Met F-Secure kunnen partners geld verdienen

COVERSTORY: F-SECURE EN INGRAM MICRO BEWERKEN SAMEN DE MARKT

Rob Vissers, Country Sales Manager voor de Benelux bij F-Secure, noemt de samenwerking met distributeur Ingram Micro “essentieel voor de manier waarop we ons partnerprogramma uitbouwen”. Voor Vissers is de Benelux een regio waarin je nadrukkelijk samen met een distributeur opereert.

 

Je moet de markt gezamenlijk ontwikkelen, zo opent Rob Vissers het gesprek. “Als je dat als leverancier helemaal zelfstandig wilt doen, dan maak je naar mijn mening geen gebruik van de ervaring en het netwerk van de distributeur.” Paul Hermans, Ingram Micro’s Sales Director Software & Cloud – waar de securitydivisie onderdeel van is – geeft aan waarom F-Secure een interessante leverancier is voor de distributeur: “F-Secure is een mooi onderdeel van ons portfolio. Niet alleen als het gaat om de beveiliging van end-points, maar juist omdat ze complete oplossingen hebben voor cybersecurity.”

Paul Hermans

Deze oplossingen zijn daarom zo belangrijk voor Ingram Micro, omdat die organisatie zich de laatste tijd sterk is gaan richten op juist cybersecurity. “Security leent zich bij uitstek voor het aanbieden van diensten door onze partners en door ons zelf, namens een partner.” Hermans geeft daarbij aan dat een leverancier als F-Secure met zijn portfolio beslist positief bij kan dragen aan de winstgevendheid van de partner.

‘Een hacker die geld wil verdienen komt altijd binnen’

Assessments bij eindgebruikers

Gezamenlijk maken Ingram Micro en F-Secure het partners mogelijk zelf actief de markt te bewerken door het aanbieden van integrale cybersecurityoplossingen. Hermans: “Denk daarbij aan assessments die partners kunnen uitvoeren bij een klant, om zo te ontdekken waar kwetsbaar heden in zijn systemen zitten.” Vissers vult aan: “Problemen kunnen zich natuurlijk in het end-point bevinden, maar zeker ook binnen het netwerk of zelfs binnen de firewall. F-Secure heeft tooling die partijen in de markt kunnen gebruiken.”

Rob Vissers

De ideale partner voor de Finse leverancier: “Een partner die samen met ons nieuwe technologieen wil inzetten voor het bestrijden van cyber aanvallen en die naast het aanbieden van licenties ook een dienstenpakket wil opbouwen op basis van onze producten.” Dat kan, stelt Vissers, op projectbasis, dus in de vorm van consultancy, of door de levering en het beheer van een managed-securityoplossing. “Licenties lenen zich heel goed voor implementatieondersteuning door de partner. Daarnaast gaat het leveren van securityoplossingen doorgaans verder dan slechts het implemen teren. Zeker ‘detection and response’, dus detecteren dat er sprake is van een hack en daarna zorgen voor een adequate reactie, is een activiteit die de reseller als dienst kan oppakken.”

Voor het opbouwen van een consultancy dienst heeft F-Secure een tool ontwikkeld, Radar, die in is te zetten door partners om het vulnerabilitymanagement bij hun klant in te richten. “Dat is interessant voor partners om een security-assessment mee op te bouwen”, weet de Country Sales Manager.

Meer dan endpoints

Mede door berichtgeving in de media, zijn veel eindgebruikers zich bewust van mogelijke cyberrisico’s. Ze weten volgens Vissers alleen in veel gevallen niet wat ze concreet moeten doen. Deels heeft dat volgens hem een historische achtergrond.

“Veel IT-managers en IT-architecten bij eindgebruikers zijn opgeleid met als beleid: laten we alles tegenhouden. In de tijd dat onder nemingen alles in een eigen datacenter hadden staan, was dat makkelijk. Je zorgde ervoor dat de endpoints goed beveiligd waren, je zette een next-generation firewall neer en de organisatie was beveiligd.”

‘Ga meer met elkaar samenwerken’

Tegenwoordig is het anders. Het landschap is verspreid, data staan niet meer in uitsluitend een eigen datacenter; er worden cloudapplicaties gebruikt. Op die manier krijg je met meer en andere kwetsbaarheden te maken dan voorheen. Om die reden zijn voorzieningen die in het verleden voldeden niet meer afdoende. Vissers: “Als ondernemingen interessante assets hebben die ze willen beschermen, dan weet je eigenlijk één ding zeker: een hacker die geld wil verdienen, komt binnen”. Het vervelende daarbij is, en daarop doelt Vissers als hij stelt dat oplossingen uit het verleden niet meer voldoen, dat indien de beveiliging slechts aan de voorkant zit, je dan geen “bewegingssensoren hebt als kwaadwillenden eenmaal binnen zijn”. Om die reden is ‘detection and response’ cruciaal geworden – en een kans voor partners. Die kunnen helpen de vraag te beantwoorden óf er iemand binnen is en voor welke oplossing gekozen moet worden om ongewenste bezoekers te verwijderen.

Mels Dees in gesprek met Paul Hermans
en Rob Vissers

Een hacker vermomd zich als een normale gebruiker en probeert zoveel mogelijk rechten op te bouwen. Van daaruit gaat hij de back-up uitzetten en van vrijdag op zaterdag,of zaterdag op zondag legt hij alles plat. F-Secure heeft oplossingen om dit alles continu te detecteren. “Vergeet niet dat een hacker vaak langdurig in het netwerk aanwezig is, dat biedt tijd om met een goede detection and response oplossing schade te voorkomen.”

‘F-Secure heeft tooling die partijen in de markt kunnen gebruiken’

Verantwoordelijkheid

Hermans ziet in de markt partners die echt gespecialiseerd zijn in security, naast een veelvoud aan resellers die deze oplossingen aanbieden als onderdeel van bijvoorbeeld werkplekbeheer. “Helaas zien we juist bij die partners nog te vaak dat security niet verder komt dan een firewall en antivirus, ofwel endpointbeveiliging. Veel klanten
denken dan dat ze volledig beschermd zijn.”

Vissers herkent dit. “De vraag is dan wat de managed-serviceprovider concreet managet. Vaak is het de verantwoordelijkheid van de eindklant om bijvoorbeeld zelf het patch-management te doen. De reseller kan ondersteunen door Radar van F-Secure aan te bieden als dienst en het netwerk van de klant continu te scannen.” Als er patches uitgevoerd moeten worden kan de reseller zijn klant waarschuwen, of het patchen zelf verzorgen. “Zo is duidelijk wie waarvoor verantwoordelijk is.”

Als trend voor de komende tijd ziet Vissers de opmars van Artificial Intelligence (AI). “Het analyseren van logfiles om afwijkingen in het netwerk te vinden, wordt steeds belangrijker. Het gaat daarbij al gauw over miljoenen events per dag, dat is voor een mens niet te behappen. Met behulp van AI is het mogelijk informatie uit de logfiles te halen.” Hermans heeft namens Ingram Micro een advies voor partners: “Ga meer met elkaar samenwerken. Zo kunnen partners gebruikmaken van elkaars specialisme.”

Playbook
Vaak ontbreekt het in organisaties aan een nauwkeurig draaiboek waar stap voor stap staat opgesomd hoe de onderneming moet reageren in geval van een hack of een ander securityprobleem. Rob Vissers: “Er is veel te doen. Niet alleen zorgen dat systemen weer gaan werken, maar ook hoe je reageert om te voldoen aan de AVG-regels, hoe je ketenpartners informeert, of wat je vertelt als de media er lucht van krijgen.” Op de blog van F-Secure zijn gratis draaiboeken (playbooks) te downloaden.

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine 1-2020]

Lees het artikel hier in PDF