Ingram Micro: Security practise van Advanced Solutions is one-stop-shop voor complete cybersecurity

Paul Hermans en Arthur Kemme, Ingram Micro

Hoewel Ingram Micro al jarenlang fors investeert in de ontwikkeling van allerlei value add proposities en daarvoor al tientallen vendoren en kennisspecialisten aan boord heeft gehaald, ziet een aantal resellers het bedrijf nog steeds als de ‘broadliner’ die standaardproducten levert. Daarmee doen ze zichzelf tekort, want ze gaan voorbij aan de vele online en offline services die Ingram in huis heeft om van een product een oplossing maken. In gesprek met Paul Hermans, Senior Sales Manager Cloud & Software, en Arthur Kemme, Field Sales Software Enterprise, wordt duidelijk dat Ingram Micro er veel aan gelegen is om deze (mis)perceptie de wereld uit te helpen.

Vanzelfsprekend is broadlinedistributie nog steeds een pijler onder ons bedrijf. Maar naast allerlei logistieke services daaromheen hebben we een steeds grotere focus op het ontwikkelen en leveren van oplossingen en diensten met toegevoegde waarde,” zegt Paul Hermans gedecideerd. “Enerzijds via de Ingram Micro Cloud – een van de grootste IT-marktplaatsen ter wereld –, anderzijds via onze divisie Advanced Solutions, die anderhalf jaar geleden nog is versterkt door de overname van Dupaco, een value add distributeur pur sang. Met de expertise en het porfolio dat we hebben opgebouwd kunnen we voor vrijwel iedere ICT-uitdaging een afdoende oplossing bieden. Daar zijn we tot nu toe wellicht wat te bescheiden over geweest, maar dat gaan we in de komende tijd rechtzetten in onze communicatie richting het kanaal. Value add is geen modekreet, maar een breed palet aan producten en diensten waarmee onze channelpartners het verschil kunnen maken in de markt.”

Ingram Micro Cybersecurity portfolio

Arthur Kemme (l) en Paul Hermans (r)

In dit artikel focussen we op het cybersecurity portfolio en – in het verlengde daarvan – de GDPR-practise die Ingram Micro wereldwijd heeft opgezet. “Wij benaderen de markt op het gebied van security met een stappenplan om partners te helpen zich op dit terrein te ontwikkelen”, legt Arthur Kemme uit. “We doen enablement-sessies, awarenesssessies, trainingen rondom onze oplossingen, onze cybersecuritydiensten en producttrainingen rondom de marktleidende vendoren in ons portfolio. Ook kunnen we – altijd uit naam van de channelpartner – assessments doen, waarmee we de security-omgeving bij de eindklant inzichtelijk maken. Dat doen we met zelfontwikkelde cybersecuritydiensten, zoals PEN-tests en vulnerability-scans, maar ook met diensten van partners waar we nauw mee samenwerken. Zo hebben we ook diensten die specifiek bedoeld zijn om MSP’ers te ondersteunen bij het beheren en actueel houden van hun securityaanbod in de markt.”

Vervolgstappen na rapportage

Hermans: “Heb je eenmaal inzichtelijk wat de situatie is aan de hand van de gegenereerde rapportage en weet je waar de gaten zitten, dan kunnen we een design ontwerpen om de klantomgeving weer veilig te maken. Daarvoor hebben we een speciale consultant in huis die niet alleen alle details van een rapport kan lezen, maar ook mee kan denken om een plan te maken voor de toekomstige veiligheidsstrategie. Hij kan desgewenst ook worden betrokken bij de implementatiefase en daarmee aanvullend werken op datgene wat onze partners zelf leveren. Daar zijn we uiteraard heel transparant over, zowel naar de partner als naar diens eindklant, en dat garandeert het beste resultaat.”

“Ben je eenmaal weer veilig is het natuurlijk zaak om dat ook te blijven,” vult Kemme aan. “Daarvoor heb je een optimize-fase waarin je de omgeving nog eens extra checkt op de juiste werking en vervolgens middels managed services continu up-to-date houdt. Dat doen we op drie vlakken: people, process, technology.”

Hermans: “Onze achterliggende filosofie als de grootste securitydistributeur in Nederland is om de klant te helpen, te trainen, processen te faciliteren en de juiste technologie inzetten. Daar hebben we een ruime keuze in, zowel in de vorm van klassieke hard- en software, maar zeker ook in de oplossingen van de toekomst. Dan praat je vooral over de cloudservices, en met name ook over CASB (Cloud Access Security Broker) waar we oplossingen voor bieden.

Al met al een uitgebreid portfolio voor elke uitdaging in welke omgeving dan ook, met name ook voor de hybride cloudomgevingen die we steeds vaker tegenkomen. Je hebt CASB echt nodig om de visibiliteit van je data inzichtelijk te maken, één van de voorwaarden om GDPR-compliant te zijn.”

GDPR: de Ingram Micro benadering

“Het Ingram Micro Cyber Security Center of Excellence heeft ook voor GDPR een stappenplan ontwikkeld. Dat begint met awareness, het informeren van onze partners over de ins en outs en de betekenis van GDPR”, vertelt Hermans. “We hebben inmiddels twee van de drie geplande sessies achter de rug, waar ruim 150 partners per sessie op afkwamen, dus dat het onderwerp leeft is wel duidelijk. Als vervolg op die bijeenkomst kunnen partners kosteloos deelnemen aan een tweetal online awareness-trainingen: GDPR Foundations (focus op dataverwerking) en GDPR Implementation (hoe voldoe je aan de criteria voor GDPR?).”

Training en Professional Services

Kemme: “Na de basisprincipes kunnen businesspartners zich verder specialiseren om daadwerkelijk GDPR-implementaties te gaan doen. Eindgebruikerorganisaties moeten straks minimaal een data protection officer (DPO) hebben, bij grotere bedrijven hebben we het dan over een Certified Information Privacy Professional (CIPP) of Certified Information Privacy Manager (CIPM), waarvoor we betaalde trainingen hebben ontwikkeld.”

‘GDPR is geen eenmalige exercitie, maar een continu-proces’

“Daarnaast bieden we Professional Services – Consultancy Services en Technical Assessment Services – om onze businesspartners en hun klanten te ondersteunen”, vervolgt Kemme. “Bij Consultancy moet je denken aan bijvoorbeeld GDPR Readiness Assessments, implementatieservices, governance, dataclassificatie, risicoanalyses, inventarisatie van de impact van dataprotectiemaatregelen, incidentmanagement en dergelijke. Bij technische services gaat het om zaken als Web Application Scanning, Vulnerability Assessments, PEN-tests en managed security services.”

GDPR en security: continu processen

Kemme: “Het mag duidelijk zijn dat GDPR geen eenmalige exercitie is, maar een continuproces in werking zet om de gerealiseerde veiligheidssituatie via periodieke assessments en updates ook veilig te houden. Een goede compliancy roadmap kent vier fasen: assessment, design, implement en sustain. Voor al die fases hebben wij oplossingen en diensten, waarbij wij kunnen putten uit het enorme arsenaal aan vendoren, gespecialiseerde lokale partners en consultants waar we mee samenwerken om altijd de beste oplossing te kunnen leveren. Dat is tenslotte onze missie.”

value add

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2018]

Lees het artikel hier in PDF