Msp’s blijven zoeken naar manieren om hun dienstverlening te optimaliseren en efficiënter te werken. Een van de manieren om dat te bereiken, is meer geïntegreerde diensten afnemen bij een beperkt aantal vendors. Dit is dan ook een belangrijke wens van msp’s, zo blijkt uit het wereldwijde onafhankelijke onderzoek Global State of the MSP. Hans ten Hove, Vice President van Datto Europa licht enkele opvallende conclusies uit het onderzoek toe.

Msp’s kunnen tevreden terugkijken op het afgelopen jaar. “We hebben met elkaar een geweldige markt, waarin de omzet jaar op jaar toeneemt,” vertelt Hans ten Hove. “64 procent van de deelnemers aan het onderzoek rapporteert een omzetgroei van meer dan 10 procent en het overgrote deel van de msp’s verwacht ook het komende jaar een mooie omzetgroei.” De msp-markt is daarmee gezond: de concurrentie neemt weliswaar toe, maar er is geen sprake van een race to the bottom. Dat neemt niet weg dat msp’s steeds op zoek zijn naar manieren om efficiënter te werken en hun dienstverlening continu te verbeteren.

Global State of the MSP – Trends en voorspellingen 2024

Jaarlijks vindt een onafhankelijk wereldwijd onderzoek plaats naar de stand van zaken rond msp’s. Aan State of the MSP 2023 hebben wereldwijd 1500 msp’s deelgenomen, waarvan meer dan 700 in Europa en circa 150 in de Benelux.

Liever minder vendors

Een manier waarop msp’s tijd en kosten kunnen besparen, is het aantal dienstverleners waar zij mee in zee gaan beperken. Ruim driekwart van de deelnemers aan het onderzoek geeft aan deze vendor-consolidatie belangrijk te vinden. “Er is steeds meer behoefte aan een geïntegreerd IT-platform, waarop de verschillende diensten onderling diepgaand geïntegreerd zijn. Gebruik je oplossingen van verschillende vendors, dan werken die allemaal net op een andere manier, met ieder hun eigen look & feel en verschillende mensen in de organisatie die erop gecertificeerd zijn. Als je al die producten bij één vendor kunt afnemen, dan versnel je de workflow aanzienlijk. Denk aan toepassingen als PSA-software voor het beheren van bedrijfsactiviteiten, software voor Remote Monitoring & Management en oplossingen voor documentatiemanagement. Hoe meer je die kunt integreren, hoe efficiënter je werkt.”

Zorgen om cybersecurity

Een andere belangrijke uitkomst uit het onderzoek is dat bijna de helft van de msp’s het bieden van een betere klantervaring als topprioriteit ziet. Die dienstverlening richt zich steeds meer op hybride werken, de overgang naar de cloud en vooral op cybersecurity. “Toenemende zorgen hierover vormen de belangrijkste reden om met een msp in zee te gaan. Het besef dat iedereen een doelwit van aanvallers is, dringt nu echt door. Het op orde hebben van de cyberweerbaarheid is bij het ingaan van de NIS2-wetgeving verplicht. Dat geldt niet zozeer voor de mkb-bedrijven zelf, maar wel voor msp’s. Je bent straks verplicht in je dienstverlening een herstelplan te hebben voor je klanten.”

Managed security-services

Door de alsmaar verder gaande digitalisering is er steeds meer sprake van ketenintegratie. “De zwakste schakel in de keten is waar de cyberrisico’s zitten. Als de bakker op de hoek wordt aangevallen, kan die zo bij wijze van spreken een multinational die de zaken wél op orde heeft in de problemen brengen. Cybersecurity is dan ook iets wat je als mkb-bedrijf beter aan een msp kunt overlaten.” Die msp kiest volgens Hans ten Hove steeds meer voor managed services op het gebied van security. Denk aan een managed Security Operations Center, waarbij je niet zelf een aantal professionals stand-by hoeft te hebben. Of Pentest-as-a-Service, waarbij bedrijven regelmatig volledig geautomatiseerd hun systemen en netwerken kunnen laten testen op kwetsbaarheden.” Het komt er eigenlijk op neer dat je relatief weinig contact hebt met je klanten wanneer je een uitstekende service biedt en er geen incidenten zijn. “Is er wel een contactmoment, dan is het natuurlijk wel belangrijk dat de klant dit als heel positief ervaart.”

Wil je meer weten over de stand van zaken in de msp-markt? Download de whitepaper hier.

Mssp’s bieden verschillende netwerkbeveiligingsdiensten aan organisaties. Steeds meer bedrijven maken hiervan gebruik, want het voordeel is dat je als IT-dienstverlener je klant flink wat werk uit handen neemt. Logisch dat je op zoek gaat naar leveranciers met technologieën die passen bij de veranderde behoefte van organisaties. Fortinet wil hier met het licentieprogramma FortiFlex graag een belangrijke rol bij spelen.

Bedrijven die op zoek zijn naar een kosteneffectieve manier om hun beveiliging te verbeteren, komen vaak terecht bij jou als mssp. Zo kunnen ze hun cybersecurity risico’s geheel of gedeeltelijk beperken en hoeven ze minder personeel aan te nemen met actuele cybersecurity kennis. Dat is mooi, want juist deze mensen zijn schaars. Hoewel veel mssp’s zich richten op cybersecuritytechnologie, moet je niet vergeten dat je klanten bij jou komen voor diensten. Voor mssp-klanten is beveiliging een onderdeel van een groter bedrijfsmodel.

Voor mssp’s is beveiliging hét bedrijfsmodel. Bas van Hoek, manager channel bij Fortinet: “We zien soms dat mssp’s een transactionele overeenkomst met hun klant aangaan, dus puur gericht op producten. Maar veel waardevoller is het opbouwen van een relatie die zakelijk succes op de lange termijn mogelijk maakt.” Daar speelt een leverancier ook een belangrijke rol bij, meent Van Hoek. “De vendor moet het servicegedeelte van de mssp begrijpen, zo goed mogelijk ondersteunen en het zo maximaal mogelijk laten renderen.”

fortinet bas van hoek

Bas van Hoek

Ondersteuning

Fortinet adviseert mssp’s die leveranciers evalueren dan ook goed te kijken naar welke ondersteuning er geboden wordt. “Training is belangrijk, dus vraag of de leverancier interne expertise inzet om de cybersecurityvaardigheden van jouw personeel te verbeteren. Maar ook mentorschapsprogramma’s werken goed. Deze helpen je bij het verbeteren van je dienstenportefeuille. Het vervolg daarop is hulp bij het ontwikkelen van het aanbod. Fortinet biedt bijvoorbeeld een programma en technische mensen die expertise hebben in het ontwerp, de inzet en het beheer van mssp-diensten. Zo proberen we ervoor te zorgen dat mssp’s waarmee we samenwerken in staat zijn om de beveiligings­doelen van hun klanten te behalen.”

Flexibele licenties

Een van die klantendoelen is om de kosten zo laag mogelijk te houden, terwijl toch alle bedrijfsapplicaties en netwerkranden optimaal beveiligd zijn. Dat is een behoorlijke uitdaging. Van IT-afdelingen wordt verwacht dat ze oplossingen inkopen en implementeren voordat ze tijd hebben gehad om zich een volledig begrip te vormen van de ­zakelijke behoeften, die ook nog eens voortdurend veranderen. Flexibele licentieprogramma’s bieden een oplossing voor dit probleem.

Keuzevrijheid met FortiFlex

“Ons streven is om mssp’s optimale keuzevrijheid te bieden bij het ­vinden van oplossingen voor de specifieke cybersecurity-uitdagingen van hun klanten. Daarom hebben we het FortiFlex-programma ontwikkeld”, legt Van Hoek uit. ­“Mssp’s kunnen gebruikmaken van één FortiFlex-account om een pool van licenties voor de volledige klantenkring in het leven te roepen. Je kunt via een en dezelfde user interface licenties overzetten en opnieuw toewijzen. Op die manier kunnen je voorzien in de behoeften van jouw klant, die zich vervolgens geen zorgen meer hoeft te maken over overbesteding. En dat is wat organisaties willen.”

FortiFlex biedt op gebruik gebaseerde licenties voor een breed scala aan security-oplossingen van Fortinet voor cloudomgevingen, hybride clouds en omgevingen op locatie. Het programma hanteert een puntensysteem dat het eenvoudig maakt om inzicht te krijgen in het saldo, de verbruikspatronen en de totale uitgaven. Van Hoek: “Je kunt elke gewenste combinatie van gevirtualiseerde en cloudoplossingen en beveiligingsdiensten op locatie aanbieden. Onlangs hebben we ook het support en de licenties voor fysieke next-generation firewalls uit de FortiGate-reeks aan het FortiFlex programma toegevoegd.”

Met één stap security-oplossingen inzetten

Omdat de vraag naar security­oplossingen continue in beweging is, groeit ook het FortiFlex-aanbod. “We willen het voor mssp’s zo eenvoudig mogelijk maken om geavanceerde security-oplossingen in te zetten. Wanneer de klant ze maar nodig heeft, en op de manier die het beste voor hen werkt. Daarom zullen we het FortiFlex-aanbod ook in de toekomst uitbreiden. Zo proberen we onze oplossingen en diensten zoveel mogelijk aan te laten sluiten bij de veranderende behoeften van jouw klanten.”

Evolve IP verbreedt zijn markthorizon door zijn cloud communicatiediensten nu ook white label aan te bieden. Dat moet resellers de mogelijkheid geven door te breken in hogere segmenten, waar de komende jaren de meeste groei ligt.

Nederland is een distributieland bij uitstek, waar kleinere en middelgrote bedrijven domineren. Cloudtelefonie heeft vooral bij bedrijven met tien tot vijftig werknemers een zeer hoge penetratie van inmiddels ruim 70 procent. Resellers die in dat segment actief zijn, staan volgens Leon Schuurmans, General Manager van Evolve IP in Nederland, voor de keuze: op zoek naar de laagste kostprijs om te concurreren, of hun portfolio uitbreiden om de eisen van grotere klanten te kunnen invullen. Evolve IP hanteerde altijd een directe aanpak in Nederland, waarmee het vroegere Mtel veel successen heeft geboekt in Nederland bij middelgrote en grote bedrijven. “Met deze retailervaring, plus de white-labelervaring van onze collega’s in Groot-Brittannië, bouwen we nu aan een indirect kanaal”, zegt Schuurmans.

Ik zie kansen voor groei in het segment 50-250 werkplekken

Techniek en oplossingen

Dat is vooral goed nieuws voor partners met oog voor het snelst groeiende segment van 50 tot 250 medewerkers. Europees marktonderzoeksbureau Cavell voorspelt daar een jaarlijkse groei van 15 procent, waar de groei in het segment van 10-50 beperkt is tot slechts 4,6 procent. “Grotere klanten vereisen een andere benadering en een ander portfolio”, zegt Schuurmans. “De IT-manager verwacht zelfservice-tools en ISO 27001-certificering. De business wil bellen met Microsoft Teams en vraagt om geavanceerde contactcenterfunctionaliteiten. Het Broadsoft-platform van Cisco is nog steeds het meest gebruikte UCaaS-platform in Nederland. Bellen met Microsoft Teams staat inmiddels met stip op nummer twee en groeit snel. “Anders dan Broadsoft komen we Phone System vaker tegen in de hogere segmenten,” gaat Schuurmans verder. “Evolve IP biedt beide, waarbij de combinatie voorziet in een hybride oplossing die de mogelijkheden van Microsoft uitbreidt. Een goed verhaal over bellen met Teams is essentieel.”

Waar andere platform­providers nog bezig zijn met de acquisitie van omnichannel contactcentertechnologie heeft Evolve IP al sinds 2007 ervaring met dergelijke oplossingen. De diensten zijn volgens Schuurmans qua functionaliteit en capaciteit dermate schaalbaar dat de ontwikkeling van de klant gevolgd kan worden. Dat zorgt voor een langdurige samenwerking. De kennis en ervaring van de Evolve IP Business Consultants staat daarbij continu ter beschikking. “Evolve IP partners hoeven nooit meer ‘nee’ te verkopen.”

Dienstverleners

Natuurlijk is een white-label model niet zomaar opgetuigd. Daarvoor zijn partner- en klantportals nodig die het mogelijk maken om snel nieuwe klanten aan te sluiten en facturatie in goede banen te leiden. Daar is de laatste tijd flink in geïnvesteerd, zegt Schuurmans. “Partners behouden zelf de controle. Ze doen zelf de eerstelijnsondersteuning en de facturatie.” Vooral msp’s, providers van Unified Communications en system integrators gaan volgens Schuurmans profiteren van de nieuwe mogelijkheden die ze aan hun klanten kunnen bieden. Het doel is om in de loop van dit jaar vijftig partners in de Benelux aan te sluiten op de diensten van Evolve IP.

Er zijn heel veel IT-dienstverleners in Nederland. En af en toe lichten we er eentje uit, die zijn verhaal mag vertellen aan zijn collega’s via ChannelConnect. Deze keer is dat Intermax Group. We spraken oprichter en CEO Ludo Baauw.

Intermax begon 30 jaar geleden op een zolderkamer. “Een serviceprovider biedt letterlijk diensten aan de klanten,” vertelt Baauw. “Die willen dat je iets voor ze doet, omdat ze weten dat de provider het beter kan dan zij zelf. En zo ben ik dus in 1994 begonnen. Internet bestond net en ik dacht: dit gaat het helemaal worden, dit is fantastisch. Op mijn zolderkamer ontdekte ik de kracht van het web. Al snel moest ik mensen uitleggen wat het internet is, en e-mail, en sommigen wilden dan dat ik het regelde. Ik herinner me dat een van de eerste klanten vroeg om een e-mail nummer.” Inmiddels heeft het bedrijf zo’n 250 medewerkers en bedient het heel specifieke klanten.

Internetcrisis

“Tijdens de internetboom had ik concurrenten die aan het begin van de week vijf medewerkers hadden. Op vrijdag waren het er vijftig en kort erop 500. Overnames waren aan de orde van de dag en alles van geleend geld. In 2000 gingen zij ten onder – maar wij gingen door en bestaan nog. Toen hadden we al een paar ziekenhuizen als klant en die maakten zich zorgen of ik zou overleven. Ik kon uitleggen dat ik bewust kleiner en zelfstandig was gebleven. Dat is in het belang van de klant en van de medewerker. Vanaf dat ­moment kwam er ook klanten naar me toe van bedrijven die te groot ­waren geworden of weer werden overgenomen. Die zochten persoonlijke aandacht en een partij met kennis.”

‘Purpose’

“Bij het eerste bedrijf van de groep, Intermax, werken nu 115 mensen. De hele groep van zes bedrijven biedt werk aan 250 medewerkers. Je vraagt hoe we bij deze krappe arbeidsmarkt aan personeel komen. Wel, we zijn al vaak verkozen tot beste werkgever, door allerlei instanties en organisaties. Daar hebben we niet voor betaald, althans: niet aan die jury’s. We investeren wel in onze mensen! Je moet die waardering van de eigen werknemers verdienen. Dat lukt ons. Er werkt hier een hele club fijne mensen die over de vloer ­komen bij hele mooie klanten, die vaak een maatschappelijk relevant profiel hebben. En er zit, zoals dat tegenwoordig heet, purpose in dit bedrijf. Er komen hier mensen die jarenlang bij een concurrent werkten, al drie keer een overnametraject hebben meegemaakt door een nieuwe aandeelhouder die de investering snel wil terugverdienen. Hier werk je met fijne collega’s, voor interessante klanten en geldt de menselijke maat. We zijn een beetje apart in het ICT-landschap. Niet de grootste club, maar wel de leukste. Het is een beetje als Sparta, niet te massaal, het is familiair, gezellig en ze kunnen ook nog eens heel aardig voetballen. Maar we streven wel naar Champions League kwaliteit.”

Als ik nu een bedrijf zou starten, dan zou het weer een serviceprovider zijn

Gevoelige data

“Intermax is dus een serviceprovider; we hebben vijf datacenters in ­Nederland. Daarin draaien 7000 servers. We beheren eigenlijk de hele ICT-infrastructuur voor veel partijen in de gezondheidszorg, maar ook voor overheden, voor de Tweede Kamer, voor het Ministerie van Economische Zaken. We deden veel voor de GGD’s en het Ministerie van VWS tijdens de coronapandemie. Daarbij ging het om snel opschalen met extreme aandacht voor de gevoeligheid van de persoonlijke data. Alle gegevens moesten in Nederland blijven, de operatie mocht niet stilvallen. Simpel gesteld is het zo dat wij steeds de hele technische infrastructuur beheren, tot en met het technisch applicatiebeheer. Maar we doen niet de ontwikkeling van de applicatie. Een mooi voorbeeld is het Elektronisch Patiënten Dossier (EPD) dat elk ziekenhuis gebruikt. Stel een ziekenhuis werkt met Chipsoft HiX. De eigen IT van het ziekenhuis beheert, eventueel samen met een partner en met Chipsoft zelf de functionaliteit van de applicatie. Wij doen het technisch beheer. En dat is dan inclusief firewalls en beveiliging, back-up en patching. We zijn de belangrijke, maar vaak onzichtbare mens achter de schermen.”

Zelf ondernemen

“Het klinkt misschien gek na al die jaren: maar als ik nu een bedrijf zou starten, dan zou het weer een serviceprovider zijn. En nog steeds in een bepaalde niche, zodat we van specifieke onderwerpen bij een bepaalde doelgroep heel veel weten. Dan kunnen we schieten met scherp – en altijd raak. Het mooie van deze branche is dat ik zelf nog steeds kan ondernemen. Als ik iets boeiends vind, AI, Machine Learning, dan stort ik me erop en zoeken we samen als ‘intermakkers’ een oplossing die mogelijk bij ons past. Soms met mensen van de bedrijven hier, maar soms ook met een externe partner die van iets verstand heeft dat wij in huis nog niet hebben. Soms werken de plannen niet, maar dat geeft niet, daar leer je ook van. Vaak blijkt het wél een goede move te zijn. Dat betekent overigens niet dat ik onmisbaar ben hier. De zes bedrijven hebben allemaal een eigen directeur en een MT. Als ik op de Coolsingel onder de tram kom, hoop ik dat men een paar dagen verdrietig is, maar het bedrijf gaat natuurlijk door.”

Als Nederland de digitale hub van Europa wil worden, dan moeten we inzetten op een flexibele digitale infrastructuur. Dat betoogt Michiel Verkroost, Director bij het internationale ingenieurs- en adviesbureau Arup.

Het demissionaire kabinet heeft in zijn coalitieakkoord de ambitie uitgesproken om het digitale knooppunt van Europa te worden. Om de juiste keuzes te kunnen maken, moet het IT-kennisniveau van betrokken beleidsmakers omhoog – maar nog meer vraagt het om goede kennis van (digitale) infrastructuur, economie en energie. Het kabinet streeft naar een digitale economie die open, eerlijk en veilig is, waarin bedrijven goed kunnen innoveren, consumenten en burgers goed beschermd zijn en die bijdraagt aan duurzame economische groei.

Datacenters

Michiel Verkroost: “De keuzes die het kabinet nu maakt, moeten vanuit een breed maatschappelijk perspectief gedragen worden. Rekening houdend met thema’s als wonen, werken, leefbaarheid en bereikbaarheid en in lijn met zowel de economische ambities als de uitdagingen die de duurzaamheidstransitie ons stelt. Dat het moeilijk is de juiste keuze te maken, is afgelopen jaar pijnlijk duidelijk geworden in het debat over datacenters – die een heel belangrijke rol spelen op de weg naar een duurzame en digitale toekomst.”

Wie krijgt voorrang bij hernieuwbare energie en hoe kan het stroomnet de vraag verwerken?

Regie

Want waar het eigenlijk over gaat in het hele debat, is hoe we de schaarse grond én middelen in ons land willen verdelen, benadrukt Verkroost. “Hoe gaan we om met landbouw en veeteelt, natuur en biodiversiteit, transport, woningbouw en industrie? Wie heeft voorrang bij de aanspraak op hernieuwbare energie en hoe zorgen we ervoor dat ons stroomnetwerk al die vraag kan verwerken? We zien dat het kabinet probeert de regie te pakken bij deze grote verbouwing van Nederland. Hiertoe heeft het een fundament gelegd met de kamerbrief ‘Nationale regie in de ruimtelijke ordening’ (17-5-2022), een brief die behalve door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties ook wordt onderschreven door onder meer het ministerie van Economische Zaken en Klimaat, het ministerie van Infrastructuur en Waterstaat, en het ministerie van Landbouw, Natuur en Voedselkwaliteit.”

Om Nederland ‘mooier, gezonder en duurzamer’ te maken, moet het Rijk volgens die visie ‘de regie in het ruimtelijk domein hernemen: om te kiezen, om te verdelen en om een eerlijke uitkomst mogelijk te maken in dit verdeelvraagstuk’.

Aanbevelingen

Arup komt met de volgende aanbevelingen:

  • Betrek het bedrijfsleven en experts bij het debat. Bundel alle aanwezige digitale expertise voor een langetermijnvisie en een nieuwe nota ‘Ruimtelijke ordening voor de digitale economie en infrastructuur van Nederland’.
  • Neem sterker de regie in de herinrichting van Nederland en bepaal hierin ook de essentiële factoren voor een duurzame digitale economie (zoals datacenters).
  • Stel duurzame eisen en voer helder beleid. Bied duidelijke wettelijke kaders voor het verwezenlijken van de ambitie om van Nederland het digitale knooppunt van Europa te maken en stuur in ontwerp, bouw en exploitatie op duurzame en circulaire gebouwen.
  • Experts betrekken

Verkroost: “Die ingewikkelde puzzel kan het Rijk wat ons betreft onmogelijk leggen zonder de inbreng van relevante kennis die het bedrijfs­leven heeft op alle verschillende relevante gebieden. Daarnaast is het van belang om de belangrijke spelers in deze markten mee te laten denken over de transitie waarin zij zelf een hoofdrol gaan vertolken. Die kennis en betrokkenheid zijn essentieel om te komen tot een toekomstbestendig beleid dat richting 2050 kan rekenen op voldoende draagvlak vanuit de bevolking én het bedrijfsleven. Het zorgt er bovendien voor dat we het debat op inhoud kunnen voeren en op basis van gelijkwaardigheid. En daar schortte het aan in het recente Kamerdebat over datacenters. Daarin leek de regelgeving voor nieuwe hyperscales niet uitsluitend op rationele overwegingen gebaseerd te zijn. Voor retail-distributiecentra met dezelfde omvang en/of energievraag gelden de nieuwe regels bijvoorbeeld niet.”

Juiste keuzes

De huidige politieke discussie doet volgens Verkroost vermoeden dat kabinet en parlement nog onvoldoende op de hoogte zijn van de feitelijke kennis, context en ontwikkelingen betreffende digitalisering en duurzaamheid, die van belang zijn voor het maken van de juiste keuzes voor Nederland. “Juist door experts uit de markt te betrekken kunnen we er samen voor zorgen dat de beslissingen van de komende jaren ook daadwerkelijk toekomstbestendig zijn en met meer draagvlak ontwikkeld en uitgevoerd kunnen worden. Laat kabinet en bedrijfsleven samen de handschoen oppakken en aan de slag gaan. Een mooi voorbeeld van hoe succesvol zo’n publiek-private aanpak kan zijn, is de ontwikkeling van het ­Amstelkwartier in Amsterdam. “

Laat je niet meeslepen door sentimenten en durf te kiezen

Strakke regie

Neem als kabinet nog sterker de regie, betoogt Verkroost. “Laat je niet meeslepen door sentimenten en durf te kiezen. Maak op basis van kennis en inzichten (zowel intern als extern) helder beleid en bied stakeholders perspectief en duidelijkheid. Richt Nederland in op een integrale, toekomstbestendige manier zodat we klaar zijn om de Europese koploper te worden op het gebied van digitale economie en klimaatadaptatie. Schrijf bijvoorbeeld een ontwerpcompetitie uit waarbij duurzaamheid, regeneratief ontwerp en innovatie harde eisen zijn voor de ontwikkeling van die gebieden. Denk hierbij onder meer aan verbinding met bestaande en nieuwe zonneparken en eigen micro-grids die losstaan van ons nationale stroomnetwerk. Of reguleer de warmteterugwinning voor het publieke domein. Maar zet in alle gevallen de circulaire economie voorop bij de ontwikkeling van toekomstige gebouwen.”

Duurzame eisen

“Durf ook eisen te stellen aan iedereen die een beroep doet op de openbare ruimte en hernieuwbare energie: eisen voor klimaatadaptieve oplossingen, biodiversiteit, en regeneratieve ontwerpen die gebaseerd zijn op circulaire economie-principes. Dan laat je als overheid zien dat de herinrichting van het ruimtelijk domein geen politieke willekeur is. Zoals Amsterdam dit doet voor bijvoorbeeld het Amstelkwartier waar alleen duurzame ontwerpen en innovatie ruimte krijgen om ontwikkeld te worden. Zo kunnen we er met elkaar voor zorgen dat ­Nederland een aantrekkelijk land blijft. Ook voor de belangrijke koplopers in de economie, die broodnodig zijn voor de transitie naar een mooi, gezond en duurzaam Nederland.”

Het maakt niet meer uit hoe groot of klein je organisatie is: je data zijn waardevol en ­moeten optimaal worden beschermd. Zero trust is daarbij cruciaal om het aanvalsoppervlak te minimaliseren. Dat zegt Martijn Nielen, Senior Sales Engineer van WatchGuard Technologies.

Zero trust is het securityprincipe dat ­ieder nieuw apparaat en iedere gebruiker -extern én intern- in principe de toegang tot een systeem ontzegt. Alleen als de identiteit goed is geverifieerd, krijgt de gebruiker toegang tot de applicaties en data die zijn toegewezen. “Het is geen techniek”, zegt Nielen. “Het is een afspraak die je met ­elkaar maakt over hoe je werkt en welke voorwaarden je stelt voor toegang. Het moet van A tot Z worden geïmplementeerd.” Hij citeert Carla Roncato, de Vice President of Identity by WatchGuard over cybercriminaliteit: ­“Hackers breken niet in, ze loggen in.”

Gelaagde security

Het impliceert dat zero trust op alle lagen van de ICT-infrastructuur moet worden geïmplementeerd. Een niet-gelaagde aanpak zorgt voor zwakke schakels in het netwerk. “Zero trust moet in de genen van de organisatie zitten, anders ontstaan zwakke plekken”, zegt Nielen. “Te vaak zie je dat MFA bijvoorbeeld alleen wordt vereist als medewerkers zich extern bevinden. Maar authenticatie intern moet je ook beschermen met MFA, wil je er zeker van zijn dat ze niet bij de kroonjuwelen kunnen komen. Het verschil tussen thuiswerken en on-premises werken is vervaagd.” Zero trust biedt daar de flexibiliteit voor. “Op het moment dat de identiteit vaststaat, kun je via Single Sign On bijvoorbeeld de profielen hergebruiken voor applicaties in de cloud.”

Zero trust moet in de genen van de organisatie zitten

Balans

Maar hoe zit het dan met het gebruiksgemak? Voor Nielen staat voorop dat voor gebruikers de security niet te omzeilen moet zijn. “Ik ben geen voorstander van wachtwoordloze authenticatie”, zegt hij. “We bieden met AuthPoint bijvoorbeeld een integratie met Windows Hello. Een gebruiker kan dan inloggen via de vingerafdruk of gezichts­herkenning, waarna ze nog een pushbericht krijgen voor bevestiging.”

Dit in combinatie met ITDR (Identity Threat Detection and Response), waarbij bijvoorbeeld Geofencing gevoelige landen blokkeert of Geokinetics te snel opvolgende loginpogingen uit verschillende landen blokkeert. Dat zorgt voor een verhoogde ­securitygraad. “WatchGuard heeft ook, als een van de weinigen in de branche, de mogelijkheid om applicaties te verifiëren voordat we toestaan dat ze opgestart worden. Hiermee voorkomen we via machine learning en AI zelfs nieuwe ­zero-day malware zonder tussenkomst van een medewerker.”

De mate van security die uit zero trust voortkomt is eigenlijk onmisbaar geworden voor iedere organisatie, ongeacht hoe groot ze zijn, zegt Nielen. “Het dekt risico’s en geldende compliance-eisen af. Daar komt bij dat het op maat moet worden doorgevoerd. Wij ­zorgen voor de tooling en de mssp zorgt voor de mensen die het kunnen uitvoeren.”

In 2021 begon Maaike Dekkers-Duijts te bouwen aan een IT-bedrijf. Ze bracht verschillende bedrijven, Four IT, Scala Solutions, Tech Bakery en D-Two, samen onder één paraplu en creëerde zo een nieuwe speler met ambitie. “We willen een top 5 speler worden in het IT-landschap.”

Op de grens van 2024 wil Maaike Dekkers-Duijts verder groeien met de onderneming. “We hebben de positie en de propositie om ­verder te groeien. En om dat te realiseren kijken we toch in eerste instantie naar msp’s. Als die een volgende stap over­wegen, wil ik dat wij de eerste zijn aan wie ze denken.”Dekkers-Duijts heeft naar eigen zeggen een club gebouwd ‘waar energie in zit’. Een organisatie waar de mensen op een leuke manier met klanten en met elkaar bezig zijn.

“We groeien en doen zaken vaak net even anders dan anderen.” Dat ‘andere’ uit zich volgens de CEO in de hoge mate van customer intimacy. Door onafhankelijke labels te houden binnen de holding, lukt het de verschillende bedrijven die intimiteit te blijven bieden. “We hebben nadrukkelijk de ambitie om met de Four IT Group uit te groeien tot een top 5-speler in het IT-landschap. En dat zowel op het msp-stuk als op het Enterprise volume-stuk.” De CEO zegt daarmee: ‘Beste fabrikant, msp, channel: we zijn hier, we groeien, we gaan vooruit. Houd ­dus ­rekening met ons!’

Het belang van een msp

“Het is en blijft toch een stap om iets essentieels als IT, als applicatiebeheer, als security uit handen te geven als ondernemer,” weet Dekkers-Duijts, die zelf een achtergrond als zelfstandig ondernemer heeft. “Als een bedrijf dan gaat outsourcen, dan liefst met een vertrouwenwekkende partij die alles uit handen neemt. Dus geen opgetuigd geheel van subcontractors.” Binnen de groep hebben we bijna de gehele dienstverlening zelf in huis, dat is een speerpunt van het bedrijf. Dekkers-Duijts: “Dat zorgt voor een organisatie die flexibel kan omgaan met de kansen en uitdagingen van onze klanten. Tegelijkertijd betekent het dat we de gewenste en vereiste kwaliteit kunnen waarborgen.”

360 lifecycle management

In de praktijk blijkt dat eindgebruikersorganisaties zelf lange tijd de IT willen managen. “Succesvolle ondernemers bouwen aan hun bedrijf. Aanvankelijk handelen ze alles zelf af, maar er komt een moment dat ze beseffen dat ze niet het beheren van de laptops, het netwerk, tot de security, alles zelf kunnen doen. Dan komen ze bij ons terecht, wij kunnen de zorg voor hun IT-omgeving in de volle breedte overnemen, van de aanschaf van devices en het beheer, tot de duurzame uitfasering.” En dat, zoals gezegd, met eigen personeel.”

Op deze manier speelt Four IT in op een actuele trend: 360 lifecycle management. “Van het begin tot het eind nemen we alles uit handen. Inclusief inruil, datawiping, refurbishment en de financiering.”

Dat laatste betekent, volgens Dekkers-Duijts, dat er steeds een klantdossier is dat naadloos wordt overgedragen tussen experts. Op die manier spreken klanten altijd iemand binnen de groep die volledig op de hoogte is van hun business. “Het gaat in de praktijk vaak mis op het snijvlak van de ene naar de andere leverancier,” weet de CEO. “Vaak is dat een ingewikkelde overdracht. Dat probleem zul je bij ons niet hebben.”

Lacunes in positionering

“We h­­ebben een groot stuk dienstverlening dat fungeert als msp (Scala Solutions in Huizen) en we kennen het speelveld. We zien wat daar gebeurt. Ja, we hebben zo goed als alles in eigen huis, maar dat zouden we voor nog veel meer klanten willen invullen. Dat is een opening naar het kanaal.”

“Zoals elke partner hebben ook wij de leveranciers nodig, zowel op het gebied van software als voor hardware, en ook zij zullen deze tekst lezen. Er is echter nog een reden. We zijn een brand house dat meerdere ondernemingen onder één paraplu brengt. En daar zijn we nog niet mee klaar. Zo kijken we nadrukkelijk naar uitbreiding door de acquisitie van regionale msp’s, waar het huidige management toe is aan de volgende stap. Dat is nu niet direct een open sollicitatie naar alle msp’s, maar via dit interview vertellen we wel waar we sterk in zijn, wat onze propositie is en dat er regionaal nog wel lacunes zijn die we willen invullen in onze positionering.”

Four IT werkt met en voor mensen

“Wat ons met name uniek maakt is menselijkheid en de menselijke maat. We werken met en voor mensen. En dat heel flexibel. Door het goed aanbieden van die combinatie maken we echt onderscheid, merken we, Vandaar dat dit ook bovenaan staat in ons brandhouse ‘Mensen!’”

Een belangrijk onderdeel van elke service-business is het organiseren van een goede servicedesk. Dekkers-Duijts: “Als je dan kijkt naar onze msp en eerste- en tweedelijns supportbusiness, dan zie je dat we daar ook kennisintensieve mensen op de helpdesk hebben zitten.” De achterliggende filosofie daarbij is dat elke helpdeskmedewerker iedere klant gelijk moet kunnen helpen. “Dus niet eindeloos tickets aanmaken als je contact zoekt, maar direct persoonlijk contact. Ook op dat moment nemen we de klant zorgen uit handen.”

Wat ons met name uniek maakt is menselijkheid en de menselijke maat

Refurbishment steeds belangrijker

Op de website van Four IT en D-Two vinden de bezoekers veel informatie over refurbishment en duurzaamheid. We vragen hoe het onderwerp landt in de markt. “Het wordt steeds prominenter”, antwoordt de CEO. “Er komen nu erg goede producten weer terug op de markt.” De holding waarvan Dekkers-Duijts CEO is omvat ook een organisatie (D-Two in Elst) die het hele hardware lifecycle-management doet. “Organisaties leveren forse partijen afgeschreven hardware in, die wij vervolgens een tweede leven geven. Wat goed te refurbishen is blijft in Nederland, iets minder goed gaat naar het buitenland of naar scholen en als dat niet meer lukt qua kwaliteit dan worden de devices helemaal gerecycled.

Dat past heel goed in onze ESG-doelstellingen. Het hergebruik is milieutechnisch belangrijk, maar we voeren het ook nog eens uit met mensen die een zekere afstand tot de arbeidsmarkt hebben.” Ook voor de MVO en ESG-doelstellingen van klanten is de aanschaf van refurbished apparatuur gunstig. “En het wordt steeds vaker gevraagd bij aanbestedingen of RFP’s”

Msp-consolidatie vlakt af

In dit eindejaarsnummer vragen we Dekkers-Duijts naar haar beeld van 2024. “We zien op dit moment in de msp-markt veel consolidatie. Maar anders dan in de afgelopen jaren. Het pure private-equity model waarbij msp’s worden gekocht en samengevoegd vlakt wat af. Maar de consolidatie gaat wel verder.” Men is dan vooral geïnteresseerd in bedrijven met een meerwaarde. “Hooggekwalificeerd personeel – ook op de tweedelijns support, een goede regio, een interessante niche. Dat is, verwacht ik, de trend voor komend jaar.”

We zien op dit moment in de msp-markt veel consolidatie

Onderscheidend

Het is daarnaast meer dan ooit belangrijk dat bedrijven zich weten te onderscheiden. “Er zijn immers inmiddels nogal veel partijen die als dienstverlener Office 365 aanbieden.” Minstens zo belangrijk is dat niet die ene technicus in een bepaalde situatie het enige point of failure is of kan zijn. “De bedrijven die zich bij ons aansluiten worden onderdeel van een groep ondernemingen die ook in technisch opzicht een team ­vormen. Ze hebben hun eigen business en ­specialisatie, maar je bent in een ­grotere omgeving niet als enige eindverantwoordelijk. Je kunt sparren en kennis delen met gelijken. Dat maakt ons als bedrijf sterker en zorgt ervoor dat mensen hier graag werken.”

De visie op het bedrijf

Dekkers-Duijts studeerde economie en werkte bij consultancyfirma McKinsey. Vervolgens startte ze Silverfit, dat als startup computerspellen ontwikkelde die gebruikt worden voor revalidatie. Daarna, in 2021, wilde Dekkers-Duijts echt de IT in, en van iets dat er al is een groter geheel maken en wel in de vorm van een Buy-and-Build samengesteld bedrijf. “En daar zijn we met een goed team nu mee bezig. Binnen de Four IT groep werken inmiddels 125 mensen.”

Four IT - Maaike Dekkers-Duijts

De onderneming bestaat uit verschillende bedrijven die vaak een regionaal profiel hebben. We vragen de CEO waarom de focus op het mkb in de regio voor haar belangrijk is. “Als mkb-ondernemer wil je werken met een regionale partij. Ons bedrijf in Huizen heeft bijvoorbeeld een kring van klanten die maximaal 1,5 uur van Huizen actief zijn.”

Dekkers-Duijts wil klanten geen visie of strategie opleggen. “We onderzoeken wat ze nodig hebben en adviseren wat daar het beste bij past. Dat kan de cloud zijn, maar als on-premise geschikter is dan doen we dat. De msp-hostingdiensten die we aanbieden draaien allemaal op onze eigen hardware verdeeld over meerdere datacentra binnen Nederland.”

We hebben het waarschijnlijk allemaal ­regelmatig meegemaakt: de brand- of ontruimingsoefening. BHV’ers rennen nerveus door het pand en geven collega’s die toch in de lift willen stappen een standje. De andere ­medewerkers sjokken lacherig 14 verdiepingen naar ­beneden, waar de rokers die toch al buiten stonden zich allang bij het verzamelpunt hebben gemeld.

Hoewel de kans op een cyberincident ongeveer 80 keer groter is dan het risico op brand, voeren we ­zelden cyber-ontruimingsoefeningen uit. Er zijn ­experts die vinden dat je een ethical hacker op elk moment op elke segment van het netwerk moet toelaten. Dat is, denk ik, best gewaagd. Aan de ene kant vanwege het feit dat je dan qua AVG en (straks) NIS2 waarschijnlijk zo strenge afspraken met de testende partij moet maken, dat een dergelijke oefening ­nauwelijks uit te voeren is.

Uit te stellen

Aan de andere kant ligt ook hier de vergelijking met de fysieke brandoefening voor de hand. Natuurlijk kan er een échte brand uitbreken op het moment dat de belangrijkste klant van de onderneming over een contractverlenging komt onderhandelen, maar ­slimmer is het de test even uit te stellen. En: een branddeur die een uurtje openstaat tijdens een regenbui is te overzien, maar om nu twee keer per jaar het hele gebouw plat te leggen door ook de sprinklers uitgebreid te testen gaat wat ver.

Het is onvermijdelijk dat elke test een storing is van een lopend proces

Lopend proces

Nu is het onvermijdelijk dat elke test, of het nou de toegang tot de computerruimte, de aanval van een ethical hacker of een traditionele ontruimings­oefening is, op dat moment een storing is van een lopend proces. De deadline van een krant, bijvoorbeeld. Nu hoeft ook dat niet per se een probleem te zijn. Ervaring bij de betreffende teams kan de meeste incidenten opvangen, als iedereen meewerkt.

Machines

Dat laatste is dan wel een voorwaarde. Ik maakte bij een groot computertijdschrift (nee, niet Channel­Connect) mee dat de chefredacteur zich braaf bij het verzamelpunt had gemeld na de ontruiming, maar vervolgens op zijn fiets was gestapt en, voor ons onbereikbaar, naar huis reed. “Hoe kun je dat nou doen,” was de volgende ochtend onze verontwaardigde vraag. “We moesten alle zeilen bijzetten om alles op tijd naar de drukker te krijgen.” De mede­werker in kwestie keek ons verbaasd aan en antwoordde: “Bij een echte brand waren we toch ook niet op tijd naar de drukker gegaan?” Kortom: de mens is bij security wellicht niet zozeer de zwakste schakel, zoals vaak wordt beweerd, maar soms wel de minst voorspelbare. Gelukkig maar, we zijn immers geen machines.

Als bedrijf gespecialiseerd in cybersecurity ontkom je er niet aan om je voortdurend in de actuele ontwikkelingen te verdiepen. Dat geldt ook voor SonicWall. Niet alleen cyberdreigingen, maar ook de impact van NIS2 voor het partnerkanaal hebben de volle aandacht. “Wij willen onze partners volop ondersteunen bij deze complexe regelgeving.” 

Elk land binnen de EU geeft een eigen invulling aan NIS2, en in details zijn er verschillen tussen de wet- en regelgeving van individuele staten,” geeft ­Spencer Starkey, Vice President EMEA bij SonicWall aan. “Maar er is een raamwerk gedefinieerd op Europees ­niveau, en dat verwerkten we in een educatieprogramma gericht op de implementatie van NIS2 bij zowel onze partners als bij hun klanten.”

Dit initiatief heeft als doel te ­helpen bij het begrijpen en aanpakken van de uitdagingen die NIS2 met zich meebrengt. “Wij bieden de middelen en ondersteuning om partners en hun klanten te helpen bij deze complexe regelgeving. ­Zeker voor partners die zelf in meerdere Europese landen actief zijn, of ­wanneer ze klanten met grensoverschrijdende activiteiten hebben, is de behoefte aan informatie groot, merken we.”

Wij willen partners en hun klanten helpen bij de complexe NIS2-regelgeving

Communicatie met partners

Dit anticiperen op noden van de partners staat niet op zichzelf, stelt Starkey. “We hebben in de ­afgelopen 18 maanden binnen onze organisatie een naar ons idee significante verschuiving doorgemaakt in de manier waarop we communiceren met onze klanten.” En die klanten zijn voor SonicWall de channelpartners. Zij zijn immers de link tussen de leverancier en de eindgebruikers. “Marketeers ­spreken traditioneel graag over een ­‘buiten-naar-binnen’-benadering, maar veel ondernemingen geven er niet heel nadrukkelijk invulling aan. Wij hebben dat de afgelopen anderhalf jaar wel gedaan.”

Natuurlijk was er altijd contact met partners via wie producten en diensten geleverd werden. Daarbij ging het zowel om distributeurs als om serviceproviders. “Maar ontwikkelingen in de markt, zowel op ­macro-economisch niveau, als ook op het vlak van de lokale business gaan zo snel, en hebben als het om security gaat zoveel impact, dat we heel gericht onze partners gingen bevragen over hun bevindingen,” maakt Starkey duidelijk. “Deze ­benadering heeft geleid tot een reeks veranderingen in hoe ­SonicWall samenwerkt met zijn partners.”

Flexibiliteit

Het kanaal kan, zo stelt Starkey, ­profiteren van de manier waarop SonicWall de feedback interpreteert. “We streven er nadrukkelijk naar de partners meer flexibiliteit in het partnerprogramma te bieden. Daarnaast geven we nog meer aandacht dan we al deden aan ondersteuning en training en aan differentiatie.” Met dat laatste doelt Starkey op het bieden van oplossingen voor specifieke verticals en andere specialisaties waarvoor partners ­kunnen kiezen. “Door voor die invulling te kiezen kunnen we een breder spectrum aan partners aan ons binden en ondersteunen,” stelt de Vice President EMEA. “Sterker nog, we moedigen onze relaties aan zich op een bepaald segment of gebied te specialiseren, en zoveel mogelijk samen te werken met andere partners. Dit om een complete stack aan security-oplossingen aan te kunnen bieden aan eindklanten en zo vanuit een specialisatie ondernemingen volledig te ontzorgen op basis van ons complete portfolio.”

Acquisitie van eindklanten

Een van de uitdagingen waarmee partners worden geconfronteerd, weet Starkey, is het aantrekken van nieuwe klanten. “Dit kan natuurlijk spelen in het huidige marktsegment waarin deze ondernemingen ­a­ctief zijn, maar zeker ook betrekking ­hebben op volledig nieuwe markten die ze willen ontginnen.” Het aantrekken van nieuwe klanten kan voor partners een uitdaging zijn, vooral gezien de economische tegenwind die veel bedrijven op dit moment ervaren. ‘We hebben gemerkt dat onze partners ondersteuning nodig hebben bij het werven van nieuwe ­klanten. En we willen investeren in hun groei,” legt Starkey uit.

Om die reden introduceert SonicWall per 1 februari volgend jaar een nieuw partnerprogramma. Dit programma biedt meer marketingontwikkelingsfondsen, waardoor partners middelen krijgen om hun klantenbestand uit te breiden. Partners merkten ook op dat hun (eind)klanten op zoek zijn naar toegevoegde waarde in plaats van alleen ‘best of breed’ oplossingen. “Daarop spelen we ­nadrukkelijk in,” stelt Starkey. “We helpen partners bij het uitvoeren van security-audits om de klant de ­waarde van hun ­huidige beveiligingsinfrastructuur te laten zien. Dit is een gratis tool die we aanbieden. Het helpt eindklanten de juiste beslissingen te nemen om hun beveiliging te ver­beteren.”

Generatieve AI

Een actueel aspect van cyber­beveiliging is de opkomst van ­generatieve AI, zowel bij de beveiliging van assets als ook als onderdeel van de gereedschapskist van aanvallers. “SonicWall heeft zichzelf altijd al geëngageerd met Machine Learning om dreigingen te detecteren en te bestrijden,” geeft de Vice President aan. “We zijn ons er echter ­terdege van bewust dat slechte actoren inmiddels ook gebruik maken van deze technologie.” Generatieve ­Artificial Intelligence stelt hen ­immers in staat om snel nieuwe aanvalsmethoden te ontwikkelen en te implementeren.

Starkey: “Juist om dit tegen te gaan, zullen wij verder gaan met het doorontwikkelen van Machine Learning en andere technologieën in de ­producten en diensten. Zo blijven we ons inzetten voor het beschermen van klanten tegen cyberdreigingen en het bieden van de beste beveiligingstechnologie.”

“SSE + SD-WAN = SASE is een opstelsom die in de cybersecurity­branche steeds vaker gemaakt wordt”, zegt Bas van Hoek, Head of Channel Netherlands bij Fortinet. “SASE voorziet hybride werknemers van consistente cybersecurity, ongeacht hun locatie, door netwerkcomponenten (SD-WAN) te combineren met cloudgebaseerde security (SSE). SASE voegt veel waarde toe voor onze klanten en biedt daardoor kansen voor IT-dienstverleners die zich daarin specialiseren.”

Bij veel organisaties is er nog steeds verwarring over wat SSE inhoudt en welke cloudgebaseerde beveiligingsoplossingen nodig zijn voor een allesomvattende SASE-aanpak. Van Hoek: “Security Service Edge (SSE) is een beveiligingsoplossing die vanuit eigen POP’s aangeboden wordt en vier securitycomponenten combineert: Firewall-as-a-Service (FWaaS), secure web gateway (SWG), cloud access security broker (CASB) en zero-trust network access (ZTNA). “Elk van deze producten werkt samen om gebruikers, apparaten en randen van toepassingen te beveiligen, ongeacht de locatie”, vertelt Van Hoek.

Vier securitycomponenten

1. FWaaS voorziet in next-generation firewalls (NGFW’s) inclusief webfiltering en inbraakpreventiesystemen (IPS, DNS-beveiliging, bestandsfiltering, bescherming tegen bedreigingen). Door dit af te nemen als clouddienst, krijgen organisaties flexibiliteit en schaalbaarheid in de beveiligingsdekking, zonder kosten voor aanschaf, onderhoud en beheer van een hardware-infrastructuur.

2. Een secure web gateway (SWG) beschermt het netwerk tegen internetaanvallen. Nu bedreigingen steeds geavanceerder worden, draaien aanvallers overuren om je netwerk te infiltreren en zo lang mogelijk verborgen te blijven. Een SWG beschikt over verschillende beveiligingsfuncties zoals inbraakpreventie, DNS-filtering en sandboxing. Met SASE wordt SWG geleverd als een cloud­gebaseerde proxy binnen SSE.

3. De cloud access security broker (CASB) bevindt zich tussen ­gebruikers en hun cloudapplicaties en dwingt het beveiligingsbeleid van een organisatie af als gebruikers verbonden zijn met de cloud. CASB maakt het gebruik van cloudapplicaties inzichtelijk, zoals apparaat- en locatiegegevens en biedt analyses waarmee organisaties het risico van cloud­diensten kunnen beoordelen. CASB bevat bovendien DLP-tools, zodat organisaties datalekken kunnen voor­komen in de uitwisseling van gevoelige informatie tussen hun on-premise en cloudomgevingen.

4. Tot slot verifiëren zero-trust network access (ZTNA)-oplossingen alle gebruikers en apparaten die toegang hebben, of proberen te krijgen, tot bedrijfstoepassingen en -gegevens. Dankzij ZTNA kunnen organisaties afscheid nemen van VPN-tunnels die onbeperkte toegang bieden tot het hele netwerk.

“FortiSASE integreert al deze Fortinet producten tot één dienst, die vanuit eigen POP’s wereldwijd aangeboden wordt en toegankelijk is”, aldus Van Hoek.

De SASE-aanpak met één leverancier

“SSE is een cruciaal onderdeel van SASE, maar het is slechts de helft van de optelsom”, zegt Van Hoek. “SD-WAN is de andere helft. SSE en SD-WAN moeten naar onze mening naadloos samenwerken, wil een ­SASE-implementatie allesomvattend zijn. Wij bieden daarvoor een geïntegreerd platform, genaamd FortiSASE. Dit waarborgt geïntegreerde beveiliging voor alle gebruikers, toepassingen en apparaten. Het vereenvoudigt het beheer door één beheerconsole voor alle beveiligings- en netwerkfuncties. Het verbetert de prestaties door het optimaliseren van de verkeersstroom tussen gebruikers, toepassingen en de cloud. Het verlaagt bovendien de kosten doordat organisaties niet langer verschillende leveranciers en oplossingen hoeven te beheren.”

SSE is een cruciaal onderdeel van SASE, maar het is slechts de helft van de optelsom

SASE blijft groeien in populariteit

SASE is weliswaar een relatief ­nieuwe oplossing, maar het is geen hype, benadrukt Van Hoek. “Het wordt in rap tempo geïntegreerd in de infrastructuur van onze klanten en is daarmee hét alternatief voor de traditionele VPN-verbinding. Onze partners kunnen de kansen die dit biedt verzilveren door hun klanten te voorzien van een oplossing die niet alleen verbindingen van en naar het internet beschermt, maar ook SaaS- en privétoepassingen.”

Bovendien kunnen partners van Fortinet hun dienstenaanbod uitbreiden, want de cloudgebaseerde beveiligingsoplossingen binnen FortiSASE moeten actueel worden gehouden en worden bijgewerkt. Van Hoek: “Onze partners kennen de nieuwste ontwikkelingen die bescherming bieden tegen op­komende en steeds veranderende cyberbedreigingen. Het toevoegen van FortiSASE, daar waar zinvol, verhoogt enerzijds het cyber­securityniveau van klanten en vergroot anderzijds de user experience en adoptie van cloudapplicaties van de gebruikers.”

Wat is SASE?

De term SASE staat voor Secure Access Service Edge en is een model voor een cloudarchitectuur dat netwerken en security-as-a-service combineert en levert als één enkele clouddienst. Dat maakt SASE zeer geschikt voor organisaties met werknemers op afstand die voornamelijk gebruikmaken van ­cloudapplicaties. SASE pakt het connectiviteitsprobleem aan deze gebruikers ervaren als zij via een VPN-tunnel cloudapplicaties willen benaderen. De organisatie hoeft daarvoor geen concessies te doen aan het securitybeleid. In principe breidt SASE netwerk- en beveiligingsmogelijkheden verder uit dan waar ze normaal beschikbaar zijn. Hierdoor zijn werknemers die ‘overal en altijd’ toegang hebben tot netwerken en applicaties (‘work from any­where’), beschermd door een firewall-as-a-service (FWaaS), een veilige webgateway (SWG), zero-trust-netwerktoegang (ZTNA) en een reeks bedreigingsdetectiefuncties. SASE bestaat uit Security Service Edge (SSE) en SD-WAN.