Kaspersky Lab introduceert beveiliging van de hybride cloud

Het aantal bedrijven dat gebruikmaakt van de cloud neemt rap toe, zowel in het mkb als bij grootzakelijke bedrijven. Kaspersky Lab introduceert daarom een nieuwe oplossing. Kaspersky Hybrid Cloud Security moet data beveiligen, waar het ook staat.

In de afgelopen jaren is het gebruik van cloudoplossingen hard gegroeid. Cijfers van Kaspersky Lab tonen aan dat al 66 procent van de grootzakelijke organisaties hybride cloudinfrastructuur gebruiken. In het midden- en kleinbedrijf is dat zo’n 49 procent. Bij zo’n hybride oplossing staat een deel van de data in de public cloud (zoals AWS of Azure), de rest in een private-cloudoplossing (al dan niet on premise).

Console in de cloud

Het beveiligen van data wordt lastiger als informatie op verschillende plekken staat. “Kaspersky Hybrid Cloud Security is specifiek gericht op het beschermen van dit soort hybride cloudomgevingen”, zegt Harco Enting, General Manager van Kaspersky Lab Benelux. “Of het nu gaat om fysieke servers in eigendom of gevirtualiseerde servers in de cloud, de software neemt de regie in handen en zorgt ervoor dat alle workloads beveiligd zijn. Er zijn twee varianten van de nieuwe oplossing: naast Kaspersky Hybrid Cloud Security is er Kaspersky Hybrid Cloud Security Enterprise voor grote ondernemingen, aangezien daar de IT-infrastructuur meestal nog wat complexer is.”

Wie kiest voor de nieuwe oplossing krijgt een console in de cloud. In een oogopslag geeft dit een beeld van de beveiligde informatie. Een IT-beheerder kan vanuit dit console snel reageren op cyberdreigingen. Per medewerker wordt bepaald welke bedrijfsdata toegankelijk is, of die informatie nu in de cloud of lokaal staat opgeslagen. De oplossing beschikt onder meer over anti-ransomware en gedragsdetectie. Kaspersky Lab gebruikt machine learning zodat beveiligingssystemen potentiële dreigingen kunnen blokkeren voordat ze bedrijfssystemen kunnen treffen.

Gerichte aanvallen

“De hoeveelheid dreigingen neemt nog altijd toe”, vertelt Enting. “Ransomware- aanvallen nemen wel wat af, maar in ruil daarvoor zien we cryptomining en -jacking toenemen. Cybercriminelen breken in op computers om ze te gebruiken voor het minen naar cryptocurrencies. Ook is er een toename van Advanced Persistent Threats (APT). Dat zijn aanvallen op specifieke organisaties die nauwkeurig zijn uitgewerkt met als doel om bijvoorbeeld intellectual property te stelen of om een gerichte ransomware- aanval te doen.”

Harco Enting

“Verder blijven de grote aantallen phishingmails gewoon komen, maar ook daarvoor geldt dat ze steeds vaker naar specifieke bedrijven of overheden worden verzonden. Ook zijn ‘state sponsored cyberattacks’ in opmars: landen breken bij elkaar in om gevoelige informatie te achterhalen. Tot slot is er de trend van Internet of Things (IoT) waarbij steeds meer apparaten aan elkaar verbonden worden. Hoe meer apparaten er aangesloten zijn, des te meer openingen voor hackers om binnen te komen. Door de groeiende IoT-markt zien we het aantal incidenten van hackers die daarop inbreken toenemen.”

Implementatie

Volgens Enting is Kaspersky Hybrid Cloud Security interessant voor een groot aantal IT-leveranciers. “Voor Value Added Resellers (VAR’s) vormt het een upsell-mogelijkheid. Dankzij de nieuwe oplossing kunnen ze meer functionaliteit leveren. Ons model werkt met een abonnementsvorm, dus het sluit ook goed aan bij hoe Managed Service Providers (MSP’s) gewend zijn om klanten te factureren. Ook system integrators kunnen hiermee een project beter beveiligen. Het biedt voor iedere partner een completer portfolio die past bij de huidige ontwikkelingen.”

Om de nieuwe oplossing te kunnen leveren is wel wat kennis vereist. “Het is geen product dat zich als een doos laat schuiven. Wij leveren het product en berekenen daarvoor een licentie. De reseller installeert het bij de eindklant en rekent daarvoor een bepaald bedrag. Het gaat bijvoorbeeld om kosten voor implementatie, maar ook om gebruikerstraining.”

Threat intelligence

Hoe verhoudt deze oplossing zich tot wat de concurrentie aanbiedt? “Vooral de compleetheid”, reageert Enting. “Die is breder dan bij andere oplossingen. Maar nog belangrijker, en daar onderscheiden we ons al jaren in, is onze threat intelligence. We blinken uit in het onderzoeken van dreigingen en het vertalen naar wat ze betekenen voor onze eindklanten. We zijn in staat om snel in te spelen op nieuwe dreigingen door updates uit te brengen. Op dat vlak zijn we wereldleider, dat blijkt ook uit internationale testen. Recent nog kregen we weer een mooie aanbeveling van Gartner.”

Kaspersky Lab levert al zijn producten via partners. “We werken nooit rechtstreeks”, legt Enting uit. “Als eindgebruikers aan de bovenkant van de markt een rechtstreeks supportcontract willen, is dat wel mogelijk, maar ook zo’n contract wordt via de partner afgesloten. In vrijwel alle gevallen doet de partner zelf de support. Het aantal partners ligt op dit moment op zo’n 200. We streven daarbij niet naar kwantiteit. Een oplossing zoals we die nu introduceren vergt de nodige kennis en kunde. We zoeken dus naar partners die daarover beschikken. We hebben geen strategie om het aantal partners te laten groeien, we willen vooral dat onze partners over de juiste kennis beschikken. De groei van de markt zit in dit soort oplossingen, dus daar ligt onze focus.”

Bewustwording

Kaspersky signaleert dat bedrijven zich steeds beter realiseren welke digitale dreigingen er op de loer liggen. “Vorig jaar was er bijvoorbeeld de uitbraak van WannaCry. Niemand was daar blij mee, maar het zorgde er wel voor dat de bewustwording onder bedrijven verder is gegroeid. We geven awareness-trainingen waarbij mensen via e-learning en rollenspellen leren over cyberdreigingen. Dat deel van ons portfolio groeit hard. Directies en managementteams beseffen steeds beter hoe belangrijk dat is.”

Bewustwording
Kaspersky signaleert dat bedrijven zich steeds beter realiseren welke digitale dreigingen er op de loer liggen. “Vorig jaar was er bijvoorbeeld de uitbraak van WannaCry. Niemand was daar blij mee, maar het zorgde er wel voor dat de bewustwording onder bedrijven verder is gegroeid. We geven awareness-trainingen waarbij mensen via e-learning en rollenspellen leren over cyberdreigingen. Dat deel van ons portfolio groeit hard. Directies en managementteams beseffen steeds beter hoe belangrijk dat is.”

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF