Tech Data en Cisco: Security moet écht hoger op de agenda komen, ook in datacenters

Cisco is in de afgelopen jaren uitgegroeid tot een van de grootste leveranciers van netwerk- en security-oplossingen, zowel fysiek als virtueel. Het bedrijf is de nummer 1 in de Amerikaanse datacentermarkt en is op weg om die positie ook op het gebied van security te gaan innemen. Met Rik Chorus, Security Channel Manager bij Cisco Nederland, en Kjeld van Dinteren, binnen Tech Data Nederland Business Development Manager Cisco Security, hadden we een gesprek over de ontwikkelingen in de markt voor datacenter- en cloudsecurity.

 

“Het is mijn taak om onze partners en hun klanten te begeleiden op hun journey naar adequate security”, opent Kjeld van Dinteren, Business Development Manager Cisco Security bij Tech Data het gesprek. “De basis daarvoor is niet primair de technische invulling, maar een door management én organisatie gedragen securitystrategie, en dat blijkt een pittige uitdaging.

‘Met preventieve en defensieve maatregelen alleen ben je er niet, goede security is afhankelijk van de zwakste schakel in de keten: de mens’

“Helemaal eens”, beaamt Rik Chorus, Security Channel Manager bij Cisco Nederland. “Daarom werk ik ook nauw samen met de grote integrators en distributeurs en proberen we gezamenlijk de markt en het partnerkanaal te ontwikkelen. Awareness is een sleutelwoord, het delen van kennis is key. Om die reden organiseren Tech Data en Cisco samen kennistrainingen, zoals de Lunch & Learn-sessies die we eens per twee maanden houden.” Van Dinteren: “Om kennis te delen, best practices te sharen en de markt op technisch vlak te ondersteunen maakt Tech Data gebruik van de ruime mogelijkheden om webinars te organiseren over diverse topics rondom de security-architectuur van Cisco.”

Focus op certificering van partners

Chorus: “We hebben een breed en diep portfolio en dat moeten we bij de partners goed over het voetlicht brengen en hen ermee vertrouwd maken. Cisco is vanuit point solutions doorontwikkeld naar een volledige security-architectuur. Vanuit de actualiteit op het gebied van security en de bewezen noodzaak maken Tech Data en Cisco partners bewust van zowel het brede portfolio, als ook de kracht van de samenwerking. Tech Data ondersteunt partners met kennis en kunde middels trainingen en certificeringen. Voor een juiste enablement zijn certificeringen zeer noodzakelijk en daarvoor zijn organisatiebrede en individuele certificeringen in het leven geroepen. Belangrijk is om medewerkers te specialiseren en te certificeren in de verschillende security-aspecten, vanaf de operationele kant tot aan de saleskant.”

“Ik volg zelf die trainingen ook”, zegt Van Dinteren. “Enerzijds om mee voorop te lopen in deze steeds ontwikkelende markt waar je vanuit security-oogpunt je aanvallers voor wilt zijn, anderzijds omdat je moet weten wat je je partners aanbiedt als je een vraagbaak voor ze wil zijn. Die persoonlijke betrokkenheid zie ik als een stukje meerwaarde vanuit Tech Data.”

Security in drie fasen

Kjeld van Dinteren

Op basis van de dreigingen van vandaag heeft Cisco een toekomstvast securitymodel ontwikkeld dat drie fasen kent: 1: Before, 2: During en 3: After. Hieraan is de volledige architectuur opgehangen. Chorus: “Voorafgaand aan een aanval kunt je defensieve maatregelen nemen, zoals firewalling of mailsecurity. Maar ook tijdens een aanval, zoals een targeted attack, bieden we oplossingen. Na afloop kun je met visibilitytools zichtbaar maken waar en hoe diep in het netwerk een aanvaller zich genesteld heeft. Helaas zien we analyse achteraf in het Nederlandse mkb nog veel te weinig.”

“Totaaloplossingen worden steeds belangrijker. Zoals de OpenDNS Umbrella-propositie op het cloudsecurityplatform, waarbij organisaties op internetniveau volledig beschermd worden, zowel de interne als remote gebruikers. Onderdelen zijn naast defensieve maat- regelen, Advanced Malware protection, behaviour analytics en overkoepelend is er Cisco Talos. Dat is onze Global Research en Intelligence organisatie. Talos is een van onze belangrijkste assets: alle intelligentie en informatie in de Cisco producten komt vanuit Talos, dat voortdurend up to date wordt gehouden.”

GDPR: onbekend maakt onbemind

Van Dinteren: “GDPR zorgt voor de nodige uitdagingen voor de gemiddelde mkb’er, zoals het voldoen aan de eis om lekken binnen 72 uur te melden. Daarbij helpt dan de rapportage vanuit Cisco Umbrella dat onderdeel uitmaakt van ons uitgebreide solutionsportfolio. Maar alles staat of valt bij awareness, en door meer awareness op het GDPR-topic te creëren komt het hoger op de agenda bij het management: onbekend maakt immers onbemind. Tech Data zorgt niet alleen voor awareness op het gebied van GDPR door middel van workshops, maar heeft op basis van het brede solutionsportfolio de mogelijkheden om voor het mkb een volledige securitypropositie te bieden. Organisaties moeten af van het idee dat investeren in GDPR-maatregelen een soort verzekeringspolis is. Data is overal en voor zover die van jou is of onder jouw verantwoordelijkheid valt moet je die serieus beschermen. Maar security gaat veel verder, het is ook een vorm van business enablement: door security op de juiste manier in te vullen zorg je ervoor dat je mensen op de juiste manier veilig en efficiënt kunnen werken, in de cloud en ook remote. Kortom: security heeft dan een heel andere impact. En met de groei van IoT en wat daaromheen erbij komt kijken wordt security alleen maar belangrijker.”

Cisco en datacentersecurity

horus: “Bij vervanging of vernieuwing van datacenteromgevingen werd vroeger vaak pas achteraf nagedacht over security. Dan kreeg je dus ‘bolted-on’ security. Nu zie je steeds meer verwevenheid tussen het netwerk en de security-omgeving. Cisco heeft voor datacenteromgevingen diverse ‘validated designs’ ontworpen, waarbij vooraf al goed is nagedacht over de security en met welke hard- en softwarecombinaties je de passende beveiliging kunt neerzetten. Binnen netwerken wordt encrypted verkeer een issue, omdat dat verkeer ook tot in de back-end kan doordringen zonder dat je weet waar het van afkomstig is. Er kan zomaar een hacker tussen zitten. Om dat te ondervangen heeft Cisco binnen de netwerkstrategie Encrypted Traffic Analytics ontwikkeld, een samenspel tussen de netwerkcomponenten, bijvoorbeeld een Catalyst 9000, en security-oplossingen zoals Stealthwatch en ISE, die in staat zijn om het volledige verkeer te analyseren zonder dat het gedecrypt hoeft te worden. Zo kan verdacht verkeer worden gesignaleerd en gerapporteerd worden aan de gebruiker, en indien nodig worden gesandboxed.”

Securityoplossingen in én vanuit de cloud

“Binnen private of hybrid clouds worden steeds meer securitytoepassingen ingezet, zoals Cloudlock, Cisco’s Cloud Access Security Brokerage (CASB)”, licht Van Dinteren toe. “CASB is een softwaretool tussen de on-premise infrastructuur en die van een cloudprovider die fungeert als poortwachter en ervoor zorgt dat de reikwijdte van de security policies van een organisatie verder gaat dan de eigen infrastructuur. Maar je ziet ook steeds meer security-oplossingen die vanuit een cloudplatform geleverd worden, zoals Umbrella. Cisco levert security zowel in de cloud als vanuit de cloud.”

Mogelijkheden voor MSP

Rik Chorus

Chorus: “Voor MSP’s heeft Cisco een Service Provider Licence Agreement (SPLA) ontwikkeld, waarin al diverse producten zitten, maar dat aanbod gaan we flink uitbreiden. Zo willen we dat de MSP gebruik kan gaan maken van ons platform om dat vervolgens weer beschikbaar te stellen aan zijn klanten. Dan hebben we het over multi-tenantomgevingen, waarvoor we nieuwe licences aan het bouwen zijn. We staan hier nog aan het begin van de ontwikkelingen, maar ik zie het nu wel steeds harder gaan qua ontwikkeling en groei. De markt vraagt erom, zeker ook op het gebied van security services, die we ook flink aan het uitbreiden zijn. Inmiddels kunnen we SOC-diensten leveren, maar ook incident response, assessments, PEN-testing enzovoorts.”

“Voor klanten in het mkb verzorgt Tech Data de fulfillment van al die verschillende services via het eigen cloudplatform StreamOne”, vult Van Dinteren aan. “Daar hebben we heel recent ook Umbrella aan toegevoegd. Ik verwacht dat Umbrella voor heel veel organisaties een echte game-changer en voorkeursoplossing gaat worden, mede omdat je in de protocollen van internet een extra laag kan toevoegen waarmee je heel veel aanvallen al kunt afslaan.”

Cisco beschouwt de Umbrella-omgeving als een secure internet gateway, waarbij alle verkeer de DNS-servers moet passeren. “Daarop hebben we een complete security-laag gezet waarmee we malafide verkeer kunnen filteren”, legt Chorus uit. “Maar er zijn ook websites en domeinen met een mix van betrouwbare als malafide content, zoals bijvoorbeeld hotmail. Die kun je niet eenvoudig down brengen, maar met een stukje proxyen kunnen we de gebruiker wél naar de veilige content leiden, maar afschermen van het malafide gedeelte. Ook kunnen we er Advance Malware protection aan toevoegen zoals Threat Grid, waarin we ook kunnen sandboxen. Op basis van de dreigingsinformatie in Talos blokkeren we ruim 1,9 miljard stukken malware per dag, maar we kunnen ook domeinen blokkeren, we houden reputaties bij. Alles bij elkaar bieden we organisaties zowel on-premise als remote een stevige eerstelijnsdefensie.”

‘Bij vervanging of vernieuwing van datacenteromgevingen werd vroeger vaak pas achteraf nagedacht over security’

Security is gewoon een must

“Security is onontbeerlijk, er is geen branche zo innovatief als de hackersbranche”, zegt Van Dinteren. “Maar met preventieve en defensieve maatregelen alleen ben je er niet, goede security is afhankelijk van de zwakste schakel in de keten: de mens. Awareness is echt key en we investeren veel in awarenesstrainingen, zowel voor partners, als voor eindgebruikers. Je kunt op technologisch vlak en qua policies je beleid nog zo goed voor elkaar hebben, maar als er onwetendheid, onkunde, nonchalance of soms ook opzet in het spel is, heb je toch een gat in je defensie. Security is niet primair een kwestie van technologische maatregelen, maar van een consistente securitystrategie en consequent beleid. Onze partners kunnen bij hun klanten een belangrijke ontzorgende rol spelen en die wordt – gezien de toenemende complexiteit van de materie – steeds belangrijker, zeker in de enorme mkb-markt die we in Nederland hebben.”

[Dit artikel is eerder gepubliceerd in het Datacenter & Cloud Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF