Dat mkb-bedrijven nadrukkelijk kijken naar digitale transformaties is ergens zeer logisch. Juist dit soort bedrijven moeten het hebben van hun wendbaarheid om successen te kunnen boeken. “Als je kijkt naast mkb-bedrijven, dan zijn ze echt aan het transformeren naar de digitale wereld”, begint Erik Preisser, Vice President SMB Sales bij Avast Business. “Eigenlijk willen zij ook af van het vaste netwerk. Het internet, dat is voor hen het corporate netwerk. Ook mkb-bedrijven werken steeds vaker met meerdere vestigingen en hebben mobiele werknemers voor wie SaaS-applicaties direct benaderbaar moeten zijn.”
De traditionele manieren om dat te doen, een combinatie van VPN’s en MPLS, vraagt nogal wat van de relatief eenvoudige mkb-infrastructuur. “Je bent al snel aangewezen op inflexibele appliances”, zegt Preisser. “Ze hebben de rekenkracht nodig voor bijvoorbeeld SSL inspection.”
Slim beveiligd
Avast Business heeft een lange geschiedenis op de endpoints. Volgens Preisser worden meer dan 400 miljoen apparaten beveiligd met Avast-oplossingen. De data die dat genereert, wordt meteen door de Avast Threat Labs geanalyseerd. Dat zet het bedrijf nu in voor mkb-organisaties die het flexibele netwerk beveiligd willen hebben. “Het heet Secure Web Gateway. Het is ingericht om SaaS-security in te richten vanuit de gedachte van flexibilisering en digitalisering”, zegt Preisser.
‘Experts zijn al tijden onbetaalbaar voor mkb-bedrijven’
“Secure Web Gateway biedt een gecentraliseerde console van waaruit je functies eenvoudig aan en uit kunt schakelen, devices kunt toevoegen en rapporten kunt genereren.” De oplossing stopt dreigingen volgens Preisser vanaf de bovenkant. “Malware die vanaf het internet het netwerk inkomen wordt afgevangen. Dat terwijl mobiele gebruikers kunnen blijven opereren, zoals ze opereren.”
Avast Business biedt daarnaast een cloudgebaseerde omgeving, Secure Internet Gateway (SIG), gericht op Managed Security Service Providers (MSSP’s). “Het doel van SIG is uiteindelijk ook dat MSSP’s en mkb’ers uiteindelijk hun appliances kunnen uitfaseren. Nu hebben veel van deze organisaties nog dit soort hardware staan, maar met een cloud oplossing valt de total cost of ownership lager uit.” Het biedt ook SSL Inspection. “SIG voert intelligente analyses uit voor moeilijk inspecteerbare SSL-verkeer. Daarbij blokkeert de oplossing onontsleutelbare pakketten.”
Toenemende behoefte
Dat de leverancier hier vooral recent op inzet, is volgens Preisser omdat mkb-bedrijven naarstig op zoek zijn naar nieuwe soorten oplossingen. “Het aantal dreigingen is intens toegenomen”, zegt hij. “Zelfs de eenvoudigste netwerken worden complex. Je krijgt niet alles honderd procent afgedicht, maar bedrijven dragen wel de hoge kosten van hardware. Ze willen wel enterprise-oplossingen. Met minder lopen ze het risico op gapende kwetsbaarheden. Het is vechten tegen een onbekende vijand. Maar het moet allemaal wel beheersbaar en onderhoudbaar blijven, dus dat vraagt andere soort investeringen. Mkb’ers hebben geen middelen om vooraf te investeren in een product die ze over de jaren af moeten schrijven.”
De securitybehoeften worden dus groter, maar dat geldt dus niet voor de budgetten en mogelijkheden, een uitdaging waarmee veel bedrijven worstelen. “We bieden bijvoorbeeld een vrij eenvoudig patchmanagement-oplossing, binnen onze Cloudcareportfolio”, zegt Preisser. “Het biedt een eenvoudige manier om patches uit te voeren, waarbij je kunt kiezen waar je op welk moment een patch uitvoert. Dat is een klein ding, maar wel iets waar mkb’s een beheeruitdaging hebben.” De groeiende complexiteit zorgt ook voor een grotere behoefte aan expertise. Er is alleen een ernstig gebrek aan experts. Die zijn al tijden onbetaalbaar voor mkb-bedrijven. “Het wringt dus aan alle kanten. Er is behoefte aan grotere kennis, maar geen voorraad. Wij als leverancier bieden nu expertise op schaal, en dat doen we via partijen die al experts zijn. De partners en MSSP’s.”
Partners zijn cruciaal
Het hoge woord is er daarmee uit: partners zijn crucialer voor security- leveranciers dan ooit tevoren. Op dat punt, zo zegt Preisser, zit Avast Business goed. “Toen we AVG kochten in 2016 kregen we hun partners erbij, bovenop het partnernetwerk dat we zelf al sinds jaar en dag opbouwen.” De concentratie op MSSP’s is daar een nieuw onderdeel van. “De functionaliteit en flexibiliteit van ons product past heel goed bij dat soort partijen.” Avast Business heeft dan ook veel aandacht besteed aan het aanpassen van de manieren van zakendoen met MSSP’s. “We merken dat deze partijen betrokken willen worden bij de leverancier. Daarom dat ze bij ons een grote rol spelen bij de bètaprogramma’s, zodat de oplossingen aansluiten op hun behoeften.” Naast de techniek gaat het daarbij om de schaalbaarheid en flexibiliteit van de afrekenmodellen. “De billing moet aansluiten bij hun model, en uitvoerige reporting, en integratie van billing in hun bestaande systemen. Dus dat bieden we ook.” In ruil vraagt Avast Business om capaciteit om derdelijns support uit voeren. “We geven natuurlijk ook de trainingen waarmee ze dat ook kunnen doen.”
‘Het is vechten tegen een onbekende vijand’
De manier waarop een product aangeboden wordt, daar zijn partners dus onmisbaar voor. “Het product moet schaalbaar verkoopbaar zijn voor iedereen, en direct te begrijpen. Als je daarin slaagt, dan past het in ieder portfolio.”
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]