Carbon Black geeft update over de business en wijst op marktontwikkelingen

Carbon Black is recent naar de beurs gegaan. Dat heeft voor de nodige persaandacht gezorgd. Daardoor zijn de andere ontwikkelingen mogelijk minder opgevallen. Dat is voor Mark Beunk, Channel Manager Benelux en Frankrijk, reden een update te geven over de business.

Uiteraard begint het gesprek wel met de IPO (Initial Public Offering), maar niet om bij die gebeurtenis zelf stil te staan. “Door de beursgang heeft Carbon Black meer middelen gekregen”, zegt Beunk. “Daarvan profiteert de EMEA. We breiden hier uit in mensen. Voor de Nordics komt er uitbreiding op het bestaande team en Zuid-Europa staat nu ook voor ons op de kaart. Via de Britse vestiging kan een groter team de Nederlands partners ondersteunen bij pre-sales, lead generation en andere zaken”. Wat dat betreft heeft de beursgang dus duidelijk positieve consequenties voor business in Nederland en België.

Positionering

Een andere ontwikkeling waar Beunk over spreekt heeft te maken met de marktvraag. “Je zult merken dat we onze positionering verder hebben aangescherpt. We hadden altijd verschillende producten en usecases. Dat is inmiddels samengevoegd om beter op de marktvraag te kunnen inspelen”, zo legt hij uit. “We hebben nu een cloudaanbod waarin al onze diensten zijn ondergebracht: de Predictive Security Cloud. De partner kan op dat platform kiezen wat voor zijn klant het beste is. De een zal kiezen voor alleen detectie, een ander wil alle mogelijkheden.” Wat er ook wordt gekozen, het is allemaal op basis van één sensor die op de endpoints wordt uitgerold. Dat maakt het simpel later extra functionaliteiten toe te voegen.

De meeste partners van Carbon Black nemen de diensten af om te combineren met de oplossingen van anderen 

Wat er niet is veranderd, is de marktbenadering. Carbon Black heeft een wereldwijde overeenkomst met Arrow voor de distributie. Bij de keuze voor partners blijft het selectief. “We hebben in Nederland de afgelopen twee jaar vorderingen gemaakt, maar meer dan een handjevol partners per land is er niet”, geeft Beunk aan. Dat is een bewuste keuze, Carbon Black wil geen omvangrijk kanaal, omdat dat leidt tot partners die vooral met elkaar concurreren. “We kiezen voor een paar partners die echt begrijpen wat we leveren, geen batterij aan concurrerende diensten voeren en bij de juiste klanten aan tafel zitten”, voegt hij daar nog aan toe.

De juiste klanten en soorten partners

Dat een vendor let op de omvang van het kanaal is begrijpelijk. Dat hij daarbij ook let op het type eindklanten is minder vaak te horen. Beunk licht dat toe: “Wat ik daarmee bedoel is dat onze kleinste verkoopeenheid 100 licenties is. Voor resellers die bij kleinere organisaties aan tafel zitten hebben we dus geen passend aanbod.”

Mark Beunk

Die uitleg zorgt voor een vervolgvraag: wat voor partners heeft Carbon Black, hoe zijn die te omschrijven? Beunk noemt een marktindeling met vier soorten resellers. De eerste groep typeert hij als partijen die over de jaren een portfolio van point-oplossingen hebben opgebouwd en dat als core business hebben. Als tweede groep noemt hij de resellers die vaak diezelfde achtergrond hebben maar bewegen richting het MSSP-model en point-oplossingen als een maandelijkse abonnementsdienst verkopen. Op enige afstand daarvan staan de specialisten die een eigen SOC runnen en monitoring aanbieden. Dat daarachter point-oplossingen zitten maakt hun klanten niet zoveel uit. Die willen ontzorgd worden en details boeien niet. De tweede en derde groep zijn voor Beunk het meest interessant.

Consultants ten slotte zijn voor hem een eigen groep. “We zien ze niet als daadwerkelijke leverancier van onze diensten. Ze hebben echter wel overal mensen rondlopen. Ze zien issues die onze partners kunnen verhelpen. Waar mogelijk koppel ik ze aan elkaar, waardoor ze beide meer business kunnen maken.”

Bundelen

De meeste partners van Carbon Black nemen de diensten af om te combineren met de oplossingen van anderen, zoals Splunk, Checkpoint of Fortinet. Carbon Black integreert optimaal met de rest van de stack.

Het verbaast dan ook niet dat de partners zich zelf vaak typeren als value added resellers. Ze maken per klant een totaaloplossing gebaseerd op meer dan alleen hardware en software. Wat dat betreft zijn ze ook te typeren als system integrators. “We zien dat ze ook steeds gerichter mensen en kennis inzetten als een SOC-dienst, en dat is een goede ontwikkeling”, geeft Beunk aan. “Daarmee spelen ze maximaal in op de groeiende marktvraag naar goede securitymaatregelen en -kennis. Dat laatste is amper te vinden in de markt.” Veel bedrijven vinden het een uitkomst SOC als een dienst van een bekende partij af te nemen. Daarnaast is het om budgettaire redenen ook nog eens praktisch. Er zijn immers geen lange kostbare wervingstrajecten en investeringen in materiaal mee gemoeid. Het is gewoon een OPEX-component.

Cijfers

Het is ook hard nodig dat dit model vaker en breder wordt afgenomen in de strijd tegen cybercrime, vindt Beunk. Hij illustreert dat met vier cijfers uit het recent verschenen Carbon Black Quarterly Incident Response Threat Report. Zo heeft 92 procent van de bedrijven het afgelopen jaar met 3 tot 5 breaches te maken gehad. De onderzoekers stelden ook vast dat het gemiddeld 182 dagen duurt voordat een breach wordt ontdekt. Bij 64 procent van de onderzochte incidenten was sprake van meer dan een C&C-server, in 46 procent van de gevallen zijn de aanvallers in staat om counter-incidentmaatregelen te treffen. Beunk: “Als je deze cijfers ziet, weet je ook waarom Carbon Black al jaren zegt: endpoint security is broken. Iedereen die nog steeds alleen maar daarop vertrouwt heeft een groot probleem.”

De oplossing

De oplossing begint volgens Carbon Black met goede preventie. “We moeten niet meer blindstaren op reputatie en handtekeningen. Gedrag en risicoprofiel, in combinatie met reputatie, moeten leidend worden.”

‘We hebben onze positionering verder aangescherpt’

Preventie is nauw verbonden met rapportages. Het is een component die steeds belangrijker wordt. Waarom dat is, legt Beunk in een paar zinnen uit. “De rol van IT-beheerders verandert. Ze moeten meer dan de applicaties draaiend en het netwerk in de lucht houden. Ze moeten ook naar security kijken en worden daar verantwoordelijk voor. De IT-beheerder moet kunnen uitleggen wat er is gebeurd, waarom en welke maatregelen zijn getroffen.” Dat kan alleen als er wordt gemonitord en gedocumenteerd.”

Preventie op basis de juiste combinatie van criteria, gedegen documenteren, tot op kernel-niveau en de mogelijkheid tot grondige analyse. Dat is wat Carbon Black mogelijk maakt en waar steeds meer bedrijven dankbaar gebruik van maken.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF