Van oudsher zijn security en network performance monitoring twee gescheiden domeinen. Maar in tijden dat mssp’s mkb-bedrijven voorzien van enterprise-grade security, wordt het hoogste tijd om die twee werelden samen te gaan voegen. Sceptr ziet dat ook en biedt precies de combinatie van network detection and response en network performance monitoring.
Sceptr is ontstaan na de overname van de TNO cybersecurity spin-off SightLabs door de network monitoring specialist NetDialog. Door het samengaan van de twee bedrijven, heeft Sceptr een unieke positie ingenomen in de verschuivende markt. Teun Levering weet als CEO van Sceptr als geen ander hoe de markten voor security en network performance monitoring aan het vervlechten zijn. “Misschien dat het van buiten lijkt alsof die twee altijd al direct met elkaar verbonden zijn”, zegt hij desgevraagd. “Maar we hebben veel ervaring met klanten uit het enterprise-segment. Daar waren het altijd aparte silo’s.”
En dat was logisch: raar gedrag op het netwerk is lang niet altijd meteen een cyberaanval of zelfs een breach in wat voor vorm ook. “Het kan ook een verkeerde serverconfiguratie zijn. Het zijn op dat vlak twee verschillende takken van sport.” Het ene is het domein van de mssp’s en eventueel netwerkbeheerders, het andere -waaronder SD-WAN- zit volgens Levering vooral bij de Communication Service Providers (CSP’s).
Of eigenlijk, zat. “Steeds vaker vragen organisaties zich af of het netwerk wel inherent veilig is”, zegt Levering. “We zien steeds vaker een beweging van CSP’s richting security, maar ook een beweging de andere kant op: dat securityproviders networking toevoegen aan hun portfolio. Recente overnames laten dat zien en die shift is heel interessant voor ons.”
Integratie van SightLabs
Begin 2023 kocht het toenmalige NetDialog SightLabs, een specialist op het gebied van netwerksecurity. De portfolio’s zijn samengevoegd, en ook is zeer recent de naam veranderd naar Sceptr, inclusief een bijbehorende rebranding. “Het werd echt tijd om de markt voor network perfomance monitoring te vernieuwen”, vindt Levering. “We begeven ons in cybersecurity, met een performance monitoring-achtergrond. Het werkt nu vanuit één platform, een samenvoeging van de oplossingen van SightLabs met NetX.”
Belangrijk voor de partners is dat ze alleen maar meer mogelijkheden gaan krijgen. Er komen alleen meer opties bij. “Het is nu een veel breder platform geworden. De data uit de verschillende bronnen van onze partners, voornamelijk netwerkapparatuur, halen we naar ons datacenter om te verwerken. Binnen alle verschillende modules die we bieden, maken we het mogelijk om de netwerk- en applicatieprestaties op peil te houden en tegelijkertijd de security robuuster te maken. Allemaal via één unified dashboard.”
Op deze manier biedt Sceptr onder meer Anomaly Detection (AD) en DNS Analysis op basis van algoritmes van SightLabs, ter detectie van afwijkend gedrag.
Meer, meer, meer!
Voor het kanaal biedt dat natuurlijk mogelijkheden om de dienstverlening uit te breiden. Maar hoe zit het dan voor dienstverleners die al security in hun portfolio hebben? Voor hen verandert er niet veel, zegt Levering. Zij kunnen gewoon doorgaan met wat ze doen. “Wel merken we dat dienstverleners en klanten het liefst zo veel mogelijk afnemen van een zo klein mogelijk aantal leveranciers. En iedere organisatie, groot of klein, neemt een vorm van security af, al zijn er veel verschillen in hoe volwassen ze daarin zijn. Wij kiezen voor een filosofie van het Assumed Breach Paradigm: je gaat gehackt worden, het is slechts een kwestie van tijd, en daarom moet je de security niet alleen van buiten, maar ook van binnen goed geregeld hebben.”
Een typische cybercrimineel neust na een breach gemiddeld 212 dagen rond voor hij echt toeslaat
Levering rekent voor dat een typische cybercrimineel na een breach gemiddeld 212 dagen ‘rondneust’ voor die echt iets steelt of onklaar maakt. “Daar hebben veel klanten nog geen oplossing voor. Zoals je naast dat je een goed slot op de deur van je pand hebt ook camera’s binnen hebt hangen, zo leveren wij dus ook security voor het interne netwerk.”
Waar Levering ook veel kansen ziet voor Sceptr is het mssp-kanaal en kanaal voor managed servcies. Voor mkb-bedrijven is een veilig netwerk net zo cruciaal als voor enterprises geworden.
Network mapping
Voor de nabije toekomst staat er nog het een en ander op stapel voor Sceptr. “We gaan network mapping introduceren, wat een dieper inzicht geeft in de paden en configuratie van de verbindingen”, zegt Levering. “Tot aan de routing en SD-WAN aan toe. Via API’s halen we de relevante informatie uit deze onderdelen, waardoor organisaties zien wat ze op dat moment echt nodig hebben.”
Ook is Sceptr bezig met network intelligence en cloud monitoring. “Steeds meer bedrijven nemen applicaties in de cloud, evenals applicaties die bij hyperscalers zijn ondergebracht”, zegt Levering. “Daar willen we ook kunnen meten.” Want uiteindelijk is Sceptr ervoor dat organisaties op ieder moment bij de data kunnen die ze nodig hebben.
Predict, Protect & Perform
De oplossingen van Sceptr zijn gebouwd op drie pilaren: Predict (het voorspellen van netwerkgedrag op basis van historische data), Protect (het beschermen van de IT-netwerkomgeving) en Perform (het garanderen van de netwerkprestaties). Deze pilaren zijn gekoppeld aan de beschikbare drie modules van Sceptr: Network Monitoring (NM), Anomaly Detection (AD) en DNS Analysis (DA). Daarbij is het cruciaal om te bedenken dat alle drie de pilaren gelden voor deze onderdelen. De filosofie van Sceptr is gebaseerd op dit uitgangspunt.
