Het is aan distributeurs om de markt te voorzien van de benodigde oplossingen voor cybersecurity. Maar hoe zorg je ervoor dat ook MKB-bedrijven toegang krijgen tot technologie die cruciaal is in de bescherming van data en infrastructuren? Samen met haar partners biedt Exertis Cybersecurity een compleet gamma aan oplossingen waarmee ook kleinere bedrijven hun data veilig kunnen houden.
Dominic Ryles
Dominic Ryles, Director of Sales & Commercial bij Exertis Cybersecurity, heeft al 18 jaar ervaring in het securitydomein. Maar het zijn vooral de afgelopen vier jaar geweest dat de grootste veranderingen hebben plaatsgevonden. “Je ziet dat oorlogen op het geopolitieke toneel worden uitgevochten”, zegt hij. “In 2018 zagen we hoe WannaCry huishield. Sindsdien komen cyberaanvallen regelmatig in het nieuws. Het volume en de snelheid van aanvallen is significant veranderd.”
Dat vraagt volgens Ryles om een mentaliteitsverandering, vooral bij kleinere organisaties. “Ik merk in de markt nog een erg reactieve houding”, zegt hij. Reactiviteit in de vorm van firewalls en endpoint security blijft natuurlijk belangrijk, maar het moet worden aangevuld met proactiviteit en adaptiviteit. “Endpoint detection, managed detection and response vallen onder die eerste noemer. En microsegmentatie en zero trust zijn adaptieve maatregelen die organisaties kunnen nemen.”
Vooraanstaande leveranciers
Partners moeten dus op weg worden geholpen om hun mkb-klanten op dit vlak te bedienen. Verschillende vooraanstaande leveranciers vormen daartoe het arsenaal dat de distributeur kan bieden, waaronder OpenText Cybersecurity, eSentire en A10 Networks. Belangrijk is echter dat hun oplossingen niet ad-hoc ingezet worden, maar altijd deel uitmaken van een bredere strategie.
Sander Bakker
Dat begint al snel bij een partij die de security op zich kan nemen van kleinere organisaties, zoals eSentire die diensten voor security monitoring en response biedt. “Ieder bedrijf dat te maken heeft gehad met een aanval, had wel iets van security ingezet”, legt Sander Bakker, regional manager van het bedrijf uit. “En toch komen aanvallers erdoor, omdat vooral kleinere organisaties niet over de benodigde processen en mensen beschikken.” Om deze dienst te leveren, moet eSentire wel de alarmen en meldingen van andere systemen binnenkrijgen. “Die voeren we in ons platform in, zodat we kunnen reageren.
Daarvoor is een veilige manier nodig om content door te zetten, iets dat Exertis kan leveren via A10 Networks. “Onze oplossing maakt deel uit van een complete architectuur”, zegt Nimrod Kravicas, Senior System Engineer van A10 Networks. “Ieder incident response-systeem heeft dat nodig wat wij leveren. Door middel van API’s kunnen we ook integreren met een groot aantal partners.”
Giacinto Spinillo, Sales Manager Italië en Benelux bij A10, voegt eraan toe dat het bedrijf een belangrijke rol speelt bij het neutraliseren van DDoS-aanvallen. “We bieden daarnaast ook een geavanceerde Next-Generation Application Firewall aan. Zo kunnen we een groot deel van de ICT-omgeving afschermen.”
Best-of-Breed
Dennis Split
En voor bescherming van de overige IT-onderdelen? Daarvoor kunnen partners bijvoorbeeld de oplossingen van OpenText Cybersecurity inzetten. “Wij helpen IT-afdelingen om zichtbaarheid te verkrijgen in hun complexe omgevingen, snel bedreigingen te detecteren en te voorkomen, snel te reageren op interne en externe bedreigingen om de omvang en impact te begrijpen, en te voldoen aan informatiebeveiliging, regelgevende en branchevoorschriften”, noemt Dennis Spilt, Partner Accountmanager van OpenText. “Met overnames van technologie van onder meer Webroot, Carbonite, Fortify en Zix bieden we uitgebreide end-to-end securityoplossingen.”
Back-ups zijn de eerste stap naar een robuuste omgeving
Belangrijk is dus dat geen enkele specialist op zichzelf staat, en dat oplossingen op een slimme manier worden geïntegreerd in de ICT bij de klant. Hoe het ook is ingericht, ook MKB-bedrijven zijn verantwoordelijk voor hun eigen databescherming. “Sommige bedrijven zitten met hun ICT volledig in de cloud, terwijl het bij andere juist in een eigen rack staat”, noemt Kravicas. “Je hebt niet één oplossing die alle situaties kan ondervangen. Je moet het afstemmen op de situatie.” Spilt wijst erop dat bedrijven er soms iets te makkelijk over denken. “Vaak is de gedachte: ‘we hebben het in de cloud, dus het is veilig.’ Maar het is Helemaal niet zo veilig. Veel cloudproviders bieden een oplossing die in eerste instantie is gericht op beschikbaarheid en continuïteit. Maar wie geen back-up maakt, loopt het risico alles kwijt te raken.” Spinillo onderstreept dat. “Back-ups zijn de eerste stap naar een robuuste omgeving.”
Bij elkaar brengen
Over risico gesproken: Bakker wijst erop dat de kans dat er een aanval plaatsvindt niet moet worden onderschat. “Je gaat geheid een doelwit worden”, zegt hij. “Daarom moet je de zwakke plekken vinden, voordat zij dat doen. En als je wordt aangevallen, moet iemand voor je reageren, en om de schade te herstellen. Anticiperen, doorstaan en herstel dus.”
“Onze rol is om al deze verschillende technologieën en mensen bij elkaar te brengen”, besluit Ryles. “Kleine en middelgrote bedrijven missen vaak de mogelijkheden, kennis en middelen. Maar je hoeft niet een eigens Security Operations Center van een paar miljoen op te zetten. Via ons portfolio krijgen organisaties toegang tot hoogwaardige security-oplossingen en -diensten.”
Onze rol is om al deze verschillende technologieën en mensen bij elkaar te brengen
