd hun risico’s. In een markt waar security en compliance steeds zwaarder wegen, kan dat verschil bepalend zijn.

Meer informatie over veiligheid en de Mac: www.prowarehouse.nl

In moderne organisaties zijn vergaderruimtes het kloppend hart van samenwerking geworden. Met hybride werkmodellen en steeds meer videomeetings is de druk op deze digitale omgevingen groter dan ooit. Maar waar de techniek steeds geavanceerder wordt, nemen ook de risico’s toe. Data-lekken, ongeautoriseerde toegang en onveilige netwerken kunnen gevoelige informatie in gevaar brengen. Veiligheid in vergaderruimtes is daarom niet langer optioneel, maar een essentieel onderdeel van de digitale werkplek.

Volgens het recente IDC-rapport Securing Collaboration: A Strategic Roadmap for Modern Workspaces is beveiliging tegenwoordig de belangrijkste aankoopfactor bij unified communication- en collaboratieoplossingen. Meer dan de helft van de organisaties (50,8%) noemt security als topprioriteit bij de keuze voor vergadertechnologie, tegenover nog geen 40% enkele jaren geleden.

Die verschuiving is begrijpelijk. Een moderne vergaderomgeving bestaat uit een samenspel van hardware, software, netwerkverbindingen en persoonlijke apparaten. Elk onderdeel kan een potentiële ingang vormen voor hackers.  Zeker nu hybride werkvormen grenzen doen vervagen tussen kantoor en thuisnetwerk, groeit de noodzaak voor geïntegreerde beveiliging.

Kwetsbaarheden in het hybride landschap

Cybercriminelen richten zich steeds vaker op collaboratieplatforms. Onveilige wifi-netwerken, verouderde firmware en ongepatchte apparatuur vormen laagdrempelige doelwitten. Ook menselijk gedrag speelt mee: zodra beveiliging als hinderlijk wordt ervaren, zoeken medewerkers creatieve maar onveilige omwegen om de corporate tools te omzeilen.

IDC noemt ‘blootstelling aan hackers’ de grootste zorg binnen flexibele werkmodellen, gevolgd door ontbrekende updates en onveilige persoonlijke apparaten. Het is een indicatie dat beveiliging niet kan worden overgelaten aan gebruikersdiscipline alleen. Technologie moet bescherming standaard meeleveren.

Secure-by-design als basisprincipe

De oplossing ligt volgens het rapport in een secure-by-design benadering. Daarbij wordt beveiliging niet als losse laag toegevoegd, maar vanaf het begin geïntegreerd in het ontwerp van systemen en processen. Denk aan ingebouwde encryptie, multifactor-authenticatie, automatische updates en instellingen die passen binnen de zero-trustprincipes.

Zo’n aanpak voorkomt dat gebruikers zelf ingewikkelde maatregelen moeten nemen en minimaliseert de kans dat iemand bewust of onbewust beveiligingscontroles omzeilt. Het resultaat is een veilige, maar tegelijk soepele samenwerkingservaring.

Leveranciers als Barco, bekend van de ClickShare-systemen, volgen dat principe door beveiliging standaard op te nemen in het productontwerp. ISO 27001-certificering, regelmatige firmware-updates en dataversleuteling zijn voorbeelden van hoe secure-by-design in de praktijk vorm krijgt.

Compliance als graadmeter voor vertrouwen

Veiligheid gaat verder dan techniek alleen. Organisaties moeten kunnen aantonen dat hun werkomgeving voldoet aan internationale normen en regelgeving, van AVG tot ISO/IEC 27001. IDC benadrukt dat compliance niet alleen een verplichting is, maar ook een concurrentievoordeel kan opleveren. Bedrijven die hun beveiliging en privacy aantoonbaar op orde hebben, bouwen sneller vertrouwen op bij klanten en partners.

Daarom kiezen steeds meer organisaties voor oplossingen die certificering en regelmatige audits standaard meenemen. Het voorkomt juridische risico’s en helpt om consistent te blijven in beleid, zeker bij hybride of internationale samenwerking.

Een opvallende bevinding uit het onderzoek is dat beveiligingsbeslissingen rond vergaderruimtes vaak niet door IT-teams worden genomen, maar door facility- of procurementafdelingen. Terwijl nu juist IT-specialisten de kennis hebben om risico’s goed te beoordelen en integratie met bestaande infrastructuur te waarborgen.

Daar komt bij dat veel organisaties moeite hebben om gekwalificeerd securityexperts te vinden. Vooral grotere bedrijven rapporteren een tekort aan cybersecurity-talent. Dat maakt het extra belangrijk om samen te werken met technologiepartners die veiligheid niet als bijzaak zien, maar als onderdeel van het product-DNA.

Gelaagde bescherming in de praktijk

Een veilige vergaderruimte vraagt om een combinatie van maatregelen. IDC onderscheidt onder meer:

• Authenticatie en encryptie: sterke verificatie en end-to-end-encryptie voorkomen dat ongeautoriseerde partijen toegang krijgen.
• Regelmatige updates: automatische firmware- en software-updates dichten bekende kwetsbaarheden.
• Data-bescherming: gegevens moeten veilig zijn, zowel tijdens verzending als in opslag.
• Privacy-by-design: metadata en gebruikersinformatie blijven binnen de gecontroleerde bedrijfsomgeving.
• Zero trust: er wordt nooit blind vertrouwd op gebruikers of apparaten, elk verzoek tot toegang wordt gecontroleerd.

Door deze lagen te combineren ontstaat een robuust geheel dat bestand is tegen zowel technische als menselijke fouten.

Van risico naar continu proces

Beveiliging is geen eenmalig project, maar een voortdurend proces van meten, verbeteren en aanpassen. IDC adviseert organisaties om hun risico’s systematisch in kaart te brengen: waar zitten de zwakke plekken in apparaten, netwerken en datastromen? Vervolgens kunnen bedreigingen worden geprioriteerd en kan beleid worden afgestemd op veranderende omstandigheden.

Daarbij helpt het om duidelijke verantwoordelijkheden vast te leggen. Security is niet uitsluitend een taak van IT, maar een gedeelde verantwoordelijkheid van technologiepartners, leveranciers en gebruikers. Regelmatige audits en bewustwordingsprogramma’s versterken die gezamenlijke aanpak.

Een belangrijk uitgangspunt van beveiliging in vergaderruimtes is dat het gebruiksgemak niet mag lijden onder extra maatregelen. Zodra beveiliging de workflow hindert, zoeken medewerkers uitwegen die juist risico’s vergroten.

Secure-by-design oplossingen nemen die frictie weg. Ze bieden één veilige en gestroomlijnde manier van werken, waardoor gebruikers niet in de verleiding komen om beveiliging te omzeilen. Zo blijft productiviteit behouden zonder concessies aan veiligheid.

Vooruitdenken in een veranderend landschap

De regelgeving rond digitale veiligheid evolueert snel. Naast Europese kaders als NIS2 en de AI-wet komen er wereldwijd nieuwe normen bij voor dataprivacy en digitale verantwoordelijkheden. Organisaties die hun meeting-infrastructuur hier nu al op afstemmen, voorkomen dure aanpassingen in de toekomst.

Investeren in toekomstbestendige oplossingen loont dus dubbel: het verkleint de kans op incidenten én versterkt de reputatie als betrouwbare partner.

Vergaderruimtes zijn uitgegroeid tot strategische hubs binnen de digitale werkplek. Ze verbinden teams, klanten en partners, maar kunnen ook een zwakke schakel worden als beveiliging niet structureel wordt meegenomen.

Wie inzet op security-first technologie, regelmatige updates en duidelijke governance, creëert een omgeving waarin samenwerking veilig én efficiënt blijft. De vraag is dan ook niet meer of meeting-room-security belangrijk is, maar hoe volwassen de beveiliging van de eigen vergaderruimtes werkelijk is.

Voor meer informatie over Barco ClickShare klik hier.

Tijdens MSP GLOBAL deelt Ben Lee, Head Nerd bij N-able, een nuchtere kijk op de opmars van Microsoft Copilot. Volgens hem ligt de echte uitdaging voor msp’s niet in de technologie zelf, maar in het begrijpen van wat er onder de motorkap gebeurt. ChannelConnect is als mediapartner aanwezig bij het event om de belangrijkste inzichten uit de internationale msp-gemeenschap te delen.

Sinds de introductie van Microsoft 365 Copilot lijkt het alsof elke organisatie “iets met AI” moet. Maar wie de tool zonder voorbereiding inschakelt, neemt een risico, waarschuwt Lee. Copilot is geen generieke chatbot, maar een verzameling van geïntegreerde assistenten die in verschillende omgevingen opereren – Word, Teams, Excel, Outlook. Elke variant heeft zijn eigen “persoonlijkheid”, zoals Lee het noemt, en gedraagt zich anders afhankelijk van de context waarin je werkt.

“Copilot krijgt geen extra rechten,” zegt hij. “Het werkt alleen binnen bestaande permissies. Als er SharePoint-sites of Teams-kanalen te breed gedeeld zijn, wordt dat via Copilot zichtbaar. Je ziet dus niet meer, maar anders.” Voor msp’s betekent dat: eerst de basis op orde brengen, dan pas automatiseren.

Data, permissies en context

Het onderscheid tussen de gratis en betaalde varianten van Copilot vervaagt snel. De gratis versie helpt bij algemene taken, de betaalde kan dieper in de tenant kijken – mits de juiste toegang is ingesteld. Juist daar ligt volgens Lee de toegevoegde waarde van msp’s: klanten helpen hun datastructuur en toegangsrechten te herzien voordat Copilot aan het werk gaat.

Lee noemt permissiebeheer de échte grens van AI-toepassing. Een gebruiker kan alleen samenvatten of analyseren wat hij of zij al mocht zien. Dat klinkt logisch, maar in veel organisaties zijn oude rechten nooit opgeschoond. Zodra Copilot daar context over creëert, komen die verborgen kwetsbaarheden aan het licht.

Microsoft voegt in hoog tempo functies toe. Een van de opvallendste is Copilot Notebooks, waarmee gebruikers eigen databronnen kunnen combineren en daar contextuele vragen over stellen. Volgens Lee biedt dat msp’s praktische kansen: “Je kunt bijvoorbeeld oude tickets of supportmails in een notebook stoppen, zodat Copilot leert hoe klanten het liefst worden aangesproken.”

Die snelle ontwikkeling vraagt om voortdurende alertheid. Wat vandaag een premiumfunctie is, kan morgen in de gratis laag belanden – of juist verdwijnen achter een nieuwe licentie. Lee: “De roadmap van Microsoft is beweeglijk. MSP’s die hun dienstenmodel niet meebewegen, lopen het risico klanten te verliezen aan partijen die wél up-to-date blijven.”

Van dirigent tot data-architect

Lee vergelijkt de rol van msp’s met die van een dirigent: Copilot en de verschillende AI-agents zijn de instrumenten, maar het is aan de dienstverlener om ze in harmonie te laten spelen. “Je kunt de technologie niet zomaar zijn gang laten gaan,” zegt hij. “Je moet bepalen welke data wanneer beschikbaar is en hoe dat aansluit bij de bedrijfsdoelen van je klant.”

De volgende stap in die evolutie is volgens Lee de opkomst van geagenteerde AI: gespecialiseerde agents die met specifiek afgebakende datasets werken. Die trend maakt het voor msp’s nog belangrijker om datastromen te begrijpen en governance-modellen te bouwen waarin AI veilig kan opereren.

Lee herinnert aan eerdere Microsoft-ervaringen, zoals Delve, waarbij plotseling informatie zichtbaar werd die nooit bedoeld was om breed gedeeld te worden. De les: een nieuwe tool zonder governance-kader leidt snel tot datalekken of reputatieschade. Hij raadt aan om vóór implementatie de permissies grondig te auditen en eventueel SharePoint Advanced Management of vergelijkbare tools te gebruiken.

Van tool naar strategie

De rode draad in Lee’s verhaal: Copilot is geen doel op zich, maar een middel dat regie vraagt. De toegevoegde waarde voor klanten ontstaat pas als msp’s helpen de interne processen, rechten en dataflow goed te structureren. Zonder dat fundament levert Copilot vooral verwarring op.

Tegelijk biedt de technologie nieuwe kansen. Wie Copilot inzet als startpunt voor betere data-hygiëne, gebruikersadoptie en training, positioneert zich niet alleen als beheerpartner, maar als strategisch adviseur. Voor msp’s is dat een logische volgende stap – van uitvoerder naar orkestrator van de digitale werkplek.

Bron: MSP GLOBAL

Je kunt de presentatie van Ben Lee zelf bijwonen op MSP GLOBAL, op woensdag 22 oktober om 15:00. Als mediapartner biedt ChannelConnect gratis toegang tot het event. Klik hier.

BRANDED CONTENT

BusinessCom introduceert dit najaar een bijzondere spaaractie voor al haar resellers in de Benelux. Met de ‘Dress Up Incentive’ kunnen business partners punten verdienen bij de verkoop van hardware en diensten van diverse topvendoren. Deze punten worden omgezet in waardecheques waarmee het personeel van resellers kan shoppen voor exclusieve kleding bij Estivo Moda in Veghel.

Breed portfolio, maximale keuze

De kracht van de actie ligt in het brede en complete portfolio van BusinessCom. Resellers kunnen punten sparen met producten en diensten van twaalf verschillende vendoren, waaronder Alcatel-Lucent Enterprise, Jabra, NETGEAR, Zoom en My-Connect oplossingen. “Hoe meer je op verschillende onderdelen zaken doet met BusinessCom, hoe groter het shopping budget dat je bij elkaar spaart”, zegt Pieter van Eldonk van BusinessCom.

De spaarincentive loopt van 1 oktober tot en met 15 december 2025.

Spaarmogelijkheden per vendor

De spaaractie biedt diverse mogelijkheden:

• Alcatel-Lucent Enterprise: 3-jarige supportcontracten
• ClearVox: nieuwe licenties My-Connect Nexxt
• Intermedia: nieuwe licenties My-Connect Elevate
• Jabra: headset- en video-oplossingen
• Ascom: DECT-handsets
• NETGEAR: punten voor 55 producten
• Xelion: nieuwe licenties My-Connect Xelion
• Aurora Innovation: nieuwe licenties My-Connect teleQ
• Spectralink: extra punten op de Ready-for-Teams-Bundel
• Gigaset: groot deel van het portfolio
• My-Connect KPN Zakelijk: nieuwe mobiele aansluitingen
• My-Connect Telepo: nieuwe licenties
• Zoom: licenties in combinatie met SIP Trunks van My-Connect

Extra bonusmomenten

Naast de standaard spaarmogelijkheden kunnen resellers extra punten verdienen rond Black Friday en door deelname aan het BusinessCom Partner Event in december. Elke verdiende punt staat voor één euro shoptegoed bij Estivo Moda.

Exclusieve shopping ervaring

In maart 2026 kunnen partners op afspraak met hun verdiende tegoed shoppen bij Estivo Moda, dat luxe merkkleding voert van onder andere Zanone, Ralph Lauren, C.P. Company, Corneliani, Profuomo en Sartoria. Van het shopmoment wordt uiteraard een feestje gemaakt.

Transparantie en motivatie

Business partners kunnen hun puntensaldo en behaalde punten per vendor realtime volgen via hun account in de BusinessCom webshop. Om resellers extra te stimuleren geldt een ondergrens van 250 punten voor het verkrijgen van shoptegoed. Periodiek ontvangen partners een tussenstand per e-mail.

“Deze actie is bedoeld om onze resellers extra te motiveren en te belonen voor hun verkoopinspanningen dit najaar,” zegt Pieter van Eldonk van BusinessCom. “Door het brede portfolio kunnen partners op meerdere fronten punten verdienen en bouwen aan een substantieel shopping budget.”

De Dress Up Incentive geldt voor de gehele Benelux en loopt van 1 oktober tot en met 15 december 2025.

BRANDED CONTENT

Met de introductie van Total MDR zet WatchGuard Technologies een belangrijke stap in de richting van geautomatiseerde, schaalbare cybersecurity voor het mkb. De nieuwe dienst biedt managed service providers (MSP’s) een volledig geïntegreerde, AI-gedreven detectie- en responsoplossing via één enkel platform. In een gesprek met Corey Nachreiner, Chief Security Officer van WatchGuard, wordt duidelijk dat Total MDR niet alleen technologisch interessant is, maar ook een strategische uitbreiding van WatchGuard’s visie op security en dienstverlening via het indirecte kanaal.

Van endpoint naar volledige security

MDR (Managed Detection and Response) begon oorspronkelijk als een manier om endpoint security te beheren en uit te besteden. Inmiddels heeft deze manier van beveiligen zich ontwikkeld tot wat in feite een SOC as a Service is, vertelt Nachreiner. “De eerste MDR-diensten draaiden vooral om het monitoren van endpoint-oplossingen zoals EDR. Maar tegenwoordig hebben we te maken met hybride IT, waarin netwerken, identiteiten, SaaS-diensten en cloudinfrastructuren allemaal een rol spelen in het detecteren van dreigingen.”

WatchGuard Total MDR breidt het klassieke MDR-model dan ook uit met netwerk- en identiteitsgegevens, naast de bestaande endpoint-detectie. Dankzij overnames van partijen als Panda Security en ActZero beschikt WatchGuard over veel kennis en ervaring in AI-gedreven dreigingsdetectie. De tientallen, veelal zeer gespecialiseerde AI-modellen die daarbij worden gebruikt, zijn volgens Nachreiner inmiddels zodanig verfijnd dat meldingen gemiddeld binnen zes minuten worden opgevolgd. Dat is een forse verbetering ten opzichte van het marktgemiddelde van dertig minuten.

Eén overzicht, geen losse tools

Een belangrijk onderscheidend element is het single pane of glass-principe van Total MDR. Alle beveiligingsdata – van Firebox-firewalls tot AuthPoint-identiteitsbeheer en logs uit Microsoft 365 of AWS – komen samen in één centraal dashboard. Dat maakt het beheer overzichtelijk en de respons efficiënter.

“MSP’s gebruiken vaak verschillende tools voor verschillende klanten. Dat maakt het voor security-medewerkers van de MSP vaak behoorlijk ingewikkeld. Per klant kan men de securitysituatie wel volgen, maar over groepen van klanten heen wordt het lastig. Onze oplossing maakt het mogelijk om al die informatie centraal te verzamelen, maar let wel: zonder dat MSP’s verplicht zijn om alleen WatchGuard-producten te gebruiken,” legt Nachreiner uit. “We streven naar een open benadering waarin ook tools van derden, zoals routers, switches of securitydiensten van andere leveranciers, geïntegreerd kunnen worden.”

AI met menselijke controle

De kracht van Total MDR zit volgens Nachreiner in de balans tussen geavanceerde AI en menselijke expertise. AI-modellen filteren het overgrote deel van de irrelevante meldingen eruit, zodat menselijke analisten zich kunnen richten op echte dreigingen. WatchGuard’s AI-modellen – een combinatie van machine learning-algoritmes, neurale netwerken en gepatenteerde analysemethoden – zijn gebaseerd op een decennium aan ervaring bij overgenomen partijen als Panda Security en SideChannel (voor NDR-technologie).

Toch blijft menselijke validatie onmisbaar, meent Nachreiner: “Onze analisten waken over de eindbeslissingen, valideren alerts en zorgen voor de juiste opvolging. Partners kunnen kiezen: ofwel ze laten ons contact opnemen met de klant, of ze doen dat zelf, al dan niet onder hun eigen merknaam.”

Flexibiliteit voor het kanaal

Total MDR is ontwikkeld met het kanaal in gedachten. MSP’s kunnen de dienst white-label aanbieden onder hun eigen naam. Daarbij is het mogelijk om zelf te bepalen hoe de samenwerking met WatchGuard eruitziet: van volledige outsourcing van incidentrespons tot het zelfstandig opvolgen van meldingen met behulp van gestandaardiseerde playbooks.

Ook in de mate van automatisering is deze aanpak flexibel. Partners kunnen op basis van hun eigen beleid configureren welke acties automatisch mogen worden uitgevoerd – zoals het uitschakelen van een geïnfecteerde endpoint of het blokkeren van netwerktoegang. Dit is mogelijk dankzij de centrale integratie met WatchGuard ThreatSync, dat alle producten in het platform met elkaar verbindt.

Kansen voor kleinere MSP’s

Een belangrijk voordeel van Total MDR is dat ook kleinere MSP’s, die zelf geen Security Operations Center (SOC) kunnen opzetten, nu geavanceerde detectie- en responsdiensten kunnen aanbieden aan hun klanten. “We zagen dat veel kleine en middelgrote MSP’s wel behoefte hebben aan MDR, maar niet de middelen of de mensen hebben om het zelf op te zetten,” zegt Nachreiner. “Met Total MDR bieden we hen een schaalbare oplossing, inclusief SOC-expertise, zonder dat ze zelf zware investeringen hoeven te doen.”

De overname van ActZero in januari 2025 was daarbij cruciaal. De technologie en het team van ActZero vormen nu de basis van Total MDR. Dankzij deze overname is WatchGuard in staat om het serviceniveau snel op te schalen, zonder evenredig veel extra personeel aan te trekken.

Volgende stap: OpenMDR

De huidige versie van Total MDR ondersteunt al integraties met onder andere Microsoft 365, Google Workspace en AWS. Maar de ambities gaan verder. Nachreiner spreekt over ‘open MDR’ als de volgende stap: een ecosysteem waarin ook concurrerende producten kunnen worden geïntegreerd. “Onze partners gebruiken allerlei tools. Als wij willen dat ze ons platform als hun centrale zichtlijn gebruiken, moeten we ervoor zorgen dat we die tools ook ondersteunen. Alleen dan wordt onze single pane of glass werkelijk compleet.”

Met Total MDR zet WatchGuard een robuust product in de markt dat is afgestemd op de behoeften van MSP’s die werken met mkb-klanten. De combinatie van AI, menselijke expertise, een open platformfilosofie en kanaalvriendelijke inrichting maakt Total MDR tot meer dan alleen een nieuwe dienst: het is een strategisch fundament voor de toekomst van MSP-gedreven security. En hoewel het nog niet officieel als ‘SOC as a Service’ gelabeld wordt, is dat volgens Nachreiner duidelijk de richting waarin WatchGuard zich beweegt.