Eric Cantineau, oprichter en directeur SecureLayers

SecureLayers ondersteunt MSP’s om niet alleen eenvoudig en snel laptops te beveiligen maar doet dat ook voor hele IT-omgevingen van klanten. “Al sinds 2007 positioneren we ons als gespecialiseerde network security leverancier”, aldus oprichter Eric Cantineau.

Het Bredase SecureLayers implementeert sinds in 2004 security- diensten inclusief technisch beheer en probleemoplossing bij klanten. Als SafeBoot-specialist merkte oprichter Eric Cantineau al snel dat de dienst waarmee MSP’s eenvoudig en snel laptops beveiligen ook geschikt is voor hele security-omgevingen. “Als eerste bedrijf stelden we de volledige SafeBoot funtionaliteit via internet beschikbaar stellen”, zegt Cantineau. “Voor de beveiliging selecteerden we de firewall van Fortinet en dat was de basis voor de groei van de samenwerking met deze security- specialist. Sinds 2007 positioneren we ons als gespecialiseerd leverancier van netwerkbeveiliging. De nauwe samenwerking met Fortinet en de investering in mensen hebben ons het Gold partnership en het predicaat Partner of Excellence opgeleverd. Sinds 2010 zijn wij ook het eerste en enige Fortinet Premier Authorised Training Center in Nederland.”

Dreigingslandschap
beveiliging

Eric Cantineau

De professionele beveiliging van complexe IT-netwerken is een vak apart waar je
experts voor nodig hebt. “Ik moet altijd een beetje lachen als ik, zoals laatst weer op de InfoSecurity in België, slogans zoals ‘security made simple’ zie. Daarvoor is het dreigingslandschap inmiddels veel te complex én geraffineerd geworden. Op security moet je vol inzetten om er een succes van te maken. Dat doel heb ik met mijn 15 man sterke team dan ook voor ogen. We willen niet per se de grootste, maar wel de beste Fortinet-partner van Nederland zijn.”

Meerlaagse beveiliging

Zoals de bedrijfsnaam verraadt, is SecureLayers ervan overtuigd dat één enkele oplossing geen veilige omgeving creëert. “Iedereen heeft tegenwoordig wel een firewall als preventie, maar daarmee ben je er niet”, zegt Cantineau. “Je moet op drie terreinen maatregelen nemen. Ten eerste redundant uitgevoerde preventie met firewalls van Fortinet, daarnaast detectie in ons Security Operations Center en ten slotte reactie, het nemen van passende maatregelen door experts. Alleen zo heb je een kans om bedreigingen het hoofd te bieden.”

Managed security

Security is voor steeds meer bedrijven een hoofdpijndossier waarvoor ze ‘ontzorging’ zoeken bij een vertrouwde expert. “Wij voorzien in de behoefte om de continuïteit van de netwerkomgeving te waarborgen, te monitoren en up-to-date te houden met managed services op basis van zelf ontwikkelde Fortinet plug-ins. Voor de beveiliging van notebooks gebruiken we de oplossing SecureNotebook zodat we eindgebruikers een professionele end-to-end bescherming kunnen bieden”, zegt Cantineau. “Dat geldt overigens ook voor MSP’s die de security-component van hun dienstverlening bij ons neerleggen.”

Focus op Fortinet

SecureLayers levert securityoplossingen van Cisco en montagekits van Rackmount.IT maar heeft al jarenlang een duidelijke focus op Fortinet. “We zijn best een eigenwijs en eigenzinnig bedrijf. We laten ons uitsluitend leiden door het motto ‘eerst zien, dan geloven’. We verkopen pas iets als we ervan overtuigd zijn dat het goed is. In onze business kun je je geen missers permitteren. Security is tegenwoordig een 24/7-job met meerlaagse oplossingen. Die zien we helaas nog te weinig. We staan dan ook graag klaar voor klanten en MSP’s die meer willen weten over onze expertise”, aldus de directeur en oprichter van SecureLayers.

beveiliging

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2017]

Lees hier het artikel in PDF

iPass heeft de resultaten gepubliceerd van het iPass Mobile Security Report 2017. Dit rapport is gebaseerd op een onderzoek onder 500 organisaties in Europa en de Verenigde Staten.

Uit de resultaten blijkt dat C-level managers, waaronder CEO’s, grote risico’s lopen te worden gehackt tijdens mobiel werken. Cafés en koffiehuizen zijn het meest risicovol, volgens 42 procent van de respondenten, gevolgd door luchthavens (30 procent), hotels (16 procent), conferentiecentra (7 procent) en vliegtuigen (4 procent).

Securityrisico’s mobiel werken
Het iPass Mobile Security Report 2017 maakt inzichtelijk hoe bedrijven omgaan met alle securityrisico’s gerelateerd aan mobiel werken. Zo’n 93 procent maakt zich meer zorgen gezien het toenemend aantal mobiele medewerkers. Bijna de helft (47 procent) is erg bezorgd, terwijl dat in 2016 nog maar 36 procent was. Verder verbiedt tweederde (68 procent) het gebruik van publieke Wi-Fi hotspots (was 62 procent in 2016).

Man-in-the-middle aanvallen
‘Man-in-the-middle’ aanvallen zijn de grootste bedreiging tijdens het werken via publieke Wi-Fi hotspots, volgens 69 procent van de respondenten. Daarbij kan een aanvaller ongezien alle communicatie onderscheppen of veranderen. Andere grote risicobronnen zijn het niet gebruiken van encryptie (63 procent), ongepatchte operating systemen (55 procent) en hotspot spoofing (58 procent).

C-level managers
“C-level managers lopen het grootste risico te worden gehackt tijdens mobiel werken”, zegt Raghu Konka, Vice President engineering bij iPass. “Dat zijn namelijk geen 9 tot 5 werkers, zijn vaak onderweg en hebben toegang tot de meest gevoelige bedrijfsinformatie. Zij vertegenwoordigen een gevaarlijke combinatie van hoge waarde en hoge beschikbaarheid, waardoor ze een interessant doelwit zijn voor elke hacker. Vooral in de overal aanwezige cafés en koffiehuizen, met tegenwoordig snelle Internetverbindingen. Alleen zijn niet al deze gelegenheden goed beveiligd, waardoor iedereen die er gebruik van maakt potentieel kwetsbaar is.

Securitybewustzijn
“Organisaties worden zich steeds bewuster van de mobiele securityrisico’s, alleen worstelen ze nog met de balans te vinden tussen security en productiviteit”, aldus Konka. “Ze beseffen dat medewerkers via gratis Wi-Fi hotspots meer kunnen werken en dus productiever zijn, maar tegelijkertijd nemen de securityrisico’s daarvan toe. Hoewel een man-in-the-middle aanval als het grootste risico wordt gezien, groeit tevens het aantal aanvalsmethoden. Organisaties moeten nog meer de verantwoordelijkheid nemen te waarborgen dat hun mobiele medewerkers overal veilig met het Internet verbonden zijn.”

Meer kansen dan bedreigingen
“In de praktijk reageren veel organisaties eerst met verbieden, in plaats van nadenken over oplossingen”, zegt Konka. “Daarmee negeren ze de trend dat het snelgroeiend gebruik van mobiele apparatuur veel meer kansen met zich meebrengt dan bedreigingen. In plaats van defensief reageren op alle securityrisico’s met beperkingen die soms onuitvoerbaar zijn of demotiverend, doen organisaties er verstandig aan mobiele medewerkers te faciliteren met de benodigde tools om overal en altijd veilig online te kunnen werken.”

Het iPass Mobile Security Report 2017 is in maart 2017 uitgevoerd door Vanson Bourne. De hier beschreven resultaten zijn gebaseerd op de antwoorden van 500 CIO’s en IT-beslissers in West-Europa (60 procent) en de Verenigde Staten (40 procent).

 

Microsoft presenteerde gisteren de Surface Pro, de volgende generatie van de veelzijdige laptop. De nieuwste toevoeging aan de Surface-familie is sneller dan haar voorgangers, heeft een batterijduur tot wel 13,5 uur en kent een lichter, verfijnd design.

Daarnaast komt Microsoft met Surface Studio, die vanaf 15 juni beschikbaar komt in Nederland.

De nieuwe Surface Pro is van binnenuit opnieuw ontworpen om hogere prestaties en vijftig procent meer batterijduur te leveren ten opzichte van de Surface Pro 4. De Surface Pro is slechts 8,5 mm dik en heeft – afhankelijk van het model – een gewicht vanaf 768 gram. Daarnaast kan er gekozen worden uit drie verschillende modellen met een m3-, een i5- of een i7 Intel Core-processor. De m3- en i5-modellen zijn muisstil doordat er geen ventilator in zit. Het i7-model bevat hybrid cooling. Later dit jaar zal er ook een LTE-Advanced-versie van de Surface Pro beschikbaar komen, zodat het device overal en altijd gebruikt kan worden.

Het keyboard op de nieuwe Microsoft Surface Pro Signature Type Cover heeft een vernieuwde, fijne toetsaanslag met een key travel van 1,3 mm. Het glazen trackpad kan met vijf vingers tegelijk worden bediend en het gehele keyboard is verpakt in zacht en duurzaam Alcantara-materiaal. De Surface Pro Signature Type Cover komt in drie kleuren beschikbaar: platina, bordeauxrood en kobaltblauw.

De Surface Pro kan dankzij de nieuwe scharnier in een hoek tot 165 graden worden neergezet, wat de optimale positie is om erop te schrijven of te schetsen. Het 12,3-inch PixelSense touch display biedt daarnaast ondersteuning aan voor de nieuwe Surface Pen, de snelste digitale pen ooit, en voor Surface Dial. De nieuwe Surface Pen werkt twee keer zo nauwkeurig als de vorige versie en heeft 4096 drukpunten. Hierdoor gaat het schrijven en tekenen sneller en vloeiender. Tevens kan de nieuwe Surface Pen schuin worden gebruikt en daardoor met schaduw tekenen. Ook de Surface Pen zal in drie kleuren beschikbaar komen: platina, bordeauxrood en kobaltblauw. Daarnaast kan er door nieuwe inking features in Microsoft Office 365 en de nieuwe Whiteboard-app optimaal gebruik worden gemaakt van de nieuwe Surface Pen.
De startprijs voor de Surface Pro is 949 euro, de duurste versie komt op 3.099 euro.

surface

Surface Studio

Surface Studio is een volledig nieuw soort apparaat, ontworpen voor creativiteit. Het PixelSense-touchscreen van 28-inch vormt een zwevend digitaal canvas voor allerlei soorten werk. Surface Studio biedt de kracht en prestaties die professionals nodig hebben. Zorgvuldig vormgegeven met een Zero-Gravity-scharnier om eenvoudig te switchen van de desktopstand naar de Studio-stand.
Surface Studio komt beschikbaar voor een prijs vanaf 3.549 euro, voor de meest uitgebreide configuratie moet 4.999 euro worden neergeteld.

Beide nieuwe machines zijn vanaf nu beschikbaar voor pre-order in de Microsoft Store. Meer informatie: www.microsoft.com

 

RES, specialist in het ontwerpen, automatiseren en beveiligen van digitale werkplekken, heeft de nieuwste versie van het RES ONE Enterprise platform aangekondigd. Deze release maakt het beveiligingsbeheer eenvoudiger en verbetert de gebruikservaring voor zowel beheerders als medewerkers.

De verbeteringen ondersteunen de voorbereiding op nieuwe regelgeving rond de bescherming van persoonlijke data, zoals opgesteld in de Europese General Data Protection Regulation (GDPR). Ieder bedrijf met een of meer klanten in de EU zal hier vanaf mei 2018 mee te maken krijgen.

RES helpt IT met het verbeteren van de ervaring en de productiviteit van zijn interne klanten – het personeel – en verlaagt tegelijkertijd de IT-kosten, verhoogt de zakelijke veiligheid en verlicht de lasten van compliancy. Dat doet RES door het automatiseren en beveiligen van de digitale werkplek: de toegewezen digitale middelen (apps, data, tools en workflows) die een werknemer nodig heeft om zijn werk te doen, vanaf welke plek en op welke tijd van de dag dan ook. Dankzij RES kan IT ervoor zorgen dat werknemers toegang hebben tot de middelen die zij nodig hebben, en alleen de middelen waarvoor zij toestemming hebben, gebaseerd op doelstellingen, beleid en IT-opleveringsregels.

“Deze release bouwt voort op het in februari gelanceerde RES ONE Enterprise platform,” aldus Stacy Leidwinger, Vice President of Products bij RES. “We introduceren belangrijke verbeteringen, met een focus op het versnellen van innovatie en nieuwe functionaliteiten die inspelen op marktbehoeften. Het RES ONE platform biedt een unieke, mensgerichte manier van beveiligen, zonder dat de productiviteit van medewerkers gevaar loopt. Bovendien biedt het organisaties meer controle en zichtbaarheid om beter te voldoen aan eisen op het gebied van wet- en regelgeving.”

De verbeterde RES ONE functionaliteiten zitten in RES ONE Workspace, RES ONE Automation en RES ONE Identity Director. RES ONE Enterprise ondersteunt GDPR Compliance initiatieven en helpt organisaties te voldoen aan de databeveiligingsregelgeving, inclusief HIPAA, SOX, PCI, en de komende GDPR. Organisaties staan momenteel voor de taak om hun data veilig te stellen en snel compliance-maatregelen te implementeren om tijdig te voldoen aan de GDPR. Tegelijkertijd moeten zij hun personeel productief houden. RES integreert effectieve governance direct met IT-operations, door beleidgedreven, contextbewuste IT-automatisering, om organisaties te verzekeren van compliance en veiligheid.

Meer informatie: www.res.com

Nieuwe Citrix innovaties bieden verbeterde gebruikerservaring in een uniforme, veilige digitale werkplek; nieuwe mobiele, software gedefinieerde netwerken en analysediensten in de Citrix Cloud en geavanceerde documentwerkstromen.

Daarnaast introduceert Citrix een nieuw intelligent security raamwerk dat is ontwikkeld om toegang tot en controle van apps en data die nodig zijn tijdens het werk, te beveiligen en vereenvoudigen.

“De voortdurende, snelle verschuiving van de industrie naar cloud en ‘mobile-first’ strategieën stimuleert de productiviteit van de arbeidskrachten en de tevredenheid van eindgebruikers,” stelt Rob Young, research director IT Service Management and Client Virtualization Software bij onderzoeksbureau IDC. “Om klanten te helpen bij het behalen van successen in het werken van de toekomst biedt Citrix de mogelijkheid om uitzonderlijke ervaringen voor eindgebruikers te creëren, waarbij zij IT voorzien van tools voor het ondersteunen en stimuleren van veranderingen, processen en beleidsmaatregelen.”

Volgens Gartner geven organisaties die momenteel clouddiensten gebruiken aan dat ze 40 procent van hun IT budget toewijzen aan cloud-gerelateerde uitgaven (inclusief cloud-gerelateerde diensten). 78 procent van deze organisaties verwacht hun uitgaven aan cloud in 2017 te verhogen. Deze toename van cloud-technologieën werkt belemmerend voor eindgebruikers die door meerdere clouddiensten, apps en gegevensbronnen, maar ook verschillende toegangsmethoden en -gegevens moeten navigeren. Intussen vergroot schaduw-IT deze uitdaging door nog meer onaangepaste apps en tools toe te voegen. Dit vergroot op zijn beurt de complexiteit van diensten en het risico op beveiligingsovertredingen wanneer gebruikers de IT-standaarden omzeilen.

Om de productiviteit te verhogen introduceert Citrix een verbeterde gebruikerservaring voor veilige digitale werkplekken, die de toegang en het beheer van mobiele, SaaS, web- en Windows apps en documenten verenigt en die toegang, controle en werkstromen in één makkelijk te gebruiken oplossing combineert. Met een eenmalige aanmelding en met een willekeurige gefedereerde identiteit kunnen werknemers eenvoudig en veilig toegang verkrijgen tot een naadloze, consistente ervaring vanaf elk apparaat. In tegenstelling tot andere oplossingen, is de beveiligde digitale werkplek van Citrix ontworpen om contextueel te zijn, zodat werknemers de optimale balans kunnen vinden tussen veiligheid, productiviteit en prestatie op basis van locatie, apparaat, identiteit en andere analyses. De nieuwe werkplek ervaring is ook de enige oplossing waarin geavanceerde inhoudelijke samenwerking, management van informatierechten en mogelijkheden voor zakelijke werkstromen worden gecombineerd. Gebruikers kunnen rechtstreeks vanuit de beveiligde digitale werkplek online Office 365 documenten creëren, bewerken en in samenwerken. Ze kunnen aangepaste werkstromen en goedkeuringsprocessen opzetten met collega’s zonder dat iemand zijn werkplek hoeft te verlaten en zonder zich steeds opnieuw te hoeven identificeren bij het wisselen tussen de SaaS-toepassingen.

Veiligheid blijft een topprioriteit: uit een recent wereldwijd onderzoek, gericht op beveiliging en IT professionals, blijkt dat 73 procent vindt dat datamanagement, 76 procent configuratiemanagement en 72 procent appmanagement de komende twee jaar moet worden gezien als de sleutel voor de vermindering van beveiligingsrisico bij het bouwen van een nieuwe IT infrastructuur.
Het groeiende en veranderende gebied voor bedrijfsveiligheid – met nieuwe end points, locaties, gegevensbronnen, netwerken en clouds – wakkert de vraag aan naar meer intelligentie bij het vormgeven van het beveiligingsbeleid voor deze nieuwe veiligheidszone.
Daarnaast hebben IT-organisaties behoefte aan de mogelijkheid om dat beleid te handhaven, denk aan bijvoorbeeld GDPR. Citrix richt zich op deze veranderende behoefte aan beveiliging met een nieuwe en unieke aanpak die is opgebouwd rond de realiteit van hoe mensen werken. Deze aanpak resulteert in uitgebreide controles om de basis te vormen voor een nieuwe software gedefinieerde perimeter van de digitale werkplek, en vult de andere lagen van de verdediging aan in een meerlaagse benadering van beveiliging. Daarnaast formaliseert Citrix Consulting Services een Security Practice om klanten van Citrix een aanbod te kunnen doen waar de focus ligt op beveiliging, zodat zij hun Citrix-omgevingen beter kunnen beschermen.

Citrix Analytics tenslotte is een nieuw, holistisch aanbod van beveiliging- en gedrag analyses, dat de mogelijkheden van het beproefde Citrix NetScaler Management en Analytics Systeem (MAS) uitbreidt met nieuwe gedragsdetectie, inzichten en het proactief oplossen van risico’s. Dit nieuwe aanbod maakt gebruik van machine learning. De nieuwe beveiligingsoplossing analyseert data sets in het productportfolio van Citrix – XenApp/XenDesktop, XenMobile, ShareFile, NetScaler en maakt gebruik van algoritmen voor machine learning en technologie voor de opsporing van onregelmatigheden in de gedragingen van applicaties, om IT organisaties in staat te stellen om prestatieproblemen in de applicatie infrastructuur snel te vinden en op te lossen.

Meer informatie: www.citrix.nl

De Chinese fabrikant Huawei voegt met de Huawei MediaPad M3 Lite en de Huawei MediaPad T3 nieuwe tablets toe aan haar huidige tabletportfolio. Waar de tabletmarkt overall lijkt te stagneren wint Huawei steeds meer terrein.

Daarnaast breidt Huawei vandaag zijn portfolio verder uit met de lancering van drie laptops. Met de introductie van de MateBook X, MateBook D en MateBook E zet Huawei verder in op innovatie.

tablet

De Huawei MediaPad M3 Lite is de draagbare thuisbioscoop, met 10 inch scherm. Biedt de gebruiker alles wat hij van een draagbare thuisbioscoop verwacht. Het 25,5 cm grote Full HD beeldscherm is voorzien van Eye Care Mode en een krachtige en gefilterde kleurweergave die zacht is voor de ogen. Naast het oog wil het oor natuurlijk ook wat. Daarom is de Huawei MediaPad M3 Lite uitgerust met vier verschillende speakers met Harman Kardon-certificering en Super Wide Sound (SWS) 3.0 Soundeffect. Daarbij werken de speakers die tegenover elkaar gepositioneerd zijn samen om een gebalanceerd klankbeeld te creëren.

 

Zo snel als dat je de MediaPad ontgrendelt met de vingerafdruksensor aan de voorzijde, zo snel is ook de Qualcomm MSM8940 quad-core-processor met 3GB werkgeheugen en een uitbreidbare opslag van 32 GB. Beide zijden van de tablet zijn voorzien van een 8 megapixel camera, dus zowel de selfie als foto’s van de omgeving zijn van uitmuntende kwaliteit. De M3Lite is voorzien van Android 7.0 en het intuïtieve EMUI 5.1, waarmee Huawei de gebruikerservaring naar een hoger niveau tilt. Dit gaat niet ten koste van de accuduur, want met 6.660 mAh geeft de Huawei MediaPad M3 Lite je genoeg tijd om te genieten van een mooie film of serie.

De Huawei MediaPad T3 is de complete en compacte tablet voor onderweg en is beschikbaar in twee verschillende formaten en twee verschillende uitvoeringen. De 10 inch versie is zowel in Wifi als in 4G versie te verkrijgen en de compacte Huawei Mediapad T3 7 inch is naast Wifi ook in een 3G uitvoering beschikbaar. Ook deze tablets zijn voorzien van de Eye Care Mode en HD IPS beeldscherm in een 10 en 7 inch formaat. De in een metalen unibody uitgevoerde tablet heeft een Qualcomm MSM8917 Quad-Core-processor met een werkgeheugen van 2 GB en een uitbreidbare opslag van 16GB. De MediaPad T3 is eveneens voorzien van Android versie 7.0 en EMUI 5.1, de eigen skin van Huawei.

Aan de achterzijde heeft deze tablet een 5 megapixel camera. Voor selfies en videobellen is de voorkant uitgerust met een 2 megapixel camera. Ook bij de Huawei MediaPad T3 is aandacht besteed aan het geluid. Het resultaat is een speaker aan de voorzijde die eveneens is voorzien van Super Wide Sound (SWS) 3.0 Soundeffect. Door de 4.800 mAh accu kun je bovendien uren kunt genieten van een film of van muziek.

Matebook X

Huawei lanceerde ook een drietal gloednieuwe MateBooks en verbreedt hiermee haar portfolio van prachtige ontworpen en krachtige apparaten verder met laptops. De Huawei X, Huawei D en Huawei E bevatten dynamische eigenschappen en functies die het snijvlak van mobiliteit en persoonlijk computergebruik herdefiniëren. Deze notebooks zij vooralsnog niet in Nederland verkrijgbaar.

Meer informatie: http://consumer.huawei.com

Bart van Rheenen, algemeen directeur Arrow ECS Benelux en Mark Beunk, channel manager Benelux Carbon Black

Security-oplossingen worden steeds geavanceerder om het hoofd te bieden aan steeds complexere cyberaanvallen. Beveiligingsoplossingen moeten tegenwoordig ook malware onderscheppen die nog niet op de radar staat. En dan zijn er nog de niet-malware aanvallen die nog moeilijker zijn op te sporen. “Maar weinig aanbieders leveren hier oplossingen voor”, zegt managing director Bart van Rheenen van distributeur Arrow ECS.

Arrow ECS levert oplossingen voor de zeer geavanceerde security-problemen van vandaag de dag. De value added distributeur heeft een wereldwijde samenwerkingsovereenkomst gesloten met de Amerikaanse vendor Carbon Black. Opgericht in 2002 biedt deze fabrikant wereldwijd extreem op markt toegesneden security- oplossingen. Het in mei vorig jaar gelanceerde Cb Defense is het vlaggenschip. “Ik ben heel blij dat we Carbon Black aan ons aanbod hebben kunnen toevoegen”, zegt algemeen directeur Bart van Rheenen, van Arrow ECS Benelux. “Door de wildgroei aan zakelijke devices en Internet of Things-toepassingen is de markt op zoek naar robuuste endpoint security-oplossingen. De Next Generation Anti-Virus (NGAV)-oplossing van Carbon Black stelt onze resellers in staat hun grote en middelgrote zakelijke klanten de beste bescherming te bieden tegen steeds geavanceerdere cyberbedreigingen van zowel malware als niet-malware. De vraag uit de markt is heel erg groot, aangezien een aanzienlijk aantal aanvallen op endpoints wordt gedaan door niet-malware en dit aandeel groeit. Er zijn nog maar weinig aanbieders die hier bescherming tegen kunnen bieden.”

Dreiging van binnenuit
security-oplossingen

Bart van Rheenen

Cyberaanvallen die niet uit malware bestaan, gebruiken legitieme processen, zoals onder andere PowerShell, om onder meer data te kopiëren, scripts op te starten of de endpoints te gijzelen. “Dit kan gedaan worden door kwaadwillenden binnen de bedrijven, maar gebeurt veruit het meest door hackers die binnendringen door kwetsbaarheden in het netwerk te gebruiken en op die manier toegang krijgen tot deze legitieme processen”, legt channel manager Benelux Mark Beunk van Carbon Black uit. “De recente ontwikkelingen van flexwerken op locatie en de opkomst van mobiel internet maken het risico natuurlijk alleen maar groter.” Carbon Black, voorheen Bit 9 genaamd, begon ooit als whitelisting company en hielp bedrijven daarbij hun end points ‘dicht te timmeren’. Het is een van de eerste security-oplossingen, maar nog steeds erg belangrijk in het totaalpakket. “Hoe basaal whitelisting ook klinkt, het luistert best wel nauw welke processen je als veilig of onveilig bestempelt. Het is vervelend als er iets door de beveiliging heen glipt, maar ook ontzettend irritant of zelfs schadelijk als een proces onterecht als ‘onveilig’ wordt opgepikt’, aldus Beunk. Later stapte Carbon Black in Endpoint Detection and Response (EDR). Traditionele security software geeft een overzicht van malware, maar geen informatie over hoe het is binnengekomen en waar dus de beveiligingslekken zitten. EDR geeft dit inzicht wel en laat ook zien welke processen de aanvallers hebben gebruikt. “Veel bedrijven zijn niet blij meer met hun antivirus, simpelweg omdat het tekort schiet”, zegt de channel manager Benelux van de beveiligingsspecialist. “Wij zijn marktleider in whitelisting en EDR. Die technologie hebben we gebruikt voor onze NGAV en gecombineerd met Event Stream Processing en Machine Learning. Hierbij worden aanvallen, terwijl ze plaatsvinden, real time in kaart gebracht en direct stopgezet. Dankzij streaming prevention kan Cb Defense zelfs malware en niet-malware aanvallen tegenhouden nog voordat ze zijn gestart.” Dat Carbon Black doet wat het belooft, wordt onderbouwd door tests van NSS Labs. Daarin kreeg de vendor als enige van de 13 onderzochte fabrikanten een 100 procent preventiescore zowel voor blokkeren, als voor dekking. “Dat is niet eerder voorgekomen. In de test scoorde Cb Defense ook 0,00 procent in de false positive test. Er werden dus geen dingen tegengehouden die niet malafide waren, en ook daarin waren we de enige vendor in de test”, geeft Beunk aan.

Security in de cloud
security-oplossingen

Mark Beunk

Dat Carbon Black voor Arrow ECS heeft gekozen als wereldwijde distributeur, is voor de hand liggend, stelt de channel manager Benelux. “We waren op zoek naar een partij die wereldwijd aanwezig is en een groot bereik heeft. Via Arrow ECS kunnen we onze oplossingen aanbieden bij middelgrote en grote bedrijven. Ook de financieringsoptie van Arrow Capital Solutions was een grote pré. Via de value added resellers kunnen we ons aanbod bij de juiste partijen onder de aandacht brengen. Deze resellers hebben bijzonder veel kennis en kunde in huis en kunnen daarmee onze eindklanten uitstekend bereiken en ondersteunen.”

‘Voor elke vraag hebben we een passend antwoord’

Van Rheenen noemt Carbon Black een verrijking van het aanbod van Arrow ECS. “2017 is het jaar van security. Bedrijven en consumenten worden zich steeds meer bewust van digitale dreigingen, en hacking en cybercrime zijn aan de orde van de dag. Verder is natuurlijk door de meldplicht datalekken en de Europese General Data Protection Regulation (GDPR)-verordening het belang van robuuste bescherming van data nog nooit zo evident geweest. We hebben al een sterk aanbod van een 16-tal vendors. Nu we Carbon Black aan dat lijstje kunnen toevoegen, durf ik te zeggen dat we zonder twijfel voor elke vraag en elke behoefte uit de markt een passend antwoord hebben.” Arrow ECS biedt naast Carbon Black ook security-oplossingen aan van Check Point, RSA, Algosec, FireEye, Fortinet, Ixia, Netscout, Redsocks, Forcepoint, Forscout, Gemalto, HP Enterprise, Skybox, Trend Micro en F5 Networks. Laastgenoemde is recentelijk toegevoegd aan cloudmarktplaats ArrowSphere. Volgens Van Rheenen biedt de samenwerking tussen Arrow ECS en Carbon Black de markt een unieke propositie. “De unieke, high-end oplossing, gecombineerd met de kennis en het netwerk van Arrow resellers, maakt dit een fantastische samenwerking. Samen kunnen we ervoor zorgen dat onze eindklanten uitstekend beschermd zijn tegen alle mogelijke cyberbedreigingen, nu en in de toekomst, zowel van buitenaf, als van binnenuit.”

security-oplossingen

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2017]

Lees hier het artikel in PDF