FireEye: Helix is als een geoliede machine die organisaties beschermt

FireEye wil grotere footprint bij middelgrote bedrijven

Security-leverancier FireEye zal de meeste consumenten waarschijnlijk niets zeggen, maar dat is niet zo vreemd want FireEye is vooral actief in de grootzakelijke markt en bij overheden. Al gaat daar wel wat in veranderen, als het aan Sales Manager Benelux John Schaap ligt.

 

We spreken Schaap in het kantoor van FireEye in het centrum van Amsterdam, vlakbij het Paleis op de Dam. “Zo’n toplocatie heb je nodig wil je technisch talent uit het buitenland aantrekken”, zegt Schaap. FireEye werkt veel met expats. “Die willen graag in grote steden zitten en op hun slippers en hun fiets naar het werk kunnen gaan.” Het probleem met het vinden van de juiste security-specialisten is Schaap bekend. Een toplocatie is een van de manieren om security-talenten vanuit de hele wereld aan te trekken en te kunnen behouden.

Een hele mix van oplossingen van verschillende leveranciers levert vaak problemen op

In Amsterdam zitten medewerkers van de drie disciplines die FireEye kent: technologie, intelligence en consultancy. FireEye heeft sinds enige tijd alle drie de disciplines geïntegreerd in het cloudplatform Helix. Dit moet vooral een complete oplossing zijn waarmee bedrijven zich optimaal kunnen beschermen en direct kunnen reageren tegen kwade invloeden van buitenaf. FireEye is van mening dat het beschermen met technologie goed is, maar dat het ook altijd vraagt om expertise. “En die expertise zit in onze consultancy- en intelligence-afdelingen. Dit zorgt ervoor dat op het moment dat er een cyberdreiging wordt ontdekt, FireEye direct kan bepalen wie erachter zit. Als je dat eenmaal weet, kun je snel tot een oplossing komen”, zegt Schaap.

Meer focus op middensegment

FireEye is in alle sectoren ongeveer even goed vertegenwoordigd. Wel ziet Schaap dat er meer gejaagd wordt door criminelen op organisaties in bepaalde sectoren. Hij doelt dan met name op de financiële sector en de overheid. “We komen wel met name uit de enterprisemarkt. Alles wat we daar geleerd hebben, hebben we nu ook schaalbaar gemaakt voor het middensegment.” Met andere woorden: FireEye biedt nu enterpriselevelsecurity voor het middensegment.

In het middensegment, grofweg vanaf 200 tot 3.000 werknemers, liggen nog voldoende kansen voor FireEye, denkt Schaap. Daar zitten namelijk duizenden bedrijven tussen. En daar heeft FireEye goede partners voor nodig. FireEye werkt op dit moment samen met ongeveer zes partners. Vooral die partners moeten ervoor gaan zorgen dat de spreiding in het middensegment van de grond komt. Dat is nog niet gemakkelijk want juist daar zie je dat IT-security vaak wordt afgehandeld door de algemene IT-medewerker, zegt Schaap. “Dus daar ligt nog wel een uitdaging voor de partners, maar onze oplossingen zijn zeker toepasbaar in dat segment.” Met name het nieuwe Helix-platform is uitermate geschikt voor partners om relatief eenvoudig te verkopen in het middensegment en uit te breiden met eigen diensten.

Naarmate bedrijven kleiner worden, wordt ook hun IT-omgeving kleiner en daarmee zijn ze vaak minder in staat zijn om zelf de IT goed in te richten, constateert hij. “Er zijn resellers die daar goed op inhaken en als MSSP-diensten aanbieden zoals een SOC. De cybersecuritykennis is dun verspreid en moeilijk aan te komen, dus dan kun je dat als middelgroot bedrijf maar beter inkopen, dan het zelf op te bouwen. Dus daar ligt een mooie taak voor onze resellers.” Wat je veel ziet bij middelgrote bedrijven is dat ze een mix van oplossingen van verschillende leveranciers hebben, stelt Schaap. “Al die oplossingen moeten uiteindelijk met elkaar verbonden worden en met elkaar ‘praten’. Dat is vaak waar de problemen ontstaan.”

Voorkomen is vaak beter dan genezen, bij cybersecurity kost genezen echt heel veel geld

Uit onderzoek van FireEye (te downloaden op https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html) is eerder dit jaar gebleken dat de ‘kwade partijen’ gemiddeld al 99 dagen binnen zijn voordat ze ontdekt worden. Na de ontdekking duurt het gemiddeld 32 dagen om het incident weer op te lossen.

Schaap is ervan overtuigd dat middelgrote en grote organisaties die 32 dagen fors kunnen terugbrengen als ze Helix gebruiken. Helix is een samensmelting van e-mailbeveiliging, endpoint-protectie en netwerkbeveiliging. “We hebben de verschillende technologieën bij elkaar gebracht en hebben daar de intelligentie aan toegevoegd waarbij je die 32 dagen dat het gemiddeld duurt om een incident op te lossen, kan terugbrengen tot minuten.”

Intelligentie

Als er op het Helix-platform een melding binnenkomt, krijgt de klant er direct extra informatie bij, bijvoorbeeld over hoe je dat zou moeten oplossen. Het systeem beoordeelt zelf wanneer een gebeurtenis belangrijk genoeg is om te melden. Die intelligentie is vooral ingebouwd om valse meldingen (false-positives) te voorkomen of te verminderen. “Als er een alert is, moet je daar onderzoek naar doen, en als daar veel false-positives bij zitten, verlies je daar onnodig veel tijd aan. Vooral in cybersecurity zijn tijd en geld een schaars goed, en dan is besparen op onderzoek naar false-positives een winst. Dat maakt ons product uniek”, zegt Schaap. Het mooie van Helix is ook dat het kan samenwerken met diverse producten, ook van andere fabrikanten, vervolgt hij. “Helix is nu nog enkel vanuit de cloud verkrijgbaar, maar we werken aan een on-premiseversie van Helix want er zijn klanten die daar om vragen. Met name bij de overheid zijn ze nogal voorzichtig met de cloud.”

In het Helix-platform is ook een telefoon- nummer opgenomen, een soort rode knop in het systeem die klanten kunnen gebruiken als er direct actie nodig is, aldus Schaap. “Wij reageren dan als een soort brandweer om de brand te blussen. Dat is nog onvoldoende bekend bij bedrijven. Het hele Helix-platform is als het ware een geoliede machine die je neerzet en die op alles is voorbereid. Dat maakt ons echt uniek.”

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF