Tot de overname van Gemalto zullen veel van onze lezers bij cybersecurity niet direct aan Thales gedacht hebben.
“Dat klopt, we waren en zijn in veel sectoren actief, zoals ruimtevaart en defensie. De oplossingen die we daar leveren hadden overigens ook altijd wel een belangrijke security-component, maar sinds de overname van Gemalto, nu bijna twee jaar geleden, is dit onderdeel nog sterker aanwezig.”
Wat is jullie propositie in deze markt?“
We hebben een unieke set oplossingen die anderen niet hebben. Zeker voor die bedrijven die meer en meer naar de cloud gaan in het kader van de digitale transformatie. Ze willen hun applicaties en data in de cloud laten draaien, maar toch ook controle houden op de data.”
Is dat een nieuwe trend?
“In zekere zin wel. Aanvankelijk was toch vaak de houding van ondernemingen: mijn data staan in de cloud en dan zorgt de cloud provider er niet alleen voor dat de beveiliging optimaal is, maar hij is ook verantwoordelijk voor eventuele hacks of andere securityissues. Inmiddels is wel duidelijk dat die aanname niet klopt. Er is immers sprake van een ‘shared responsibility-model’, waarbij de verantwoordelijkheid voor het beschermen van de data altijd bij de onderneming ligt die de gegevens in een applicatie opslaat of verwerkt. Het maakt daarbij in principe niet uit of dat on-premise is of in een private- of public cloud.”
Dus richten ondernemingen security-oplossingen in.
“Inderdaad. En onze boodschap is dat bedrijven op het moment dat ze aan datatransformatie beginnen en overstappen naar de cloud, dat ze dan niet het belang van het beveiligen van de data moeten vergeten. Wij leveren oplossingen om de toegang te beveiligen en er zorg voor te dragen dat alleen mensen met de juiste rechten bepaalde data mogen benaderen en/of bewerken. Maar er is meer nodig. Security gaat immers verder dan alleen een firewall.
‘Partners kunnen extra services ontwikkelen en aanbieden’
Als kwaadwillenden eenmaal binnen zijn, en vroeg of laat kan ieder bedrijf gehackt worden, dan liggen de data open en bloot. Dus moet je ervoor zorgen dat iemand die binnenkomt niets met de gegevens kan doen. Dat kan met een goede encryptieoplossing en daarvoor kunnen resellers bij ons terecht. We zien meer en meer organisaties die het belang daarvan inzien. Dat is positief en onze CipherTrust Manager platform biedt kansen voor onze partners.”
Wat behelst die oplossing?
“Er is bij encryptie een sleutel nodig voor de versleuteling en voor het weer vrijgeven van de data. Ons systeem maakt het mogelijk een vault, een kluis, te creëren waar je de sleutels opslaat. Dat kan on-premise, of in een cloud omgeving van een derde partij. Bedrijven willen een eigen sleutel meebrengen, we noemen dat niet voor niets ‘bring your own key’ (BYOK), maar die ook zelf beschermen. Het voordeel is dat noch de cloud provider, noch een hacker iets met de versleutelde data kan beginnen.”
Gaat het hierbij om een SaaS- oplossing?
“Het kan geheel of gedeeltelijk in de vorm van SaaS worden afgenomen, maar we zien juist bij encryptie en andere vormen van security dat er nog altijd bewust bepaalde onderdelen on-premise behouden worden. Onze Ciphertrust-oplossing bestaat zowel als een virtuele machine als een fysieke machine. Bedrijven willen vaak toch een bepaald gedeelte van die infrastructuur on-premise behouden – of in een andere, zelfgekozen, cloud laten draaien.
‘Steeds meer organisaties zien het belang van encryptie in’
Mooi gezegd willen ze niet alle eieren in één mand leggen. Dus kiezen ze bijvoorbeeld voor een deel van de omgeving on-premise, terwijl applicaties in de ene cloud en de sleutels in een derde cloud staan. Sterker nog: de daadwerkelijke Ciphertrust-oplossing staat vaak on-premise en die connecteert dan met de verschillende cloudproviders. Op die manier is wisselen van cloudprovider ook eenvoudig te organiseren.”
De oplossing is compatible met elke hyperscaler?
“Ja, we hebben een multicloud oplossing. De aanbieders van cloud-services zien natuurlijk ook het belang van deze oplossingen. Het maakt het hen tevens mogelijk de cloud-adoptie te versnellen. Het zijn in die zin allemaal partners van ons.”
Welke kansen zien jullie voor partners?
“Partners die hun klanten bijstaan bij de digitale transformatie en de overstap naar de cloud kunnen onze oplossingen heel goed meenemen in het aanbod, zeker als ze uitgaan van ‘security by design’. Daaromheen kunnen resellers en integrators extra services ontwikkelen en aanbieden.”
Bieden jullie ook trainingen aan?
“Ja, dat doen we in nauwe samenwerking met onze distributeurs. Het is een specialistische markt. Het is een nichemarkt in die zin dat resellers zich er echt op kunnen focussen. Wie er kennis van heeft kan goed business doen, want de behoefte aan deze oplossingen is groot en wordt, onder meer gedreven door wetgeving als GDPR, Schrems II, alleen maar groter.”
[Dit artikel is eerder gepubliceerd in ChannelConnect 2 – 2020]