Het een-tweetje tussen Carbon Black en VMware

Mark Beunk, channelmanager Benelux en Nordics, Carbon Black

Carbon Black is in Europa nog niet heel bekend. In de Benelux vertegenwoordigt een team van drie de specialist in endpointsecurity. Maar in de twee jaar dat ze op de Nederlandse markt actief zijn, heeft Carbon Black flink aan de weg getimmerd, met enkele grote corporate klanten in het portfolio. Dat wordt nog eens onderstreept door een recente exclusieve overeenkomst met VMware. Mark Beunk, Channelmanager Benelux en Nordics, vertelt ons hoe deze partnerschap tot stand is gekomen en wat het inhoudt.

Hoewel de activiteiten in Europa nog in een vroeg stadium zijn, heeft Carbon Black in de Verenigde Staten al wel een streep voor. Het bedrijf zet zichzelf in de markt als next-genleverancier die niet alleen gebruikmaakt van de klassieke signatures, maar ook machine learning. Daarmee onderscheidt Carbon Black zich naar eigen zeggen, omdat de meeste leveranciers óf het één, óf het ander doen. De producten van Carbon Black zijn zodoende wel meer gericht op grootzakelijke klanten.

Virtuele datacenters

Daar zoekt Carbon Black ook zijn partners voor uit, zo vertelt Mark Beunk, channelmanager Benelux en Nordics: “Het is niet mijn doel om zo snel mogelijk honderd partners te verzamelen. Het gaat echt om de kwaliteit. Bovendien wordt de Nederlandse markt vooral gedreven door het mkb, terwijl wij ons meer op het enterprise richten.” Wel wordt de klantbasis breder door cloudcomputing en virtualisatie. Steeds meer dienstverleners bieden multitenantoplossingen waardoor meerdere klanten gebruikmaken van dezelfde infrastructuur Het is voor Carbon Black dan ook een grote stap dat ze eind vorig jaar hun partnerschap met VMware hebben uitgebreid. VMware gaat Cb Defense, de threat protection-oplossing van Carbon Black, geïntegreerd aanbieden in VMware AppDefense, de endpointsecurity- oplossing van VMware zelf. Dat moet volgens de twee partijen een een-tweetje creëren waarmee aanvallen op virtuele datacenterapplicaties worden bestreden. Cb Defense is een omgeving die bovenal kijkt of applicaties zich wel gedragen zoals de bedoeling is, en houdt verdachte operaties tegen.

De integratie van Cb Defense in AppDefense is een extra dienst, dus het is nu zaak om VMware-resellers ook de mogelijkheid te geven deze te leveren 

“Cb Defense is geconverteerd op de VMware-laag”, legt Beunk uit. “Wij voegen predictive security toe aan AppDefense.” Het grote voordeel van de integratie is volgens Beunk dat waar gebruikers eerst moesten werken met een aparte beheerconsole, ze nu alles kunnen uitvoeren in de console van VMware. “Je krijgt een soort pool van camera’s tot je beschikking die alle virtuele endpoints in de gaten houdt”, zegt Beunk. “Als een virtuele machine wordt aangemaakt, wordt die automatisch door de oplossing in de gaten gehouden.” Het zorgt binnen de VMware-omgeving voor een onderscheid tussen de bekende malware, malware waarvoor nog geen signatures zijn, potentieel ongewenste programma’s zoals gebruikers die via appstores installeren en aanvallen waarbij geen malware wordt gebruikt.

Proof of Concept

Bij het uitkiezen voor een partner voor endpointsecurity is VMware niet over een nacht ijs gegaan, zo bevestigt Beunk. De virtualisatiereus heeft in de zoektocht volgens Beunk “een stuk of acht” vendoren getest voor ze uiteindelijk exclusief met Carbon Black in zee gingen. “De meeste energie hebben we gestoken in het ontwikkelen van een proof of concept”, vertelt Beunk. “Iedereen wil met VMware samenwerken, dus het moet technisch aantrekkelijk zijn. Commercieel eveneens, dus hebben we voor beide partijen een businesscase ontwikkeld. Het product moet worden ontwikkeld om te voldoen aan alle eisen.” Omdat het om virtuele machines gaat in plaats van fysieke endpoints, moet de oplossing toch net anders worden ingestoken. “Als je een fysieke pc hebt met een MAC-adres en die is makkelijk te traceren en rapporteren. Dan kun je dus heel eenvoudig vanuit de console bij de meldingen en bij het juiste apparaat terechtkomen. Die kun je ook eenvoudig in quarantaine plaatsen als dat nodig is”, legt Beunk uit. “Als je op een virtuele laag draait, dan is dat allemaal niet meer één-op-één te herkennen. Je moet meer query’s uitvoeren om vast te stellen welke gebruikers op welke virtuele machines zitten. Dat is heel specifiek. Voor de securityafdeling moet die informatie vervolgens zo hapklaar mogelijk worden aangeleverd.” Dat het om virtuele omgevingen gaat, heeft wel als voordeel dat organisaties veel flexibeler kunnen reageren op problemen. “Je kunt nadat je een VM in quarantaine hebt geplaatst meteen een nieuwe VM aanmaken waardoor de betreffende gebruiker geen hinder ondervindt.”

Het hele traject van ontwikkeling van concepten duurde volgens Beunk bijna een jaar. Nu de deal is beklonken is Carbon Black ook echt begonnen met de uitrol van de nieuwe oplossing in de markt. De integratie van Cb Defense in AppDefense is een extra dienst, dus het is nu zaak om VMwareresellers ook de mogelijkheid te geven deze te leveren. “Het is voor hen een extra securityoplossing die ze kunnen bieden”, zegt Beunk. “De partijen die al met ons samenwerken en security voor datacenters leveren hebben daarnaast een nieuwe reden om terug te gaan naar klanten van wie ze weten dat ze VMware draaien met een extra laag voor het virtuele datacenter.”

Ook voor partners met VMware in portfolio zonder diepe kennis van endpointsecurity is het volgens Beunk een extra oplossing. “We hebben de mogelijkheid om ze te ondersteunen, ook met installatie en implementatie. We kunnen het pitchen en de verkoop, evenals het aftersalestraject, op ons nemen. 24-uursonderseuning zit standaard in de licentieprijs.” Beunk voegt eraan toe dat Carbon Black ook partners in de regio heeft die “tot de nok toe zijn gecertificeerd” en VMwarepartners kunnen ondersteunen in het proces. “Uiteindelijk nemen wij het voortouw als het gaat om Cb Defense en AppDefense, en we bezoeken partners samen met VMware.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 3-2018]

Lees het artikel hier in PDF