“We hebben een volledige focus op de distributie van Cisco-oplossingen voor enterprise networking, convergence, collaboration, wireless en security. Met toegespitste services, ondersteunende programma’s, trainingen en tools vergroten we de concurrentiekracht en de winstgevendheid van onze partners”, zegt Twan van Ampting, Security Architecture Lead en Business Development Manager. Samen met Cybersecurity Consultant Francois Bezmalinovic en Product Solution Specialist Security April van Leeuwaarde vormt hij de kern van CSI in Nederland. “Het doel van het drie jaar geleden gestarte CSI is om een hoger kennisniveau op het gebied van Cisco security op te bouwen en te vertalen naar onze channelpartners”, legt Van Ampting uit. “En dat werkt, het aantal partners dat er gebruik van maakt is inmiddels flink gegroeid.”
Uitdaging
Er is in de markt een groot gebrek aan securityspecialisten, terwijl de vraag groeit. “Dat betekent een uitdaging voor partners die traditioneel vooral networking georiënteerd zijn. Van Ampting: “Die moeten security er nu bij gaan doen, en dat kan op twee manieren: zelf de kennis aan boord halen of gaan samenwerken met een securityspecialist. Maar nog niet alle partners realiseren zich dat, en het is aan ons om ze te helpen en ervan te overtuigen dat ze niet langer om security heen kunnen.”
Daar komt ook een stuk evangelisatie bij kijken. “Cisco staat nog niet bij iedereen bekend als marktleider op het gebied van cybersecurity, dit terwijl men de afgelopen tijd een breed portfolio heeft opgebouwd door eigen ontwikkeling en overnames”, zegt Bezmalinovic. “Het portfolio is gebouwd vanuit een architecturale benadering en integreert op elk niveau beveiliging.
‘De eindgebruiker wil een ‘Netflix-model’ dat hem ontzorgt op securitygebied’
Bescherming wordt in lagen toegepast en strekt zich uit van network en endpoint, tot web, e-mail, cloud en alles wat daarmee samenhangt. Security beperkt zich allang niet meer tot de muren van het bedrijf, het is grenzeloos geworden. Dus moet je zichtbaarheid creëren van alle facetten van je ICT-infrastructuur.”
Managed Services License Agreement
Van Ampting: “Dat geldt voor al onze klanten, de netwerkspecialisten én de nieuwe klanten, de MSP’s. Die hebben niets met fysieke hardware, maar leveren uitsluitend cloudgebaseerde oplossingen. Wij zijn als eerste distri begonnen met MSLA, Managed Services License Agreement, het raamwerk waarbinnen onze partners pay-per-use en pay-permonth managed-securitymodellen kunnen inzetten. Cisco bood deze mogelijkheden al voor grote 1-tierpartners, maar Comstor heeft dit platform nu ook beschikbaar gemaakt voor 2-tier channelpartners. De eindklant wil steeds vaker een flexibele oplossing, op- en afschalen, betalen naar gebruik én de zekerheid dat hij voldoet aan de eisen van AVG/GDPR. Het maakt hem niet uit hoe en met welke vendor(en) de partner dat invult.”
“Inmiddels hebben we ruim twintig partners opgetekend via de MSLA en dat aantal blijft groeien. Cisco heeft in Nederland meer dan 1000 geregistreerde partners”, zegt Van Ampting, “dus is er nog volop ruimte om ook in security- en MSLA-dienstverlening verder te groeien. Wij verzorgen veel aan trainingen en certificeringen om partners die ervoor kiezen om werk te maken van security, zoveel mogelijk te ondersteunen en ze vanaf het Express-niveau naar Advanced- (en soms ook) Master-certificeringen voor Cisco security te brengen.’’
Whiteboardsessies
‘‘Het onboarden van nieuwe securityklanten start met een een-op-een-gesprek waarin we peilen hoe de klant tegen de materie aankijkt”, legt Bezmalinovic uit. “Zijn daar aanknopingspunten, dan zetten we een whiteboardsessie op waarin we het volledige Cisco securityaanbod high-level presenteren zodat men een goed beeld krijgt van de mogelijkheden. Over die mogelijkheden en de keuze voor welke security-oplossing(en) men zou willen gaan, laten we de partner dan nadenken. Uiteindelijk moet men zelf die keuze maken. Als dat eenmaal is gebeurd, helpen wij de partners aan de slag te gaan met de voor hen meest interessante oplossingen uit het brede Cisco securityportfolio. Zoals bijvoorbeeld met Cisco Threat Response, de oplossing waar alle security (uit onder andere firewalls, endpoints, e-mail en DNS) op één punt samenkomt voor betere visibiliteit en eenvoudiger beheer. Je hoeft geen tier-3 security-analist te zijn om van de mogelijkheden voor 24/7-monitoring, incident response en active threat hunting gebruik te kunnen maken.
API’s: wapen in de strijd tegen cybercriminaliteit
“Het ‘magic word’ in de hedendaagse security is API’s, dat heeft Cisco heel goed begrepen”, vervolgt Bezmalinovic. “API’s zorgen ervoor dat oplossingen informatie kunnen uitwisselen met elkaar en bieden ons de mogelijkheid security op belangrijke vlakken te automatiseren en complexe arbeidsintensieve taken tot een minimum te beperken. Dit maakt security veel toegankelijker voor dienstverleners die hun managed-servicesaanbod willen uitbreiden.”
Van Ampting: “Reporting is voor startende MSP’s vaak een van de belangrijkste diensten. Als er echt iets aan de hand is, kopen we voor hem Incident Response Service in bij Cisco of een derde partij; dat doen we niet zelf. We zien steeds meer samenwerkingsverbanden ontstaan waarbij partijen met complementaire expertises in staat zijn om de meer complexe uitdagingen het hoofd te bieden. Daarvan hebben we een paar duidelijke voorbeelden binnen ons Mentor-programma, ons intensieve trainingsprogramma voor een selecte groep partners, dat als doel heeft om in twaalf tot achttien maanden een forse groeiversnelling te realiseren. Deelnemers weten elkaar in korte tijd blindelings te vinden en profiteren merkbaar van de kruisbestuiving die daar plaatsvindt.”
‘Partners moeten bewuste keuzes maken over wat ze met security willen doen’
Het Cisco securityportfolio biedt op meerdere niveaus krachtige oplossingen, zoals de threat focused Next-Generation Firewalls, Cisco Umbrella, Identity Services Engine, Email Security, StealthWatch, en Advanced Malware Protection en binnenkort DUO.
Technologie en bewustwording
Van Ampting: “Los van alle technologische oplossingen is de grootste uitdaging voor ons en onze partners om security ‘tussen de oren’ te krijgen bij het management en de gebruikers. Security doe je er tegenwoordig niet meer ‘even bij’. Het is geen optie meer, maar een vereiste. Je moet dedicated mensen inzetten, intern of via een MSP, om je IT-omgeving zo veilig mogelijk te houden. Wij ondersteunen je graag daarbij”, aldus Van Ampting.
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]