Als value added distributeur levert DCC Nederland sinds jaar en dag securitysoftware, voornamelijk voor de zakelijke markt, stelt Volker Ladage aan het begin van het gesprek. “Eerst waren dat alleen on-premise licenties, geleverd door resellers, system integrators en automatiseringsbedrijven. Maar sinds een aantal jaren is het aantal Managed Service Poviders (MSP’s) dat security- oplossingen via de cloud uitrolt en beheert, sterk gegroeid. Ongeveer de helft van onze partnerbase is inmiddels MSP, de andere helft wordt gevormd door de ‘klassieke’ licentieresellers.”
Security voor MSP’s
“Om met MSP’s te beginnen, wil ik een paar oplossingen noemen waarmee we ons onderscheiden”, vervolgt Ladage. “De eerste is Bitdefender, naar mijn weten inmiddels de grootste antivirusfabrikant ter wereld. Hun ‘engines’ worden behalve in de eigen producten ook door derden toegepast, zowel securityvendoren als vrijwel alle leveranciers van remote- managementoplossingen, waaronder GFI Max (nu Solarwinds), N-Able, Kaseya, LabTech en wordt de scanner van Bitdefender ingebouwd in diverse appliances. Alles bij elkaar honderden miljoenen installaties wereldwijd. Wij vertegenwoordigen het merk nu bijna tien jaar naar volle tevredenheid van onze klanten en onszelf. Bitdefender heeft een echt flexibel MSP-model ontwikkeld: geen langdurige commitments, minimum- afnames en dergelijke. Het effect daarvan is dat de meeste abonnementen al jaren automatisch worden verlengd.”
Binnen het MSP-model zijn inmiddels extra opties toegevoegd: Advanced Threat Protection, Patch Management, Encryptie en oplossingen voor virtuele omgevingen, maar ook voor Exchange waar dat nog gebruikt mocht worden. “Al die diensten kan de MSP onder zijn eigen naam vermarkten, Bitdefender levert ze als ‘white-label’. “Ook hebben we voor MSP’s nog twee e-mailfilters in het portfolio, meldt Ladage. “Dat zijn Hornet Security – dat aansluit bij Office 365 – en Vircom dat als OEM-oplossing door het voormalige Norman als Norman Online Protection werd aangeboden.”
‘Het aantal MSP’s dat securityoplossingen via de cloud uitrolt en beheert, is de laatste jaren sterk gegroeid’
Licentieverkoop loopt langzaam terug
Naast cloudoplossingen blijven, met name bij grotere bedrijven en overheidsinstellingen, on-premise-licenties nog steeds volop in gebruik. “Daarbij zijn meestal ook de wat grotere resellers betrokken die zich hebben toegelegd op security”, legt Ladage uit. “Die kunnen met remote management niet invullen wat zij hun klanten willen bieden en houden het bij het klassieke licentiemodel.”
Struikelblok: awareness laat te wensen over
Ladage: “De tijd dat je eindgebruikers moest overtuigen dat ze iets aan IT-beveiliging moesten doen ligt wel achter ons. Daar hebben de talloze spraakmakende (en minder bekende) lekken en de AVG duidelijk aan bijgedragen. Maar dat neemt niet weg dat – ook al is de perimeter-security technisch gesproken op orde – er toch nog vele organisaties zijn die forse steken laten vallen. Vaak wordt vergeten om het securitybewustzijn van de gebruikers voldoende te trainen en wint gemakzucht het van voorzichtigheid.”
Privileged Account Management
Om echt grip te krijgen op de netwerkbeveiliging biedt DCC Nederland naast antivirus- en anti-spamoplossingen ook verdergaande oplossingen, zoals Privileged Account Management (PAM) van Thycotic. “Hun Secret Serveroplossing is uitermate geschikt voor grote organisaties met duizenden accounts, van menselijke gebruikers, van randapparaten en service accounts”, legt Ladage uit. “De twee laatsten worden vaak vergeten; ze zijn ooit ingesteld en van rechten voorzien om hun werk te kunnen doen, maar zijn na verloop van tijd vaak een prooi voor hackers, die langs die weg het netwerk binnensluipen. Normaliter gaan er zes tot negen maanden overheen voordat zoiets wordt ontdekt. Zo niet met Secret Server van Thycotic: die detecteert elk afwijkend gedrag en reageert daar direct op”, aldus Ladage. “Met Thycotic kun je ook accounts afsluiten bij vertrek van een medewerker, of een tijdelijk account toewijzen aan een service-engineer die onderhoudswerkzaamheden moet plegen. Je kunt dan precies bepalen tussen welke tijdstippen en waar hij in netwerk mag zijn. Met externe beveiliging via de firewall en interne beveiliging met Privileged Account Management kan een CISO zijn organisatie optimaal beveiligen.”
GFI in de lift
Ladage: “Als leverancier van on-premise- oplossingen is GFI van oudsher gericht op het mkb en is voor ons behoorlijk in belang toegenomen sinds zij dit jaar het Benelux distributiekanaal hebben gewijzigd. Cloud wordt wel steeds belangrijker maar de hybride variant, waarbij bedrijfskritische data on-premise blijft, geniet bij veel mkb-ondernemingen voorlopig nog de voorkeur. We profiteren ook van het GFI Unlimited, een soort Netflix-abonnement waarbinnen je alle producten van GFI – Mail Essentials, Archiver, FaxMaker, WebMonitor, L a nGuard, Kerio Connect en Kerio Control – kunt gebruiken voor een vast bedrag per user per jaar. Daar vallen ook toekomstige nieuwe oplossingen onder en biedt zo een zeer complete én betaalbare on-premise-oplossing voor het mkb.”
Samen sterk
“DCC Nederland assisteert channelpartners op persoonlijke en betrokken wijze in het verkoop- en ondersteuningstraject naar hun eindgebruikers. Met trainingen, webinars of specialistische hulp bij installatie en configuratie van de software”, zo besluit Ladage ons gesprek.
DCC is distributeur van:
– Bitdefender (antimalware cloudsecurity for MSP’s en business solutions)
– Flexera Vulnerability Management
– GFI Software met daarbij ook Kerio en Exinda
– Hornet Security online mail security ISL online serveroplossingen en hosted-oplossingen
– Panorama9 RMM RG System RMM en online back-up
– Thycotic Privileged Account Management
– VIPRE antivirus Vircom online mail security
DCC is tevens partner van Attingo Datarecovery Nederland
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]