Om meer te weten te komen over de bijzondere oplossingen van Thycotic hadden we een gesprek met Joseph Carson, Product en Marketing verantwoordelijke bij de softwareproducent. “We zijn een van de snelst groeiende securityleveranciers van dit moment”, zegt Carson. “Dat komt mede door onze geavanceerde benadering van security. Veel bedrijven doen weliswaar aan ‘perimeter defense’, de bescherming van de buitenmuur van hun onderneming en de in gebruik zijnde endpoints, maar zijn daardoor niet of nauwelijks bedacht op aanvallen van binnenuit. Maar je moet je realiseren dat serieuze hackers zich tegenwoordig vooral richten op het bemachtigen van de gegevens van medewerkers met speciale toegangsrechten. Daar hebben ze een goede reden voor, want als ze daar eenmaal over beschikken kunnen ze van daaruit dieper doordringen in de organisatie, op zoek naar vertrouwelijke en waardevolle informatie. En omdat ze zich manifesteren als een geautoriseerde gebruiker kunnen ze zich onopgemerkt verplaatsen in het legitieme netwerkverkeer en zijn zo extreem moeilijk op te sporen. Maar liefst 62 procent van alle hacks komt voort uit misbruik van toegangsrechten en het duurt gemiddeld 240 dagen voordat zo’n geraffineerde inbreuk wordt ontdekt.”
Effectief wapen in de strijd
Om effectief te kunnen optreden tegen deze geavanceerde aanvalstechnieken is dan ook een al even innovatieve en inventieve verdediging binnen het netwerk noodzakelijk. “De Privileged Account Management (PAM)-oplossingen van Thycotic (Secret Server, Password Reset Server en Group Management Server) stellen IT-afdelingen in staat om de vaak duizenden verschillende gebruikersaccounts op een eenvoudige manier te beheren en zo de risico’s sterk te reduceren”, legt Carson uit.
“Secret Server, beschikbaar in een on-premise, een online en gratis versie*), biedt door middel van rolgebaseerde security op een volledig geautomatiseerde manier de fundamentele bescherming van individuele gebruikersaccounts en –rechten. Of het nu gaat om het gebruik van applicaties, databases of bepaalde certificaten. Secret Server kan onderscheid maken tussen normaal en abnormaal gebruik en zo afwijkend gedrag opsporen. Het biedt IT-management volledig inzicht per gebruiker of per afdeling. Zeker in grotere organisaties is dat een must, omdat functiewisselingen en in- en uitdiensttreding daar frequent voorkomen, met gevolgen voor het aanpassen, verstrekken of intrekken van rechten.”
Sprinklerinstallatie
Carson: “We blijven onze oplossingen vanzelfsprekend doorontwikkelen. Zo gaan we bijvoorbeeld management intelligence toevoegen voor de verbetering van securityregels. Of compartimentering bij incidenten, zodat malware zich niet kan verspreiden. Een bekend spreekwoord luidt ‘waar rook is, is vuur.’ De hoogwaardige oplossingen van Thycotic vormen de ‘sprinklerinstallatie’ die ervoor zorgt dat een brandje in de kiem wordt gesmoord.”
Kansen voor het kanaal
“Voor onze resellers betekent dat een uitgelezen kans om een voet tussen de deur te krijgen bij middelgrote en grote eindgebruiker”, zegt directeur Ladage van DCC Nederland. “Thycotic heeft in de EMEA-regio een 100-procent channelstrategie, waarbij wij geselecteerd zijn om het partnerprogramma, de marketing en de technische pre- en aftersales support voor onze rekening te nemen. Voor onze resellers is de uitbreiding van ons portfolio met Thycotic dan ook een enorme opportunity om toegang te krijgen tot het hogere marktsegment en daarmee hun businesskansen een flinke boost te geven. Want niet alleen is het beschermingsniveau optimaal, ook de ROI is bijzonder snel. Daarover vertellen we u graag meer in een persoonlijk gesprek”, besluit Ladage.
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2016]