Fortinet-partner kan alle securityzorgen van de eindklant overnemen
Digitale transformatie is een fenomeen waar alle organisaties mee bezig zijn en waarbij beveiliging heel belangrijk is. Channelpartners van Fortinet kunnen daar ook van profiteren door complete securityoplossingen te verkopen, dat zegt Vincent Zeebregts, country manager van netwerkbeveiliger Fortinet Nederland.
Als je als managed-securityserviceprovider of reseller een compleet securityproduct aanbiedt, zoals Fortinet Security Fabric, dan neem je heel veel zorgen van de klant uit handen, zo meent Zeebregts. Zeker ook met de strenge wetgeving als de AVG in het achterhoofd. “Partners zouden dus een soort one-stop-shop kunnen worden om ervan te profiteren.”
De vraag naar een totaaloplossing in plaats van allerlei losse security- oplossingen wordt steeds belangrijker. “Als securityleverancier adviseren we organisaties die gaan beginnen aan de digitale transformatie, om vanaf het begin over beveiliging na te denken. Als je dat niet doet, ga je later alsnog security toevoegen en dan krijg je nooit een optimale beveiliging. Daarnaast ontwikkel je ook een soort gestapelde security-oplossing die heel complex wordt. En op het moment dat iets complex wordt, haken mensen af.”
‘Complexiteit is de vijand van security’
En dat kun je beter proberen te voorkomen want als je slecht beveiligd bent, dan weet je dat misschien niet en heb je een soort schijnveiligheid, stelt de Nederlandse Fortinet-manager. “Je kunt daarom beter niet beveiligd zijn dan slecht beveiligd zijn. Als je niet beveiligd bent, ben je je daar waarschijnlijk van bewust en handel je daarnaar en ben je op je hoede”, aldus Zeebregts.
De rol van de MSSP
Fortinet ziet in de markt een trend waarbij steeds meer klanten alle securitytaken gaan uitbesteden aan partners. Klanten verplaatsen dan de inrichting, het beheer en het eigendom van de IT-beveiliging naar de partner. Dat is een ontwikkeling die wel zal doorzetten, verwacht Zeebregts. “En het verandert ook de manier waarop wij de markt benaderen want de partners gaan veel meer een centrale rol spelen. Partners gaan steeds meer zelf managed security services ontwikkelen.”
Er zijn ook wel eindklanten die zelf willen investeren in securitykennis, maar steeds meer klanten besteden dit uit bij partners. Steeds meer managed-securityserviceproviders (MSSP’s) bieden diensten aan als het monitoren van netwerken van klanten met een eigen NOC of SOC bijvoorbeeld. “De partner wordt steeds belangrijker en het merk wordt minder belangrijk want de klant neemt gewoon een product of dienst af en vertrouwt op goede service met een SLA. Welke product wordt gebruikt, is straks niet meer zo van belang. Ook verandert het afrekenmodel naar meer abonnementen en maandelijkse facturering.”
Voor partners liggen er nog wel kansen als het gaat om de beveiliging van de public cloud, vindt Zeebregts. De publieke cloud wordt steeds belangrijker en daar zijn de producten van Fortinet ook te verkrijgen. “Vaak vragen partners zich af wat ze met de publieke cloud moeten. Daar liggen nog wel kansen voor partners. Veel bedrijven gaan er namelijk ten onrechte van uit dat als ze de cloud van AWS, Google, Microsoft Azure of Oracle gebruiken, dat het wel goed beveiligd is. Maar in feite huur je vooral een IaaS-omgeving. Als je naar de cloud gaat, moet je toch zelf beveiligingsmaatregelen nemen. De partner kan dat voor de klant overnemen.”
‘Je kunt beter niet beveiligd zijn dan slecht beveiligd zijn, want dan ben je tenminste op je hoede’
Gelaagdheid
De opkomst van de cloud en andere onderwerpen zoals op afstand werken, het toegang geven tot je netwerk aan derden, BYOD en IoT hebben het netwerk de afgelopen jaren drastisch veranderd, zegt Zeebregts. “Tien jaar geleden was het netwerk een duidelijk omlijnd geheel met een paar servers en computers en een verbinding naar buiten (internet), dat was je voordeur. En bij de voordeur zette je een firewall.” Door zaken zoals IoT en BYOD is de grens van het netwerk geheel vervaagd, aldus Zeebregts. “Kun je nu nog zeggen waar je netwerk begint en waar die stopt? En als je dat niet meer kunt zeggen, dan weet je dus eigenlijk ook niet waar de voordeur zit en of er misschien wel meerdere voordeuren zijn. Dat kun je deels oplossen door meerdere firewalls in je netwerk neer te zetten. Je zult wel moeten omdat er veel verkeer is dat niet eens meer via de voordeur binnenkomt, het zogenaamd oost-westverkeer in plaats van noord-zuid. Dit kun je ondervangen met microsegmentatie. Maar het belangrijkste is wel dat je in het netwerk een gelaagdheid moet bouwen van verschillende security-oplossingen binnen die omgeving. En daarmee introduceer je eigenlijk een enorme complexiteit in je bedrijf.”
Het aan elkaar knopen van security-oplossingen maakt alles dus een stuk ingewikkelder en daarin schuilt een risico, waarschuwt Zeebregts. “Complexiteit is de vijand van security en het haalt de effectiviteit ervan weg.” Je kunt wel allerlei verschillende oplossingen in je netwerk zetten, maar door al die informatie die uit die de verschillende onderdelen komt, wordt het onmogelijk voor een IT-beheerder om goede analyses te maken en daarop actie te ondernemen. Veel oplossingen werken bovendien niet goed samen. Daarom heeft Fortinet de voorkeur voor een gehele aanpak van de security met Security Fabric. Dat bevordert de werking van de beveiliging en maakt analyses sneller en beter.
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine 6-2018]