Onlangs maakte ESET zijn extended detection & response (XDR)-platform beschikbaar voor MSP’s. Die kunnen daarmee hun klanten nog beter beveiligen én hun eigen weerbaarheid vergroten.

Honderd procent veilig gaat niet in de wereld van security,” legt Ashley Schut, Head of MSP bij ESET in Nederland uit, “maar het gaat erom dat je vandaag een stukje veiliger bent dan je gisteren was, en morgen weer wat meer dan vandaag.” XDR is juist zo interessant, omdát honderd procent beveiliging niet mogelijk is. “Het gaat erom dat je snel en adequaat kunt reageren.” 

Schut vergelijkt het met digitaal cameratoezicht, waarbij je een onderscheid kunt maken tussen proactief meekijken en terugkijken. “Bij reactieve monitoring kijk je na een inbraak terug om te zien wat er gebeurd is. Welke stappen hebben de inbrekers genomen, waar zijn ze geweest? Met deze informatie kun je je security verbeteren, optimaliseren en voorkomen dat hetzelfde scenario een volgende keer weer kan overkomen. Bij proactieve monitoring kijk je realtime hoe de inbreker door de voordeur het huis binnendringt. Je ziet hem rondkijken en rommelen in de kasten. Hij doet verder eigenlijk nog niets, neemt niets mee. Maar hij is wel in het huis, en dat is simpelweg geen ‘normaal’ gedrag.”

Ook bij ransomware kan het maanden duren voor je echt merkt dat er indringers aanwezig zijn. Ook daar monitor je enerzijds actueel vreemd gedrag: wie opent welke folders, welke files worden gekopieerd? Met XDR kun je dan niet alleen terugkijken hoe en wanneer de cybercrimineel binnendrong, maar ook wat hij allemaal doet, nog voordat het echt opvalt.

Het is belangrijk dat een MSSP zelf het goede voorbeeld geeft als het gaat om beveiliging: practice what you preach

Informatie uit meerdere oplossingen komt samen

De camerasystemen in de fysieke wereld en XDR in de digitale omgeving zorgen ervoor dat we de juiste informatie hebben om tijdig de juiste maatregelen te kunnen treffen. “Zo zorg je er beter dan voorheen voor dat een kwaadwillende niet nog eens op die manier binnen kan komen.” Deze aanpassingen in de beveiliging vereisen een continue fine-tuning en optimalisatie binnen de eigen omgeving.

Als een MSP zich wil ontwikkelen tot een MSSP, biedt XDR veel kansen. “Je kunt zo ook de stap maken naar een eigen SOC, inclusief threat hunting en incident response op bedreigingen en incidenten,” geeft Schut aan. “Op dat moment voeg je eigenlijk alle informatie uit de vele ESET-oplossingen bij elkaar. Zo kun je een professionaliseringsslag maken binnen de dienstverlening die je nu al aanbiedt.”

eset - ashley schut

Ashley Schut

Eigen weerbaarheid MSP’s

Dat is echter niet alles. “XDR kan ook een belangrijke rol spelen bij het vergroten van de eigen weerbaarheid van de MSP-organisatie. Ook dat brengt een professionaliseringsslag met zich mee.” 

Een aanval op acht woningbouwcorporaties, eerder dit jaar via de ICT-dienstverlener van die organisaties heeft nog eens duidelijk gemaakt dat serviceproviders niet alleen hun klanten moeten beschermen, maar zelf ook een target zijn. Schut: “Ook al heb je zelf wellicht nog geen 40 mensen in dienst, je hebt als onderneming wel toegang tot misschien wel 200 klantomgevingen. Daarmee heb je in feite het risiconiveau van een grote enterprise-organisatie.” 

Daarnaast speelt het feit dat cybercriminelen steeds vaker specifieke MSP-tooling gebruiken om eindklanten aan te vallen. Serviceproviders moeten zich daarvan bewust zijn. Het is uiteraard van belang als MS(S)P zelf het goede voorbeeld te geven. “Practice what you preach,” stelt Schut. “En daarbij maakt het het verhaal richting de klant ook makkelijker als je zelf ervaring hebt met de oplossing in de praktijk.”

Best practices

Het openstellen van het XDR-platform voor MSP-partners, betekent overigens niet dat elke reseller zich nu tot MSSP moet ontwikkelen. Schut: “Maar we kunnen wel samen kijken op welk servicelevel de partner het liefst zou opereren, en hoe hij daar naartoe zou kunnen groeien met zijn organisatie.” 

Als onderdeel van die dialoog biedt ESET onder meer health checks aan, waarmee de MSP’s hun voordeel kunnen doen. “Daarnaast delen we best practices en brengen partners bij elkaar zodat ze kennis kunnen delen. Zo kijken we samen naar de concrete behoefte bij de partnerorganisatie en hoe we vanuit ESET hierin kunnen ondersteunen.”

XDR kan ook een belangrijke rol spelen bij het vergroten van de eigen weerbaarheid van de MSP-organisatie

Drie vormen van ondersteuning

Schut geeft aan dat er drie manieren zijn waarop ESET de MSP-partners kan ondersteunen: begeleiding, consulting en outsourcing. Bij begeleiden is het securitybedrijf een kennispartner voor een MSP, met veel ervaring en expertise in huis. “Als we consultancy leveren, dan is dat vaak aan MSP’s die wel een securityspecialist in huis hebben, maar die toch nog op zoek is naar oplossingen voor specifieke uitdagingen.” Omdat de arbeidsmarkt krap is en het aantal securityspecialisten beperkt, kunnen MSP’s er ook voor kiezen het operationele cybersecurityproces te outsourcen naar ESET. “Wij verzorgen dan naast het XDR-platform ook de complete managed detection & response-dienst. De MSP vertaalt de rapportages en bevindingen naar de specifieke situatie van de klant. De MSP blijft in dat model een enorm belangrijke schakel. Als we zo de krachten bundelen zetten we samen een mooie propositie neer.”

Dit artikel verscheen eerder in het ChannelConnect Security & Privacy Dossier 2022.

 

Na het aantreden van de nieuwe CEO Bob VanKirk in augustus van dit jaar, maakte SonicWall bekend nog sterker te gaan inzetten op het partnerkanaal. ChannelConnect sprak met Luca Taglioretti, Vice President, Global MSSP & Carrier Sales, over wat dit betekent voor de partners in de Benelux. “Het SonicWall partnerprogramma wordt steeds beter.” 

Het bedreigingslandschap evolueert voortdurend en het oppervlak waarbij organisaties kwetsbaar kunnen zijn groeit nog steeds, zegt Luca Taglioretti. Hij weet waarover hij praat, want hoewel zijn functie natuurlijk veel sales omvat, heeft hij een technische achtergrond. “Dat moet ook wel, want ik moet natuurlijk dezelfde taal spreken als de MSP en MSSP”, zegt hij. Dankzij deze combinatie is hij een ideale schakel tussen SonicWall en zijn partners. 

Cyber Threat Report

SonicWall brengt elk half jaar een rapport uit over de stand van zaken op het gebied van cyber bedreigingen. Uit het laatste rapport blijkt dat het met de dreiging vanuit cybercriminelen ook post-Covid nog slecht gesteld is. Vooral het aantal versleutelde bedreigingen stijgt schrikbarend snel. SonicWall constateerde een stijging met maar liefst 132 procent in het voorafgaande halfjaar. Dit betekent dat er nog te veel netwerkapparatuur in gebruik is – met name firewalls – die niet up to date zijn. Next-generation modellen die dat wel zijn, kunnen deze versleutelde aanvallen er met gemak uitvissen. Ransomware is wereldwijd weliswaar gedaald, constateert het rapport, maar dat geldt niet voor elke regio. In zeven van de elf landen van de EU, waaronder de landen van de Benelux, is een stijging te zien van 63 procent. En de Real-Time Deep Memory Inspection-technologie van SonicWall zag 45 procent meer onbekende malware varianten opduiken. Om deze bedreigingen het hoofd te bieden, pleit SonicWall voor een geïntegreerde aanpak in plaats van gebruik te maken van best-of-breed oplossingen.

MSSP’s bieden meerwaarde voor het mkb

Taglioretti ziet een zonnige toekomst voor dienstverleners die cybersecurity goed onder de knie hebben. “De dagelijkse beveiligingsbedreigingen worden steeds geavanceerder en organisaties zijn op zoek naar proactieve manieren om hun IT-omgevingen te beveiligen. Dit is inmiddels zo’n uitdagende taak, dat de IT-afdelingen van deze bedrijven zoeken naar assistentie. Daarbij komen ze automatisch uit bij MSSP’s die over de expertise en de slagkracht beschikken om deze bedreigingen het hoofd te bieden. Dat geldt natuurlijk in het bijzonder voor kleine en middelgrote ondernemingen die soms niet eens over een echte IT-afdeling beschikken.”

Luca Taglioretti Sonicwall partnerprogramma

Luca Taglioretti

Honderd procent kanaalgericht

De rol die SonicWall daarin kan spelen is gestoeld op de in ruim 30 jaar opgebouwde expertise. Nadat SonicWall zich heeft verzelfstandigd (na de afsplitsing van Dell in 2016), heeft het bedrijf flink geïnvesteerd in nieuwe oplossingen, zoals de Real-Time Deep Memory Inspection-technologie en heeft het zich toegelegd op het verbeteren van de beheermogelijkheden van security-producten. “Maar wat steeds de leidraad was bij al onze strategische beslissingen was hoe we hiermee het beste onze partners kunnen bedienen. We zijn en blijven honderd procent kanaalgericht.”

Daarvoor sprak SonicWall uitgebreid met partners over de uitdagingen waarmee ze worden geconfronteerd. “Het resultaat is een sterk verbeterd SonicWall partnerprogramma dat hen de ondersteuning en servicemogelijkheden biedt die ze nodig hebben om een succesvol bedrijf te runnen. Een van de belangrijkste services die we MSSP’s bieden, is prioriteit bij de toegang tot ondersteuning. Via deze service hebben onze partners een direct kanaal om hulp te krijgen voor hun specifieke behoeften. Bovendien hebben we gezien dat veel van onze partners tegenwoordig niet één enkel bedrijfsmodel hanteren, maar iets wat vaak een combinatie van diensten en oplossingen omvat. Dat verandert de manier waarop onze partners hun bedrijf beheren. Dit wetende, bieden we onze partners flexibele prijzen. Door meerdere prijsopties aan te bieden, kunnen onze partners meer operationele efficiëntie toevoegen die is afgestemd op hun unieke bedrijfsmodellen. Meer flexibiliteit en gepersonaliseerde opties via onze nieuwe diensten betekent effectievere en eenvoudigere manieren voor onze MSSP’s om zaken te doen. Dat komt uiteindelijk ook de eindklant ten goede.”

Een van de belangrijkste services die we MSSP’s bieden, is prioriteit bij de toegang tot ondersteuning

Voordelen SonicWall partnerprogramma

Waaruit bestaan deze opties en voordelen voor de partner? “Naast de al genoemde flexibele prijsopties, kunnen onze partners gedifferentieerde prijzen krijgen, afhankelijk van het programmaniveau. Daarnaast is er exclusieve toegang tot maandelijkse en jaarlijkse abonnementsprijzen. Verder hebben we het beheer op alle fronten vergemakkelijkt. Dat geldt voor licentiebeheer en ook voor het beheer en de monitoring van de klantomgeving met een uniform dashboard. Het maken van rapporten is ook gemakkelijker geworden met voorgedefinieerde dreigingsanalyse, rapporten en workflows.”

“Ook op het gebied van marketing en sales ondersteunen we de MSP en MSSP waar we kunnen. Een partner krijgt een accountmanager en een sales engineer die hem helpt bij het benaderen van potentiële klanten en bij co-selling. Voor veel van deze ‘perks’ geldt dat ze extra gunstig zijn voor partners die de status van Powered of hoger hebben bereikt. Bijvoorbeeld in de vorm van sales ondersteuning van ons door een Solution Architect.”

Maatwerk

In de nabije toekomst zijn er nog verdere uitbreidingen te verwachten van het SonicWall partnerprogramma. Allemaal het gevolg van de ‘outside in’ strategie, waarbij de stem van de partner zwaar weegt in de keuzes die SonicWall maakt. “Wat ons MSSP-programma betreft, zijn we van plan het programma verder uit te breiden met additionele diensten en oplossingen. Aangezien dienstverlening een van de belangrijkste pijlers is voor de MSSP, gaat SonicWall partners in staat stellen op maat gemaakte services aan te bieden aan hun eindklanten, met focus op de specifieke zakelijke behoeften van iedere partner. Ons team is al begonnen aan het uitwerken van een aantal spannende uitbreidingen van ons programma. Meer daarover in de komende maanden.” 

Dit artikel verscheen eerder in het ChannelConnect Security & Privacy Dossier 2022

Onlangs gingen vijf security-specialisten met elkaar en de redactie van ChannelConnect in gesprek over actuele ontwikkelingen in de markt. Tijdens de discussie, die ruim twee uur duurde, kwam een waaier aan onderwerpen aan de orde, van endpointbeveiliging tot de arbeidsmarkt voor security-specialisten. “Niemand juicht als hij security mag aanschaffen.”

Deelnemers aan het Grotetafelgesprek

André Noordam – Senior Director of Sales Engineering EMEA – North bij SentinelOne
André Hiddink – Productmanager IT bij Rittal
René van Putten – Sales Director Benelux bij Datto
Vincent van der Linden – Director Sales Nordics, Benelux, Middle East en France bij Cloudian
Michael van der Vaart – Chief Experience Officer bij ESET in Nederland

1 – Het beeld van security in de markt

Michael van der Vaart

Het gesprek start met de vraag hoe eindklanten aankijken tegen security en de aanbieders ervan – waarmee dan zowel leveranciers als MS(S)P’s worden bedoeld. Die serviceproviders zijn ­immers doorgaans de directe contacten van de eindklanten. “Het feit dat je een specialist bent en expertise hebt opgebouwd is van belang,” zegt Michael van der Vaart, Chief Experience Officer bij ESET in Nederland. “Expertise is soms nog wel belangrijker dan de specifieke oplossingen die je levert.”

Expertise is soms nog wel belangrijker dan de specifieke oplossingen die je levert.

De anderen aan tafel beamen dit weliswaar, maar toch ‘is security niet meteen een heel sexy onderwerp’, zoals René van Putten, Sales Director Benelux bij Datto, het verwoordt. “Daarom moet je meer zijn dan de loodgieter die komt na een lekkage.” Van Putten bedoelt daarmee, dat je continu bij zowel resellers als eindklanten moet werken aan de cyberweerbaarheid. “En wij, als leveranciers, spelen daar een belangrijke rol in, vooral door continu expertise te delen met de markt.”

André Noordam, Senior Director of System Engineering EMEA bij SentinelOne, ziet wel dat de bewustwording als het gaat om cybersecurity toeneemt bij bedrijven, deels door schade en schande, maar zeker ook doordat incidenten in de media-aandacht krijgen. “Maar ­niemand staat uiteindelijk te juichen als ze ­security mogen aanschaffen.”

De noodzaak van security is helder

Daar staat dan wel tegenover dat iedereen ondertussen snapt dat het nodig is: een tandartspraktijk die niet in de tandzorgketen zat die onlangs werd aangevallen, is zich nu bewust van de risico’s. Van Putten (Datto) herkent dit. “Maar toch is het grootste probleem vaak dat mensen zich veilig voelen, maar het niet zijn.” Het probleem bij cybersecurity is immers dat het gevaar onzichtbaar is. Dat zal later in het gesprek nog een aantal keer naar voren komen: je ziet niet dat de deur niet op slot zit.

Het grootste probleem is vaak dat mensen zich veilig voelen, maar het niet zijn.

Op een dergelijk moment meldt André Hiddink, Product Manager IT bij Rittal dan ‘dat organisaties in elk geval nog aandacht hebben voor een slot, wat bij de aanschaf van behuizingen voor IT-systemen lang niet altijd het geval is.’ Dit ­terwijl de kwetsbaarheid op hardwaregebied van een IT-omgeving ook fors is en de gevolgen groot kunnen zijn. “Trek in een 19” behuizing maar eens een willekeurige stekker uit het stopcontact”, luidt de boodschap van Hiddink nog wel eens bij ­prospects. “Grote kans dat de ­systemen stilvallen.”

‘Het gaat om mensen’

Vincent van der Linden

Terug naar de schijnveiligheid bij de gebruikersorganisaties. Een ­ander aspect dat geadresseerd wordt, is het feit dat gebruikers zich juist door de massale omarming van clouddiensten en SaaS-oplossingen veiliger wanen dan ze zijn. Vincent van der Linden, Director of Sales bij Cloudian, legt hier de vinger op: “Security is niet alleen maar iets technisch, het gaat om mensen. Organisaties waarin zij werken zijn meestal tot stand gekomen in een andere tijd.”

Security is niet alleen maar iets technisch, het gaat om mensen.

Van der Linden legt zijn observatie verder uit, als hij vermoedt dat de IT-manager van vijf jaar geleden heel andere opdrachten had dan vandaag de dag. “Dat begint bij de omgeving waarmee gewerkt wordt. Niet langer puur on-premise, maar hybride, of ­helemaal in de cloud. En dat kan dan public cloud zijn, of private of juist een combinatie van beide vormen.”

Wellicht zou je nu, net vijf jaar ­later, die man al niet meer aannemen. “Deze manager was waarschijnlijk prima in het onderhouden van de IT-infrastructuur en het uitrollen van projecten, maar is hij ook voldoende toegerust om over actuele ­security-uitdagingen te praten?”

Ongrijpbare wereld

Hiddink constateert dat te veel sprake is van een ongrijpbare ­wereld voor eindgebruikers. “Dat geldt niet alleen voor het probleem, de cyberaanval, maar ook voor de oplossing, want dat is onzichtbare software.” Hij vermoedt dat veel organisaties zoekende zijn en zich afvragen waar ze goed aan doen. “Je spreekt dan een dienstverlener, en die expert geeft een advies, maar als klant wil je ook weten of dat wel klopt.”

Het is klanten helemaal niet duidelijk tot op welk niveau ze moeten beveiligen.

Het beeld doet denken aan een ­garage waar iets onduidelijks wordt gezegd over een mankement aan de auto. Veel bestuurders hebben geen idee waar het over gaat. “En er speelt nog iets,” geeft Hiddink aan, “het is klanten helemaal niet duidelijk tot op welk niveau ze moeten beveiligen, en welke investering bij welk niveau aan security past. Dat geldt bij fysieke veiligheid net zo zeer als bij digitale security.”

Security als integraal onderdeel

René van Putten

Veel bedrijven hebben geen kennis van security is een overtuiging die herkend wordt aan tafel. Het zijn immers geen IT-bedrijven, maar zorginstellingen of melkfabrieken. Er moet vaak eerst een incident plaatsvinden voordat er actie volgt. René van Putten (Datto) reageert: “We roepen allemaal als aanbieders al langer dat security een integraal onderdeel moet zijn bij elke IT-stap die je zet. Nieuwe applicatie of omgeving? Meteen de security mee­nemen.”

Nieuwe applicatie of omgeving? Meteen de security mee­nemen.

Daar, stellen alle deelnemers, ligt de verantwoordelijkheid voor het kanaal. En daarmee is de discussie ook weer terug bij waar Van der Vaart hem begon: het gaat niet direct om oplossingen, het gaan in eerste instantie om het ­delen van expertise. Expertise dat tot advies moet leiden dat eindklanten weerbaarder maakt.

2 – De veranderingen sinds de pandemie

Het snelle omschakelen naar thuiswerken tijdens de coronapandemie was alleen mogelijk door de grote adoptie van cloud en SaaS die we al kenden in Nederland. Maar meer dan ooit ging het endpoint een belangrijke rol spelen bij de security van bedrijfsnetwerken. Op welke devices was de medewerker actief op het netwerk? Hoe veilig was de wifi-verbinding?

“Security was ooit heel erg gericht op de endpoints die zich binnen de met firewalls beschermde kantooromgeving bevonden,” geeft Michael van der Vaart (ESET) aan, “dat werd breder en dynamischer. Infrastructuur en ­cloud kwamen erbij, waardoor we nu weer naar het endpoint kijken, maar deels met andere ogen, en deze belang­rijker is dan ooit.”

De cloud brak security open

André Noordam

De andere deelnemers aan het ­Grotetafelgesprek beamen dat: ­firewalls beschermden de infrastructuur tegen gevaren van buiten, maar nu bevinden zich de ‘terminals’, in de vorm van endpoints, zélf buiten de zichtbare omgeving van de beheerorganisatie. Noordam (SentinelOne) zegt erover: “­Klanten hebben jarenlang geïnvesteerd in de buitenkant van het netwerk, maar cloud brak dat open. De endpoints zijn nu ook buiten de bedrijfsomgeving in gebruik.”

Klanten hebben jarenlang geïnvesteerd in de buitenkant van het netwerk, maar cloud brak dat open.

Van der Linden (Cloudian) deelt daarbij een observatie: “We hebben te maken met een generatie medewerkers die het helemaal niet interesseert waar welke applicaties of data staan, als het maar werkt.” De werkplek zelf maakt dan nóg ­minder uit voor die werknemers, weet Van ­Putten ­(Datto): “Dat kan net zo goed een public wifi-omgeving zijn bij een fastfoodfiliaal.” Het endpoint is echter van het laatste punt vaak het eerste punt geworden waar een aanval of incident zichtbaar wordt.

Andere aspecten van hybride werken

Dat brengt de discussie op een ­ander aspect van het hybride ­werken dat sinds corona dominant is geworden: de beveiliging van de communicatie tussen de endpoints en de applicaties – of die nu in de cloud staan of on-premise. “­Multifactor authenticatie lost al een hele hoop problemen op,” zegt Van Putten stellig. Ook pleiten veel deelnemers voor de ‘ouderwetse’ VPN-verbinding voor de communicatie.

Multifactor authenticatie lost al een hele hoop problemen op.

Wie dacht dat André Hiddink, bij Rittal actief in de fysieke IT-omgevingen, geen veranderingen ziet sinds het uitbreken van de pandemie heeft het mis. “Mensen moesten afstand houden als ze al naar kantoor kwamen. Het serverhok werd met het verplaatsen van een aantal wanden ineens een plek om te vergaderen, of juist een stiltehok. Dus niet langer een omgeving waar één of twee mensen alleen toegang tot hadden, maar het werd omgedoopt tot een verblijfsruimte. De omgeving verandert maar is het beveiligingsniveau van de IT aangepast op de nieuwe situatie? Helaas zien we dat daar voldoende aandacht aan wordt besteed en dat komt de fysieke security en de bedrijfscontinuïteit niet ten goede.”

3 – De rol van de IT-dienstverleners

Een autofabrikant adverteert ­vrijwel nooit met het basismodel van een auto, en hoewel hij wel de ­‘vanaf-prijs’ vermeldt koopt in de praktijk haast niemand de meest kale uitvoering. Noordam (Sentinel­One): “Als je een auto koopt komt er emotie bij, daar speelt de verkoper op in. Helaas is security voor veel budget verantwoordelijken vooral een kostenpost.”

Helaas is security voor veel budget verantwoordelijken vooral een kostenpost.

Toch is de rol van de ‘verkopers’, in de vorm van de IT-dienstverleners, heel groot, zegt Michael van der Vaart van ESET. “Dat begint al bij simpele basis­hygiëne, die de partner kan aan­bieden en monitoren. Wachtwoordbeleid, multifactor-authenticatie, training aan de medewerkers op het gebied van security.”

André Hiddink

We moeten samen met de partners dus nog meer werken aan de bewustwording, vult Hiddink (Rittal) aan. “Zou een dienstverlener ook niet vaker moeten melden hoeveel aanvallen de oplossing die hij leverde of de dienst die hij uitvoert in een bepaalde periode tegenhield?” Noordam herkent dit. “Je maakt zo wel zichtbaar waaraan de eindklant zijn geld besteedt.”

Adresseer business-continuïteit

Voor Van Putten (Datto) zou die bewustwording nog verder moeten gaan. “Wij en onze partners zouden bij de eindgebruikersorganisaties niet alleen over het tegenhouden van cybercriminelen moeten praten maar vooral over het belang van business-continuïteit. Maak duidelijk wat de functie is van de pakketten en diensten die je aanbiedt, waar het prijsverschil in zit. Een ­onderneming wil snel up en running zijn, en de partners kunnen dat leveren. En ja, dat kost geld.”

Vincent van der Linden (Cloudian), vindt dat de partners hun klanten moeten helpen de silo-problematiek te doorbreken. Waar voorheen een duidelijke afhankelijkheid ­tussen de applicatie, infrastructuur en de ­data-opslag bestond komen data nu vanuit verschillende ­bronnen en locaties en worden ze verwerkt door meerdere applicaties.”

Je moet het gesprek voeren hoe je op elk niveau en op alle componenten binnen de organisatie ­security ­doorvoert.

De business moet daarbij de ­belangrijkheid van data aangeven en zorgen dat IT het budget krijgt om de continuïteit te waarborgen. ­Omdat security uiteindelijk de ­business mogelijk maakt. “Je moet dus het gesprek voeren hoe je op elk niveau en op alle componenten binnen de organisatie ­security ­doorvoert. En zorgen dat de voorgestelde oplossing inderdaad ­problemen snel kan herstellen als het mis is gegaan.”

Van der Vaart (ESET): “Uiteindelijk ga je toch naar die garage voor de wintercheck of APK. En die garage heeft zich bewezen als specialist. Het is op dezelfde manier aan de MS(S)P om producten en techniek aan te bieden, zelf of samen met de leverancier, waar hij vertrouwen in, en kennis van, heeft.”

4 – Arbeidsmarkt in beweging

De deelnemers aan de discussie zien steeds meer ondernemingen die geen security-kennis in huis hebben. En die ook niet in huis ­wíllen hebben. Nogmaals: het zijn geen IT-bedrijven maar ondernemingen met een andere business.

Michael van der Vaart (ESET) stelt ter discussie of de gemiddelde mkb-klant kan acteren op een 24/7 monitoringsdienstverlening. “Vaak zal het nodig zijn,” zegt Van Putten (Datto), “Maar waar haal je de ­mensen vandaan? Dat lukt veel MSP’s al niet.” Zoek daarom samenwerking met de leveranciers, is het devies aan tafel.

Van Putten: “Meerdere partijen hier aan tafel bieden managed soc-services aan. De ­leverancier ziet een incident en waarschuwt de MSP. Die onderneemt vervolgens actie bij de klant.”

Door samen te werken maak je het systeem weerbaar.

Hij kan isoleren, de situatie vervolgens onderzoeken en een geschikte work-around creëren, vult André Noordam (SentinelOne) aan. “Dat is de goede verhouding,” weet ­Michael van der Vaart van ESET. “Wij hebben verstand van security, de MSP kent de dagelijkse business van de klant en weet wat bij een incident voorrang moet krijgen.” Door zo samen te werken maak je het systeem weerbaar, sluit Van Putten (Datto) af.

Noordam (SentinelOne) komt toch nog even terug op de 24/7 monitoring of dienstverlening. “De meeste ransomware aanvallen vinden plaats op vrijdag na 17:00 uur. ­Zodat aanvallers het eerste weekend ­ongestoord hopen te blijven. Dan is continue monitoring geen overbodige luxe.”

Feit is echter dat dit voor een mkb-onderneming niet op te ­zetten is. André Hiddink (Rittal): “dat is niet te doen, daar hebben zelfs ­multinationals al problemen mee. En dan vind je iemand met hart voor security, en die stapt dan over naar een security-specialist. Daar is hij of zij onder gelijkgestemden.”

Aannamebeleid soms uitdagend

Naar aanleiding van die uitspraak stipt Vincent van der Linden ­(Cloudian) een praktisch probleem aan: hoe kan een HR-afdeling beoordelen of iemand de skills heeft om, bijvoorbeeld, als CISO te ­werken? “Het toetsen of iemand iets weet van Excel of ­Salesforce is nog wel te organiseren, maar een security officer is toch wel een echte specialist. Dat maakt het aannamebeleid tot een uitdaging.”

Om die veelvoud aan redenen, beleggen partijen hun security-­management steeds vaker extern, bij een MSSP, of bij een partner die samenwerkt met de leverancier.

Consolidatiegolf vanwege personeel

Overigens mag niet onderschat worden dat ook bij de securitypartijen zelf het arbeidsmarkt­probleem een issue is. Van Putten: “Die consolidatiegolf die we zien heeft een reden. Voorheen gingen ondernemingen op overnamepad om klanten te kopen. Nu om personeel met een bepaalde expertise aan zich te binden.”

Securitypartijen zijn zo een interessante omgeving voor security­specialisten. “En je kunt volgens een one-to-many model werken, waardoor je met minder mensen meer bedrijven kunt monitoren.”

Houd security persoonlijk

De vraag komt tot slot op, of er niet meer geautomatiseerd moet worden als het gaat om security, bijvoorbeeld door de inzet van CASB. Daar worden beslist kansen gezien, maar er is ook een aarzeling die Van Putten van Datto verwoordt: “Als een eindgebruiker niet meer ziet wat een partner of leverancier concreet levert zie je dat de waarde van die dienst of dat product in de perceptie van de klant afneemt. Je hebt persoonlijk contact nodig als je diensten wilt verlenen, dat geldt voor de relatie tussen eindgebruiker en partner, maar net zo goed voor de band tussen partner en leverancier.”

“We zijn een bedrijf dat zijn klanten op IT-gebied op alle mogelijke manieren ontzorgt”, zegt Igor Kloosterhof, eigenaar van Cigma Automatisering. “Dan moet je zoveel mogelijk vanuit één centrale omgeving kunnen configureren en beheren.” WatchGuard Technologies vult die behoefte in met het Unified Security Platform (USP) voor partners.

Cigma Automatisering uit Hengelo is al sinds 2003 actief op het gebied van IT, security en VoIP-telefonie. De klanten zijn vooral kleinere bedrijven tot ongeveer honderd werkplekken. “Voor die klanten doen we eigenlijk alles”, vertelt Kloosterhof. “Ze betalen een vast bedrag per maand per werkplek en daar zit alles in, van de hardware en software tot antivirus, back-ups en remote werkplekbeheer.”

Vliegen van klant naar klant

Voor een kleinere IT-dienstverlener kan die volledige ontzorging een behoorlijke uitdaging zijn. “Cybersecurity is nu eenmaal een markt waarin iedereen handen tekort komt“, aldus Sem van Ouden-hoven, Sales Representative Security bij distributeur Copaco. “Dan is het belangrijk dat al die oplossingen met elkaar kunnen praten en via één platform goed te beheren zijn.”

Op het gebied van security neemt Cigma oplossingen af van WatchGuard Technologies. Die komen samen in het Unified Security Platform en zijn te beheren via één interface: de WatchGuard Cloud. Kloosterhof: “Het werkt prettig om voor het beheer slechts één omgeving te hebben. Je logt in en vervolgens vlieg je van de ene naar de andere klant. Een WatchGuard-firewall draait bijvoorbeeld al binnen een uurtje”, merkt Kloosterhof op. “Het beheer in WatchGuard Cloud kunnen we bovendien op afstand doen zonder dat de klant daar last van heeft.”

Je logt in en vervolgens vlieg je van de ene naar de andere klant

Alles-in-één

Naast de Firebox-appliances zet Cigma WatchGuard AuthPoint in voor het opzetten van SSL VPN-verbindingen en voor multifactorauthenticatie op de werkplek. Ook maakt Cigma gebruik van WatchGuard Endpoint Protection, Detection and Response (EPDR). WatchGuard EPDR vervangt de traditionele antivirusoplossing die Cigma leverde aan zijn klanten. “We hadden al langer het voornemen om richting een Endpoint Detection and Response-oplossing te gaan, want je kunt eigenlijk niet meer zonder. Antivirus is iets van jaren geleden”, vindt Kloosterhof.

Cigma heeft WatchGuard EPDR inmiddels voor enkele klanten uitgerold. “WatchGuard en Copaco boden ons de volledige support bij de aanschaf en hebben uitgelegd wat het product allemaal kan”, blikt Kloosterhof terug. Het verkopen van WatchGuard EPDR en uitrollen bij de eerste klanten heeft Cigma echter zonder verdere ondersteuning gedaan. “EPDR maakt ook weer deel uit van het Unified Security Platform, en is dus vanuit één centrale omgeving te beheren”, besluit Katja Exalto, Productmanager bij Copaco. “WatchGuard vult daarmee een behoefte in die leeft bij veel van onze partners. Het zorgt voor meer zichtbaarheid en betere reporting en voor een stuk efficiëntie.”

 

 

In oktober van dit jaar maakte Fortinet bekend dat de organisatie meer dan een miljoen Network Security Expert (NSE)-certificeringen heeft verstrekt. Het bedrijf wil zich daarmee wereldwijd inzetten om het tekort aan security-professionals op te lossen. Dat het aantal security-professionals groeit is hard nodig, want uit recent onderzoek van Fortinet blijkt dat 80% van alle beveiligingsincidenten te wijten is aan een gebrek aan cybervaardigheden.

Het Network Security Expert (NSE) Certification-programma is ook voor resellers van groot belang. Het programma omvat acht niveaus en heeft als doel om de kennis en vaardigheden van security-professionals door een onafhankelijke partij te laten toetsen. Het vormt de pijler van het certificeringsproces voor deelnemers aan het Fortinet Engage Partner Program. Bas van Hoek, Manager Channel Netherlands bij Fortinet: “Resellers willen graag dat hun security-specialisten goed en op een toegankelijke manier getraind worden. Dat kan bij ons, de NSE-trainingen omvatten zowel fysieke als virtuele klassikale training, en zelfstudiemogelijkheden. Partners die deelnemen aan het NSE Certification-programma bouwen uitgebreide kennis op van onze technologie en van netwerkbeveiliging. Dit sluit perfect aan bij de beveiligingsbehoeften van hun klanten. Het stelt hen daarnaast in staat om sneller Engage Specializations op te doen en te profiteren van de voordelen die daarmee gepaard gaan.”

Experts die meedenken

Met zijn Security Fabric zorgt Fortinet voor uitgebreide, geïntegreerde en geautomatiseerde bescherming van het complete digitale aanvalsoppervlak van organisaties. Dit omvat alle bedrijfskritische apparaten, data en applicaties en verbindingen van het datacenter naar de cloud en thuiswerkomgevingen. Partners die deelnemen aan het NSE Certification-programma laten zien dat ze uitgebreide kennis van de technologie van Fortinet en netwerkbeveiliging in huis hebben. Dat geeft veel vertrouwen bij klanten. 

bas van hoek fortinet trainingen

Bas van Hoek

Van Hoek: “Werknemers met NSE-certificeringen op het hoogste niveau, namelijk 7 en 8, beschikken over de gedegen kennis is die nodig is om deel te nemen aan grotere en uitdagendere beveiligingsprojecten. Dit stelt partners in staat om op te treden als betrouwbare partner van klanten en om langdurige winstgevende relaties met hen op te bouwen. Door hun hoge trainingsniveau en de inzet van Security -Fabric, zijn channelpartners efficiënter in het beheer van de omgevingen van klanten. Dat scheelt tijd, en dus budget. We zien dat bedrijven ook steeds meer en steeds complexere beveiligingsvraagstukken hebben. Resellers die de NSE-niveaus Advanced en Expert hebben gehaald zijn in staat om effectieve oplossingen te ontwikkelen voor deze uitdagende beveiligingsomgevingen.”

Juist in deze tijd is het essentieel personeel nieuwe kansen te bieden

Voordelen voor partners

Naarmate het certificeringsniveau van partners stijgt nemen ook de voordelen van het Engage Partner Program toe. “Natuurlijk begrijpen we dat als een partner zich geweldig inzet om zijn kennis van onze oplossingen op een hoog niveau te houden, we dat moeten erkennen en waarderen”, vertelt Van Hoek. “Deze partners krijgen meer kortingen, een vermelding in de Partner -Locator op de website van Fortinet en toegang tot het Specialization-programma. Hiermee laten we zien dat Fortinet is toegewijd aan deelnemers aan zijn Engage Partner Program. Partners ontvangen daarnaast ook relevante verkoop-, marketing- en managementondersteuning, zodat ze een productieve en winstgevende beveiligingspraktijk kunnen opbouwen.”

Nieuw talent heeft baat bij NSE 

In Nederland is het opleidingsprogramma een groot succes. Ook onderwijsinstellingen maken gebruik van Fortinets Network Security Expert (NSE) Certification-programma. Van Hoek: “Er zijn in Nederland inmiddels negen ROC’s die de inhoud van de NSE trainingen hebben toegevoegd aan hun opleiding. Dit zorgt ervoor dat er jaarlijks steeds meer gecertificeerde schoolverlaters de arbeidsmarkt opkomen.” Vanwege het tekort aan security-professionals maakt ook een flink aantal resellers gebruik van NSE-training om intern talent te ontwikkelen. “Het mooie is dat onze trainingen voor alle kennisniveaus geschikt zijn,” legt Van Hoek uit. “Heeft een partner een gemotiveerde werknemer die bijvoorbeeld op niveau 1 of 2 zit, dan helpt de NSE training die om naar een hoger niveau op te klimmen. Dat kost natuurlijk wel wat tijd, maar het biedt partners een ideale manier om de professionele ontwikkeling van hun medewerkers een impuls te geven. Juist in deze tijd is het essentieel personeel nieuwe kansen te bieden en in de volgende stap van hun loopbaan te investeren. Het zorgt voor personeelsbehoud én nieuwe security-specialisten. Win win!”

 

 

 

Cloudian levert met zijn S3 Storage-oplossing niet alleen het ideale platform voor back-up-voorzieningen, maar volgens Mark Dik, verantwoordelijk voor het ontwerpen van S3 Cloud Infrastructure oplossingen, is dit het opslagsysteem van de -toekomst. Hij legt uit voor wie de oplossing interessant is.

De groep eindklanten die de object storage-oplossingen van Cloudian gebruikt is heel divers. “Op basis van toepassingsmogelijkheden (use cases) kunnen we iedereen bedienen, van kleinere ondernemingen tot enterprise organisaties en van financiële instellingen tot productieorganisaties, ziekenhuizen en overheden,” legt Mark Dik uit. Daarbij is het verzorgen van back-up van oudsher de meest gebruikte activiteit waarvoor het platform van Cloudian wordt gebruikt. “30% van de afnemers gebruikt het om te integreren met de verschillende back-up-omgevingen om zich met onze object lock opties extra te beveiligen tegen ransomware,” geeft Dik aan. S3 Storage heeft volgens hem echter veel meer in zijn mars. “Eigenlijk is het de storage-oplossing van de toekomst. Veel applicaties zijn inmiddels zodanig geschreven dat ze koppelen aan het internet door data direct naar S3 Storage weg te schrijven.”

Rechtstreeks naar S3 Storage

Dan heb je in de praktijk dus niet meer te maken met bijvoorbeeld een storage array met een filesystem. “Het werkt vanuit de URL, waardoor je data portable zijn. Het maakt niet meer uit of je de opslagomgeving vanuit de cloud benadert, vanuit een container, direct vanuit de applicatie, lokaal of een combinatie van deze. Je kunt het overal gebruiken.”

Om die reden is het natuurlijk heel geschikt als back-up, maar het gebruik verschuift in de praktijk nu ook naar datalake-achtige en IoT-toepassingen, is de observatie van Dik. “Er zijn nu camera’s op de markt die beelden rechtstreeks naar S3 schrijven. Je koppelt daar automatisch metadata aan. En die metadata is doorzoekbaar. Dit geeft veel nieuwe toepassingsmogelijkheden doordat we in tegenstelling tot traditionele opslagsystemen ongelimiteerd databronnen aan elkaar kunnen koppelen.”

s3 storage - mark dik cloudian

Mark Dik van Cloudian over S3 Storage

Elke wijziging als nieuwe versie opslaan

Mensen zien soms niet direct hoe ons systeem werkt, weet Dik. “In de kern komt het erop neer dat we elke keer dat de gebruiker iets wijzigt in een object, en daarmee bedoelen we een file of foto, een nieuwe versie opslaan. De versie die je als laatste wegschreef wordt als actuele kopie getoond. Maar alle voorgaande versies zijn er ook nog. Dus als een hacker er al bij zou komen en de file probeert te versleutelen om losgeld te vragen, dan moet dit voor ieder individueel object gebeuren. Ons systeem detecteert dat en kan het door middel van een Write-Stop stoppen. Vervolgens kun je simpelweg de voorlaatste versie van het document openen, waardoor in zeer korte tijd de situatie weer opgelost kan worden.” 

Deze manier van werken heeft nog een voordeel: er is geen externe back-up meer nodig, want het systeem verzorgt en synchroniseert continu zijn eigen back-up. “Als je al een nadeel wilt aanwijzen, dan is het wellicht dat we vrij veel opslagruimte nodig hebben. Het is daarom zaak het aantal kopieën en de bewaartermijn goed vast te leggen.” 

Er is geen externe back-up meer nodig, want het systeem verzorgt en synchroniseert continu zijn eigen back-up

S3 Storage betekent veilig wegschrijven

Dat zorginstellingen en banken de oplossing van Cloudian omarmen, zoals Dik aangaf, is niet gek. De veiligheid van de opgeslagen data is door de technologie die de fabrikant ontwikkelde gegarandeerd. Dik: “We ontkoppelen de metadata van de daadwerkelijke data. De gegevens zijn zonder elkaar onbruikbaar. Daarnaast kunnen we de data die naar het platform geschreven worden ook beveiligen tegen het verwijderen.” Als die data vastliggen voor een bepaalde retentieperiode, dan kan noch Cloudian, als leverancier, noch een hacker daar iets mee doen. “Wat we daarmee bieden is een soort objectlock. De gebruiker kan de data ongelimiteerd lezen, maar kan het niet verwijderen.”

Incentive als partners hun omzettarget halen

Tijdens het gesprek wordt de aandacht soms afgeleid door de kleurrijke motieven van een flipperkast. “Dat is een incentive voor onze partners,” legt Mark Dik uit. “Bij het behalen van een bepaald omzettarget krijgen ze een flipperkast. En uiteraard hebben we er hier op kantoor ook een staan, die nemen we ook regelmatig mee naar evenementen.”

Dit vormt een logisch bruggetje naar de rol die de partners van Cloudian hebben. Dik: “Cloudian werkt volledig indirect, dus altijd via partners. Dat betekent ook dat we partners enthousiasmeren en trainen. En dat we leads doorgeven aan hen.” Mark Dik speelt zelf een rol bij het begeleiden en trainen van partners. “Op het eerste gezicht lijkt ons product simpel. S3 storage is immers op software gebaseerd.” Cloudian levert een applicatie, die partners voor hun klanten zowel op fysieke, als op virtuele hardware kunnen installeren – en ook in containers. “Maar je moet natuurlijk wel weten waar je mee bezig bent. Dat is waar we partners en hun medewerkers in trainen.”

Het gaat er vooral om, maakt Dik duidelijk, dat de oplossing past binnen de omgeving van de klant. “Als een van onze partners bezig is met de afronding van een verkooptraject, dan gaat de propositie ook door mijn mailbox. Ik wil graag weten welke configuratie waarvoor gebruikt gaat worden, en of dat ook de slimste manier is om het probleem van de eindklant op te lossen. We zorgen er liever voor dat die toets vooraf aan de implementatie wordt gedaan, dat bespaart veel mogelijke obstakels in een later stadium.”

 

 

Een beetje verrassend was het wel, de overname van Datto door Kaseya in april van dit jaar. De grote vraag was natuurlijk wat er met de naam Datto gaat gebeuren, dat een goede reputatie heeft onder zowel MSP’s als eindklanten. -ChannelConnect sprak met Matthé Smit, General Manager Datto RMM over een geïntegreerde aanpak als de beste oplossing. “Datto maakt het leven van de MSP gemakkelijker, zeker nu we producten van Kaseya integreren.”

Matthé Smit, wereldwijd verantwoordelijk voor de productontwikkeling bij Datto en lid van het management team, is een man met een missie: “Wij willen de dienstverleners, onze partners, helpen hun niveau omhoog te trekken en hun klanten veilig maken.” Daarbij past volgens hem alleen een geïntegreerde aanpak.

“Security is breed en het product-aanbod vaak heel erg versnipperd”, zegt Smit. “Dat is niet alleen lastig voor MSP’s, maar leidt ook onherroepelijk tot hogere kosten.” 

Volgens Smit kost alleen al het in kaart brengen van alle producten en oplossingen veel te veel tijd en energie voor zowel dienstverlener als eindklant. “Er zijn enorm veel tools op de markt en de meeste daarvan zijn niet geïntegreerd. En is er eenmaal gekozen voor verschillende best of breed producten en oplossingen, dan wordt zeker 20 tot 50 procent van de capaciteit ervan niet optimaal gebruikt.” Een van de grootste problemen ziet Smit in ‘vendor fatigue’: “Als MSP én als eindklant moet je contacten onderhouden met heel veel verschillende bedrijven om alles up-to-date en up & running te houden. Elke leverancier heeft zijn eigen tools, eigen dashboards en voor elke vendor moet je apart inloggen.”

Eén dashboard en single sign on

Vooral voor bedrijven die te klein zijn om een eigen IT-afdeling te onderhouden ligt vendor fatigue op de loer. Voor partners van Datto – en hun eindklanten – is de overname door Kaseya dan ook goed nieuws. De merknaam Datto blijft bestaan, want het heeft een goede naam als het gaat om back-up en recovery. Maar de strategie wijzigt wel, zegt Smit. “We willen nu doorpakken met ‘IT-complete’ producten, die naadloos met elkaar samenwerken. Het meest zichtbare daaraan wordt dat alles onder één portaal valt én met een single sign on.” Workflow integratie is een ander belangrijke focus in de nieuwe strategie. Werkzaamheden die verlangen dat je verschillende tools gebruikt, -worden daarmee veel gemakkelijker.”

Daarvoor zijn er voor Datto klanten diverse nieuwe oplossingen in het portfolio beschikbaar. Zo kunnen ze nu gebruik maken van het in februari dit jaar door Kaseya overgenomen RocketCyber, een managed -security operations center dat nu ook met Datto werkt. “Het is de perfecte oplossing voor MSP’s om de beveiliging van hun mkb-klanten te monitoren zonder daarvoor zelf security specialisten aan te nemen” Dat gebeurt door het installeren van een extra sensor op elke endpoint met Datto RMM. “Onze MSP’s vroegen erom en we hebben het nu mogelijk gemaakt”, zegt Smit.

Matthé Smit - Datto

Matthé Smit

Synergie en een complete suite

Door de overname van Datto door Kaseya ontstaat er nog veel meer synergie tussen de verschillende onderdelen van het bedrijf. Een tweede oplossing die nu al beschikbaar is, is de integratie met de IT-documentatiesoftware IT Glue. “Ook dit was een veel geuite wens van onze MSP-partners. Zo groeien we gestaag door naar een complete suite aan producten en oplossingen voor de MSP en MSSP, die allemaal met elkaar zijn geïntegreerd.”

We willen nu doorpakken met ‘IT-complete’ producten, die naadloos met elkaar samenwerken

Zulke oplossingen zijn bittere noodzaak voor de MSP, constateert Smit. “MSP’s moeten steeds meer doen met minder mensen, die ook nog eens moeilijker te vinden zijn, ook in security. Automatiseren van taken is een oplossing, maar je kunt niet alles automatiseren. Daarom proberen we bij Datto om het leven voor de MSP gemakkelijker te maken.” Met Datto RMM bijvoorbeeld hoef je dankzij de integratie geen extra tools uit te rollen. “Het zijn allemaal kleine dingen, waardoor je steeds een beetje tijd bespaart. Tien minuten hier, een half uurtje daar. Maar alles bij elkaar telt het lekker op en bespaar je uiteindelijk op de kosten.”

Software wordt niet optimaal gebruikt

Wat daar zeker ook aan moet bijdragen is dat de Datto MSP’s nu ook kennis gaan maken met Cooper, de intelligente assistent in de producten van Kaseya. “Cooper is genoemd naar de hond van Kaseya CEO Fred Voccola, maar hoe grappig dat ook lijkt, het levert een serieuze bijdrage aan een efficiëntere workflow”, zegt Smit. “Met Cooper worden onze partners geattendeerd op functies in de producten waarvoor ze wel betalen, maar die ze niet gebruiken, omdat ze die wellicht over het hoofd zien. Het blijkt dat heel veel software, ook die van ons, gewoon niet optimaal wordt gebruikt. Er zijn voortdurend updates met nieuwe -features en dat is niet bij te houden. Cooper zorgt dat deze onder de aandacht komen.” Cooper kan ook verwijzen naar online video’s waarin de functionaliteiten verder worden uitgelegd en hoe je de workflow als MSP kunt verbeteren.

Het blijkt dat heel veel software, ook die van ons, gewoon niet optimaal wordt gebruikt

De overname van Datto door Kaseya is voor MSP’s dus eigenlijk alleen maar goed nieuws. En dat wordt nog benadrukt door het feit dat Kaseya de prijzen van Datto producten en oplossingen heeft verlaagd. “En dat werkt door op de security propositie van onze partners”, besluit Smit. 

 

 

Security is niet iets wat je even inricht waarna het klaar is. Vooral bij clouddiensten is de vraag wie verantwoordelijk is voor die security niet altijd even makkelijk te ­beantwoorden. Samenwerking met partners is noodzakelijk om een optimale meerlaagse beveiliging te garanderen. Transparantie, tegenover partners en eindgebruikers, is daarbij essentieel. Dat geldt zeker voor een bedrijf als Huawei. 

Clouddiensten, of het nu om software, platformen of de infrastructuur gaat, ­worden voor een steeds breder publiek toegankelijk. Daarbij spelen allerlei ­securityvraagstukken een rol. Hoe sla je data op? Hoe ga je om met bedrijfsgevoelige informatie? Hoe zorg je dat niemand bij specifieke data kan komen terwijl je tegelijkertijd afspraken maakt met partijen die het onderhoud van de systemen doen?

Alles moet traceerbaar zijn.

“Steeds meer essentiële dienstverlening – van energie tot communicatie tot financiële diensten – is afhankelijk van cloudtechnologie. Het is daarbij van groot belang om het hele ecosysteem te beveiligen. Dat kan niet zonder allianties aan te gaan met partners die een gedeelte van een beveiligingsoplossing kunnen leveren,” zegt Jaap Meijer, Cybersecurity & Privacy Officer Huawei Nederland. “Dan krijg je een gelaagde beveiliging om te zorgen dat niemand ergens ongeautoriseerd binnenkomt.”

Elkaar in de ogen kijken

De vraag waar de verantwoordelijkheid van de ene partij ophoudt en die van de andere ­begint, is ­alleen te beantwoorden als de ­samenwerking transparant is. “Je moet elkaar in de ogen kunnen kijken en alles moet traceerbaar zijn. Dat is niet alleen ongelofelijk belangrijk voor partners en ­klanten, maar ook voor over­heden die steeds hogere eisen stellen.”

Als je je bij de verificatie van processen alleen richt op wetgeving, loop je het risico dat ontwikkelingen in de industrie sneller gaan dan de wet­geving kan bijhouden. “Vanuit ons perspectief is het beter om te kijken naar een risk based-aanpak. Daarbij breng je het risico in kaart, bekijk je wat de mitigerende maatregelen zijn en welke best practices in de markt je kunt inzetten om de risico’s te ­minimaliseren. Uiteindelijk is een ict-systeem of cloud­platform pas optimaal beveiligd als je voldoende segmenten hebt aangebracht en zich achter iedere deur weer een andere deur bevindt die op slot zit.”

In de 30 jaar dat we actief zijn, heeft er nooit een significant beveiligingsincident plaatsgevonden.

No security, no business

Huawei huurt computing power in bij businesspartners, maar bouwt ook cloudsystemen voor ­on-premise. Daarnaast wil het bedrijf voor een aantal specifieke klanten eigen ­cloudsystemen gaan aanbieden. Dat ligt in de geo­politieke discussie best gevoelig, zegt Jaap Meijer. “In de dertig jaar dat we ­actief zijn, heeft nooit een significant beveiligingsincident plaatsgevonden. Dat ­bewaken we met alles wat we hebben, want ­zeker een ­bedrijf als Huawei kan zich geen fouten ­permitteren. We zijn een klantgerichte organisatie, maar het kan gebeuren dat onze ontwikkelafdeling een stap te snel gaat. We kunnen een product pas naar de markt brengen als aan alle ­security-eisen is voldaan. No ­security, no business.”

MSP’s zijn voortdurend op zoek naar de beste tools om hun dienstverlening te ondersteunen. Samenwerking tussen leveranciers van deze tools kan hierbij onderscheidend zijn, zoals blijkt uit een klantcase voor uitzend­organisatie Timing. Een hechte samenwerking tussen TOPdesk, partner Ydentic en hun gedeelde MSP-partner Exite ICT

Binnen het IT-landschap van een MSP luistert het soms heel nauw welke tool welke rol speelt. Zo maakt Exite ICT gebruik van TOPdesk voor zijn service ­management. TOPdesk levert een best-of-breed servicemanagement-oplossing waarbinnen alle standaard servicemanagement-processen beschikbaar zijn.

“Dat houdt ook automatisch in dat we onze oplossing openstellen voor integraties met andere tools waar dat extra waarde biedt voor de klant”, zegt Thijs van der Meer, Director voor de Business Unit MSP bij TOPdesk. “Onze visie is dat je als klant het maximale uit je IT-ecosysteem kunt halen door dit soort verschillende tools en processen met elkaar te integreren, met TOPdesk als centraal servicemanagement-systeem. Denk bijvoorbeeld aan ERP of CRM. Dit faciliteren we door integraties aan te bieden met veel verschillende partners.”

Onze visie is dat je als klant het maximale uit je IT-ecosysteem kunt halen door dit soort verschillende tools en processen met elkaar te integreren.

Een van die partners is Ydentic. “Wij helpen MSP’s met standaardisatie en het automatiseren van repeterende taken”, vertelt Micha Bos, Business Developer bij Ydentic. “Daarbij richten we ons op Microsoft-omgevingen en met name op selfservice voor bijvoorbeeld het in-, door- en uitstroomproces van gebruikers.” Partners van Ydentic zijn MSP’s die werkplekdiensten aan hun eindklanten aanbieden. Tom Roord, Manager Services & Operations Exite ICT vult hierop aan: “En wij zijn zo’n MSP en we werken behalve met TOPdesk ook regelmatig samen met Ydentic.”

De drie partijen hebben inmiddels dan ook een nauwe samenwerking, waarbij een interessante klantcase bij uitzendorganisatie Timing, een eindklant van Exite ICT, gedeeld kan worden.

Geautomatiseerd proces

“Voor ons is TOPdesk de basis van het ecosysteem waarmee wij werken binnen onze klantenservice”, vertelt Roord. “Tickets zitten erin, tijdregi­stratie gaat naar het boekhoudprogramma, en er rollen facturen uit, kortom de hele dienstverlening loopt als het ware door TOPdesk.” Ydentic was niet direct een onderdeel van dit hele ecosysteem, maar wel een belangrijk onderdeel van de dienstverlening van Exite ICT naar Timing en andere klanten. “Ik sprak hierover met Micha: hoe kunnen we de business automation functionali­teit van Ydentic naar TOPdesk krijgen, waarbij ook de administratieve afhandeling via dat platform verloopt?”

Concreet gaat deze case over de intercedenten bij Timing. “Dit is een doorstroomfunctie, waarbij mensen anderhalf tot twee jaar dit werk doen en dan op een andere functie terechtkomen of naar een andere werkgever gaan. Per maand is er een hoge in- en doorstroom.”

Dit betekent dat er dus continu nieuwe gebruikers moeten worden aangemaakt met alle bijbehorende zaken, zoals de juiste rechten toekennen, mailboxen die moeten worden overgeheveld, enzovoort. Met name die mailboxen zijn een steeds terug­kerende kwestie, deze worden vaak onderling gedeeld. “Dat zijn gemid­deld zo’n vijf tot tien aanvragen per dag”, zegt Roord van Exite ICT, “en dat was allemaal handwerk: melding oppakken, lezen, inloggen bij de klant, rechten goed zetten, administratief afhandelen, melding sluiten. Dat kostte al gauw 15 tot 20 minuten per melding.” Heel repeterend werk dus, en altijd precies dezelfde vraag.

Automatisch ticket aanmaken en sluiten

“Als we uitzoomen, dan zie je dat dit een proces is waarvoor geen autorisatie nodig is. Het gaat om een mailbox, waarbij de aanvrager tegelijk ook de eigenaar is van die specifieke mailbox. Dus dit leende zich bij uitstek om te automatiseren.” Die automatisering verloopt met behulp van een invulformulier in het klantportaal van TOPdesk. In TOPdesk wordt een ticket aangemaakt, waarna Ydentic geautomatiseerd en gecontroleerd de rechten toekent binnen de Microsoft-omgeving van Timing. Na afhandeling wordt het ticket ook weer automatisch gesloten met terugkoppeling richting eindklant. Dat laatste is belangrijk, want zo kan het hele proces ook in TOPdesk worden terug­gevonden.

Alle lucht die we kunnen vinden, elke handeling die automatisch wordt gedaan, is voor ons winst op het gebied van arbeidsuren.

“Voor de klant verandert er dus niets”, zegt Van der Meer. “Alleen de verwerking gaat automatisch van­uit TOPdesk en er komt dus geen menselijke handeling meer aan te pas.” Exite ICT berekent dat er zo al gauw 20 uur per maand aan werk wordt bespaard, alleen al voor deze ene klant. Voor Exite ICT is ook de uitdaging om goed personeel te vinden een belangrijke drijfveer om waar mogelijk te automatiseren.

“Alle lucht die we kunnen vinden, elke handeling die automatisch wordt gedaan, is voor ons winst op het gebied van arbeidsuren”, zegt Roord. “Dit is een urgente uitdaging die we steeds vaker tegenkomen bij onze MSP klanten”, zegt Van der Meer van TOPdesk.

De drie partijen zien grote mogelijkheden in dit soort geautomatiseerde processen. De aanpassing van de mailboxrechten is een concreet voorbeeld, waarbij de voordelen voor alle partijen direct aanwijsbaar zijn. “Onze intentie is om op basis hiervan uiteindelijk een standaard oplossing aan te kunnen bieden aan onze MSP klanten”, zegt Van der Meer. Maar gewapend met dit succes in de hand, werken TOPdesk, Ydentic en Exite ICT aan meer geautomatiseerde processen.

Meer processen om te automatiseren

De volgende stap is dus om te kijken welke andere processen van MSP’s door Ydentic en TOPdesk samen kunnen worden geautomatiseerd. “Voorbeelden zijn gebruiker on- en offboarding, toegang verlenen tot verschillende resources, tijdregi­stratie van servicedeskmedewerkers, wachtwoord reset en toegang tot specifieke applicaties”, vertelt Bos van Ydentic.

Omdat we zo ons hele ecosysteem in het portaal van TOPdesk beschikbaar kunnen maken, hebben we maar één ‘entry­point.

Voor MSP’s als Exite ICT zijn de voordelen duidelijk. “Omdat we zo ons hele ecosysteem in het portaal van TOPdesk beschikbaar kunnen maken, hebben we maar één ‘entry­point’ waar alle aanvragen en afhandelingen van al onze klanten samenkomen. Al onze service zit zo ook direct administratief in het systeem,” zegt Roord. “Dit is een mooi voorbeeld van hoe een MSP een efficiëntieslag maakt, simpelweg door twee tools met elkaar te integreren.”

“En wij zien hiervoor nog veel meer mogelijkheden waar we onze MSP-klanten in de toekomst mee willen ontzorgen,” besluit Van der Meer van TOPdesk.

[Dit artikel is eerder gepubliceerd in ChannelConnect september 2022]

Unified communications is niet meer weg te denken in de hedendaagse bedrijfs­omgevingen. Een chatfunctie op de website hoort daar bijna vanzelfsprekend bij. Maar al te vaak is deze functionaliteit eerder een obstakel dan dat het de klantvriendelijkheid bevordert. 3CX biedt een oplossing, en die is nog gratis ook. Gabriela Saborio ­Adamides, ­Assistant Sales Manager EU & RoW: “Er is een duidelijk verband tussen het aantal kanalen waarmee bedrijven met klanten kunnen communiceren en de klant­tevredenheid.”

Als bedrijf is het essentieel om in nauw contact te blijven met je klanten. Je wilt weten wat er speelt om zo de dienstverlening, maar ook de sales zoveel mogelijk te optimaliseren. Aan de andere kant eisen klanten ook steeds meer van hun leverancier. Meer service, sneller en grondiger. Leverancier van unified communications-oplossingen 3CX beseft dat maar al te goed. Het bedrijf werkt dan ook aan de integratie van steeds meer mogelijkheden voor klanten om contact op te ­nemen. Na het toevoegen van live chat voor webpagina’s volgden Facebook messages en recent WhatsApp. Gabriela Saborio ­Adamides: “Er is een duidelijk verband tussen het aantal kanalen waarmee bedrijven met klanten kunnen communiceren en de klant­tevredenheid.”

3CX merkt dat klanten steeds meer gewend raken aan direct contact met bedrijven. “Niet alleen in het geval van service bij problemen”, zegt Saborio Adamides. “Klanten kijken er ook niet meer van op dat op een homepage van een leverancier ­direct een chatfunctie verschijnt. Er wordt ook steeds meer gebruik van gemaakt.”

Vijftig procent gaat naar callcenter

De vraag is waar zulke chat­oproepen terechtkomen en wie deze moet afhandelen. Op een homepage gaat dat natuurlijk naar de sales, en bij ondersteuning naar de helpdesk. Maar daar worden deze in veel gevallen niet afgehandeld. “Tot wel 50 procent van de live chats komen uiteindelijk terecht bij het callcenter. Dat is uiterst klantonvriendelijk natuurlijk, want meestal moet de klant het hele verhaal opnieuw uitleggen. Live chats is in zulke gevallen eerder een obstakel dan een hulp bij het oplossen.” De live chat die 3CX heeft geïntegreerd in zijn communicatieplatforms biedt de mogelijkheid om de chat direct te promoveren tot een audio- of zelfs een videocall.

Het gebruik van messages, SMS en vooral WhatsApp als zakelijk communicatiekanaal neemt een enorme vlucht.

Om het extra gemakkelijk te maken voor bedrijven om via 3CX de drempel voor hun klanten te verlagen, kan Live Chat met behulp van een WordPress-plugin worden geïnstalleerd op een willekeurige pagina. Deze is al beschikbaar bij de gratis versie van 3CX StartUP (zie kader). De plugin biedt alle functionaliteit voor live chat op de website, inclusief audio- en videocalls-integratie, aangevuld met team-samenwerkingsfuncties. Volgens 3CX is de plugin al meer dan 30 duizend keer geïnstalleerd. Voor websites die niet zijn gebaseerd op WordPress is er HTML-code beschikbaar.

Gabriela Saborio ­Adamides

WhatsApp integratie

Naast de live chat in webpagina’s zijn er ook andere manieren om een klant contact op te laten nemen. “Het gebruik van messages, SMS en vooral WhatsApp als zakelijk communicatiekanaal neemt een enorme vlucht”, zegt Saborio Adamides. Gebruikers van alle versies van 3CX StartUP kunnen dan ook eenvoudig deze kanalen toevoegen aan Live Chat. “Oproepen die binnenkomen via Facebook messages of WhatsApp kunnen op dezelfde manier en via dezelfde inter­face door de helpdeskmedewerkers worden beantwoord.” De organisaties zijn hierbij vrij in het toewijzen van medewerkers aan kanalen en groepchats. Ook met Facebook en WhatsApp kan een chat met een klik worden opgewaardeerd naar een audiogesprek of een videocall. Al deze oproepen lopen via de ­browser, en er zijn dus geen gesprekskosten aan verbonden, ook niet voor de klant. StartUP biedt ook de mogelijkheid om SMS-berichten te integreren. Voor de integratie van CRM zijn gebruikers aangewezen op de reguliere, betaalde versies van 3CX PRO en Enterprise.

3CX versie 18

3CX blijft het onderliggende ­platform voortdurend vernieuwen. Vorig jaar verscheen versie 18 van het systeem. Deze zorgde voor efficiënter gebruik van onderliggende rekenkracht -onder meer door de tunnel en mediaserver samen te voegen tot één service-, betere audiokwaliteit, verbeterd codecbeheer, maar ook vereenvoudiging van de SRTP-configuratie. Partners waren blij dat 3CX het systeem opwaardeerde naar ­Debian 10. Het betekent een flinke stap omhoog qua veiligheid en functionaliteit. Tegelijk gebruikt 3CX nu de laatste versies van .NET, Postgress en OpenSSL. De apps voor Android en iOS zijn flink aangepakt en ondersteunen al deze vernieuwingen. Daardoor is er een merkbare verbetering van de ­audiokwaliteit en betrouwbaarheid bij verbindingen.

Met ingang van versie 18 is spraak is nu end-to-end versleuteld via de toepassing van het Secure Real-time Transport ­Protocol.

Met ingang van versie 18 van het platform is spraak is nu end-to-end versleuteld via de toepassing van het Secure Real-time Transport ­Protocol, dat in de nieuwe versie gemakkelijk kan worden ­geconfigureerd. Noodzakelijk ook, want steeds meer providers eisen SRTP. Dat betekent ook dat de apps volledig IPv6-compliant zijn.

3CX StartUP

3CX StartUP is de cloud-native versie van de 3CX-oplossing. Daarbij worden gebruikers, de SIP-trunk en live chat automatisch geconfigureerd bij het aanmelden. Deze initiële setup is in een paar minuten geregeld. Verdere configuratie vindt vervolgens plaats via een web client. Er zijn verder geen kosten voor hosting en systeembeheer.

3CX StartUP begint met een instapversie die helemaal gratis is tot maximaal 10 gebruikers. Deze omvat videoconferencing, een belgroep en een auto-attendant. De gratis versie van 3CX Start-UP ondersteunt ook mobiele apps. Pas bij StartUP PRO is het de bedoeling dat bedrijven gaan betalen. Voor 10 gebruikers is dat 175 US dollar per jaar en voor 20 gebruikers 275 US dollar per jaar. Daarvoor krijgt een bedrijf de mogelijkheid zijn eigen SIP-trunk te koppelen, een multi-level voice respons systeem, oproepwachtrijen en een rapportagefunctie.

Live Chat is standaard onderdeel van 3CX StartUP, ook bij de gratis instapversies. Dat betekent dus dat er voor kleine bedrijven tot 10 gebruikers geen kosten verbonden zijn aan het gebruik van deze unified communications oplossing, inclusief intensief klantcontact via chat, audio en video.

3CX StartUP is vooral bedoeld voor relatief eenvoudige installaties voor bedrijven met geen of weinig IT-kennis. Configuratie gaat automatisch en technisch gezien hoeven gebruikers geen ingewikkelde dingen te doen, zoals instellen van een SIP trunk. Behalve 3CX StartUP en 3CX StartUP PRO zijn er nog de reguliere 3CX versies Free, Pro en Enterprise. Deze worden, anders dan de StartUP-­versies, vooral ingezet door MSP’s bij hun eindklanten, waar wel het nodige aan maatwerk moet worden gedaan.

[Dit artikel verscheen eerder in ChannelConnect september 2022]