April 2022 | ChannelConnect is een uitgave van iMediate
Highlights Netgear biedt wifi-security voor elk type onderneming Pagina 26
ChannelConnect | April 2022
Datto zet vol in op BSIMMbeveiligingsmodel Pagina 32
Centralpoint wordt Dustin: één merk, één team, één bedrijf CEO Thomas Ekman over de plannen van Dustin in de Benelux en de rest van Europa: ‘Wij willen een echt IT powerhouse neerzetten’ Pagina 16 Special
CYBER & DATASECURITY CCfebruari2022_Cover.indd 1
3/23/2022 3:39:44 PM
www.exclusive-networks.nl
w
We Are
Exclusive Networks Global Trusted Distributor for Digital Infrastructure. Exclusive Networks is actief in de productgroepen Networking, Security, Wireless, SD-WAN en Storage & Servers. Daarnaast zijn wij ook de aangewezen ValueAdded Distributeur voor de nieuwste IT-trends en technologiëen, denk aan: Internet of Things- (IoT) & Operational Technology (OT)-Security, Artificial Intelligence (AI) en Cloud.
Networking
Security
Wireless
SD-WAN
OT-Security
Storage & Servers
Cloud
AI
IoT-Security
Services.
Exclusive Networks levert baanbrekende services om het voor u als partner makkelijker te maken uw succes bij uw klanten te vergroten.
TECHNICAL SERVICES
TECHNISCH PRE-SALES SUPPORT 24×7 TECHNICAL HELPDESK SUPPORT (Global) CONSULTANCY SERVICES DEMO, PILOT EN POC APPARATUUR WIRELESS SITE SURVEY INSTALLATIE & CONFIGURATIE SERVICES ELEKTROTECHNISCHE INSTALLATIE SERVICES PRE-STAGING MANAGED SECURITY SERVICES DISTRIBUTOR FIREWALL HEALTH CHECK & AUDIT GLOBAL SERVICES MAATWERK
SALES SERVICES
COMMERCIEEL PRE-SALES SUPPORT RENEWALS VERHUUR
Heeft u vragen of wenst u meer informatie? CONTACT
Tel: 0499 462121 info@exclusive-networks.nl www.exclusive-networks.nl
CCapril2022_Advertenties.indd 2
HOOFDKANTOOR SON Ekkersrijt 4601 5692 DR Son
EDUCATIONAL SERVICES
TRAININGEN THREAT HUNTING ACADEMY
MARKETING SERVICES RESELLER SUPPORT TELEMARKETING
FINANCIAL & LEASING SERVICES FINANCIERINGS- EN LEASING DIENSTEN
SOFTWARE & HARDWARE ONDEMAND DEVSECOPS EN CONTAINERISATIE OPLOSSINGEN
VOLG ONS! KANTOOR NIEUWEGEIN Gelderlandhaven 7a 3433 PG Nieuwegein
3/23/2022 12:23:42 PM
www.exclusive-networks.nl info@exclusive-networks.nl 0499-462121
CCapril2022_Advertenties.indd 3
3/23/2022 12:23:52 PM
Een maand lang jouw
ChannelConnect CCapril2022_Advertenties_1_1_1.indd 4
3/23/2022 12:24:15 PM
w
vacature in de spotlight!
1 MAAND LANG ZICHTBAARHEID OP: • www.channelconnect.nl (20.000 bezoekers per maand) • elke dag in de CC-nieuwsbrief (7.000+ e-mailadressen) • push via social media kanalen
Voor €400 per maand Geïnteresseerd om jouw vacature te plaatsen op hét ict-platform? Mail dan naar sales@channelconnect.nl CCapril2022_Advertenties_1_1_1.indd 5
3/23/2022 12:24:23 PM
CCapril2022_Advertenties_1.indd 6
3/23/2022 4:25:01 PM
VOORWOORD |
ARNOLD LE FÈBRE
Arnold is Platform Manager van ChannelConnect Reageren? Mail naar arnold.lefebre@imediate.nl
Digitale oorlog
Z
o op het eerste gezicht lijkt de oorlog in Oekraïne vooral ‘analoog’ te verlopen. Het Russische leger valt aan met raketten, tanks en soldaten en schiet van alles en nog wat in puin. Tegelijkertijd is het ook een economische én een digitale oorlog – hoewel het laatstgenoemde aspect veel minder zichtbaar is. Op de dag van de invasie, op 24 februari, werden duizenden modems van de Oekraïense overheid offline gehaald. Deze modems maakten gebruik van de KA-SAT-satelliet van het Amerikaanse communicatiebedrijf Viasat, dat niet geheel toevallig op dat moment last had van een ‘gedeeltelijke netwerkstoring’. Oftewel: de internetverbindingen van Viasat-klanten in Oekraïne waren gehackt. In de daaropvolgende dagen zag je een opeenvolging van digitale aanvallen en werden onder meer internetprovider Triolan en telecomprovider Ukrtelecom platgelegd na DDoS-aanvallen. Oekraïense hackgroepen gingen in de tegenaanval en richtten hun digitale pijlen op Russische doelwitten. Het Oekraïens cybersecuritybedrijf Hacken, dat tot voor kort kwetsbaarheden zocht in de netwerken van westerse klanten, heeft het roer omgegooid en valt Russische bedrijven en infrastructuur aan. Het bedrijf roept iedereen op zich aan te sluiten bij hun ICT-leger en stelt daarbij beloningen in het vooruitzicht. Ook Anonymous mengde zich in de strijd. Het hackerscollectief heeft verschillende Russische overheidssites platgelegd en onder meer de Russische staatstelevisie gehackt. De Oekraïense vicepremier Mychajlo Fedorov riep zelfs buitenlandse vrijwilligers op om zich bij het zogeheten IT Army for Ukraine aan te sluiten, waar vele duizenden deelnemers gehoor aan gaven. Zij kregen vervolgens handleidingen en tips via Telegram doorgestuurd, waarin je bijvoorbeeld kunt lezen hoe je zelf een DDoS-aanval opzet. Video’s van gevangengenomen Russen en Oekraïense boeren die rondrijden in buitgemaakte Russische tanks, president Volodymyr Zelensky die op social media toespraken en boodschappen verspreidt, boodschappen verstopt in Russische recensies op Google Maps - deze oorlog is misschien wel digitaler dan ooit. Feit is echter dat al die initiatieven - hoe nobel ook - zich juridisch gezien in een schemergebied bevinden. Wie in Nederland een steentje bij wil dragen, gebruikt immers Nederlandse infrastructuur, zoals KPN en Ziggo. Het is nog maar de vraag hoe strafbaar de Nederlandse overheid dit vindt. En wat gebeurt er als Rusland hackpogingen als een oorlogsdaad beschouwt van een Navo-lidstaat?
Werken bij ChannelConnect? We zoeken per direct een ervaren ICT-redacteur. Surf naar imediate.nl/vacatures of scan de QR-code.
Hoe verleidelijk het ook is om online mee te vechten, het gevaar bestaat dat je jezelf of je omgeving tot doelwit maakt. En zoals in dit nummer te lezen is, is lang niet iedereen voorbereid op een mogelijke tegenaanval. En om het nog risicovoller en complexer te maken, verspreiden nepkanalen die doen alsof ze van IT Army of Ukraine zijn malware en virussen. Cybersecurity is – voor wie het nog niet doorhad – soms letterlijk een kwestie van leven en dood.
ChannelConnect April 2022
CCapril2022_Editorial.indd 7
7
3/24/2022 9:44:52 AM
APRIL 2022
INHOUD 20 VERSLAG
KICKSTART EUROPE
Op 14 en 15 maart vond in de Amsterdamse RAI Kickstart Europe plaats. Stijn Grove, Managing Director bij Dutch Data Center Association, kijkt tevreden terug op de vijfde editie van het grootste datacentercongres van Europa. “Eindelijk konden we elkaar weer fysiek zien.”
22
INTERVIEW
EBD
De verschuiving naar open source-technologieën is in een stroomversnelling geraakt door de grootschalige digitale transformatie die bedrijven en overheden de afgelopen jaren met betrekking tot hun data-beleid hebben moeten ondergaan, ziet Gabriel Breeman, Vice President of Global Channels bij EBD. “Ze verwerken meer dan dubbel zoveel data als twee jaar eerder.”
COVERSTORY
16 DUSTIN
De naam Centralpoint verdwijnt van de Nederlandse markt. Maar met de overname door het Zweedse Dustin komt er een sterk merk voor terug. ChannelConnect sprak met CEO Thomas Ekman over de plannen van Dustin in de Benelux en de rest van Europa. “Dustin Nederland is meer dan een nieuwe naam.”
25
INTERVIEW
HUAWEI
Huawei staat vooral bekend als leverancier van publieke mobiele telecomnetwerken. Het bedrijf biedt echter ook een breed spectrum aan producten voor de zakelijke markt, zoals CloudCampus. Dennis Tossijn en Kenneth Soechit geven tekst en uitleg.
8
ChannelConnect
April 2022
CCapril2022_Inhoud.indd 8
3/24/2022 9:57:03 AM
SOCIALE MEDIA
Schrijf je in voor de gratis nieuwsbrief op onze website. En volg ons ook op:
www.facebook.com/channelconnect.nl/ www.linkedin.com/company/channelconnect/ www.channelconnect.tv/
SPECIAL
CYBER- & DATASECURITY 28
RANSOMWARE
30
CLOUDIAN
32
DATTO
34
FORTINET
36
WIRELESS LOGIC
38
SONICWALL
39
SIGNICAT
40
WATCHGUARD
42
HORNET SECURITY
44
FUJITSU
46
LANCOM SYSTEMS
48
MICROFOCUS/CYBERRES
50
THALES
52
NETWITNESS
53
SENTINELONE
54
ESET
56
COPACO
EN VERDER 7
EDITORIAL
10
UPDATE
37
COLUMN: JASPER HULSEBOSCH
58
NIEUW IN HET KANAAL
60
PERSONALIA
43
COLUMN: MARTIJN VAN LOM
62
COLUMN: MELS DEES
ChannelConnect April 2022
CCapril2022_Inhoud.indd 9
9
3/24/2022 9:57:11 AM
UPDATE Elke werkdag is op channelconnect.nl het actuele nieuws uit het ICT-kanaal te lezen. Schrijf je daar ook in voor onze gratis nieuwsbrief.
Security & Privacy
800+ Infoblox maakt Threat Research openbaar
Security & Privacy Jamf lanceert BYOD-oplossing voor beveiliging privé-devices Jamf heeft een nieuwe oplossing geïntroduceerd waarmee organisaties de privé Apple-devices van medewerkers kunnen beschermen die zij gebruiken voor werk. Daarbij blijft volgens het bedrijf de persoonlijk privacy van de medewerkers gewaarborgd. Jamf ziet dat werknemers graag toegang tot bedrijfstoepassingen en -informatie via hun eigen devices. Wouter Goed, Senior Regional Manager Benelux: “Dit zorgt ervoor dat organisaties opnieuw naar de mogelijkheden en voordelen van BYOD kijken, waarbij ze zoeken naar de juiste balans tussen de securitybehoeften van de organisatie en de privacy van de eindgebruiker.”
Infoblox gaat zijn belangrijkste dreigingsinformatie op GitHub zetten – een online platform gebruikt door programmeurs over de hele wereld – om relevant onderzoek te delen met de bredere cybersecurity-gemeenschap. Het bedrijf doet dit naar eigen zeggen onder andere vanwege de verhoogde alertheid voor cyberaanvallen onder organisaties wereldwijd, naar aanleiding van de oorlog in Oekraïne. Op dit moment bevat de GitHub-repository van Infoblox meer dan 800 indicatoren, waaronder malafide en verdachte domeinen, maar ook legitieme domeinen die mogelijk door andere leveranciers worden geblokkeerd via geautomatiseerde analyses.
Security & Privacy ‘Shadow IT reëel risico voor organisaties’ KnowBe4 heeft het rapport ‘Shadow IT Is Real’ uitgebracht. Daarin komt naar voren dat shadow IT een reëel risico is voor organisaties, omdat de helft van de medewerkers tijdens werk ongeautoriseerde file services gebruikt. “De bevindingen van dit onderzoek zijn zeer verontrustend. Medewerkers handelen onveilig, waardoor organisaties aan grote risico’s worden blootgesteld”, zegt Kai Roer, chief research officer van KnowBe4. Hij geeft aan dat shadow IT een directe impact heeft op het niveau van de security culture. “Om dit te bestrijden moeten organisaties zich concentreren op het versterken van hun security culture door de security awareness van hun medewerkers te verhogen.”
10
Datacenter & Cloud
+14% Omzet detacheerders sterk gestegen De omzet van de leden van de Vereniging van Detacheerders Nederland (VvDN), de branchevereniging voor detacheringsorganisaties, is in het vierde kwartaal van 2021 met 14% per werkdag gestegen in vergelijking met hetzelfde kwartaal een jaar eerder. Het percentage ‘leegloop’, gedetacheerden in vaste dienst maar zonder opdracht, is verder gedaald. Ten opzichte van een jaar daarvoor is dit aantal zogenaamde ‘bankzitters’ met ruim 32% afgenomen tot 3,6%. Dat blijkt uit de nieuwste MarktMonitor van de branchevereniging. Zo is in het vakgebied engineering een stijging waar te nemen van 17%. Het aantal gedetacheerden in loondienst is gestegen met ruim 9%.
ChannelConnect
April 2022
CCfebruari2022_KortNieuws.indd 10
3/23/2022 12:17:46 PM
Algemeen CloudLand verhuist om groeidoelen te realiseren CloudLand heeft een nieuw kantoor in Zoetermeer betrokken. Hiermee faciliteert het bedrijf naar eigen zeggen de groeiambities. “Ook dit jaar zetten wij in op een uitbreiding van de verkoopactiviteiten en versterking van de focus op Managed Service Providers in de Benelux”, aldus Lex Fabistas, directeur van CloudLand. “Deze verhuizing is voor ons een logische volgende stap. We ondervangen onze groei met een compleet vernieuwd kantoor met de professionele uitstraling die daar bij past.”
Datacenter & Cloud Orange Business Services en Fortinet werken aan SASE-dienst Orange Business Services en Fortinet zijn een samenwerking aangegaan. Het doel is om een Secure Access Service Edge (SASE)-oplossing af te leveren door de Security-driven Networking-technologie van Fortinet te integreren met de cloudgebaseerde telecommunicatie-infrastructuur van Orange. Deze SASE-oplossing moet volgens beide bedrijven bijdragen aan een krachtiger convergentie van beveiligings- en netwerkfunctionaliteit.
Telecom, VoIP & UC
+500% ‘Grote toename mobiele malware in Europa’ Vanaf begin februari dit jaar hebben onderzoekers van Proofpoint het aantal pogingen om mobiele malware te verspreiden met 500% zien stijgen in Europa. Dit past binnen de trend van de afgelopen jaren, waarbij aanvallers steeds vaker smishing-aanvallen uitvoeren en malware naar mobiele apparaten sturen. De mobiele malware van tegenwoordig is tot veel meer in staat dan alleen het stelen van inloggegevens, stelt Proofpoint. Zo is recent malware aangetroffen die audio en video van telefoons en andere apparaten kan opnemen, de locatie kan traceren en gegevens kan vernietigen. Daarom is bewustwording volgens het bedrijf cruciaal. “Maar veel gebruikers zijn zich nog steeds niet bewust van de omvang van het gevaar van mobiele malware.”
Telecom, VoIP & UC
5.000.000.000 GSMA: ‘Meer dan 1 miljard 5G-verbindingen in 2022’
Volgens de GSMA zal het aantal 5G-verbindingen in 2022 het miljard overschrijden. In 2025 zal dat aantal naar verwachting gegroeid zijn naar twee miljard connecties. Deze groei laat volgens GSMA zien dat 5G sneller wordt uitgerold dan de 3G en 4G-standaard. “Ter vergelijking: 18 maanden na de lancering was 5G goed voor meer dan 5,5% van de mobiele verbindingen – noch 3G, noch 4G overschreed in dezelfde tijd de penetratie van 2,2%.” Volgens de GSMA zijn er op dit moment bijna 200 5G-netwerken live in 70 landen.
ChannelConnect April 2022
CCfebruari2022_KortNieuws.indd 11
11
3/23/2022 12:18:01 PM
Start met opschalen van uw MSSP business Waarom SentinelOne voor u als MSSP?
Partners worstelen tegenwoordig met de stap naar het volgende niveau om MSSP te worden. Hoge prijzen en starre verbruiksmodellen hebben het bijna onmogelijk gemaakt voor MKB bedrijven om aan de slag te gaan. Met het SentinelOne MSSP-programma op X-OD, kunnen partners toegang krijgen tot de MSSP-technologie via flexibele verbruiksmodellen en moeiteloos schalen. SOC en IT operations krijgen meer mogelijkheden dankzij het SentinelOne Singularity platform. Het maakt een efficiëntere manier mogelijk om informatiemiddelen te beschermen tegen de geavanceerde bedreigingen.
Wat is beschikbaar via Het SentinelOne portfolio via X-OD omvat: Singularity Complete: gemaakt voor enterprises die moderne endpoints bescherming en controle nodig hebben plus advanced Endpoint Detection and Response features genaamd ActiveEDR™. Singularity Control: gemaakt voor organisaties die op zoek zijn naar de beste beveiliging met de toevoeging van beveiligingsfeatures voor endpoint management.
Singularity Control
Singularity Complete Singularity Control
EDR toevoegen/ vervangen om visibility, hunting en IR capabilities te verbeteren Consolideren naar minder endpoint agents
Scan de QR-code voor meer info over SentinelOne MSSP!
Alle SentinelOne Core features Firewall control Device controle Rogue visibility Vulnerability Management
Singularity Complete Alle SentinelOne Core + SentinelOne Control features Patented Storyline™ Integrated ActiveEDR™ 14 - 365+ historical EDR data retentie Hunt by MITRE ATT&CK® techniek Mark benign Storyline als bedreiging voor handhaving door de EPP functies Automated StorylineTM Active Response (STAR)
Flexibiliteit om ongelimiteerd op- en af te schalen
12 maanden commitment
Prijzen op basis van volume
Geautomatiseerde facturatie en betaling
100% maandelijkse consumptiemodel
Gemakkelijk bestellen en provisioneringsproces in het X-OD platform
Wilt u graag meer informatie over SentinelOne MSSP? Mail naar salesxod@exclusive-networks.nl of bel naar +31 (0)499 462121.
CCapril2022_Advertenties_1_1.indd 12
3/23/2022 4:24:50 PM
Algemeen Descartes brengt sancties voor Rusland in beeld Descartes heeft een resource center geopend met actuele informatie over de sancties tegen Rusland. Hiermee moeten bedrijven beschikking over up-todate informatie over de gevolgen van deze sancties voor hun bedrijfsvoering. Het resource center is een plek waar bedrijven extra informatie kunnen vinden over de internationale handel. Bezoekers kunnen er kennisartikelen en andere hulpmiddelen vinden waarmee ze over up-to-date informatie beschikken. Shahab Wahdatehagh, Vice President, Global Trade Intelligence EMEA bij Descartes: “Voor bedrijven is het lastig om continu op de hoogte te zijn van de laatste ontwikkelingen. We zijn blij dat we klanten en andere bedrijven hierin kunnen ontlasten.”
Security & Privacy
36% ‘Organisatie moet betalen bij ransomware-aanval’ Ruim 36% van de C-level managers vindt dat organisaties moeten betalen om gegevens terug te krijgen na een ransomware-aanval. Dat blijkt onderzoek van Sophos. De ondervraagde managers denken dat betalen de snelste manier is om de organisatie weer up-and-running te krijgen (43%). Verder denken zij dat de gegevens te gevoelig of vertrouwelijk zijn om het risico te lopen dat ze worden gelekt (29%) en dat de organisatie zich geen downtime kan veroorloven (27%). “Betaal nooit”, zegt Chester Wisniewski, Principal Research Scientist bij Sophos. “Als je dat wel doet, financiert u de georganiseerde misdaad en is er geen garantie dat deze criminelen uw gegevens terug zullen geven.”
Algemeen Strikwerda Investments investeert in Score Utica Score Utica, dat telecom- en ICT-clouddiensten voor mkb-bedrijven in Nederland levert, heeft een investering ontvangen van investeringsmaatschappij Strikwerda Investments. Dit stelt Score Utica naar eigen zeggen in staat om de Nederlandse positie via overnames versneld uit te bouwen. Score Utica is in 2019 ontstaan vanuit een fusie tussen Score Telecom en Utica en is de afgelopen jaren uitgegroeid tot een Nederlandse ICT totaal leverancier. Nils Vermeulen: “Door de samenwerking ontstaat een unieke kans omdat er een platform gecreëerd wordt met veel slagkracht, kapitaal, kennis en ervaring. Door samen te werken kan Score Utica verder opschalen terwijl ons klantgerichte DNA en onze persoonlijke aanpak volledig behouden blijven.”
Datacenter & Cloud
28
Gaia-X Lighthouse gelanceerd als basis Europese cloud-infrastructuur Europese digitale bedrijven en aanbieders van cloud-services hebben en initiatief gelanceerd voor de ontwikkeling van gemeenschappelijke infrastructurele diensten die voldoen aan de vereisten van Gaia-X. In totaal delen 28 bedrijven en organisaties de ambtie om cloud services volledig Gaia-X-proof te maken. De partners die zich in het nieuwe initiatief hebben verenigd, verwachten halverwege dit jaar een aanbod te introduceren dat voldoet aan de voorwaarden van Gaia-X. ChannelConnect April 2022
CCfebruari2022_KortNieuws.indd 13
13
3/23/2022 12:18:07 PM
UPDATE
Datacenter & Cloud The Hague Centre for Strategic Studies migreert naar BIT NL Cloud The Hague Centre for Strategic Studies (HCSS) heeft gekozen voor BIT NL Cloud als platform om al haar data op te laten landen. HCSS doet onderzoek naar geopolitieke verhoudingen en internationale veiligheid. “In vrijwel alle onderzoeken die HCSS doet, staat data-analyse centraal. We bouwen monitors waarmee niet alleen real-time ontwikkelingen in de gaten gehouden kunnen houden, maar waarmee we ook voorspellen waar conflicten gaan ontstaan. Het is van cruciaal belang dat deze data op een veilige plek staan, het liefst binnen onze eigen landsgrenzen”, vertelt Michel Rademaker, plaatsvervangend directeur HCSS. De BIT NL Cloud is volgens BIT NL een privacy-vriendelijk alternatief voor clouds van hyperscalers. BIT NL Cloud is volgens het bedrijf ontworpen met veiligheid en privacy als uitgangspunt, waarbij klanten hun eigen cloudomgeving hebben binnen de BIT high end infrastructuur.
Datacenter & Cloud
+29% Investeringen in edge-locaties groeien sterk Significante, sectorbrede investeringen in edge computing zullen het datacenter-ecosysteem de komende vier jaar veranderen. Hierbij zal het edge-component van de totale computing toenemen met 29 procent, van 21 procent van de totale computing naar 27 procent in 2026. De omvang van de voortdurende verschuiving naar edge computing komt naar voren in de resultaten van een onderzoek van Vertiv onder 156 professionals uit de datacenterindustrie.
Security & Privacy Rusland introduceert eigen SSL-certificaten Rusland heeft zijn eigen TLS-certificaatautoriteit (CA) opgericht om de problemen met websites op te lossen die zich voordoen doordat wereldwijde sancties het vernieuwen van certificaten verhinderen. De binnenlandse CA geeft TLS-certificaten uit en vernieuwt deze. “De dienst wordt binnen vijf werkdagen geleverd aan rechtspersonen en site-eigenaren”, belooft de Russische regering. Probleem is wel dat browsers deze certificaten moeten vertrouwen voordat ze een website laden. Momenteel zijn de enige webbrowsers die de nieuwe Russische CA als betrouwbaar erkennen, de Russische Yandex-browser en Atom-producten. Russische gebruikers die surfen met Chrome, Firefox of Edge, wordt geadviseerd om Yandex of Atom te gebruiken.
Algemeen Nieuwe merkidentiteit voor Destiny Destiny heeft met ‘Dstny’ een nieuwe Europese merkidentiteit en logo voor de hele groep gelanceerd. Deze stap symboliseert volgens het bedrijf de Europese leiderspositie en de drive om innovatie te versnellen, de klantervaring te verbeteren en nog meer talent aan te trekken. Met de nieuwe merkidentiteit verenigt Dstny meer dan tien bedrijven in de groep onder één vlag.
14
ChannelConnect
April 2022
CCfebruari2022_KortNieuws.indd 14
3/23/2022 12:18:16 PM
Telecom, VoIP & UC KPN gestopt met ondersteuning 3G-netwerk KPN is per 31 maart gestopt met de ondersteuning van het 3G-netwerk. Klanten van de provider kunnen nu alleen nog gebruikmaken van het 4G- of 5G-netwerk. Daarnaast zijn er opties voor het gebruik van 2G als de nieuwere technologieën niet door apparatuur worden ondersteund. De telecomprovider wil met deze stap meer ruimte vrijmaken voor 4G- en 5G-technologie. KPN en de meeste concurrenten zouden al bijna vier jaar bezig zijn om de 3G-band opnieuw in te richten. 3G zou ook door steeds minder mensen worden gebruikt. In regio’s waar 4G of 5G nog niet beschikbaar zijn, zullen klanten worden teruggeschakeld naar 2G. Dit netwerk zou volgens de provider zeker tot april 2025 beschikbaar blijven.
Algemeen Lyanthe onderdeel geworden van Visma Softwarebedrijf Lyanthe is onderdeel geworden van Visma. Het bedrijf levert een oplossing waarmee accountants- en administratiekantoren in Nederland en België hun administratieverwerking kunnen automatiseren. Door de overname biedt Visma naar eigen zeggen een complete geautomatiseerde verwerkingsstraat – van factuur tot boekhouding – voor de accountancysector. Rainier van Vlokhoven, managing director bij Lyanthe: “We zijn erg gecharmeerd van de visie van Visma op de accountancymarkt. Het koppelen van best-of-breed applicaties is essentieel en Visma realiseert dat. We zijn blij dat we waarde kunnen toevoegen aan de propositie van het bedrijf voor de accountancysector.” Lyanthe wordt toegevoegd aan de Visma Connected Experience voor accountants.
Datacenter & Cloud AWS lanceert Customer Carbon Footprint Tool Klanten van AWS kunnen de milieu-impact van hun AWS-workloads berekenen met de nieuwe Customer Carbon Footprint Tool. Deze nieuwe tool maakt gebruik van datavisualisaties om historische CO2-emissies voor klanten inzichtelijk te maken via de AWS Billing console. Wanneer klanten zijn aangemeld bij de AWS Billing console, kunnen ze hun CO2-uitstootgegevens bekijken per geografische locatie en per AWS-dienst, zoals Amazon Elastic Compute Cloud (EC2) en Amazon Simple Storage Service (S3). Ook kunnen ze veranderingen in hun CO2-voetafdruk in de loop van de tijd meten, bij het implementeren van nieuwe bronnen in de cloud. De nieuwe tool maakt gebruik van gegevens die voldoen aan het Greenhouse Gas Protocol, de internationale standaard voor de rapportage van broeikasgassen.
Algemeen
14 miljard dollar Investeerders nemen McAfee over McAfee is voor 14 miljard d ollar overgenomen door de Investor Group, een groep investeerders geleid door Advent International. Door de overname verdwijnt de beursnotering van McAfee aan de Nasdaq. “Het merk McAfee staat synoniem voor vertrouwen en bescherming”, zegt Bryan Taylor, hoofd van Advent’s Technology Investment Team. “We zijn verheugd om voort te bouwen op de reputatie van het bedrijf en om innovatie naar nieuwe hoogten te brengen.”
ChannelConnect April 2022
CCfebruari2022_KortNieuws.indd 15
15
3/23/2022 12:18:25 PM
Thomas Ekman
DUSTIN NEDERLAND: MEER DAN ALLEEN EEN NIEUWE NAAM
De Benelux als springplank naar de rest van Europa Na succesvolle decennia als reseller, verdwijnt de naam Centralpoint van de Nederlandse markt. Maar met de overname door het Zweedse Dustin komt er een sterk merk voor terug. ChannelConnect sprak met CEO Thomas Ekman over de plannen van Dustin in de Benelux en de rest van Europa. Tekst: Marcel Debets
16
ChannelConnect
April 2022
CCapril2022_Dustin_Coverstory.indd 16
3/23/2022 12:03:29 PM
D
ustin is geen onbekende naam in Nederland. Al in 2018 deed het bedrijf zijn intrede in ons land met de overname van V incere Group, een verzameling van zeven IT-resellers met het hoofdkantoor in Amersfoort. Dustin volgde daarmee de expansie strategie die het in 2007 was begonnen in Denemarken, door nieuwe markten te betreden met behulp van overnames. De uitbreiding naar de rest van Europa begon dus in de Benelux en vooral Nederland. Een logische stap, zegt CEO Thomas Ekman. “De markt in de Benelux is vergelijkbaar met die in de Nordics. Het klantgedrag is vergelijkbaar, en dat geldt ook voor de infrastructuur. Vrijwel iedereen beschikt over een breedband internetaansluiting, mensen zijn gewend om digitale transacties met de telefoon te doen. In het algemeen kun je stellen dat de ‘digitale volwassenheid’ hier vergevorderd is. Verder is de bevolkingsdichtheid erg groot, en dat is voor onze business erg handig.” Dustin realiseerde zich dat er meer nodig was om voldoende schaalgrootte te bereiken voor een succesvolle harden software business en toen Centralpoint in de etalage kwam, was er vanzelfsprekend interesse. In de tussentijd had het bedrijf al kleinere overnames gedaan, waardoor ook de markt van managed services werd betreden. “Maar dat is nog steeds een klein deel van onze omzet. Met de overname van MSP’s halen we vooral expertise binnen”, zegt Ekman. “We blijven vooral een reseller van hard- en software en additionele diensten, met ons eigen warehouse.”
‘We zijn geen Centralpoint met een nieuwe naam, maar een nieuw IT powerhouse voor de Benelux én Scandinavië’
Competenties uitbreiden Dustin gebruikt de Benelux, en met name Nederland dus, als springplank naar de rest van Europa. “We hebben plannen voor verdere expansie, maar die zijn nog niet in een stadium waarin het zinvol is om te delen met de lezers”, zegt Ekman. Op dit moment zijn eventuele overnames nog gericht op de markten waar Dustin al actief is. “Vooral kleinere service companies hebben onze aandacht, omdat we daarmee onze competenties verder kunnen uitbreiden.” Wat heeft Dustin de Benelux te bieden? “We hebben veel ervaring met de online verkoop van hard- en software”, legt Ekman uit. “In de Nordics komt 80 procent van onze omzet uit online. We streven ernaar om ook in de Benelux dat aandeel op te schroeven. Maar onze kracht ligt in de combinatie van online verkoop, een sterke focus op het mkb, plus alle kennis die we hier in de Benelux hebben op het gebied van aanbestedingen voor publieke organisaties, services en after sales.” Ekman heeft dan ook het volste vertrouwen dat Dustin een succes wordt in de Benelux. Belangrijk vindt hij dat alle vestigingen dezelfde naam dragen en dezelfde uitstraling hebben. “We hebben nog wat bedrijven en merken met een andere naam, maar die worden ook binnen afzienbare tijd omgedoopt naar ‘Dustin’.” Dat betekent automatisch ook dat de naam Centralpoint na een behoorlijk lange tijd definitief van de Nederlandse markt gaat verdwijnen. “We willen duidelijkheid creëren in de markt, en bovendien is het vanuit overhead gezien veel efficiënter.” ChannelConnect April 2022
CCapril2022_Dustin_Coverstory.indd 17
17
3/23/2022 12:03:37 PM
Over Dustin Dustin is in 1984 opgericht door het Zweedse echtpaar Bo en Ulla Lundevall als postorderbedrijf dat met name gekleurde floppydisks voor computers verkocht. In 1995 startte het bedrijf met de online verkoop van IT-hardware en -software. In 2006 werd het bedrijf overgenomen door investeerder Altor, waarna de expansie in Scandinavië begon. Na Denemarken (2007) volgden Noorwegen (2012) en Finland (2013). In 2015 werd Dustin Group naar de beurs gebracht bij de Nasdaq Stockholm. In 2018 ondernam Dustin de expansie buiten Scandinavië met de overname van het Nederlandse Vincere Group, gevolgd door de lancering van online verkoop in Nederland. In de zomer van 2021 werd Centralpoint overgenomen en in mei van dit jaar verdwijnt dit merk, om plaats te maken voor een vernieuwd bedrijf handelend onder de naam Dustin.
Positieve reacties De reacties vanuit het kanaal op de overname van Centralpoint zijn overwegend positief. Dat de Nederlandse reseller te koop stond, was natuurlijk al langer bekend, dus voor leveranciers en partners kwam het niet als een verrassing. Dustin is zelf een grote speler en heeft dus ook nauwe banden met de bekende fabrikanten en leveranciers van IT-oplossingen, waardoor er in de praktijk weinig verandert. In dat opzicht verloopt de transitie vrijwel naadloos. Maar Ekman wil nog wel even kwijt dat hier geen sprake is van ‘rebranding’. “Met de overname van deze grote reseller lanceren we een heel nieuwe, krachtige speler op de markt, een nieuw bedrijf.” De ambities zijn groot. Niet alleen in de Benelux, maar voor alle markten waar Dustin actief is. Het bedrijf wil de sales binnen vijf jaar verdubbelen naar 4 miljard euro. Daarnaast gaat de expansie zoals gezegd naar andere landen binnen Europa door. “We willen een echt IT ‘powerhouse’ in Europa neerzetten, met een goede propositie voor alle bedrijven”, vertelt Ekman. “Eén medewerker of vijftigduizend, in elke markt, lokaal of internationaal, we kunnen al deze bedrijven bedienen met het juiste
product op het juiste moment voor de juiste prijs. We hebben al een goede basis in de Nordics, en nu ook in de Benelux. Daarna kunnen we langzaam onze blik op andere Europese landen richten.” Daarvoor is wel schaalgrootte nodig, zodat Dustin bedrijven van elke grootte kan bedienen. Voorlopig is de reeks overnames dan ook nog niet voorbij. Bovendien biedt schaalgrootte ook meer slagvaardigheid, zegt Ekman. “Daardoor kunnen we meer investeren in de value chain, in duurzaamheid, in dienstverlening. Size matters in onze business!” Duurzaamheid In hoeverre staat ook bij Dustin duurzaamheid op het netvlies? “Duurzaamheid is voor alle bedrijven een must en wij zijn daar natuurlijk geen uitzondering in. We hebben een refurbished programma onder de naam ‘Take Back’. Daarbij ruilen bedrijven hardware in, die we vervolgens helemaal nakijken, opwaarderen en voorzien van updates op het gebied van firmware. Of als de hardware echt te oud is daarvoor, dan zorgen we voor de juiste recycling van de onderdelen. Dit is erg succesvol in de Nordics. Van de ingenomen apparatuur wordt meer
‘We willen een echt IT ‘powerhouse’ in Europa neerzetten, met een goede propositie voor alle bedrijven’ 18
ChannelConnect
April 2022
CCapril2022_Dustin_Coverstory.indd 18
3/23/2022 12:03:46 PM
dan negentig procent weer verkocht. Hier in de Benelux heeft het voormalige Centralpoint een vergelijkbaar programma, met een eigen verwerkingscentrum, dat zo succesvol is dat we zo’n centrum ook in de Nordics gaan oprichten.” Daarnaast is er binnen Dustin volop aandacht voor het volledig elimineren van de uitstoot van kooldioxide. Ekman: “Verder zijn we ook heel erg bezig met sociale gelijkheid binnen ons personeelsbestand, en we streven naar het opheffen van de salariskloof tussen de seksen. En tenslotte zorgen we voor optimale werkcondities op onze locaties. Vijf jaar geleden realiseerden we ons dat we op al deze gebieden echt een verschil kunnen maken en dat heeft ertoe geleid dat we er vol voor zijn gegaan en al deze doelen uiterlijk 2030 willen hebben gerealiseerd.” Ekman beseft dat dit de nodige innovaties vereist, maar de doelen staan vast. De naam Centralpoint en die van de andere bedrijven van de voormalige Vincere Group zijn nog heel even aanwezig. De rebranding start in mei, wanneer Centralpoint wordt omgezet, gevolgd door alle Vincere bedrijven, waarna een grote reseller op de Nederlandse en Belgische markt ontstaat die hoopt het verschil te maken. “Het geheel is meer dan de som van de afzonderlijke bedrijven”, zegt Thomas Ekman. “We zijn geen Centralpoint met een nieuwe naam, maar een nieuw IT powerhouse voor de Benelux én Scandinavië.” ◾ ChannelConnect April 2022
CCapril2022_Dustin_Coverstory.indd 19
19
3/23/2022 12:03:57 PM
CHANNEL IN THE PICTURE
'Kickstart Europe groter dan ooit' Stijn Grove, Managing Director bij Dutch Data Center Association, blikt tevreden terug op de vijfde editie van Kickstart Europe, het grootste datacentercongres van Europa. Het evenement vond op 14 en 15 maart plaats in de Amsterdamse RAI. “Eindelijk konden we elkaar weer fysiek zien.”
H
et congres, dat vorig jaar digitaal plaats moest plaatsvinden, maakte een snelle groei door. “Van 300 deelnemers tijdens de eerste editie naar 1.200 nu”, vertelt Grove trots. Het publiek bestaat uit professionals, doorgaans actief in hogere managementfuncties, die werken in de digitale infrastructuurwereld. “In totaal waren 25 landen vertegenwoordigd. Niet alleen de Europese staten, maar ook de VS, landen uit het Midden-Oosten en Afrika”, geeft de Managing Director aan. Kickstart Europe is daarmee uitgegroeid tot dé bijeenkomst waar
Tekst: Mels Dees
alle professionals elkaar kunnen ontmoeten. “Het gaat daarbij niet alleen om contacten, maar zeker ook om het sluiten van contracten.” Grove weet van eerdere edities dat er steeds weer contracten uit voortkomen wanneer partijen elkaar hier ontmoeten. “Het gaat alles bij elkaar om honderden miljoenen euro’s per evenement.” Paneldiscussies Alle kopstukken uit de branche zijn dan ook aanwezig in de RAI. “We waren dit jaar in staat twee C-Level discussiepanels te organiseren, om-
dat er zoveel bezoekers werkzaam op dat niveau aanwezig waren.” De conferentie is ooit precies om die reden opgezet, herinnert Grove zich. “We wilden één keer per jaar in Europa bij elkaar komen, op een plek waar iedereen makkelijk kon komen. Een event met absolute focus op Need to Know-informatie.” Stands met servers en andere apparatuur, die bezocht worden door slenterende mensen die goodies verzamelen was daarbij nadrukkelijk niet het doel. “Integendeel. Het ging en gaat om bezoekers op hoger managementniveau werkzaam bij de grote datacenter-aanbieders en investeerders. Natuurlijk zijn er keynotes maar vooral ook panelbijeenkomsten die de hele dag doorgaan.” Groei digitalisering versnelt Het evenement begon met een netwerkavond op maandag, gevolgd door de inhoudelijke congresdag op dinsdag. “Vastgoedspecialist CBRE gaf een uitgebreide markt-update, waarna in twee paneldiscussies werd gereflecteerd op hun bevindingen.” Grove herkende consensus onder de deelnemers aan de discussies. “We leven natuurlijk allemaal in een steeds meer geconnecteerde wereld, waarin data continu worden uitgewisseld. Het aantal koppelingen tussen applicaties is gigantisch en cloud is daarvan de grootste driver.” Datacenters bevinden zich immers
20
ChannelConnect
April 2022
CCapril2022_KickstartEurope.indd 20
3/23/2022 12:06:35 PM
Deelnemers uit een groot aantal landen De 1.200 deelnemers aan Kickstart Europe kwamen uit 25 landen. 65% van alle geregistreerde bezoekers kwam uit Nederland, 20% uit Groot-Brittannië, 5% uit Ierland, ook 5% uit België en 4% uit Duitsland. Daarnaast wisten deelnemers uit verschillende Afrikaanse landen, staten in het MiddenOosten én deelnemers uit de Verenigde Staten de weg naar Amsterdam te vinden.
'Eindelijk konden we elkaar weer fysiek zien'
Stijn Grove
tussen de aanbieders van applicaties en de gebruiker. “We zien meer dan ooit dat nieuwe vestigingslocaties voor data-uitwisseling interessant worden. Bijvoorbeeld tussen aanbieders en gebruikers in Afrika. Dat heeft een positieve weerslag op Marseille, Genua en Athene. Het aantal datacenters daar groeit snel.” De enorme groei in datavolumes wordt ook vaker een uitdaging. “De hotspots voor het vestigen van een datacenter hebben weinig ruimte meer voor nieuwbouw. Dat is duidelijk zichtbaar in bijvoorbeeld Amsterdam, Londen en Frankfurt. Je ziet daarom in de regio nieuwe plekken ontstaan die deze vestigingen naar zich toetrekken, denk daarbij onder meer aan Keulen, maar ook aan Madrid.” Edge is een ruim begrip Uiteraard kwam ook edge-computing aan de orde tijdens het evenement. Grove: “Daarbij gaat het al lang niet meer om een container ergens in een wijk. Het is tot een soort containerbegrip geworden.” Zo zijn er bedrijven die hun belangrijkste datacenter in de VS hebben en locaties in Europa als ‘edge-centers’ zien. Als je in een groot aantal lan-
den, lokaal in datacenters applicaties hebt draaien, dan kan dat ook een edge genoemd worden. Middels een edge verspreid je diensten over een bepaald gebied.” Maar, geeft de Managing Director aan, een edge kan ook nog steeds een fabriekshal zijn waarin je voor verschillende industriële processen edge hebt die communiceren met een groter, centraal datacenter. “Maar daar is sterke groei zichtbaar. Er zijn datacenters in de edge die qua omvang te vergelijken zijn met primaire datacenters zoals we die tot voor kort nog kenden.” Indrukwekkendste moment Op de vraag wat voor Grove het meest indrukwekkendste aspect was van het congres, antwoordt hij: “Dat we iedereen weer bij elkaar konden brengen was toch heel bijzonder. Na twee jaar coronacrisis konden we elkaar weer life in de ogen kijken. Het gaat in deze industrie al snel over vastgoed, over data en over techniek. Maar de contracten en contacten zijn uiteindelijk voor een groot deel afhankelijk van persoonlijke relaties en ontmoetingen. Daarin heeft dit evenement voorzien.” ◾ ChannelConnect April 2022
CCapril2022_KickstartEurope.indd 21
21
3/23/2022 12:06:37 PM
EDB ZIET DAT OPEN SOURCE WORDT AANGEMOEDIGD
‘ Open source biedt nieuwe kansen voor het kanaal’ “De verschuiving naar open source-technologieën is in een stroomversnelling geraakt door de grootschalige digitale transformatie die bedrijven en overheden de afgelopen jaren met betrekking tot hun databeleid hebben moeten ondergaan, zegt Gabriel Breeman, Vice President of Global Channels EDB. “Ze verwerken meer dan dubbel zoveel data als twee jaar eerder.” Tekst: Gabriel Breeman, Vice President of Global Channels EDB
G
abriel Breeman ziet dat de Nederlandse overheid inmiddels een open source-beleid voert dat andere overheidsinstanties aanmoedigt om een ‘open source, tenzij’-strategie te implementeren. “Het toenemende gebruik van open source biedt daardoor veel nieuwe mogelijkheden voor channel partners. Veel partners beschouwen dit dan ook als een uitstekende kans voor groei. Open source-software biedt namelijk veel meer flexibiliteit dan closed source-software, dat voorheen veel al gebruikt werd. Dit is nodig om de enorme digitale transformatie te accommoderen. Open source geeft organisaties daarnaast de kans om te blijven voldoen aan interne financiële verplichtingen door kosten te besparen en te voldoen aan de vraag van werknemers naar technologieën die samenwerken op afstand mogelijk maken.” Open source biedt nieuwe kansen “Open source biedt dus niet alleen de mogelijkheid voor organisaties om een toekomstbestendig databeleid op te bouwen, het biedt ook nieuwe mogelijkheden voor channel partners om hun aanbod uit te breiden en te voldoen aan de toenemende vraag bij de eindklant. Tegenwoordig is het niet langer meer de vraag óf, maar wannéér een klant om open source zal vragen.” “Overheidsinitiatieven, zoals die van de Nederlandse overheid, stimuleren de adoptie van open source in de publieke sector. De
22
PostgreSQL (Postgres) open source-database is hierdoor inmiddels de toonaangevende database voor overheidsinstanties in Nederland. Als we iets verder uitzoomen, zien we een vergelijkbare trend bij overheden in andere Europese landen. Open source wordt ook daar aangemoedigd als serieus alternatief om kosten te verlagen, vendor lock-in te voorkomen, licentieflexibiliteit te garanderen en gebruik te maken van door de open source community beheerde beveiliging.”
Gabriel Breeman
Voordelen van Postgres open source voor het channel “Postgres open source-software is de afgelopen 25 jaar in populariteit gegroeid en is getransformeerd van de favoriete tool van ontwikkelaars tot de standaardkeuze voor IT-afdelingen over de hele wereld. Als je een channel partner bent, hebben klanten waarschijnlijk al eens gehoord over de oplossingen van Postgres voor hun organisatie. Veel organisaties gebruiken Postgres zelfs al zonder dat ze het beseffen. Heb je bijvoorbeeld weleens gebruikgemaakt van een openbaar wifi-netwerk? Dan heb je waarschijnlijk Postgres gebruikt omdat de Postgres-softwarecode is ingebed in alle wifi-apparaten van grote leveranciers, zoals Cisco en Avaya.” “Eén van de grootste voordelen van het verkopen van Postgres als open source database-oplossing, is dat Postgres een zogenaamd ‘permissive licence’ gebruikt, waardoor eindgebruikers Postgres kunnen gebruiken om
ChannelConnect
April 2022
CCfebruari2022_EBD.indd 22
3/23/2022 12:14:41 PM
te communiceren met software van derden als embedded oplossing. Hierdoor kunnen zij gebruikmaken van de betrouwbaarheid, flexibiliteit en het kostenvoordeel die ze nodig hebben om open source-oplossingen efficiënt in te zetten in de organisatie.” “Het simpelweg resellen van oplossingen is voor de meeste partners niet langer het grootste gedeelte van hun werk. In plaats daarvan ontstaan steeds meer strategische partners die hun diensten en adviesfuncties willen profileren. Het verkopen van licenties is daarbij z eker belangrijk, maar het vermogen om implementaties en andere diensten te bouwen rond de mogelijkheden van de partner is net zo belangrijk. Met permissive licence van Postgres hoeft u zich geen zorgen te maken over de technologie die al bij de eindklant draait. U kunt zich hierdoor richten op het geven van een alomvattend strategisch advies dat uiteindelijk kan bijdragen aan de groei van uw organisatie.” Verplaatsing naar de cloud “De overgang naar de cloud lijkt niet te stoppen. Eén van de grootste argumenten voor de migratie naar de cloud is de mogelijkheid om de totale IT-uitgaven te verlagen en te profiteren van betere beveiliging. De overstap naar de cloud zorgt ook voor het ontstaan van nieuwe
‘Veel organisaties gebruiken Postgres al zonder dat ze het beseffen’ kansen om de kosten en time-tomarket te optimaliseren door workloads flexibel te verplaatsen tussen cloudproviders en tussen de cloud en on-premises.” “Naarmate het groeiend aantal organisaties hun applicaties, systemen, databases en hun infrastructuur naar de cloud verplaatsen, neemt ook het belang van complete service rondom Postgres toe. Hoewel sommige databases nog niet geschikt zijn voor de cloud, geeft het cloudaanbod van Postgres channel partners en eindgebruikers al wel de flexibiliteit en veiligheid om gegevens en workloads eenvoudig te verplaatsen.” Samen werken aan succes “Om succesvolle partnerprogramma’s op te zetten, moeten zowel de leverancier als channel partner op één lijn liggen. Daarom kijken we bij EDB of potentiële partners een database-achtergrond hebben, waaronder het juiste klanten bestand, de kennis van hun verkoopteam, of ze advies- of technische capaci-
teiten hebben en in welke sectoren ze actief zijn. In onze visie moet een partnership een win-winsituatie zijn voor beide partijen. Daarom hebben we de afgelopen tijd verschillende verbeteringen doorgevoerd om onze partners in staat te stellen te profiteren van de nieuwe groeimogelijkheden in open source. Verbeteringen zijn bijvoorbeeld de optimalisatie van ons partnerportaal waardoor het voor partners makkelijker wordt om marketingmateriaal, technische productdocumentatie en online trainingsmateriaal op te halen. Verder worden partners aangemoedigd om naast het doorverkopen van licenties, nieuwe diensten te ontwikkelen. Hierbij kunnen zij gebruikmaken van de ondersteuning van EDB’s verkoop- en serviceteams.” “Bij EDB hebben we de afgelopen jaren een aanzienlijke groei doorgemaakt. Ons partnerprogramma zal zich in de komende tijd daarom nog verder uitbreiden. EDB hoopt dat ook nieuwe partners waarde zien in een samen werking en het gezamenlijk vergroten van het succes van open source en Postgres.” ◾ ChannelConnect April 2022
CCfebruari2022_EBD.indd 23
23
3/23/2022 12:14:48 PM
FUJITSU EN VAN DER HEIJDEN INTERNATIONAL TRANSPORT
‘ Optimaliseer logistieke processen met behulp van digitalisering’ In 2012 heeft de Nederlandse transportspecialist Van der Heijden International Transport zijn dienstverlening gedigitaliseerd. De transportsector wordt namelijk gekenmerkt door veel regelgeving en papierwerk. Om dit te stroomlijnen heeft het transportbedrijf samengewerkt met Fujitsu om het transportbeheersysteem (TMS) opnieuw in te richten. Daarbij werd capture-technologie geïntroduceerd om belangrijke informatie te digitaliseren.
V
an der Heijden International Transport wordt momenteel gerund door de derde generatie van de familie Van der Heijden. Het bedrijf rijdt met 120 vrachtwagens in de Benelux en Duitsland en dit brengt veel administratief werk met zich mee. “In 2012 moest een chauffeur na elke opdracht het papierwerk aanleveren, waarna iemand van ons team dit handmatig verwerkte en vervolgens een papieren factuur verstuurde”, vertelt Maybritt van Luttikhuizen, hoofd administratie bij Van der Heijden. “Dit werk kostte bijna dertig uur per week, tijd die elders in ons bedrijf beter kon worden benut.” Het team van Van Luttikhuizen, dat zich bezighoudt met de administratieve kant van het bedrijf, is verantwoordelijk voor de verwerking van alle inkomende en uitgaande documenten. In tegenstelling tot andere sectoren, waar het papierverbruik afneemt, blijft het in de logistieke sector juist toenemen doordat de regelgeving blijft veranderen. Implementatie van scanners Sinds 2012 heeft Van der Heijden de scanners van Fujitsu vast onderdeel gemaakt van de workflow. Zij gebruiken tegenwoordig de Fujitsu fi-7160, op advies van de lokale leverancier Scansys. Deze scanners worden gebruikt om het papierwerk te digitaliseren en automatisch te uploaden in het TMS met behulp van OCR-technologie. Hierdoor is de tijd die nodig is om informatie te kopiëren en door te sturen naar het systeem drastisch afgenomen. “Tegenwoordig levert elke chauffeur zijn route in met bovenaan het docu-
24
ment een streepjescode. Zo kan dit automatisch in ons beheersysteem worden ingevoerd”, vertelt Van Luttikhuizen. “Ook facturen kunnen we digitaal verwerken en zo onze oplossing koppelen aan de boekhouding. Hierdoor hebben onze teams meer tijd voor zinvolle taken, in plaats van dat zij handmatig facturen moeten versturen.” Onderhoudsarm De Fujitsu scanner die met Scansys is geïntegreerd, heeft gezorgd voor een eenvoudige, onderhoudsarme en snelle manier om belangrijke informatie te digitaliseren en
automatisch te gebruiken om het TMS bij te werken. “Het team van Van Luttikhuizen verwerkt dagelijks tussen de 1.000 en 1.500 documenten en wekelijks worden er 2.500 facturen verstuurd. Hierbij maken ze gebruik van de Fujitsu scanner en de Scansys-integratie om al die processen te beheren”, zegt Herald Mulder, Partner Manager voor Fujitsu in de Benelux. “Met behulp van digitalisering worden documenten niet alleen veel efficiënter verwerkt, ze zijn ook altijd beschikbaar. Voorheen werden alle documenten bewaard in ordners. Om één stukje informatie te vinden, moest je soms wel 100 dossiers doorzoeken! Tegenwoordig kan het administratieve team een document snel digitaal opzoeken en bekijken wanneer dat nodig is. Iets wat onmogelijk zou zijn met een fysiek archiveringssysteem. Daardoor heeft de digitalisering van het proces heeft geleid tot een vermindering van de arbeidskosten en een significante verbetering van de klantenservice doordat informatie altijd toegankelijk is wanneer dat nodig is.” ◾
ChannelConnect April 2022
CCfebruari2022_PFU_ScanSnap.indd 24
3/23/2022 12:15:37 PM
HUAWEI LEVERT ALLE NETWERKCOMPONENTEN
Klaar voor de toekomst met de optimale mix aan netwerkoplossingen Huawei kennen we vooral als leverancier van publieke mobiele telecomnetwerken. Maar het bedrijf biedt ook een bijzonder groot aanbod aan producten voor de zakelijke markt. CloudCampus helpt organisaties bij het bouwen van een centraal platform voor netwerkmanagement. Ondanks de wereldwijde chiptekorten kan de leverancier snel onderdelen leveren zodat bedrijven en overheidsinstellingen snel up-and-running zijn met hun netwerk. Tekst: Martijn Vet
D
e digitale transformatie zorgt voor een steeds diverser aanbod van connected apparaten. In draadloze en bekabelde netwerken bewijzen domotica- en IoT-apparaten hun meerwaarde en de cloud biedt organisaties tal van voordelen. Het netwerk moet al deze ontwikkelingen wel aankunnen. Met CloudCampus biedt Huawei een complete oplossing voor netwerkmanagement, vertelt Dennis Tossijn, Director Solution Sales. “Naast alle componenten bieden we hiermee ook een oplossing voor device management en inzicht in de totale omgeving: de gebruikerservaring, KPI’s, netwerkcomponenten en SLA’s van dienstverleners. Het inrichten, onderhouden en monitoren is niet onnodig ingewikkeld dankzij de CloudCampus-app.”
Drijvende kracht achter wifi Met de oplossing richt Huawei zich niet alleen op de publieke sector (centrale en lokale overheid, healthcare en educatie), maar ook op enterprise-klanten en zelfs isp’s. “Dankzij de combinatie van oplossingen voor LAN- en WAN-connectiviteit bieden we een compleet pakket.” In die combinatie van connectiemogelijkheden krijgt wifi 6 een steeds prominentere plaats. “Wij zijn een van de drijvende krachten achter de laatste wifi-versie. De voorzitter van de vorige en de huidige wifi-standaard is een specialist van Huawei. Wij nemen deel aan de standaardisatiecommissie samen met andere chipset
fabrikanten als Broadcom, Qualcomm en Intel. Door de enorme bandbreedte en de sterk toegenomen betrouwbaarheid is wifi 6 steeds meer een goed alternatief voor bedrade netwerken.”
Kenneth Soechit
Dennis Tossijn
Snel leveren Wil je als organisatie een (nieuw) netwerk inrichten, dan kunnen de extreem lange levertijden van onderdelen je parten spelen. Wereldwijd zijn er niet alleen chiptekorten, maar ook tekorten aan grondstoffen. Channel Director Kenneth Soechit vertelt dat Huawei nauwelijks last heeft van lange levertijden. “Ons BCM-systeem (Business Continuity Management) hebben we goed inge richt. We ontwikkelen en produceren in huis. R&D is voor ons extreem belangrijk: meer dan de helft van onze medewerkers houdt zich direct bezig met innovaties. Door slimme forecasting van de toeleveringsketen kunnen we slim plannen. We hebben ook fabrieken geopend in Frankrijk en Hongarije, waardoor we een steeds groter deel van het enter prise portfolio in Europa kunnen produceren. Wat we niet produceren, zetten we waar mogelijk op voorraad. Dat is goed nieuws voor onze klanten en partners in het kanaal. Wij kunnen vaak binnen twee weken leveren terwijl een termijn van maanden normaal is. Bovendien kunnen we een aantrekkelijke prijs bieden terwijl je in de markt serieuze prijsverhogingen ziet.” ◾ ChannelConnect April 2022
CCapril2022_Huawei.indd 25
25
3/23/2022 12:00:41 PM
NETGEAR BIEDT WIFI-SECURITY VOOR ELK TYPE ONDERNEMING
‘ Wij maken het vertrouwen tussen partners en hun eindklanten mogelijk’ Douglas Cheung, verantwoordelijk voor Product Line Management bij Netgear, onderscheidt in het zakelijke segment eindgebruikers met verschillende wensen en eisen. “Het is de partner die hun security, samen met Netgear, mogelijk maakt.” Tekst: Mels Dees
S
ecurity en mobility zijn thema’s die sterk met elkaar samenhangen. Daar spreekt eigenlijk iedereen continu over, zeker toen er massaal thuisgewerkt ging worden. Maar ook door ondernemers die bijvoorbeeld een kapperszaak of café uitbaten. Zowel de thuiswerker, als klanten in een publieke gelegenheid en de bezoekers in een zakelijke omgeving, willen met hun endpoints het internet op. Wifi is dan vaak de technologie onder deze communicatie. Daarnaast maakt iedereen zich terecht zorgen over security. Wifi moet veilig zijn. In zakelijke omgevingen gaat het daarbij vaak om verbindingen tussen endpoints en het LAN. Mijn rol binnen Netgear is vooral de security van dit LAN, dus de netwerkbeveiliging. Ik houd me niet bezig met internet- of cybersecurity.” Sterke band met partners “Kijk je naar Netgear, dan kun je zeggen dat we ons in een divisie richten op de consumentenmarkt, dat noemen we de Connected Home Products. Daarnaast is er Netgear SMB, gericht op het midden- en kleinbedrijf. In die markt leunen we zeer op onze partners, en wij niet alleen: ook voor de eindklanten is de IT-dienstverlener van groot belang. Kleinere ondernemingen zijn bezig met hun handel. Veel zzp’ers, ook als ze vanuit huis werken, ook. Die hebben geen ruimte voor een IT-afdeling. In de praktijk brengen deze bedrijven hun IT onder bij Managed Service Providers. Dat maakt security van belang. Je introduceert immers als kleine onderneming een derde partij, de MSP, om jouw IT-netwerk, dat van levensbelang is voor je onderneming, te managen. Dus de MSP moet security echt goed begrij-
26
pen. Als die zegt: “ik manage dit alles voor jou en je klanten, maak je geen zorgen”, dan moet je daarop kunnen vertrouwen. Netgear geeft dat vertrouwen. Dat is onderdeel van onze business en van het ontwerp van onze producten. Het gaat om vertrouwen tussen Netgear en onze klanten, dat zijn bijvoorbeeld de MSP’s, maar we willen nadrukkelijk ook het vertrouwen tussen die partners en hun klanten, de eindgebruikers, ondersteunen.”
Het is van belang dat partners bij hun klanten het netwerk opdelen in verschillende zones
Drie gebruikerssegmenten “Je vraagt wat dan die eindklanten voor ondernemingen zijn. Ik onderscheid eigenlijk drie segmenten. Allereerst de Microbusiness. Dat kan een café zijn, of een kapperszaak. Of een zzp’er die diensten levert. Zij willen hun schaarse tijd gebruiken om klanten te bedienen, niet om hun wifi te optimaliseren. Dat doet de MSP voor ze. Onze producten voor deze groep gebruikers zijn eenvoudig te gebruiken en betrouwbaar. De tweede groep end-users bestaat uit thuiswerkende professionals. Dat hoeven niet per se zzp’ers te zijn. Zeker sinds covid werken veel mensen thuis. Ze hebben continu contact met de kantooromgeving. Zij willen niet alleen goed en veilig wifi voor deze zakelijke activiteiten, maar ook voor het wifi-gebruik thuis. Ze willen bijvoorbeeld een Zoom-call kunnen voeren, terwijl de kinderen Netflix kijken. Qua security betekent dit, dat data niet weg mag lekken. Dat er geen connectie is tussen zakelijk gebruik van het netwerk en persoonlijke activiteiten. Tot slot onderscheid ik, zeg maar, de ‘echte’ SMB-ondernemingen, die een kantoorruimte hebben op een iets grotere schaal. Meerdere
ChannelConnect
April 2022
CCapril2022_Netgear.indd 26
3/24/2022 10:01:07 AM
leveranciers en klanten, maar ook omdat het netwerk tevens voor gaming of streaming wordt gebruikt. Ze willen daarnaast een optimaal bereik in het hele huis. Hun budget kan iets hoger zijn dan bij de Microbusiness. Dit geldt uiteraard ook voor relatief kleine professionele kantooromgevingen: denk aan een advocatenpraktijk, een artsenpost of architectenbureau. Ook zij willen het hele kantoor goed en vooral veilig verbinden. Bij de grotere SMB-ondernemingen is het beeld iets minder helder. Een heel belangrijk element is, dat de oplossing schaalbaar moet zijn. Als een school het wifinetwerk alleen gebruikt voor administratieve processen, dan hoeft de performance niet van het hoogste niveau te zijn. Op het moment dat je het netwerk inzet om tweehonderd leerlingen in het auditorium te laten werken ligt de lat fors hoger. Om bij het voorbeeld van een school te blijven: ook deze organisaties kennen doorgaans een beperkt budget. Ze geven geld uit aan technologie die lang mee zal gaan. Wellicht kopen ze nu nog Wifi 5-apparatuur, maar als Wifi 6 het straks overneemt als dominante technologie, willen ze niet het complete netwerk vervangen. De infrastructuur moet het mogelijk maken toekomstige generaties op te nemen in het netwerk en het moet schaalbaar zijn.”
Douglas Cheung
kantoorverdiepingen of een industriële omgeving, bijvoorbeeld.” Elk segment eigen focus “Elk van de drie gebruikerssegmenten kiest voor de modernste technologie, maar er is een verschil in focus. De Microbusiness die ik schetste is sterk gericht op het budget, op lage kosten. Het netwerk moet betrouwbaar zijn, stabiel, en groot genoeg om een relatief beperkt aantal klanten veilig van connectie te voorzien. Ze zullen kiezen voor Wifi 6, omdat die technologie toekomstbestendig is, maar ze verlangen wellicht niet de hoogste performance. Dat laatste zien we wel bij thuiswerkende professionals. Juist omdat zij niet alleen veilig en stabiel willen communiceren met collega’s,
‘Security en mobility hangen sterk met elkaar samen’
Gebruik vooral Virtual LAN “We zagen al bij thuiswerkers dat het netwerk voor verschillende activiteiten wordt gebruikt. Het is van belang dat partners bij hun klanten het netwerk opdelen in verschillende zones, dit in de vorm van Virtual LAN’s. Zo is er bijvoorbeeld een gastennetwerk, gescheiden van het zakelijke netwerk. Ook is het van belang IoT-devices onder te brengen op een separaat Virtual LAN. Al was het maar omdat deze toestellen vaak relatief eenvoudig te hacken zijn en je niet wilt dat criminelen vanuit die IoT-apparaten andere delen van het netwerk bereiken. Tot slot zou je, bijvoorbeeld bij grotere organisaties, nog een VLAN kunnen inrichten voor bepaalde administratieve of financiële processen. Dit maakt een onderneming, van elke omvang, direct een stuk minder kwetsbaar. Uiteraard biedt Netgear zijn partners de mogelijkheid voor remote management van alle locaties en omgevingen met het Netgear Insight-platform. Zo kan de partner nog allerlei extra diensten aanbieden om klanten de ervaring te bieden.” ◾ ChannelConnect April 2022
CCapril2022_Netgear.indd 27
27
3/24/2022 10:01:12 AM
RANSOMWARE STEEDS AGRESSIEVER EN VERWOESTENDER
Bestrijd cybercriminelen met hun eigen wapens Ransomware is uitgegroeid tot een van meest voorkomende aanvalstactieken op het gebied van cybercriminaliteit. Ondernemingen hoeven echter niet geheel machteloos toe te kijken hoe hun bedrijf slachtoffer wordt van cybercriminelen. Tekst: Mels Dees
H
et is niet voor niets dat Forrester concludeert dat het aantal ransomware-aanvallen in het afgelopen jaar met ruim 300 procent is toegenomen. Een trend die volgens hen ook in 2022 blijft doorzetten. Cybercriminelen blijven op zoek naar nieuwe manieren om netwerken te infiltreren. Dit wordt verder benadrukt door onderzoek van het BlackBerry Research & Intelligence-team. Het team ontdekte namelijk onlangs een ongebruikelijk verband tussen de activiteiten van verschillende aanvalsgroepen. Cybercriminelen netwerken met elkaar, wisselen informatie uit, ontwikkelen voortdurend nieuwe malware en herzien hun eigen phishing-methoden. Het feit dat kunstmatige intelligentie (AI)- en machine learning (ML)-applicaties aantoonbaar in staat zijn om betere phishing-e-mails op te stellen dan een mens, laat zien hoe vaardig cybercriminelen zijn in het optimaliseren van hun eigen kwaadwillende praktijken. Groter automatiseringgehalte Dit blijkt ook uit een publicatie van Fortinet. Zij presenteerden onlangs een nieuwe editie van de halfjaarlijkse
28
‘Cybercriminelen netwerken met elkaar en wisselen informatie uit’
FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelheid van cyberaanvallen. Als aanvallers steeds meer vertrouwen op AI en ML en automatisering, doen bedrijven er goed aan om eersteklas defensietools te gebruiken die ook gebaseerd zijn op AI- en ML-technologieën. Benut vooral dezelfde technologie als de aanvallers, is een advies. Maak gebruik van alle beschikbare data en zet, samen met partners en leveranciers, de kracht van AI en ML in. Op die manier kunnen organisaties een volgende stap zetten in het minimaliseren van hun cyberrisico’s en het maximaliseren van hun veerkracht. En zo blijven ze cybercriminelen (hopelijk) een stap voor. Onvoorspelbaar karakter Die aanvallers maken inmiddels gebruik van geavanceerdere technieken om langdurig onopgemerkt te blijven. Ze hebben een onvoorspelbaarder en verwoestender karakter dan eerdere aanvallen. Door de opkomst van hybride werken en hybride IT-omgevingen
ChannelConnect
April 2022
CCapril2022_OpeningSecurity.indd 28
3/23/2022 12:12:44 PM
KnowBe4 presenteerde onlangs een Ransomware Hostage Rescue Manual. Deze handleiding bevat eenvoudige checklists en gedetailleerde stappen voor de aanpak van ransomware. De onderneming presenteert in de handleiding allereerst belangrijke ransomware-statistieken en verhalen over aanvallen die echt hebben plaatsgevonden. In de praktijk worden veel incidenten immers niet geleerd, terwijl er wel lessen uit te trekken zijn. Ook worden specifieke stappen die genomen moeten worden zodra ransomware-besmetting is vastgesteld geadresseerd. Uiteraard gaan de auteurs in op de vraag: betalen of niet, na een aanval? En tot slot biedt
SPECIAL CYBER & DATASECURITY
Handleiding tegen ransomware-besmetting
KnowBe4 een stap-voor-stap checklist voor organisaties die te maken krijgen met een ransomware-incident. is het aanvalsoppervlak uitgebreid. Een analyse van malware-varianten wijst op een aanhoudende belangstelling van cybercriminelen voor misbruik van omgevingen voor thuiswerken en leren op afstand. Ze maakten veelvuldig gebruik van browsergebaseerde malware. Vaak is er sprake van phishing-trucs of scripts die code injecteren of gebruikers naar kwaadaardige websites omleiden. Nepmail over Oekraïne-oorlog Cybercriminelen gebruiken deze technieken om misbruik te maken van de behoefte van mensen aan nieuws over de coronacrisis, sportevenementen en andere actuele onderwerpen om zichzelf toegang tot bedrijfsnetwerken te verschaffen. Zo zien we op dit moment een sterke stijging van nepberichten over de oorlog in Oekraïne en de hoge olieprijzen. Door de opkomst van hybride werken en leren op afstand is er bovendien sprake van minder beveiligingslagen tussen malware en potentiële slachtoffers. Organisaties moeten daarom een beveiligingsaanpak hanteren die op ‘work from anywhere’ is ingericht. Dit is mogelijk met security-oplossingen die gebruikers volgen, ondersteunen en
beschermen waar zij zich ook maar bevinden. Dit vraagt daarnaast om geavanceerde endpoint-beveiliging in combinatie met oplossingen die zero-trust mogelijk maken.
nelen blijven organisaties bestoken met allerhande bekende en nieuwe ransomware-varianten en laten vaak een spoor van vernieling na. Oude ransomware wordt continu verbeterd.
Financiele drijfveer Ransomware is, zoals hierboven beschreven, volop in omloop en krijgt een steeds verwoestender karakter. In Nederland krijgt één op de vijf ondernemers met ransomware te maken, zo blijkt uit cijfers van het KVK Handelsregister. Per week vinden in ons land ongeveer 294 aanvallen plaats. Achter de meeste van deze misdrijven bevindt zich een financiële drijfveer. De gemiddelde hoeveelheid losgeld die werd betaald als gevolg van een geslaagde ransomware-aanval bedroeg vorig jaar zo’n 67.000 euro. Ook uit data van FortiGuard Labs blijkt dat de opleving in ransomware van vorig jaar nog niet op zijn retour is. Het raffinement, de agressiviteit en de impact van ransom ware nemen zelfs toe. Cybercrimi-
Ransomware-as-a-Service Cybercriminelen maken ook gebruik van Ransomware-as-as-Service (RaaS)-businessmodellen. RaaS stelt hen in staat om ransomware te verspreiden zonder die zelf te hoeven ontwikkelen. FortiGuard Labs observeerde een constant niveau van kwaadaardige activiteit rond de nieuwe ransomware-varianten Phobos, Yanluowang en BlackMatter. De cybercriminelen achter BlackMatter beloofden dat zij geen zorginstellingen of vitale infrastructuren zouden aanvallen, maar deden dat toch. Ransom ware-aanvallen blijven een pijnlijke realiteit voor organisaties van elke omvang in elke sector. Zij moeten daarom een proactieve beveiligingsaanpak hanteren die real-time overzicht, analyses, bescherming en herstel biedt in combinatie met zero trust, netwerksegmentatie en regelmatige back-ups van data. ◾ ChannelConnect April 2022
CCapril2022_OpeningSecurity.indd 29
29
3/23/2022 12:12:46 PM
CLOUDIAN ZORGT VOOR RANSOMWARE BESCHERMING EN DATASOEVEREINITEIT
‘ Is een hacker eenmaal binnen dan is de hele infrastructuur kwetsbaar’ Bedrijven zijn zich steeds meer bewust van hun kwetsbaarheid als het gaat om digitale indringers. Ook al omdat de regelgeving steeds strenger wordt bij privacygevoelige gegevens. Alleen de poort bevei ligen met een firewall is onvoldoende zegt Jon Toor van Cloudian. “S3 object storage met S3 Object Lock is daarop een antwoord.” Tekst: Marcel Debets
B
“
Jon Toor
30
escherming tegen ransom ware is momenteel de groot ste zorg voor bedrijven die een oplossing voor back-up en archivering van data overwegen”, zegt Jon Toor, Chief Marketing Offi cer van Cloudian. “Maar traditionele opslag van data is kwetsbaar.” Van daar dat Cloudian ransomware-be scherming biedt tegen verande ringen van data met behulp van S3 Object Lock. “Bij traditionele opslag methoden – zeg een NAS of een schijf op een netwerkserver – ben je afhan kelijk van bescherming aan de rand van je netwerk. Een router of firewall moet indringers buiten houden. Vaak lukt dat redelijk goed, maar áls een hacker via die route eenmaal binnen is, is de hele infrastructuur kwets baar.” Toor beschrijft dat ransomware nooit meer weg zal gaan. “Het wordt voor hackers steeds gemakkelijker. Er is inmiddels zelfs ransomware as a service.” Object Lock Opslag binnen het netwerk is dus kwetsbaar, zegt Toor. De oplossing moet logischerwijs gezocht worden in bescherming achter de firewall. Zo kan Cloudian met S3 object sto rage data beschermen, zelfs terwijl de hacker al binnen is. Een van de
manieren waarop dat gebeurt, is met de Object Lock. “Daarmee wordt de data ‘immutable’ en kan dus niet worden veranderd, versleuteld of verwijderd”, zegt Toor. Het mooie aan deze oplossing is dat het trans parant kan worden geïntegreerd in automatische back-up workflows met bekende apps van derden. Zo ontstaat er een continue flow van back-up en archivering, waarbij data in meerdere versies wordt opgesla gen, wat belangrijk is in verband met privacy en de verplichting om oude re data te kunnen verwijderen. Bij komend voordeel van bescherming aan de binnenkant van het netwerk is dat het ook werkt tegen al dan niet kwaadwillende aanvallen van mede werkers of contractpartijen. “Zelfs het stelen van data is zinloos, want deze kan versleuteld worden binnen het opslagsysteem en is daardoor voor iedereen buiten de organisatie onbruikbaar. Cloudian beschermt de data in alle fasen, zowel in transitie als in opslag. Dus ook wanneer data uitgewisseld wordt en daarbij on derschept, is deze onleesbaar.” Datawarehousing Opslag in S3 object storage biedt overigens nog veel meer voordelen, zegt Toor. Zo biedt het oplossingen
ChannelConnect
April 2022
CCapril2022_Cloudian.indd 30
3/23/2022 12:22:22 PM
organisaties om te kiezen voor hybrid cloud is de urgentie van gegevenssoevereiniteit’ voor de immens groeiende databerg en hoe daarmee om te gaan. “Bedrijven kijken steeds meer naar cloudachtige opslag voor data, om onder meer data analytics te vergemakkelijken. Daarbij zoeken ze in toenemende mate naar multisite en multitenant oplossingen en willen zij dezelfde mogelijkheden om te kunnen op- en afschalen. S3-compatibele opslag kan dit allemaal en is daarmee een logische storagemethode voor datawarehousing.” Grote leveranciers van datawarehousing software bieden inmiddels allemaal een S3-compatibele backend. En daarmee komt Cloudian weer automatisch in beeld als oplossing voor dataopslag en -bescherming. “We werken onder meer veel samen met VMware dat met Greenplum een goede datawarehousing oplossing heeft die data analytics biedt – data ingest en analyse – met een diversiteit aan opslagmogelijk heden. Natuurlijk op de Greenplum servers zelf, maar ook S3-compatibele opslag in je datacenter of in de cloud.” Toor noemt ook nog V ertica als voorbeeld. “We werken nauw samen met vrijwel alle aanbieders van datawarehousing en -analytics.” Een andere belangrijke use case voor object storage is de hybrid cloud. Tachtig procent van de apps die momenteel worden ontwikkeld zijn bedoeld om in de cloud te draaien, zegt Toor, maar een groeiend deel komt toch weer on-premise terecht, vanwege zorgen omtrent datasoevereiniteit. Hij wijst op containerisatie platforms als Red Hat OpenShift en VMware Tanzu die net zo gemakkelijk applicaties
kunnen draaien in een on-premise omgeving als in de public cloud. “En zolang deze apps zijn gemaakt om gebruik te maken van S3-compatibele opslag, kan dit gemakkelijk gerealiseerd worden.” Datasoevereiniteit Het komt ook wel voor dat bedrijven gebruik moeten maken van lokale S3-compatibele opslag. “Cloudian is betrokken bij de lancering van de 1U en 2U AWS Outposts, kleinere devices die on-premise draaien in situaties die lokale compute power vereisen of waarbij data privé moet blijven, bijvoorbeeld bij overheidsorganisaties, financiële dienstverleners of in de healthcare. AWS Outposts leveren compute power, maar geen persistente opslag. Cloudian levert lokale S3-opslag voor deze oplossingen.” Toor benadrukt dat zijn bedrijf werkt met allerlei bedrijven die actief zijn in deze markt voor hybrid cloud, een combinatie van public en private opslag, zoals ook VMware. “Hybrid cloud-omgevingen zijn een belangrijk nieuw doel voor ons. En de
grootste drijfveer voor bedrijven en organisaties om te kiezen voor hybrid cloud is de urgentie van gegevenssoevereiniteit.” Deze soevereiniteit is een rechtstreeks gevolg van de Europese GDPR, die onder meer bepaalt dat data van en over Europese burgers regionaal moet worden opgeslagen, zodat hij of zij er volledige controle over heeft. Het gevolg is dat organisaties die werken met privacygevoelige data moeten kunnen beschikken over een lokale of regionale cloudinfrastructuur. “Cloudian beschikt daarvoor over de juiste oplossingen. Onze technologie kan ervoor zorgen dat gegevens in een specifieke geografische locatie worden opgeslagen, én we beschikken over technologie die compliance garandeert.” Dat betekent dat niet alleen duidelijk moet zijn waar data is opgeslagen, maar ook wie er toegang toe heeft of heeft gehad. V erder biedt Cloudian regel-gebaseerd beheer voor retentie, zodat data op tijd en volgens de regelgeving wordt verwijderd, inclusief de garantie dat er in de tussentijd niets aan is veranderd. ◾
Over Cloudian Cloudian is leverancier van oplossingen voor cloud object storage, geoptimaliseerd voor hybrid cloud-omgevingen. Wereldwijd heeft het bedrijf inmiddels ruim 700 enterprise-klanten, in alle mogelijke verticals. Cloudian is sterk in de regio’s, zodat het in staat is om te voldoen aan lokale regelgeving, waar ook ter wereld. Ruim 40 procent van de omzet is inmiddels afkomstig uit de EMEA-regio’s, waar het bedrijf flink groeit, met name in de healthcare. Dat leidt tot een grotere organisatie; sommige teams zijn de afgelopen tijd zelfs verdubbeld in omvang. Cloudian werkt via lokale partners en lanceert binnenkort wereldwijd een nieuw partnerprogramma.
ChannelConnect April 2022
CCapril2022_Cloudian.indd 31
SPECIAL CYBER & DATASECURITY
‘De grootste drijfveer voor bedrijven en
31
3/23/2022 12:22:30 PM
DATTO ZET VOL IN OP BSIMM-BEVEILIGINGSMODEL
Maak security inzichtelijk Hoe meet je veiligheid? Deze vraag houdt securityspecialisten volop bezig, want implementeren van cybersecurity is één, maar vaststellen hoe veilig de eindklant dan is, is vers twee. Aan de hand van een security framework kun je de beveiliging langs een meetlat leggen. Datto koos voor BSIMM, een framework dat de successen en fouten van verschillende organisaties naast elkaar legt. Tekst: Ryan Weeks
D
atto, leverancier van onder meer business continuity & disaster recovery, hecht logischerwijs veel waarde aan de veiligheid van de eigen infrastructuur en applicaties. Daarnaast wijst het bedrijf al langere tijd op de verantwoordelijkheid van het kanaal, waaronder de MSP’s die partner
32
zijn van Datto, om de eindklant te adviseren op het gebied van cybersecurity. Een van de meest essentiële zaken is het omarmen van een gedegen cybersecurity framework als basis. BSIMM staat voor ‘Building Security In Maturity Model’. Het legt initiatieven op het gebied van cybersecurity
naast elkaar en kwantificeert daarnaast de applicatiebeveiliging van verschillende organisaties. Daaronder vallen bedrijven en instellingen van over de hele wereld, in alle takken van industrie en handel. Het doel is om erachter te komen wat elke organisatie uniek maakt en zo te leren hoe het bij andere
ChannelConnect
April 2022
CCapril2022_Datto.indd 32
3/24/2022 10:05:58 AM
BSIMM als startpunt Datto koos voor BSIMM als stan daard framework. Dat kwam op een organische manier tot stand. Vanaf 2019 ging het bedrijf op zoek naar de beste manieren om zijn Application Security programma te verbeteren. Het startpunt was BSIMM, maar voornamelijk bedoeld als inspiratie. Tegelijk deed Dat to evaluaties van andere security frameworks, zoals NIST. Hoewel het de bedoeling is dat hiervan zeker onderdelen in Datto’s Application Security Framework worden op genomen, zijn deze als geheel niet ideaal. Voornaamste kritiekpunt is dat ze zelfbevestigend zijn en wei nig ruimte bieden voor onpartijdige assessment van derden. Bovendien zijn ze, aldus Datto, relatief statisch, en dat kan niet in een wereld waar beveiliging in hoog tempo onderhe vig is aan veranderingen. De keuze viel daarom op het uitbouwen van de betrokkenheid bij BSIMM, omdat de koers en inhoud ervan bepaald worden door inmiddels meer dan 120 aangesloten bedrijven, waar onder Cisco en PayPal. Het frame work krijgt regelmatig updates en blijft daardoor relevant. De keuze om actief deel te nemen aan een cybersecurity framework volgt uit de verantwoordelijkheid die Datto naar eigen zeggen heeft voor het beschermen van zichzelf en de aangesloten MSP-partners. Dat dit geen loze woorden zijn, blijkt uit het feit dat al in 2018 erop werd ge anticipeerd dat er aanvallen zouden kunnen komen op de ‘MSP supply chain’. Dat zijn aanvallen op leve ranciers van MSP-oplossingen – zo
2021 volgde een assessment van Datto Networking, met vergelijk bare resultaten. Voor dit jaar staan meerdere assessments gepland, waarbij als eerste Datto’s Business Continuity Suite aan de beurt is.
Ryan Weeks is Chief Technology Officer bij Datto
Bug bounty Parallel aan dit alles vond in maart van dit jaar de lancering plaats van het Datto Vulnerability Disclosu re Program v 2.0. Dit programma stimuleert partners, gebruikers en ethische hackers om kwetsbaarhe den en veiligheidslekken in Datto software, hardware en diensten te melden, met een beloning als het om een echte kwetsbaarheid gaat, de melder de eerste is en het door Datto opgelost is. Versie 1.0 van het programma startte in november 2020 en leverde veel respons op. Er werden diverse serieuze bedrei gingen gevonden die uiteindelijk allemaal werden opgelost.
De koers en inhoud van BSIMM worden bepaald door inmiddels meer dan 120 aangesloten bedrijven als Datto – of op MSP’s zelf, met als resultaat dat de eindklanten worden geraakt. Dit werd bewaarheid in juli 2021, toen een grootschalige aanval op een leverancier van remote ma nagementoplossing werd gebruikt om ransomware onder de eindklan ten te verspreiden. Het toeval wilde dat tegelijkertijd het succesvolle BSIMM-assessment plaatsvond van Datto’s eigen en pas gelanceerde Remote Monitoring & Management oplossing. BSIMM is, zoals gezegd, (onder meer) een kwantitatieve beoorde ling. Een van de resultaten van het assessment was dat Datto beschikt over een niveau van volwassenheid van de beveiliging in dit nieuwe on derdeel van 5,7 jaar. Dat wil zeggen: hoewel het nieuwe software was, was de beveiliging op een niveau van dat van bedrijven die software beveiligingsprogramma’s hebben die al 5,7 jaar draaien. In december
Interne expertise Dat dit nu genoemd wordt in één adem met het BSIMM-framework is geen toeval. Het installeren van een programma voor het melden van kwetsbaarheden, ook wel een ‘bug bounty program’, is sinds kort een van de vereisten voor deelname aan BSIMM. Datto koos er daarbij be wust voor om dit niet uit te beste den aan een derde partij, zoals vaak gebeurt. Datto ontdekte dat b edrijven die dit uitbesteden zelf vaak niet beschikken over de juiste interne expertise en capaciteiten. Maar als beveiligingsbedrijf beschikt Datto wel over die expertise. Bovendien wil Datto zoveel mo gelijk betrokken zijn bij zijn MSP- partners, waarbij het bedrijf niet te ver af wil komen te staan van de dagelijkse praktijk en zelf de teu gels zoveel mogelijk in handen wil houden. ◾ ChannelConnect April 2022
CCapril2022_Datto.indd 33
SPECIAL CYBER & DATASECURITY
edrijven beter kan. Een framework b is kortom een set standaarden, aan bevelingen en best practices voor cybersecurity. BSIMM is niet het eni ge security framework. Het meest bekend is vermoedelijk het NIST Cybersecurity Framework van het Amerikaanse standaardeninstituut. Een andere bekende is OWASP Open SAMM. Ook het welbeken de ISO heeft zijn ISO 27001/27002 securitystandaard.
33
3/24/2022 10:06:05 AM
FORTINET: SECURITY-DRIVEN NETWORKING VRAAGT OM EEN ZERO TRUST EDGE-STRATEGIE
Convergentie van beveiliging en netwerken
Security-driven networking omhelst de convergentie van security- en netwerktechnologie. De beveiliging past zich naadloos aan bij dynamische veranderingen in de netwerkinfrastructuur. Tegelijkertijd wordt er toegang tot applicaties geboden op basis van de identiteit en context van de gebruiker. Zero trust edge breidt deze benadering uit naar de randen van het netwerk. “Op die manier is de beveiliging overal optimaal aanwezig”, zegt Vincent Zeebregts, countrymanager Netherlands bij Fortinet.
F
orrester beschrijft in het “Now Tech Report” van december 2021 een oplossing die het “All-In-One Zero Trust Edge” noemt. In dat rapport geeft het marktonderzoeksbureau een visie op de toekomst van de netwerkinfrastructuur. Die draait om het samenbrengen van netwerk- en beveiligingstechnologie binnen elke combinatie van cloud-, software- en hardwarecomponenten. Gebruikers, gegevens en IT-bronnen worden veilig met elkaar verweven op basis van de principes van zero trust.
“Forrester wijst in dit rapport op de rol die Fortinet daarbij speelt”, zegt Vincent Zeebregts. “Naar onze mening is dit te danken aan het feit dat wij alle componenten samenbrengen die nodig zijn om security- en netwerktechnologie te convergeren om die vervolgens zowel op locatie als in de cloud in te zetten. Daarmee kunnen we op alle punten in het netwerk consistente convergentie en zero trust bieden.”
Vincent Zeebregts
34
Dynamische segmentatie De security-driven networking-aanpak van Fortinet begint met oplossingen die gebruikmaken van het eigen besturingssysteem FortiOS. Het samenspel hiervan resulteert in de meest complete Zero Trust Edge-oplossing binnen de branche. Allereerst is SD-WAN fundamenteel voor elke Zero Trust Edge-oplossing. Zeebregts: “Onze Secure SD-WAN-oplossing verbindt alle bedrijfslocaties op veilige wijze met elk datacenter en elke multicloud- en SaaS-omgeving. Naast betrouwbare verbindingen biedt Secure SD-WAN een complete reeks van beveiligingsoplossingen. De oplossing voorkomt met behulp van dynamische segmentatie dat cyberbedreigingen zich binnen het netwerk kunnen verplaatsen en optimaliseert de gebruikerservaring met digital experience monitoring.”
ChannelConnect
April 2022
CCfebruari2022_Fortinet.indd 34
3/23/2022 3:33:30 PM
De meeste traditionele netwerkarchitecturen zijn ingericht met point solutions: ongelijksoortige en statisch geïmplementeerde producten die meestal één (beveiligings)taak uitvoeren. Deze verlenen in blind vertrouwen toegang tot alle toepassingen die met het netwerk zijn verbonden. Moderne netwerken zijn statisch noch vastomlijnd, maar uitermate fluïde. Dat vraagt om oplossingen die het mogelijk maken om dynamische netwerkranden te creëren zonder bedrijfskritische gegevens, gebruikers en apparaten in gevaar te brengen. Zero-trust Network Access (ZTNA) is gebaseerd op het principe dat elk apparaat of elke gebruiker gecompromitteerd kan zijn. Daarom moet elk verzoek om toegang worden geautoriseerd en voortdurend worden gecontroleerd. Maar zelfs dan hebben gebruikers en apparaten alleen toegang tot de middelen die nodig zijn om hun werk te doen, en niets meer dan dat.
Een hybride personeelsbestand Zero Trust Edge moet daarnaast ondersteuning bieden voor de dynamische medewerkers en net werken. “Legacy beveiligings oplossingen hebben moeite om voor consistente naleving van be leid, orkestratie en handhaving te zorgen omdat het onderliggende netwerk voortdurend in beweging is”, zegt Zeebregts. “De integra tie van security- en netwerktech nologie is van cruciaal belang om beveiliging te bieden op elke loca tie voor zowel interne als externe gebruikers.” Fortinet maakt voor de convergentie van security- en net werktechnologie gebruik van het eigen besturingssysteem FortiOS en kan daarmee naadloze en net werkbrede orchestratie en toepas sing van beveiligingsregels bieden. “Wij waarborgen daarnaast krachti ge beveiligingsprestaties met onze ASIC’s. Hiermee kunnen we versleu
teld verkeer zoals streaming video inspecteren zonder dat dit een na delige invloed heeft op de gebrui kerservaring”, aldus Zeebregts. Een ander essentieel aspect van Zero Trust Edge is vanuit de cloud aangeleverde beveiliging die alle ge bruikers op afstand veilig verbindt. Zeebregts: “Uitgebreide beveiliging vanuit de cloud moet meerdere ver dedigingslagen bieden met door AI aangestuurde webfiltering, videofil tering, DNS-filtering, controles van de IP-reputatie, bescherming tegen botnets, preventie van gegevens verlies en bescherming van mobiele gebruikers met in-line Cloud access security broker (CASB)-integratie.” Tot slot beveiligt Zero Trust Net work Access (ZTNA) de toegang tot bedrijfskritieke applicaties, data en IT-bronnen. Daarmee beschermt het een hybride personeelsbe stand dat de ene dag op kantoor is, de volgende dag thuis werkt
‘De integratie van security- en netwerktechnologie is essentieel voor de beveiliging’
en een andere dag weer op reis is. “Onze ZTNA-oplossing is overal beschikbaar waar gebruikers of ap paraten zich bevinden”, vertelt Zee bregts. “In tegenstelling tot traditi onele VPN-technologie biedt ZTNA gebruikers expliciete toegang per applicatie op basis van hun iden titeit en context. Onze ZTNAoplossing beschermt niet slechts een paar netwerkranden, maar elke netwerkrand.” Versnellen Volgens Zeebregts biedt Zero Trust Edge een oplossing voor een van de meest hardnekkige problemen voor IT-teams: het uitbreiden van de beveiliging en het toegangsbe heer naar medewerkers op externe locaties. “Onze security-driven net working-aanpak biedt een unieke oplossing voor het probleem van hybride werknemers en losstaan de netwerk- en beveiligingsoplos singen, aangevuld met impliciet vertrouwen. Daarmee helpen wij organisaties die het tempo van hun digitale transformatie serieus willen versnellen en een effectieve en veilige work from anywhere-strate gie willen implementeren.” ◾ ChannelConnect April 2022
CCfebruari2022_Fortinet.indd 35
SPECIAL CYBER & DATASECURITY
Zero Trust Network Access (ZTNA)
35
3/23/2022 3:33:33 PM
WIRELESS LOGIC: 9 MILJOEN SIMKAARTEN IN DEVICES
IoT-communicatie zónder internet “Security wordt steeds belangrijker”, stelt Jeroen Gijzen, Sales Director Direct bij Wireless Logic Benelux. “En dat geldt beslist ook voor ons domein, het Internet of Things (IoT).” De oplossing van Wireless Logic kent een opvallend aspect. “In zekere zin staat de ‘I’ in IoT bij ons niet voor ‘internet’.” Tekst: Mels Dees “
W
e connecteren niet via internet, bijvoorbeeld door wifi te gebruiken, maar door middel van simkaarten die toegang geven tot ieder gewenst mobiele netwerk,” legt Gijzen uit. Vaak wordt IoT nog niet met simkaarten geassocieerd. “Wij richten ons echter juist op oplossingen die overal en bovenal secure moeten functioneren. Omgevingen waar dus geen vaste internetverbinding beschikbaar is, of waar het echt heel veilig moet. Denk hierbij aan industriële omgevingen.” Concreet past Wireless Logic alle beschikbare mobiele technologieën toe
Jeroen Gijzen
36
zoals NB-IoT, LoRa en LTE-M (welke 2G en 3G vervangen) en ook 4G en, steeds vaker, 5G connecties voor hogere bandbreedtes. “Daarmee heb je in de praktijk overal en voor iedere toepassing een stabiele en veilige verbinding.” Driehonderdvijftig medewerkers Gijzen startte al tien jaar geleden met oplossingen voor IoT-omgevingen, eerst voor Sim Services, dat later met twee andere specialisten opging in Wireless Logic. “We hebben negen miljoen simkaarten in devices die gebruik maken van onze connectiviteit.
Wereldwijd bieden we werk aan 350 mensen, waarvan er 30 actief zijn voor onze klanten in de Benelux.” Als de security bij deze oplossingen niet op orde is, dan loopt de bedrijfscontinuïteit direct gevaar. Ook bij partners ziet Gijzen dat het beveiligingsaspect bij oplossingen wel eens onderschat wordt. “IoT is voor veel partners en eindklanten nog relatief nieuw. Het kan complex zijn. Wireless Logic is gewend om samen met partners te werken aan de meest optimale oplossing voor de eindklant.” Partners kunnen zo gebruik maken van de expertise en de infrastructuur die Wireless Logic biedt. IoT is essentieel geworden voor veel bedrijven In tien jaar is het IoT-landschap veranderd, zeker ook als het gaat om security. “Eerst leek het bijna een gadget, je stopt een simkaart in een device en je kunt connecteren.” De opmars is echter snel gegaan en voor veel bedrijven vormt het IoT-netwerk een essentieel onderdeel van de business. “Als alles loopt is er niets aan de hand, maar als 10 tot 15.000 apparaten ineens niet meer optimaal werken, heeft de klant van onze partners een serieus probleem. Optimale security is een voorwaarde voor continuïteit.” IoT is best complex, stelt Gijzen. “Er komt veel bij kijken. Wij begeleiden partners dan ook graag, zodat zij kunnen profiteren van onze expertise en infrastructuur en daarmee een direct onderscheidend vermogen kunnen toevoegen aan hun portfolio.” ◾
ChannelConnect
April 2022
CCapril2022_WirelessLogic.indd 36
3/24/2022 10:08:56 AM
Afbeelding Pieter hier
COLUMN COLUMN COLUMN | |PIETER |JASPER PIETER WAASDORP HULSEBOSCH WAASDORP Pieter Pieter Waasdorp Jasper Waasdorp Hulsebosch is managing is managing is een director ervaren director bij Renewd. advocaat bij Renewd. Inmet ChannelConnect Ineen ChannelConnect internationale beschouwt beschouwt praktijk deze op deze telecomveteraan het telecomveteraan gebied van IE/IT - meten - jarenlange met metjarenlange een focus achtergrond achtergrond op het gebied in in telecomdistributie telecomdistributie van -privacy, met- een met cybersecurity, fraaie een fraaie knipoog knipoog anti-piracy de actualiteit de actualiteit en brand in het inprotection. ICT-kanaal. het ICT-kanaal. Hij is Reageren? partner Reageren? bijp.waasdorp@renewd.com De Vos p.waasdorp@renewd.com & Partners Advocaten.
Cybersecurity geldt voor de gehele keten D at moderne oorlogsvoering niet alleen fysiek maar ook digitaal plaatsvindt, laat de humanitaire ramp in Oekraïne zien. Russische cyberaanvallen hebben plaatsgevonden terwijl anderzijds anonieme hackers zich verenigen. Volgens de NCSC is als gevolg van de oorlog in Oekraïne digitale dreiging aanwezig. DDoS- en phishingaanvallen op en de verspreiding van desinformatie aan Nederlandse bedrijven zijn niet uit te sluiten.
De gevolgen van een digitale aanval kunnen groot zijn. Vitale onderdelen van onze infrastructuur zoals de levering van elektriciteit, gas, voedsel en brandstof, functioneren dankzij IT-systemen en kunnen worden platgelegd. Mede om die reden heeft de EU cybersecurity hoog op haar agenda staan en is Europese wetgeving gecreëerd zodat de EU digitaal weerbaar is. Een van die Europese initiatieven op het gebied van cybersecurity is de NIS Directive, een richtlijn die onder meer vereist dat passende beveiligingsmaatregelen worden getroffen en ernstige IT-incidenten worden gemeld bij de toezichthouder. Die richtlijn is in Nederland geïmplementeerd via de Wbni, en geldt vooralsnog alleen voor bepaalde door de overheid aangewezen aanbieders van vitale en digitale
diensten. De EC is bezig met een opvolger van de NIS, de NIS2, zodat meer bedrijven uit bepaalde sectoren (soms ook het mkb) te maken krijgen met beveiligingseisen en meldplichten.
Nieuw aan de NIS2 is dat de te nemen maat regelen ook moeten toezien op de cyberbeveiliging van de keten van toeleveranciers. Anders gezegd: bedrijven moeten niet alleen hun eigen IT-omgeving passend beveiligen, maar als onderdeel van hun cybersecuritybeleid ook oog hebben voor alle schakels binnen de supply chain. Dit houdt onder meer in dat rekening wordt gehouden met specifieke kwetsbaarheden van elke leverancier en dienstverlener, en meer in het algemeen aandacht wordt geschonken aan de kwaliteit van de producten en (IT-)diensten en of het cybersecuritybeleid van die leveranciers en dienstverleners op orde is. Van belang is verder dit ook toe te passen bij de aanschaf van nieuwe IT-systemen, en dat bij het in kaart brengen van de keten extra aandacht wordt geschonken aan de rol van ‘managed security services providers’ (MSSP’s) en waar en bij wie data allemaal wordt opgeslagen. De aankomende NIS2 introduceert ook hogere boetes. Mijn advies aan veel bedrijven is dus om ook de supply chain onderdeel te laten uitmaken van hun cybersecuritybeleid!
ChannelConnect April 2022
CCapril2022_ColumnJasper.indd 37
37
3/23/2022 2:37:28 PM
SONICWALL, ALS HET OP VERTROUWEN AANKOMT
Zero Trust is dé manier om indringers buiten te houden Met het steeds ambulanter worden van medewerkers krijgt netwerkbeveiliging te maken met nieuwe uitdagingen. Naast username en wachtwoord zijn steeds meer andere aspecten relevant. Een goede beveiliging houdt ook rekening met het te verwachten gedrag van een medewerker. Dan komt Zero Trust om de hoek kijken. ChannelConnect sprak met senior channel accountmanager Dennis Dielemans van SonicWall over de oplossing die zij in petto hebben. Tekst: Hans Steeman
H
et beveiligen van netwerken wordt steeds actueler. Vroeger zaten alle werknemers met hun laptop of desktop-pc in een veilige kantooromgeving met een bekabelde verbinding. De moderne werkplek is dankzij wifi draadloos, niet langer locatiegebonden en kan ook andere vormen hebben zoals de smartphone of een tablet. Om dit in veilige banen te leiden, is er meer aandacht voor beveiliging nodig. Aan het woord is Dennis Dielemans, senior channel accountmanager van SonicWall, een Amerikaanse onderneming gespecialiseerd in netwerkbeveiliging. Dielemans: “SonicWall is channel only en onze meer dan 500 channelpartners in de Benelux beleveren de eindgebruiker. De hechte samenwerking met onze channelpartners zorgt ervoor dat alle kennis die nodig is om tot een succesvolle implementatie te komen, altijd beschikbaar is.” Het portfolio van SonicWall is breed en de kern draait om de firewall. Met hun Next Gen Firewall zorgt men voor de bescherming van netwerken, data, servers en werkplekken tegen cyberaanvallen. Maar omdat de firewall niet langer als afdoende wordt ervaren komt daar nu Cloud Edge-security bij.
kantoor werkt en zich ineens midden in de nacht met een Aziatisch IP-adres aanmeldt is per definitie verdacht. Een ingelogde gebruiker die informatie ophaalt uit een netwerk of dat segment waar hij niets mee van doen heeft is ook verdacht. Het zijn dit soort aspecten die bij Zero Trust getoetst worden. Een gebruikersnaam/wachtwoord combinatie resulteert in een identiteit, Zero Trust controleert of die identiteit aannemelijk is en het gedrag vertoont dat bij zijn rol hoort zoals tijdstip en geografische locatie. Dielemans: “Verhoogde Dennis Dielemans beveiliging betekent vaak ook een extra barrière voor gebruiker. Je moet bijvoorbeeld vaker inloggen met steeds complexere wachtwoorden. Dit verlaagt de productiviteit. Bij Zero Trust kunnen we die efficiency voor een stuk reduceren door hulpmiddelen in te zetten zoals sterke authenticatie en Single Sign On.” Met Cloud Edge-security wordt een De oplossing van SonicWall is Zero Trust-model geïntroduceerd. helemaal in de cloud gebouwd Vertrouwen is goed, zekerheid is (cloud native) en wordt de klant als beter service aangeboden. Contracten lopen per gebruiker per jaar of “Bij Zero Trust kijken we naar meermaand en per afgenomen dienst. dere parameters”, legt Dielemans Door de cloudstrategie is de uit. “Gebruikersnaam/wachtwoord, implementatie voor reseller eentijdstip, geolocatie en werkdomein. voudig uit te rollen. ◾ Een medewerker die altijd vanaf
‘Verhoogde beveiliging
betekent vaak ook een extra barrière voor gebruiker’
38
ChannelConnect
April 2022
CCapril2022_SonicWall.indd 38
3/23/2022 3:16:02 PM
Digitale onboarding: de verwachtingsparadox Nederlanders doen steeds meer zaken online. Dat geldt niet alleen voor de aankoop van fysieke producten, maar ook voor het aangaan van allerlei diensten. Wat weinig bekend is, is dat het afsluiten van financiële diensten zoals een bankrekening of een verzekering, lang niet altijd soepel verloopt. Sterker: ruim twee derde van de potentiële klanten haakt daarbij af, blijkt uit onderzoek van identity specialist Signicat. Tekst: Marcel Debets
S
ignicat doet al meerdere jaren onderzoek naar de online beleving van consumenten bij het afsluiten van financiële diensten en dan met name het identificatieproces. De regels voor financiële dienstverleners worden steeds strenger. Zo zijn banken verplicht om de identiteit van hun klanten onomwonden vast te stellen. Dat botst met de laagdrempeligheid van het online afsluiten van zaken als bankrekeningen of leningen. Uit het onderzoek van Signicat, getiteld ‘The Battle to Onboard’, blijkt dat 69 procent van de mensen in Nederland die online een aanvraag doen deze niet afmaakt. Daarin staat Nederland overigens niet alleen. Hetzelfde getal is te vinden in het VK, België en Zweden. Bijna 30 procent van de mensen beschrijft het onboarding proces als pijnlijk, moeilijk of zeer moeilijk. Nergens in de onderzochte landen breekt de aanvrager het proces zo snel af als hier. Na gemiddeld ongeveer 17 minuten houdt de Nederlander het voor gezien. Sinds 2016 doet Signicat jaarlijks onderzoek naar de beleving van het digitaal onboarden. Het meeste recente rapport is het uitgebreidste tot nu toe, met ondervraging van meer dan 7.000 consumenten in 14 landen, waaronder Nederland en België. Signicat constateert ook nogal wat verschillen tussen de diverse landen als het gaat om digitale identificatie, een basisvereiste voor digitale onboarding voor financiële diensten.
erg goed, maar iDIN dat via de banken werkt, wordt minder gebruikt.” En dat is eigenlijk best vreemd, want iDIN werkt op vrijwel dezelfde manier als de betalingsmethode iDeal. Het aantal potentiële klanten dat het proces afbreekt gaat omlaag naarmate hun leeftijd oploopt. Met name Gen Z is dus zeer kritisch. Digitale volwassenheid helpt niet
‘Met name Gen Z is zeer kritisch’ “In de Scandinavische landen is met name BankID als identificatiesysteem goed ingeburgerd,” zegt John Erik Setsaas, VP Identity & Innovation bij Signicat. “En in Nederland werkt DigiD voor de overheid heel
John Erik Setsaas
Je zou verwachten dat de digitale volwassenheid op dit gebied – goede infrastructuur, acceptatie van digitale identificatiemethoden – in de pas zou lopen met de manier waarop digitale onboarding wordt ervaren. Maar dat blijkt juist niet het geval. Een van de redenen daarvoor is dat hoe ‘volwassener’ het digitale umfeld, hoe meer de consument verlangt van zijn digitale ervaring. “De consument accepteert geen lange en ingewikkelde procedure om zicht te identificeren voor diensten die dat vereisen”, zegt Setsaas. “We noemen dit de verwachtingsparadox”, legt hij uit. “Naarmate de digitale volwassenheid stijgt, worden applicaties als ingewikkelder ervaren.” Signicat is een digital identity specialist die op de backend van een identificatieproces de afhandeling doet. Zowel de initiële vaststelling van de identiteit als authenticatie bij inloggen en het verwerken van digitale handtekeningen. Signicat heeft een uitgebreid partnerprogramma voor ISV’s en integrators. ◾ ChannelConnect April 2022
CCapril2022_Signicat.indd 39
SPECIAL CYBER & DATASECURITY
SIGNICAT VEREENVOUDIGT ONLINE IDENTIFICATIE
39
3/23/2022 3:08:42 PM
WATCHGUARD OVER HET GEMAK VAN HET UNIFIED SECURITY PLATFORM
‘ Het Unified Security Platform maakt het MSP’s gemakkelijk’ Van steeds meer dienstverleners wordt gevraagd om, naast het algemene ICTbeheer, ook de security van hun klanten onder hun hoede te nemen. Als Managed Service Provider (MSP) is het niet meer het resellen van oplossingen wat ze doen, maar moeten ze zich daadwerkelijk het securityaspect eigen maken. De noodzaak om een snelgroeiend dreigingsoppervlak te bestrijden, vaak met onsamenhangende oplossingen, maakt hun werk nog moeilijker.
W
atchGuard’s Unified Security Platform (USP) geeft MSP’s de duidelijkheid en controle, uitgebreide beveiliging, gedeelde kennis en operationele afstemming die nodig zijn om effectieve, meerlaagse beveiliging te leveren. Het platform is dan ook ontwikkeld met de MSP in gedachte. Zo wordt hen een schaalbaar platform geboden dat zij nodig hebben voor het verbeteren van de beveiligingsaanpak van hun klanten. Het is volgens Andrew Young, Senior Vice President of Product Management van WatchGuard Technologies, het logische gevolg van een jarenlange evolutie van hun cloudstrategie. “WatchGuard Cloud is begonnen in 2016, en dat was echt het startpunt voor het gecentraliseerde beheer. Dat jaar acquireerden we ook technologie dat zou uitgroeien tot onze XDR-strategie, oftewel threat detection and response”, legt hij uit. “Nu is iedere dienst geïntegreerd met die XDR-strategie. Sindsdien hebben wij voortdurend waarde toegevoegd aan onze productportefeuille door overnames en ontwikkeling. Ongeveer een jaar geleden is het allemaal samengekomen en zijn we uit de hele roadmap-discussie gegroeid. We hebben het constant over het hier en nu.” De vijf pilaren van het Unified Security Platform Het Unified Security Platform is volgens Young gefundeerd op vijf zuilen, vijf ideeën
40
die in de behoeften van Managed Security Service Providers (MSSP’s) voorzien.
1 Andrew Young
Volledige security suite “De eerste is dat je een set securitydiensten moet hebben die aan de security behoeften van eindklanten voldoen”, somt Young op. “Dat betekent netwerksecurity (inclusief een Secure WiFi aanbod), endpointsecurity en identiteit & access management. Identiteit is cruciaal. Het moet compleet zijn.”
2 WatchGuard is erop gericht zijn partners te helpen vanuit één stabiele, krachtige omgeving
Totale controle en beheer De tweede zuil die Young noemt is dat de partner overzichtelijke en volledige controle moet hebben over de omgeving. “Hoe kunnen ze tientallen tot honderden klanten bedienen op een efficiënte manier? Ze moeten een centraal beheerpunt hebben, hun engineers trainen, en de rapportages allemaal op één locatie ontvangen.” Met templates kunnen ze snel best practices doorvoeren voor meerdere klanten. “We hebben met WatchGuard Cloud een gelaagd platform ontwikkeld waarmee de dienstverlener die allemaal kunnen regelen, inclusief de licenties.”
3
Kennisdeling Gedeelde kennis is het derde element waar Young op ingaat. “Je kunt een vergelijking trekken tussen een portfoliobedrijf en een platformbedrijf. De eerste betekent
ChannelConnect
April 2022
CCapril2022_Watchguard.indd 40
3/23/2022 3:20:36 PM
COMPREHENSIVE SECURITY
CLARITY & CONTROL WatchGuard’s Unified Security PlatformTM
dat je allerlei diensten via dezelfde verkooporganisatie aanbiedt. Een platformbedrijf leunt echter sterk op gedeelde OPERATIONAL SHARED kennis.” Daarbij gaat het ALIGNMENT KNOWLEDGE om het bijeenbrengen van onze verschillende producten en diensten, AUTOMATION zodat ze kunnen samenwerken en van elkaar kunnen leren. “Dit is waar afhandelt, en het voorspellingsveronze XDR-strategie op is gestoeld. Met van het Unified Security Platform, tot de mogen van de omgeving verhogen. gedeelde telemetrie en identiteitsraammanier waarop we licenties beschikbaar “Het speelt een rol in alles dat we werk, toepasbaar over het hele portfolio. maken, het haakt allemaal in op de bedoen”, zegt Young. “Daar komt de Zo krijg je snel een zero-trust concept hoeften van hun eindklant”, zegt Young. efficiëntie en winstgevendheid vanuitgerold over alle diensten.” “Alles wat we doen is ervoor zorgen dat daan. Maar ook de effectiviteit van het voor de partner eenvoudiger en effiAlles op elkaar afgestemd de security.” ciënter wordt.” Efficiëntie, automatisering en integratie vormen de vierde zuil waar Vereenvoudigde diensten gebaSecurity of ONE WatchGuard met het Unified Security seerd op partnerbehoeften WatchGuard is erop gericht zijn partners Platform op inzet. “We zorgen ervoor Het Unified Security Platform is te helpen vanuit één stabiele, krachtige dat MSP’s hun activiteiten met elkaar gebouwd voor alle partners, en onomgeving; door de enige leverancier te in lijn brengen en efficiënter maken”, geacht de focus en geavanceerde zijn die zich richt op het ondersteunen zegt Young. “Dat doen we met automabeveiliging van hun bedrijf zal het van alle bedrijven van zijn partners en tisering, API’s en integraties met zowel hen helpen de levering van securihet enige platform te bieden om hun andere securityoplossingen binnen hun tydiensten te vereenvoudigen. De cyberbeveiliging te verenigen. “Al meer organisatie, als met de operationele dienstverleners zijn ruwweg in drie dan 25 jaar is WatchGuard een pionier tools die de MSP inzet. Denk hierbij bijcategorieën te verdelen. “Dat zijn op het gebied van geavanceerde cyvoorbeeld aan RMM ESA.” Een belangde resellers, die vooral de impleberbeveiligingstechnologie en heeft het rijk concept daarvan is Flexpay, waarmentaties doen en een basisniveau deze geleverd als eenvoudig te impledoor de kosten worden aangepast aan aan dienstverlening bieden. Dan menteren en gemakkelijk te beheren ophet model van de partner. “Zoals een heb je de securitymanagers, die lossingen. Daarom vertrouwen 14.000 model voor maandabonnementen, maar de security beheren van meerdepartners ons om hun meest waardevolle ook dat ze zelf hun licenties kunnen verre klanten. En de derde groep zijn bezit – hun klanten – te beschermen”, nieuwen zonder bij ons aan te hoeven de securitymanagers, de SOC’s die aldus Young. “Met een partner first-vikloppen.” 24/7 de omgeving volgen.” Alle drie sie die innovatie prioriteit geeft, kunnen de groepen hebben gemeen met partners erop vertrouwen dat ze altijd Automatisering dat ze meerdere partijen bedienen, de juiste beveiligingsoplossingen bij elDe laatste en vijfde zuil is de automaar vaak ook dat ze meerdere lekaar verzameld hebben om hun klanten matisering zelf: een belangrijke laag die veranciers hebben. “Van de autote beschermen – vandaag en in de toede dagelijks terugkerende processen matisering, dat aan de basis staat komst.” ◾
SPECIAL CYBER & DATASECURITY
WatchGuard’s Unified Security Platform
4
5
ChannelConnect April 2022
CCapril2022_Watchguard.indd 41
41
3/23/2022 3:20:37 PM
HORNETSECURITY BLIJFT ZICH PROACTIEF INZETTEN VOOR SECURITY
‘ E-mailsecurity is doorontwikkelen’ IHet is acht jaar geleden dat Yvonne Bernard, expert op het gebied van kunstmatige intelligentie (AI) en machine learning, begon bij Hornetsecurity. Ze kwam er al snel achter dat het in de ICT-security niet ontbreekt aan kennis. De uitdaging is om voldoende vooruit te kijken. Tekst Michiel van Blommestein
A
an de Universiteit van Hannover specialiseerd Bernard zich in de beveiliging van open systemen. Het is echter bij e-mailsecurityspecialist Hornetsecurity dat ze de kennis in de praktijk moet brengen. “Je moet het toepassen op een manier die schaalbaar is”, zegt ze. “Je hebt het over enorme hoeveelheden e-mails, dus mijn eerste taak was om big data aan te wenden bij de analyse van al die data. We moeten continu naar de toekomst kijken.” Onder haar leiding heeft Hornetsecurity een storagesysteem opgezet dat deze groei aankon. “De expertise was er op zich al”, legt ze uit. “Maar Hornetsecurity heeft het allemaal samengebracht in een Security Lab, dat zich volledig op security richt en ook een bepaalde beslissingsbevoegdheid heeft.” Ranshameware Dat heeft het bedrijf meer slagkracht gegeven in het bestrijden van dreigingen die nu misschien incidenteel lijken, maar al steeds vaker worden ingezet door cybercriminelen. “Een van die dreigingen is wat wij ‘ranshameware’ noemen”, zegt Bernard. “Dat is iets dat je eerder al op een kleine schaal zag met beroemdheden uit de Verenigde Staten. Criminelen gijzelen de data niet alleen met encryptie. Ze dreigen ook persoonlijke gegevens openbaar te maken. Nu beginnen de cybercriminelen dat echter ook te doen met bedrijven, bijvoorbeeld door compromitterende mails door te sturen naar de klanten. Slachtoffers zijn daardoor sneller bereid om te betalen.” Deze gegevensdiefstal en afpersing neutraliseert ook een belangrijk beschermingsmiddel tegen ransomware. “Voorkomen van besmettingen wordt daardoor nog veel belangrijker dan het al was.”
42
Yvonne Bernard
‘Voorkomen van besmettingen wordt nog veel belangrijker dan het al was’
Automatisering Een andere trend die Bernard ziet is dat de criminelen hun social engineering steeds beter automatiseren. “Het was voor hen eerst een hoop gedoe om informatie over hun doelwit voor hun phishingcampagnes uit LinkedIn te halen”, schetst ze. “Ondertussen zetten ze daar API’s voor in. Die zijn nog niet zo goed, maar het is al veel sneller dan alles handmatig uitpluizen of websites te crawlen om OSINT-informatie op te halen. Ze weten dan precies wie wie is.” Dat maakt spearphishing veel effectiever, omdat de e-mails dan authentiek overkomen terwijl een groot deel van het proces is geautomatiseerd. “De inzet van API’s door cybercriminelen loont ook omdat de grote platformen nog geen premies uitgeven voor de ontdekking van zulke automatiseringsmiddelen.” Het blijft voor Hornetsecurity, dat in Nederland samenwerkt met distributeur CloudLand, van groot belang om vooral proactief door te ontwikkelen. “Criminelen zetten AI in om zaken te automatiseren die ze toch al deden. Maar voor ons betekent de inzet van AI vooral een directe verbetering van de securitydiensten.” Het bedrijf heeft hierdoor ook de mogelijkheden om e-mailgebaseerde aanvallen als groep te analyseren. “Het mooie hieraan is om deze informatie in te zetten en met echt nieuwe ideeën voor security te komen.” ◾
ChannelConnect April 2022
CCfebruari2022_HornetSecurity.indd 42
3/23/2022 3:40:36 PM
COLUMN |
MARTIJN VAN LOM
Martijn van Lom is eigenaar van Secutec Nederland. Secutec is een internationale leverancier van internetbeveiligingsoplossingen met een Nederlandse vestiging in Blaricum.
Teambuilding D
e afgelopen periode zijn we voor verschillende bedrijven gevraagd om in te stappen bij een ransomware-aanval. Soms bij bestaande klanten, soms volledig nieuw. Je komt dan bij een bedrijf binnen waar werkelijk alles anders is. Meestal vindt zo’n aanval in de avond of ’s nachts plaats en bij het opstarten van het bedrijf werken sommige systemen niet meer. Wij worden gebeld als de basisstappen vaak al gezet zijn. Aan de grote tafel zitten dan eigenlijk alle afdelingen, met in het midden de systeembeheerder. Vergelijk het met een stroomstoring waar je allemaal rondom een paar kaarsen zit. Cruciaal De eerste tip die wij telefonisch - voor de meeting - al aan de systeembeheerder meegeven is om een lijstje te maken van de systemen of applicaties die hij of zij als eerste in de lucht wil hebben, voordat iedereen aan je begint te trekken. Wat is cruciaal voor jouw organisatie om in de nieuwe, schone omgeving te plaatsen, waardoor de basiszaken weer opgestart kunnen worden? Budgetten spelen geen rol meer op dit moment. Waar we een half jaar geleden soms nog een discussie voerden over een extra beveiligingsmaat regel van enkele duizenden euro’s, zijn deze discussies met één aanval compleet weggevaagd soms tot frustratie van de systeembeheerder. Veelal staan investeringen in het verleden in schril contrast met de kosten die gemaakt moeten worden om de organisatie weer up & running te krijgen. Zo werd tijdens de afgelopen miljoenennota een investering aangekondigd van 2,5 miljoen euro voor
het Digital Trust Centre. De aanval bij gemeente Hof van Twente kostte al bijna een miljoen meer. Communicatie en samenwerking De dagen die volgen na een aanval zijn altijd intensief, je ziet dat afdelingen en mensen op een andere manier met elkaar moeten samenwerken. De systeembeheerder is - soms met steun van onze experts - een spin in het web en er wordt ook wel gelachen. Achteraf hebben we regelmatig te horen gekregen dat het bijna aanvoelt als teambuilding. De communicatie en samen werking is verbeterd doordat er probleemoplossend is gewerkt. Dat is even iets anders in vergelijking met al die digitale teambuildings van de afgelopen tijd, waarbij virtuele museumtours worden afgewisseld met een door Anja van personeelszaken in elkaar geknutselde online pubquiz. Zorg ervoor dat security wordt gezien als teamsport. Maak het tot een vraagstuk dat niet alleen door een ICT- afdeling wordt gedragen, maar ook door de operatie, ontwikkelaars, en administratie én de directie. Security dient alle afdelingen te overstijgen en dat kan alleen wanneer je het gezamenlijk aanpakt.
‘Investeringen in het verleden staan in schril contrast met de kosten die gemaakt moeten worden om de organisatie weer up & running te krijgen’
ChannelConnect April 2022
CCapril2022_ColumnMartijn.indd 43
43
3/23/2022 2:39:52 PM
FUJITSU GEEFT INZICHT IN KOSTEN VAN GEBRUIK HYPERSCALERS
‘Cloud is aan het eind van zijn levenscyclus’ Niet lang geleden werd on-premise doodverklaard. Niet alle applicaties waren weliswaar geoptimaliseerd voor cloud, maar het zou een kwestie van tijd zijn voordat alles bij een hyperscaler zou draaien. Dat is een misvatting, stelt Arie Kraan, IT Architect Consultant bij Fujitsu. Tekst: Mels Dees
S
teeds meer ondernemingen komen terug op hun beslissing volledig voor een hyperscaler te kiezen, ziet Kraan. “We merken in de praktijk dat de hoogte van de cloud-rekening eigenlijk niet in te schatten is. Daar wordt een CFO heel onrustig van. We hebben klanten die heel nauwkeurig uitrekenen hoeveel het gebruik van de cloud via een hyperscaler in een bepaalde periode gaat kosten, maar dan nog betalen ze in de praktijk vaak 30% meer dan verwacht.” Netwerkverkeer “De reden voor die overschrijding is dat er een variabele component bestaat: het netwerkverkeer. Als je gewend bent aan een on-premise situatie meet je het netwerkverkeer niet of nauwelijks. Het netwerkverkeer binnen de cloud betaal je niet, maar wel voor de data die van en naar de cloud gaan of tussen verschillende cloud-omgevingen worden gedeeld. Cloud kan zomaar een factor drie duurder zijn dan on-premise! 24/7 in de cloud is kostbaar. Ook start-ups, die vaak beginnen als een cloud-native onderneming, zien
44
we nu overstappen naar on-premise of een hybride vorm. Ze willen inzicht in de processen. Je ziet nu toch weer een verschuiving naar meer capex in plaats van opex. Dat hoeft niet 100% traditioneel on-premise te zijn, maar kan ook in de vorm van een private cloud omgeving, of colocatie bij een partner. Waar zij, net als alle klanten, last van hebben is het feit dat klanten van hyperscalers continu geconfronteerd worden met veranderingen in het aanbod van diensten en virtual machines. Ze hebben behoefte aan een partij die governance doet over wat er in de cloud staat. Een partner die kijkt of er goedkopere oplossingen zijn dan de bestaande situatie. Zo bezien durf ik te zeggen dat de cloud eigenlijk aan het eind is van zijn levenscyclus in de huidige vorm.” Vertrouwen en security “Een ander onderwerp dat speelt is ‘vertrouwen’ - heel belangrijk bij het zakendoen. Bedrijven hebben steeds vaker het gevoel de controle te verliezen bij de keuze voor een hyperscaler. En ja, er blijven altijd vragen over de security. Natuurlijk zegt de provider
‘Bedrijven hebben steeds vaker het gevoel de controle te verliezen bij de keuze voor een hyperscaler’
ChannelConnect
April 2022
CCapril2022_Fujitsu.indd 44
3/23/2022 2:56:47 PM
‘Heeft de cloud je nu echt gebracht wat je ervan verwachtte?’ dat alles ‘safe’ is, maar ondernemingen hebben steeds minder vaak het gevoel dat dit ook werkelijk zo is. Deels doordat ze door schade en schande wijs geworden zijn. Je bent en blijft zelf verantwoordelijk voor security en het correct naleven van de AVG-wetgeving. Dit geldt uiteraard ook voor de ‘pijpleiding’ van en naar de cloud. Natuurlijk kan encryptie door de cloud-aanbieder geleverd worden (tegen extra kosten), maar wil je echt dat hij ook de sleutel tot die encryptie beheert? Problematisch is daarnaast vaak de standaard beschikbaarheid. Klanten hebben te vaak de perceptie dat cloud er altijd is. Gemiddeld komt de uptime echter neer op 95%. Dat is slechter dan on-premise. Vroeger hadden ze uitwijk, dat was immers de standaard in een on-premiseomgeving, maar nu niet meer. Ze houden immers geen rekening met onderbrekingen. Dit speelt natuurlijk ook bij back-up. Geen mens zou in een on-premise-situatie de back-up op het hoofdsysteem plaatsen, maar in de cloud is het schering en inslag. Wat wij doen bij Fujitsu is het helpen van onze klanten en partners. We willen de datastromen en performance inzichtelijk maken, en samen kijken welke applicaties, op welke manier, waar moeten plaatsvinden. Elke app krijgt zo de juiste plek. Niet elke applicatie is geschikt voor de cloud. Denk bijvoorbeeld aan een groot aantal EPD’s in zorginstellingen.” Een SLA op de data “Kijk, voor je keuzes maakt op het gebied van een transitie naar of van de cloud, eerst naar de SLA op jouw
data. Daarmee bedoel ik, dat applicaties faciliterend zijn aan de data. Het zijn immers de data die werkelijk belangrijk zijn; dat zijn voor een onderneming de kroonjuwelen. Die SLA vul je voor jezelf in. Je bepaalt hoe belangrijk bepaalde gegevens voor de onderneming zijn. Zijn er data die je eventueel zou kunnen missen, bijvoorbeeld omdat ze verouderd zijn? Dan hoef je de opslag daarvan niet redundant uit te voeren. Je definieert die SLA dus in samenhang met de levensduur van de data. Vergeet niet dat in het verleden bij een interne verhuizing, of het betrekken van een nieuw kantoor, overal afvalbakken stonden om papieren dossiers die al jarenlang in kasten stonden weg te gooien. Doe dat ook eens met data! Vervolgens analyseer je hoe hoog de beschikbaarheid werkelijk moet zijn. Is 95% genoeg, en kan ik leven met een recovery van acht uur? Dan zul je andere keuzes maken tegen andere kosten dan wanneer de eis 99,999% is bij een minimale hersteltijd. Wij kunnen helpen bij dergelijke analyses en bepaalde processen automatiseren om de kosten te reduceren. Waar we als Fujitsu ook veel kennis van hebben, is het inzichtelijk maken van de CO2-footprint, dat is een ingewikkeld vraagstuk als je veel gebruik maakt van hyperscalers, maar wetgeving legt steeds zwaardere verplichtingen op. Vergeet niet: cloud is alleen maar rapid time to market als je mensen hebt die de omgeving efficiënt en veilig kunnen optuigen. Daarom durven we de klant te vragen: ‘Heeft de cloud je nu echt gebracht wat je ervan verwachtte?’” ◾ ChannelConnect April 2022
CCapril2022_Fujitsu.indd 45
SPECIAL CYBER & DATASECURITY
We durven de klant te vragen:
45
3/23/2022 2:56:53 PM
LANCOM SYSTEMS ZIET GRENZEN VERVAGEN
Networking is dienstverlening en geïntegreerde security Bij datasoevereiniteit wordt in eerste instantie gedacht aan gegevens in databases. Maar data verplaatsen zich constant. Daardoor moet ook op netwerkniveau goed worden nagedacht over hoe het allemaal loopt. De scheidslijnen tussen networking en security worden steeds vager, zo zegt Ajin Ku, Country Manager Benelux bij LANCOM Systems. Tekst: Michiel van Blommestein
V
eiligheid is niet alleen cyber security, maar ook het kun nen verantwoorden van je datastromen. Niet voor niets werd Privacy Shield in 2020 door het Eu ropees Hof van Justitie afgescho ten. Daarom is het voor steeds meer organisaties en publieke instanties cruciaal dat ze samenwerken met partijen met een duidelijk Europees profiel, zo zegt Ku. Het is een uniek - en vooral relevant - kenmerk van LANCOM Systems. “De ontwikkeling van onze producten en het overgrote deel van de productie vindt in Duits land plaats, in een markt die wordt gedomineerd door bedrijven van buiten Europa”, zegt hij. “LANCOM is het bezit van security-certificeringen van onafhankelijke partijen, zoals het Duitse Bureau voor Informatiebevei liging (BSI). Bovendien vinden wij het belangrijk dat onze producten betrouwbaar zijn en vrij zijn van ach terdeurtjes, waardoor bijvoorbeeld staatsinvloed niet mogelijk is.” Ook alle datacenters van LANCOM staan in Europa. Dit betekent dat digitale soevereiniteit bereikt kan worden, wat voor LANCOM cruciaal is. “Orga nisaties moeten in staat zijn om hun digitale infrastructuur zo soeverein mogelijk te maken. Dat geldt vooral in Nederland. We zijn hier immers een voorloper op het gebied van di gitalisering. En beveiliging is essen tieel voor wie wil digitaliseren.” Een
46
ander voorbeeld van de lokale, Euro pese aanpak is dat de support wordt gedaan vanuit het hoofdkantoor in Aachen. “Je krijgt altijd iemand aan de lijn uit de regio”, zegt Ku. Cloudgestuurd beheer Netwerksecurity is dus de basis, en daarom integreert LANCOM secu
‘De scheidslijnen tussen networking en security worden steeds vager’ rity en connectiviteit nauw met el kaar. Zo moet een optimaal bevei ligd en flexibel netwerk tot stand komen. “We maken oplossingen die netwerken en security bij elkaar brengen, vooral ook omdat orga nisaties steeds meer gedecentrali seerd zijn”, zegt Ku. Het bijhouden van alle trends en dreigingen is vol gens Ku daarbij de grootste uitda ging, en iets waar zelfs de grootste partijen ter wereld soms moeite mee hebben. “Dan moet je de secu rity helemaal optimaliseren, en het vraagt om een holistische, complete benadering.” De kern van die benadering is het cloudgestuurde beheer dat LAN COM biedt. Niet alleen kunnen orga
nisaties met de LANCOM Manage ment Cloud zelf hun omgevingen beheren, ook kunnen partners dat voor hen doen. “Partners kunnen managed services aanbieden, en daarmee aan een grote behoefte in de markt voldoen”, zegt Ku. “Bedrij ven vragen om steeds complexe re netwerken. Dat willen ze zoveel mogelijk uitbesteden, als managed service naar partners toe. Dat is een trend die we momenteel veel zien.” Het is dan aan de partner om het allemaal samen te voegen tot een uniforme omgeving. “Eindgebrui kers willen helemaal niet bezig zijn met hoe het technisch precies in el kaar steekt. Dat geeft ruimte om als partner klantrelaties op te bouwen met de managed services.” Eenvoudig beheer Alle producten van LANCOM kun nen via de LANCOM Management Cloud worden beheerd. “Het is echt een management platform”, zegt Ku. “Net als elke router, switch en access point van LANCOM, kun je onze firewalls er makkelijk aan verbinden, waarbij de configuratie van antivirus, VPN-verbindingen en SSL-inspectie wordt geauto matiseerd. Als je een locatie hebt, of een thuiswerkplek, dan is het maar een kwestie van de hardware plaatsen en aanzetten. De instellin gen worden daar automatisch naar
ChannelConnect
April 2022
CCapril2022_LancomSystems.indd 46
3/23/2022 2:59:45 PM
die netwerken en security bij elkaar brengen’
SPECIAL CYBER & DATASECURITY
‘We maken oplossingen
Ajin Ku
gepushed door de Management Cloud.” Hoewel de omgeving in principe alleen met LANCOM-hardware werkt, biedt het bedrijf ook Northbound API-ondersteuning aan voor connecties met applicaties van derden. Resellers bewegen zich hierdoor steeds meer de richting op van diensten zoals SD-WAN en SD-Branch, en zien hun omzet steeds meer gegenereerd worden door abonnementsvormen. “Dan moet je als reseller je organisatie aanpassen”, zegt Ku. “Niet alleen technisch, maar ook administratief.” Daar biedt LANCOM ook programma’s voor, zodat partners het licentielandschap eenvoudig onder controle kunnen houden. “Licen-
ties kunnen op maandelijkse basis gefactureerd worden, maar ook worden afgenomen voor periodes van 1, 3, 5 of 10 jaar.” Diensten meer prominent Het dienstenonderdeel is ook veel prominenter naar voren gekomen in het salesproces. “Klanten zijn heel duidelijk: deze oplossing wil ik, en dit kan ik betalen”, zegt Ku. “Het gaat om de prestaties. RFP’s stellen hoge eisen, met veel testmomenten en proof of concepts. En omdat ze vaak langdurige contracten aangaan, moet je als partner wel hardware kunnen bieden die toekomstbestendig is. Je wil bovendien natuurlijk dat de klanten het contract verlengen.”
Het verschil tussen netwerkresellers en securityresellers is volgens Ku door dit alles verwaterd. “Door de integratie van die twee, moeten netwerkresellers met security uit de voeten kunnen en andersom.” Daarbij kunnen ze terugvallen op best practices, waardoor de basis er vaak al ligt. “Je kunt het vergelijken met de vervagende scheidslijn tussen telecommunicatie en ICT”, zegt Ku. “Voice gaat nu ook over je netwerk, en dat moet ook beveiligd worden. Resellers moeten hun kennis en portfolio altijd blijven uitbreiden. Als LANCOM begeleiden wij onze partners op die reis met een uitgebreid trainings- en ondersteunings programma” ◾ ChannelConnect April 2022
CCapril2022_LancomSystems.indd 47
47
3/23/2022 2:59:51 PM
PORTERA OVER HET BELANG VAN DATA EN DE SAMENWERKING MET CYBERRES
Hoe Portera echt waarde uit data haalt
Vrijwel iedere serieuze organisatie kent het belang van data. Terwijl de volumes en complexiteit van de data binnen bedrijven toenemen, is de beveiliging ervan alleen maar belangrijker geworden. Voor ICT-managers is databeheer dus echt een prioriteit geworden, aldus Baris Kavakli, oprichter en managing director van Portera. Tekst: Michiel van Blommestein
H
et is voor vrijwel iedere manager duidelijk dat je iets met data moet doen. De vraag is echter wát je er precies mee moet doen. Bedrijven moesten zich buiten hun comfortzone begeven. “De eerste actie die de meeste bedrijven nemen, is dat ze een datateam opzetten”, zegt Baris Kavakli. “Die moeten maar kijken naar de data. Zij slaan het op, beveiligen het, analyseren het en laten er allerlei algoritmes voor machine learning op los. En daar moet dan zakelijke waarde uitkomen. Zo werkt het alleen niet. Vaak werd enorm geïnvesteerd in technologie, maar ze kunnen de waarde niet uit de data halen. Dat kan alleen als je goed weet waar je naartoe wilt. Ik ben een zeiler, en ik kan je zeggen als de kapitein niet weet waar het eindpunt is, dan staat de wind nooit goed.” De drie P’s Daarom pakt Portera het al sinds de oprichting anders aan. De consultancy begint altijd met de businessvragen en de uitdagingen waar een organisatie voor staat. Ook brengt Portera het management en de datateams samen. “Dit is een doorgaand proces, want antwoorden leiden tot nieuwe vragen.” Het is volgens Kavakli niet puur een kwestie van hoe je de data extraheert en analyseert, maar hoe je het vervlecht met je zakelijke processen. “De nadruk
48
‘Hoe meer data je hebt, hoe moeilijker het is om weerbaar te zijn’
ligt vaak op het platform”, zegt Kavakli. “Maar je hebt daarnaast nog twee dingen waar je naar moet kijken, namelijk people en processen. De drie P’s dus.” Door end-to-end delivery wordt de uitkomst uiteindelijk bepaald en in goede banen geleid. “Je moet je toestand in het heden analyseren, en daar heb je data voor nodig”, zegt Kavakli. “Maar naast analyse moet je ook de slagkracht hebben om te innoveren, en daarmee te excelleren. Dat is ook onze lijfspreuk: Analyse-Innovate-Excel.” Daarbij pleit Kavakli ervoor om datateams zoveel mogelijk mee te laten denken tijdens de besluitvorming. Enerzijds moeten datateams worden betrokken bij de beslissingen, en anderzijds moeten managers ook mee worden genomen in de data-analyse. “Je moet een cross-functioneel team hebben waarin beslissers voor zowel business als data aan deelnemen.” “Ik heb een diep geloof in contextuele kennis”, vervolgt hij. “Stel dat je een auto met je ogen dicht rijdt, op een rechte weg zonder bochten, en er zit iemand naast je om te helpen. Als deze zegt dat je 100 km/u rijdt, dan betekent dat op zichzelf niets: je hebt context nodig. De vragen die opkomen zijn dan waar je rijdt, of wat de afstand is tussen mijzelf en de auto voor je. Wat wij veel in de markt zien is dat iedereen heel goed is in
ChannelConnect
April 2022
CCapril2022_MicroFocusCyberRes.indd 48
3/24/2022 9:38:12 AM
SPECIAL CYBER & DATASECURITY
Baris Kavakli
het creëren van mooie dashboards, zoals je die ook in auto’s ziet, maar het is onduidelijk wie de waarde vangt.” Verschillende soorten data De integrale rol van data heeft ook invloed op de beveiliging en privacy. Meer data op meer plekken betekent dat het risico op lekken groter wordt, tenzij het allemaal goed is beheerd. Terugkerend naar zijn zeilanalogie schetst Kavakli daarbij dat je duidelijk onderscheid moet maken tussen verschillende soorten data. “In een race heb je te maken met dingen als wind, snelheid en stroomsterkte. Dat zijn allemaal openbare datapunten. Die kan iedereen verzamelen. Maar tijdens een competitie moet je niet laten zien hoe je daarop inspeelt. Als je dat vertaalt naar organisaties, dan kunnen ze AI en Machine Learning
inzetten om de data te analyseren, en dat moet veilig zijn.” Daarom partnert Portera met onder meer Micro Focus-divisie CyberRes, een specialist op het gebied van databeveiliging. “CyberRes komt er bij ons in als we de behoefte bij klanten vaststellen”, zegt hij. “Hun cultuur komt precies overeen met die van ons, en ze bieden de juiste middelen voor discovery en analyse, en we hebben toegang tot zeer geavanceerde tools. Ze blijven innoveren.” Hij vervolgt: “Hoe meer data je hebt, hoe moeilijker het is om weerbaar te zijn.” Steeds vaker hebben bedrijven een erg diverse omgeving, waarbij ze meerdere cloudomgevingen aanwenden. “De dataverzamelingen raken verspreid, en dat is een uitdaging om te beveiligen”, zegt Kavakli. “Daarom is het zo belangrijk dat het overzicht er is. We hebben recent bij een groot bedrijf een ana-
lyse gedaan. Daaruit bleek dat ze 5.000 tabellen in de database hadden waarvan ze niet wisten dat ze bestonden. Daar zaten ook creditcardgegevens tussen.” Door het gebrek aan beheer waren er ook geen mechanismen geïmplementeerd als toegangscontrole. “Als je gebruik maakt van cloudopslag die je niet effectief kunt beheren, dan is er een risico dat daar privacygevoelige gegevens door naar buiten lekken.” Hoe groter de blootstelling, hoe groter de risico’s dus. “Veel bedrijfsleiders kennen de risico’s van een datasystemen niet”, stelt Kavakli. Toegangscontrole, encryptie, maar het is bovenal het ontdekken van de databronnen voor je effectief kunt beveiligen. “Ze moeten hier prioriteit aan stellen. Zo niet, dan kunnen de consequenties groot zijn. Daarom: begin echt met die analyse.” ◾ ChannelConnect April 2022
CCapril2022_MicroFocusCyberRes.indd 49
49
3/24/2022 9:38:15 AM
THALES BREIDT PARTNERSHIP MET GOOGLE CLOUD UIT
Vertrouwen in de cloud vergroten Thales en Google Cloud breiden hun partnership verder uit. Het doel is het vertrouwen van klanten in de cloud te vergroten.
I
n het partnership wordt onder andere de databeveiliging voor klanten die hun workloads naar de cloud migreren versterkt. Zo maakt de nieuwe oplossing Ubiquitous Data Encryptie mogelijk. Dit is een gebundeld aanbod dat volledige controle biedt over data at rest, data in use en data in transit, waarbij de klant de sleutels in eigen beheer heeft. De oplossing maakt gebruik van Google Cloud’s
Confidential Computing, een technologie die data in use versleutelt terwijl het wordt verwerkt, en Thales’ CipherTrust Cloud Key Manager, om encryptiesleutels te creëren en beheren in Google Cloud. “Door Google Cloud’s Ubiquitous Data Encryptie kunnen organisaties zeer gevoelige data gebruiken in GCP. Dit wordt bereikt door alleen toegang te verlenen tot data via een vertrouwelijk Virtual Machine (VM) met encryptiesleutels die buiten GCP worden gehost. Daarnaast wordt sleutelbeheer via een externe cloud key manager afgehandeld, zoals CipherTrust.” Controle in handen van de klant “Om de toekomst van veilige dataoverdracht mogelijk te maken, moet de controle volledig in handen van de klant gelegd worden, zeggen Thales en Google. “Door een vertrouwd platform van derden in te zetten, zoals het CipherTrust Data Security Platform van Thales, kunnen we onze klanten
50
ChannelConnect
April 2022
CCfebruari2022_Thales.indd 50
3/23/2022 3:57:10 PM
• De uitbreiding van het partnership biedt organisaties meer vertrouwen in het gebruik van zeer
SPECIAL CYBER & DATASECURITY
Kernpunten van de samenwerking
gevoelige gegevens in Google Cloud Platform (GCP); • Het partnership maakt Ubiquitous Data Encryptie mogelijk, een oplossing die Google Cloud’s Confidential Computing combide oplossing voor databeveiliging bieden die ze nodig hebben om hun gevoelige en bedrijfseigen informatie naadloos te versleutelen en ontsleutelen”, aldus Nelly Porter, Group Project Manager, Cloud Security bij Google. Todd Moore, VP Encryption Products bij Thales: “We werken sinds 2017 samen met Google Cloud om ervoor te zorgen dat organisaties meer vertrouwen krijgen in de cloud door hen meer controle over hun databeveiliging te geven. Onze ondersteuning van Google Cloud’s Ubiquitous Data Encryptie is een weerspiegeling van onze gedeelde visie om ervoor te zorgen dat organisaties hun data veilig kunnen controleren en beheren, ongeacht waar deze zich bevinden.” Meer controle Thales’ CipherTrust Data Security Platform stelt de eindgebruiker
in staat om niet alleen in bezit te blijven van de eigen data on premises en in de cloud, maar ook tijdens het verplaatsen van gevoelige workflows en data naar de cloud. De nieuwe, geïntegreerde oplossing voor GCP vertegenwoordigt een nieuwe use case voor Hold Your Own Key (HYOK). Klanten van Google Cloud die gebruikmaken van de vertrouwelijke VM’s met AMD EPYC-processors kunnen data in use versleutelen met de geavanceerde beveiligingsfunctie Secure Encrypted Virtualization. Deze is namelijk beschikbaar op AMD EPYC CPU’s. Met Confidential Computing kunnen klanten erop vertrouwen dat hun data versleuteld blijven, zelfs terwijl ze worden verwerkt. “Confidential Computing pakt de belangrijkste beveiligingsproblemen aan die veel organisaties vandaag de dag hebben bij het migreren van hun gevoelige applicaties
neert met Thales’ Cipher TrustCloud Key Manager; • Door middel van Thales CipherTrust Data Security Platform kunnen gebruikers encryptiesleutels maken en beheren voor data die worden verplaatst naar Google Cloud’s Confidential Computing.
naar de publieke cloud. Google Confidential VM’s, aangedreven door AMD EPYC-processors en gebruikmakend van de Secure Encrypted Virtualization (SEV)-functie, maken bescherming mogelijk die transparant is voor applicaties. Daarnaast helpen ze klanten hun meest waardevolle informatie te beschermen, terwijl deze in gebruik is door applicaties in de publieke cloud”, voegt Raghu Nambiar, Corporate Vice President Data Center Ecosystems and Solutions AMD, toe. ◾
ChannelConnect April 2022
CCfebruari2022_Thales.indd 51
51
3/23/2022 3:57:19 PM
NETWITNESS BOUWT SIEM OP NDR EN EDR
‘ Hackers zijn vaak al heel lang actief in een organisatie’ In maart 2019 voorspelde Gartner dat de security-wereld toe zou groeien naar meer dan alleen een SIEM gebaseerd op logfiles. “Dat past precies in het verhaal van ons bedrijf”, geeft Hielke Veltman aan, Channel Alliance Manager bij Netwitness. Tekst: Mels Dees
V
eltman legt uit dat Netwitness altijd al uitging van een ‘evolved’ SIEM. “Daarmee bedoelen we, dat het niet bij slechts het bijhouden van logfiles mag blijven.” Een SIEM kan om verschillende redenen gebruikt worden, denk daarbij aan het waarborgen van compliancy, het uitvoeren van rapportages of als onderdeel van central monitoring. “Wij vullen dat aan met twee elementen, namelijk Network Detection and Respons (NDR) en Endpoint Detection and Respons (EDR). Invulling van XDR Veel security-leveranciers speelden in op de voorspelling van Gartner, en bieden sindsdien XDR aan, “Wij vroegen ons eerst af: wat verstaan we daar nu eigenlijk onder?” Voor Netwitness komt het neer op een combinatie van EDR en NDR als basis. Dat vormt het fundament waarop je een SIEM bouwt. “Ik vergelijk een traditioneel SIEM graag met een telefoonrekening. Je ziet dat je gebeld bent, je ziet de abonnementskosten, maar je weet niet wat de inhoud van de gesprekken is”, zegt Veltman. “Daar komt de netwerkcomponent om de hoek kijken, daarop kun wél forensisch te werk gaan. Je vindt er bijvoorbeeld het antwoord op de vraag wat er aan de hand was vlak voor een hack plaatsvond.” Als je daar vervolgens ook nog het endpoint aan toevoegt, dan krijg je un-encrypted informatie. Dan kun echt zien wat de bron was, die als eerste gehackt is, legt de Channel Alliance Manager uit. Groter aanvalsoppervlak Voor Netwitness bestaat een XDR dus uit die drie elementen. “En dat bieden we vanaf de zomer aan als SaaS-dienst vanuit de cloud”. Daarmee hoeven klanten niet meer de hele omgeving zelf te managen of te mo-
52
Hielke Veltman
‘Het aanvalsoppervlak voor hackers is de afgelopen jaren flink vergroot’ nitoren. “Het voordeel is vooral dat de klant dan ook gebruik kan maken van onze monitoringservices. Wij kunnen bij verdachte situaties een alert sturen.” En dat is meer dan ooit nodig: “Hackers zijn vaak veel langer in systemen aanwezig dan je denkt. Het is zaak hen heel snel te ontdekken. De massale overstap naar cloud en het thuiswerken tijdens de pandemie hebben het aanvalsoppervlak voor hackers vergroot. Daar moeten bedrijven iets mee.” Als ondernemingen zich dan afvragen: “Hoe kan ik dit oplossen’, dan is het antwoord van Veltman: “Zoek een goede partner binnen ons ecosysteem. Die neemt jouw zorgen weg.” ◾
ChannelConnect
April 2022
CCapril2022_Netwitness.indd 52
3/23/2022 2:35:21 PM
Krachtige oplossing om endpoints te beveiligen
Het bedrijf SentinelOne wordt ook in Nederland steeds relevanter. Genoeg reden voor een nadere kennismaking. Aan het woord is Aidan van Nes, Channel Business Manager Noord Europa. Het Amerikaans-Israëlische bedrijf is sinds een jaar genoteerd aan de New York Stock Exchange (NYSE) en daarmee de fase van startup beslist voorbij. Men specialiseert zich in het beveiligen van IT-systemen en maakt daarbij gebruik van agents op de endpoints. Tekst: Hans Steeman
G
evraagd naar de inhoud van het concept stelt Aidan van Nes: “Het SentinelOne-platform is een krachtige omgeving voor het beveiligen van IT-systemen door het gedrag te monitoren op de endpoints (EDR). Dit kunnen apparaten zijn die variëren van servers, pc’s (Windows, Mac, Linux), mobiele apparaten tot IoT-devices. In deze systemen wordt binnen het concept een agent geplaatst die de spil is van het beveiligingsconcept. SentinelOne biedt een oplossing voor omgevingen vanaf ongeveer 50 medewerkers. Alle resultaten van het werk van de agents worden in een klantspecifiek dashboard weergegeven. Er is dus continu inzicht over dat wat gedetecteerd wordt. Het hele platform heeft de naam Singularity Platform gekregen, een AI gedreven XDR-omgeving en is de spil tussen de agents op endpoints en de geleverde diensten/services (endpoint security, security operations, IT-operations en customer services). Decentrale aanpak voor beveiliging De rol van de agent is helder, het is de kern van de beveiliging. Continue worden de verkeerspatronen en activiteiten in de endpoints geanalyseerd. Aidan van Nes: “De volgende generatie beveiligingssystemen werken niet langer met bekende signatures, ze moeten veel slimmer zijn en kijken naar het gedrag van de code in een omgeving. Als een applicatie activiteiten onderneemt die niet passen bij de rol die hij heeft, dan wordt dat direct gesignaleerd. De agent
Aidan van Nes
wordt dus niet geladen met een bibliotheek van signatures, maar let enkel op gedragingen. Hierbij wordt hij ondersteund door kunstmatige intelligentie (AI). Dit betekent dat de werking van het concept bijna helemaal voor rekening van de decentrale agents komt. Omdat ze slim zijn en op gedragingen letten, is een regelmatige update met signatures niet nodig. Ze blijven hun werk doen. Zelf herstellen bij calamiteiten Omdat pc’s continu een wakend oog aan boord hebben, kunnen de agents ook direct gevaarlijke code in een omgeving identificeren. Zodra er iets gebeurt dat niet in de haak is, kan nog voordat dat de gebruiker het opmerkt, ingegrepen worden. Indien nodig initiëren de agents op een endpoint zelfs auto-
matisch een roll-back naar een herstelpunt dat ligt voor het moment dat de malicious code toesloeg. Deze roll-back kan voor de gebruiker bijna ongemerkt worden doorgevoerd en neemt zeer weinig tijd in beslag. Via de channelpartners Aidan van Nes: “SentinelOne is channel only. We werken dus enkel met channelpartners en er is nooit een directe relatie tussen SentinelOne en de eindgebruikers. Die rol ligt bij de reseller/ channel partner. We zijn overigens nog steeds geïnteresseerd in nieuwe partners. Resellers en Managed Service providers die interesse hebben mogen altijd contact opnemen met ons. SentinelOne werkt met de beste partners in hun vakgebied en is op zoek naar kwaliteit kennis en kunde. Zo kunnen onze partners oprecht profiteren van een partnership met gezonde marges. ◾ ChannelConnect April 2022
CCfebruari2022_SentinelOne.indd 53
SPECIAL CYBER & DATASECURITY
SENTINELONE GEBRUIKT KUNSTMATIGE INTELLIGENTIE OM IT TE BEVEILIGEN
53
3/23/2022 3:55:17 PM
ESET HERPOSITIONEERT ZAKELIJK PORTFOLIO MET FOCUS OP XDR
De keuze uit meerdere oplopende beveiligingsniveaus Om haar portfolio en de bijbehorende proposities helderder te maken, past securityleverancier ESET de propositie voor de zakelijke markt aan. Het ESET PROTECT-platform wordt daarin uitgebreid en speelt een centrale rol. De klant kan met dit platform kiezen uit oplopende beveiligingsniveaus. Donny Maasland van ESET legt uit. Tekst: Marcel Debets
S
ecurityleverancier ESET komt met een complete herpositionering van het zakelijke portfolio. Er komt daarbij een grotere focus op Extended Detection & Response, kortweg XDR. Chief Technology Officer van ESET Nederland, Donny Maasland: “Ons portfolio bestond voorheen uit allemaal losse producten die we nu geïntegreerd in één platform naar de markt brengen.” Dat platform, genaamd ESET PROTECT, bestaat uit vijf oplopende beveiligingsniveaus, startend met PROTECT Entry tot ESET P ROTECT MDR. Dat laatste is het niveau met een specifieke functionaliteit en bijpassende diensten voor Managed Detection & Response. Het PROTECT-platform verenigt onder meer beveiliging van endpoints, mobiele apparaten, servers en e-mail. ESET PROTECT is volledig multi site en multitenant, zegt Maasland. “Dat maakt het een flexibel platform voor IT-dienstverleners, waaronder MSP’s, om aan hun klanten aan te bieden.” Het platform is de basis van het uitgebreide ESET-ecosysteem, waarmee IT-beheerders een breed scala aan beveiligingsoplossingen tot hun beschikking hebben. MSP-partners van ESET krijgen met ESET PROTECT een dashboard
54
waarop alle bij hen aangesloten klanten in een overzicht staan. Deze klanten bevinden zich uiteraard in een volledig afgeschermde omgeving ten opzichte van andere klanten. “Wat bijzonder is, is dat er ook klantspecifieke policies en regels kunnen worden aangemaakt”, zegt Maasland. “Dus voor de MSP betekent dit dat binnen de mogelijkheden van het platform zelfs maatwerk aan de eindklant kan worden geboden.” Voor de MSP is er een nieuw licentiesysteem, waarbij nieuwe klanten
installeert.” ESET levert overigens niet alleen via MSP’s aan eindklanten, maar werkt ook samen met traditionele partners die geen managed dienstverlening bieden. ESET LiveGrid en ESET LiveGuard Advanced Twee specifiek belangrijke functies binnen de nieuwe propositie zijn LiveGrid en LiveGuard Advanced (voorheen ESET Dynamic Threat Defense). “LiveGrid is een reputatiesysteem”, legt Maasland uit.
‘ESET werkt ook samen met traditionele partners die geen managed dienstverlening bieden’ automatisch worden toegevoegd aan de overzichtsconsole van de betreffende partner. Omdat het om een cloudoplossing gaat, is dit 24 uur per dag beschikbaar. “De MSP’er heeft er zo min mogelijk omkijken naar”, betoogt Maasland. “Zelfs wanneer een klant overstapt naar ESET en al een securityoplossing heeft, zitten er functies in het platform die deze overstap zo vloeiend mogelijk maken. Staat er bijvoorbeeld al anti virussoftware op de computers, dan is er een module die dat detecteert, de-installeert en de ESET-software
“Een bestand, applicatie of website wordt ontleed om te kijken wat erin zit of erop draait en vergeleken met een database waarin bekende bedreigingen staan. Is er een overeenkomst, dan wordt het bestand in quarantaine geplaatst en de app of website geblokkeerd. ESET LiveGuard Advanced is een sandbox-omgeving. Dat is een afgesloten container in de cloud waar een bestand kan worden uitgepakt of uitgevoerd zoals het ook op een computer zou gebeuren. Daarmee kan het systeem kijken wat er
ChannelConnect
April 2022
CCapril2022_ESET.indd 54
3/23/2022 2:54:05 PM
SPECIAL CYBER & DATASECURITY
Progress. Protected. Tegelijk met de vernieuwing van het zakelijke portfolio positioneert ESET zich met de vernieuwde pay-off ‘Progress. Protected.’ als securitybedrijf dat technologie wil beschermen, zodat vooruitgang gewaarborgd blijft. “We willen dat iedereen in staat is om te genieten van de kleine dingen die het leven beter maken en bijdragen aan een veiligere, groenere, fijnere toekomst”, zegt Maasland. ESET is ook actief in diverse samenwerkingsverbanden die cyber security moeten bevorderen. Zo organiseert het bedrijf onder meer de ESET Security Days waarbij niet alleen politici en eindklanten uitgenodigd worden, maar waarbij ook experts van andere leveranciers van digitale securityoplossingen aan het woord komen. “We moeten als BV Nederland zoveel mogelijk samenwerken voor ons gezamenlijke belang: het veiliger maken van de samenleving. Dat kunnen we nu eenmaal niet alleen, dat doen we samen met onze partnercommunity en al onze klanten.” Donny Maasland
ebeurt en of er aanvullende maatg regelen moeten worden genomen, voordat het bestand in de omgeving van de gebruiker terechtkomt.” De eindklant heeft zelf ook een overzicht in een dashboard, maar heeft er in het algemeen nauwelijks omkijken naar. Maasland: “De bedoeling is natuurlijk dat de IT-partner dat overneemt. Maar zelfs die hoeft niet de hele dag al zijn klanten te monitoren. De meeste bedreigingen worden automatisch herkend en onschadelijk gemaakt.” Maar de
‘We moeten als BV Nederland zoveel mogelijk samenwerken voor ons gezamenlijke belang’ beheerder kan wel de diepte in met ESET INSPECT, een XDR-functionaliteit in de vorm van een extra dashboard die inzicht geeft in de meer technische achtergronden van het netwerk en eventuele bedreigingen. ESET INSPECT analyseert daarbij
de gegevens die door alle onderdelen van het PROTECT-platform worden verzameld. De partner kan hiermee het netwerk van de eindklant nog beter monitoren. “Alles is erop gericht om de eindklant zoveel mogelijk te ontzorgen.” ◾ ChannelConnect April 2022
CCapril2022_ESET.indd 55
55
3/23/2022 2:54:10 PM
DE DUIDELIJKE CHANNELVISIE VAN QUEST EN COPACO
‘De opties van gisteren zijn de eisen van nu’ De veranderingen van het applicatielandschap hebben de verhoudingen in de ICT flink opgeschud. Multicloud en decentralisatie van de organisatie zorgen constant voor nieuwe uitdagingen op het gebied van controle en security. Quest Software en haar partners spelen hierop in. Tekst: Michiel van Blommestein
V
oor potentiële medewerkers is een organisatie zonder moderne werkplek of de mogelijkheid om te werken waar en wanneer ze willen niet langer meer een optie, zo ziet Alexander Klink, Sales Manager Benelux & DACH bij Quest Software. Waar ze zich in het verleden maar in moesten passen in het schema van de organisatie, zijn het nu de medewerkers die bepalen. “Deze situatie heeft de trends versneld die we voorheen al zagen”, legt hij uit. “Je kon al via een VPN buiten het bedrijfspand werken, maar nu willen medewerkers meer. Ze willen echt buiten de grens gaan, qua werktijden, locatie en apparaten”, stelt Klink. “Die veranderende verwachting van werknemers zorgt ervoor dat bedrijven zich moeten aanpassen. De pandemie heeft dat proces versneld.” Organisaties stellen hierdoor ook nieuwe eisen aan hun software. “Klanten gaan ervan uit dat softwareleveranciers dezelfde mate van databescherming hanteren voor de gegevens die ze in de cloud hosten als in de traditionele on-premise wereld.” Quest Software had zich hier al op voorbereid. “We zagen een significante gang naar de cloud bij onze klanten. Dus daar hebben we al vroeg op geanticipeerd.” Hybride werkomgeving De laatste jaren heeft Quest Software extra nadruk gelegd op de hybride werk-
56
Alexander Klink
Scan voor meer informatie over de voordelen van het partnerprogramma de QR-code.
omgeving. Het Quest Data Empowerment Platform is een best-of-breed verzameling van oplossingen gericht op data, inclusief data governance en datasecurity. Quest on Demand, het SaaS-managementplatform van Quest, biedt organisaties de mogelijkheid hun hybride omgevingen te migreren, centraal te beheren en te beveiligen. “Na vijf jaar is het een zeer volwassen on-demand platform geworden.” De ontwikkeling en de aanpak hiervoor zijn sterk op de cloud afgestemd, zo zegt Klink. “We hebben ook grote acquisities gedaan, zoals Binary Tree en Quadrotech, belangrijke spelers als het gaat om het beheer van multi tenant platform management en de migratie van traditionele Microsoft-omgevingen. Of Erwin, voor oplossingen rond data governance, en recent OneLogin dat ons portfolio voor Identity en Security versterkt.” Zo krijgen klanten toegang tot een uitgebreid pallet van diensten en oplossingen, aldus Klink. Weerbaarder Ook op het gebied van gegevensbescherming heeft het bedrijf niet stil gezeten. Sinds enkele jaren is ISO 27001 geïmplementeerd. “Je moet volledig inzicht kunnen bieden. De securityprincipes voor applicatie-ontwikkeling waar organisaties bekend mee waren, moeten terugkomen in SaaS-oplossingen.
ChannelConnect
April 2022
CCapril2022_Copaco.indd 56
3/23/2022 2:47:25 PM
SPECIAL CYBER & DATASECURITY
Vroeger waren dat opties. Nu is het een harde eis.” Een van de doelen is om de ICT weerbaarder te maken, iets dat in de markt van nu extreem belangrijk is geworden. “Het gaat daarbij niet alleen om één enkele discipline van de infrastructuur”, zegt Klink. “Het gaat erom dat de organisatie robuust is over de hele breedte van de data naar het endpoint. Dat is de kern, en daar helpen we onze klanten.” Organisaties moeten er wat hem betreft vanuit gaan dat ze ooit gehackt worden. “Dan moet je k unnen reageren en weer zo snel mogelijk operationeel zijn. De kerninfrastructuur moet beschikbaar blijven, en daar helpen we ze bij.” Partner De rol van de partner is belangrijker dan ooit tevoren. “We bieden het beste als het gaat om software, maar de klant heeft meer nodig dan dat. Ze zoeken naar een volledige methodologie voor hun processen, zeker als het gaat om cyberweerbaarheid.” Dat is de kennis en kunde die de partner per klant inbrengt. Zelfs een grote partij als Microsoft kan niet alles doen. In de Benelux werkt Quest Software hiervoor nauw samen met Copaco. Quest is een Gold C ertified Microsoft Partner en een van de belang-
‘Quest heeft een duidelijke channelvisie en dat zien we terug in de samenwerking tussen de partners, Quest en Copaco’ rijkste ISV-partners van Microsoft. “We hebben een sterke langdurige samenwerking”, zegt Bianca van Engeland, Business Director Software Solutions bij de distributeur. “Het is voor partners een interessante partij, met een zeer goede relatie met Microsoft. Quest biedt de partners een totaaloplossing bovenop die van Microsoft. Oplossingen die aansluiten bij de behoeften van hun eindklant.” Vanuit de markt ziet Van Engeland steeds meer vraag naar complete oplossingen in plaats van specifieke point solutions. “Quest heeft een duidelijke channelvisie en dat zien we terug in de samenwerking tussen de partners, Quest en Copaco.” “Klanten hebben behoefte aan een totaaloplossing”, voegt Michael Booth, Global Distribution and MSP Strategy Lead bij Quest, toe. “Met Copaco als value added distribiteur en hun uitgebreide netwerk
van partners, plus de kennis van Quest en Copaco, kunnen we partners helpen waarde toe te voegen aan het Microsoft-portfolio.” Samen groeien Quest is op zoek naar partners die samen met hen willen groeien. Zowel Quest als Copaco stellen budgetten beschikbaar voor sales en technische trainingen en marketingdoeleinden. Daarnaast bieden beide bedrijven uitgebreide ondersteuning bij enablement in de breedste zin van het woord. En ook niet onbelangrijk: er is een goede marge voor de partners op de licenties en op de extra services die partners kunnen leveren. Daarnaast beschikt Quest over een simpel en flexibel partnerprogramma ‘Quest Partner Circle’. “De Quest Partner Circle-portal biedt partners een one-stop-resource met de tools en inhoud die je nodig hebt om je bedrijf met Quest te laten groeien en je winst te maximaliseren.” ◾ ChannelConnect April 2022
CCapril2022_Copaco.indd 57
57
3/23/2022 2:47:30 PM
NIEUW IN HET KANAAL Open source Het Amerikaanse Netgate heeft de nieuwe Netgate 4100 aangekondigd, een edge gateway-oplossing voor professionele thuis-, klein/middelgrote bedrijven. Het device beschikt over twee 1Gbps Combo WAN-poorten en maximaal vier discrete, ongeschakelde 2,5 Gbps LAN-poorten. Het ventilatorloze product is daarnaast voorzien van pre-installed pfSense Plus-software en kan een breed scala van edge-firewalls, VPN’s en routers aan. In de kern heeft de Netgate 4100 een 1,8 Ghz Dual Core Intel Atom CPU met geïntegreerde QuickAssist-technologie en AES-NI, 4GB DDR4 RAM en 16GB eMMC-flashopslag in de basisconfiguratie. De opslag kan worden uitgebreid naar 128 GB NVMe M.2 SSD. Met pfSense Plus Release 22.01 behaalt het product, gebenchmarkt met iPerf3-verkeer, 8,15 Gbps L3-routering, 4,09 Gbps firewallprestaties, 3,42 Gbps NAT-verwerking of 0,96 Gbps AES-GCM IPsec VPN-doorvoer. Met deze prestaties en opties past de Netgate 4100 tussen de Netgate 2100- en Netgate 6100-apparaten. De 4100 vervangt de succesvolle Netgate 3100. De Netgate 4100 is binnenkort leverbaar.
Panasonic heeft een 5G-versie
Robuust
van de Toughbook G2 Tablet op de markt gebracht. Deze versie is volgens het bedrijf ideaal voor buitendienstmedewerkers die in de meeste extreme omstandigheden connectiviteit met hoge bandbreedte nodig hebben. De tablet is voorzien van een eSIM, dubbel RAM-geheugen en dubbele opslag. Daarnaast is er een optioneel los te koppelen toetsenbord met achtergrondverlichting verkrijgbaar, waarmee de gebruiker tevens de beschikking krijgt over een extra USB Type-A en Type-Cpoort. Bovendien is de Toughbook G2 daarmee ook te gebruiken als gewone notebook, of als desktop wanneer het device gedockt is aan een bureau. De nieuwe Toughbook is nu verkrijgbaar, naast een gecombineerd WiFi- en 4G-model.
58
ChannelConnect
April 2022
CCfebruari2022_nieuwinhetkanaal.indd 58
3/23/2022 3:53:39 PM
Netwerkbeheer op locatie D-LINK heeft de Nuclias Cloud SD-WAN Gateway gelanceerd. Deze volledig in de cloud te beheren gateway biedt gebruikers uitgebreide beveiligingsfuncties. De DBG-200 gateway is volgens D-LINK geschikt voor organisaties die netwerken met meerdere locaties eenvoudiger willen beheren en beveiligen. De DBG-2000 heeft een verbeterde beveiliging dankzij een geïntegreerde high-performance firewall en Intrusion Prevention (IPS). Die systemen moeten bescherming bieden tegen DDoS- en brute force-aanvallen. De gateway biedt daarnaast geavanceerde applicatiemanagement en content filtering voor de complete bescherming van bedrijfsnetwerken. De DBG-2000 heeft ook diverse VPN-functies zoals IPsec VPN, PPTOP/l2TP en Open VPN die zorgen voor veilige verbindingen tussen locaties op afstand. Met de ingebouwde NucliasCloud Quick VPN kunnen netwerkbeheerders bovendien in een paar eenvoudige stappen complexe VPN-topologieën configureren. OmniSSL biedt SSL-login, genereert certificaten en eenvoudig te implementeren beheerfuncties. Netwerkmanagers krijgen ten slotte netwerkinformatie en directe waarschuwingen in realtime via het Nuclias Cloud.
Handzame Portégé Dynabook Europe heeft twee nieuwe notebooks op de markt gebracht. Het gaan om de Portégé X30W-K en de Portégé X30L-K.
Self-service dataherstel Veeam Software heeft versie 6 van Veeam Backup for Microsoft 365 geïntroduceerd. Deze back-up- en recovery-oplossing voor Microsoft 365 maakt het voor gebruikers mogelijk om naar elke locatie veilig te back-uppen, waaronder on-premises, in een hyperscale cloud of bij een serviceprovider. De nieuwe features in V6 zorgen volgens Veeam voor minder belasting voor de IT-afdeling dankzij minder herstelverzoeken en extra kostenbesparing als gevolg van efficiëntere back-ups. Met de nieuwe versie wordt een self-service restore portal geïntroduceerd die IT-administrators in staat stelt om e-mails, bestanden en meer veilig te herstellen vanuit een gecentraliseerde omgeving. Herstelscenario’s, zoals het terughalen van onbedoeld verwijderde data, zullen daarbij geen actie vanuit de IT-administrator meer vereisen en kunnen direct door gebruikers uitgevoerd worden en/of gedelegeerd worden aan een groep operators, zonder dat zij directe toegang nodig hebben tot de back-up-server. Dit bespaart tijd, terwijl administratieve beveiliging behouden blijft.
De Portégé X30W-K is een 13.3” convertible met een gewicht van 979 gram. De Portégé X30L-K biedt volgens het bedrijf een complete en tegelijkertijd dunne en lichtgewichte toolset voor de mobiele werknemer. Beide devices hebben een ultralicht chassis met een magnesiumlegering voor duurzaamheid, lichtheid en stevigheid en worden geleverd met Windows 11 Pro. Ook zijn ze voorzien van de nieuwste 12e generatie Intel Core processoren tot i7, met 28 watt aan vermogen. De X30W-K biedt een batterijduur van maximaal 13 uur, waardoor de nabijheid van een stopcontact volgens Dynabook minder noodzakelijk is. De X30L-K heeft een batterijduur van maximaal 11 uur. Daarnaast biedt de quick charge-optie werknemers de mogelijkheid om de accu 40% op te laden in 30 minuten - genoeg voor het grootste deel van de werkdag. Met biometrische activatie via gezichtsherkenning en vingerafdrukscanner kan het device binnen een seconde ontgrendeld worden.
ChannelConnect April 2022
CCfebruari2022_nieuwinhetkanaal.indd 59
59
3/23/2022 3:53:41 PM
PERSONALIA
60
Ga naar ChannelConnect.nl en blijf op de hoogte van de laatste transfers en vacatures in het ICT-kanaal.
BAS DE REUS
MARK-PETER MANSVELD
MARK PARINELLO
Vorige functie CEO Tilaa Nieuwe functie CEO Levi9
Vorige functie Regional Director Benelux Informatica Nieuwe functie VP Noord-Europa, Midden-Oosten en Israël, Proofpoint
Vorige functie Senior Vice President Worldwide Sales, SentinelOne Nieuwe functie Chief Sales Officer SentinelOne
Half maart is Bas de Reus begonnen als nieuwe CEO van Levi9. De Reus heeft meer dan 25 jaar ervaring in de ICT-sector en zal zich inzetten voor de verdere groei van Levi9. Hiervoor was hij CEO bij cloudprovider Tilaa en is daarnaast founder van 4Synergy FRNC. De Reus werkte daarvoor ruim 11 jaar bij Fujitsu Nederland, waarvan de laatste 8,5 jaar als CEO. De Reus volgt Pien Oosterman op, die na 5 jaar heeft besloten haar carrière elders voort te zetten. De Reus: “Met name de twee pilaren van Levi9, tevreden klanten en tevreden medewerkers zijn voor mij belangrijke kernwaarden. Ik ben klantgericht en verbind graag zowel extern als intern. Daarnaast heb ik een passie voor het bouwen van teams. Ik ga daarom met veel enthousiasme de uitdaging aan om de organisatie meer zichtbaarheid te geven, en naar het volgende niveau van groei te brengen.”
Proofpoint heeft Mark-Peter Mansveld benoemd tot VP Noord-Europa, het Midden-Oosten en Israël. In zijn nieuwe rol is hij verantwoordelijk voor de uitbreiding en strategie van de organisatie in deze voor het bedrijf belangrijke regio’s. Daarnaast zal hij Proofpoint verder positioneren op het gebied van mensgerichte cybersecurity-oplossingen en -expertise. Mansveld heeft meer dan 20 jaar ervaring op het gebied van IT en cyberbeveiliging. Hij bekleedde leidinggevende posities bij Informatica, Ivanti, RES Software, Dell en HP. “De bedrijfscultuur van Proofpoint was een belangrijke drijfveer om me bij het team aan te sluiten. Ik kijk ernaar uit om prijswinnende oplossingen op de markt te brengen en organisaties in de regio te helpen hun weg te vinden in een complex, steeds veranderend cyberlandschap, zodat ze hun bedrijven en hun klanten beter kunnen beschermen.”
Mark Parinello is door SentinelOne aangesteld als nieuwe Chief Sales Officer. In deze functie zal hij de wereldwijde verkoopactiviteiten managen om zo de algehele groei van SentinelOne te bevorderen. “Mark heeft een cruciale rol gespeeld bij de wereldwijde groei van ons bedrijf”, zegt Nicholas Warner, COO van SentinelOne. Naast Parinello heeft SentinelOne Eran Ashkenazi aangesteld als nieuwe Chief Customer Officer. In deze rol zal Ashkenazi zorg dragen voor een uitzonderlijke klantervaring en klantgerichte cultuur bij SentinelOne. “Mark’s leiderschap in sales en Erans klantgerichte mentaliteit zijn van enorme waarde voor SentinelOne en dragen bij aan het veiliger maken van de wereld.”
ChannelConnect
April 2022
CCapril2022_personalia.indd 60
3/24/2022 10:19:08 AM
JEROEN NOORDELOOS
BOB REICH
SCOTT OPITZ
Vorige functie (Eind)redacteur ChannelConnect Nieuwe functie Redacteur & Projectleider Beklijf
Vorige functie EVP en CFO van Catalina Marketing Corporation Nieuwe functie Chief Financial Officer KnowBe4
Vorige functie Chief Marketing Officer ABBYY Nieuwe functie Chief Technology and Product Officer (CTO en CPO) ABBYY
ChannelConnect-redacteur Jeroen Noordeloos maakt per 1 april de overstap naar contentbureau Beklijf in Utrecht. De afgelopen vijf jaar vervulde hij de rol van project- en eindredacteur binnen contentmarketingbureau iMediate in Hilversum, de uitgever van ChannelConnect. In die periode was hij werkzaam voor verschillende klanten van het bedrijf, waaronder MediaMarkt en Blokker en schreef hij voor eigen media als ChannelConnect, Entertainment Business en EB Live. Bij Beklijf zal hij in dienst treden als redacteur en projectleider. Noordeloos: “Ik heb heel veel zin om mijn kennis en ervaring die ik afgelopen jaren op heb gedaan in te gaan zetten in mijn nieuwe functie. De afgelopen twee jaar heb ik voor ChannelConnect vele klanten in het IT-veld gesproken en geïnterviewd. Ik wil hen bedanken voor de fijne samenwerkingen. Wellicht komen we elkaar in de toekomst opnieuw tegen.”
KnowBe4 heeft Bob Reich benoemd tot Chief Financial Officer. Hij vervangt daarmee voormalig CFO Krish Venkataraman die de overstap maakt naar de Raad van Bestuur van KnowBe4. Reich brengt meer dan 25 jaar ervaring en uitgebreide zakelijke en financiële managementexpertise met zich mee naar zijn nieuwe functie. Meest recentelijk was hij EVP en CFO van Catalina Marketing Corporation. Reich begon zijn financiële carrière bij Deloitte in Chicago. “Bob is een ervaren financieel directeur met uitstekende leiderschapservaring van verschillende wereldwijde software- en technologiebedrijven”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zijn erg verheugd om Bob te verwelkomen in het executive team. Zijn vaardigheden vormen een uitstekende aanvulling op de toekomstige groeiplannen van KnowBe4. We zijn Krish ook dankbaar voor zijn leiderschap en scherpzinnigheid, aangezien hij vorig jaar een cruciale rol speelde bij de succesvolle beursgang van KnowBe4.”
Scott Opitz is de nieuwe Chief Technology and Product Officer (CTO en CPO) bij intelligent automatiseringsbedrijf ABBYY. Opitz is onder andere verantwoordelijk voor de strategie, ontwikkeling en uitvoering van de product- en innovatie-inspanningen van het bedrijf in Europa en de VS. Daarnaast zal hij streven naar voortdurende verbetering van het Intelligent Document Processing (IDP) platform Vantage en de process intelligence oplossing Timeline. “Ik ben dolblij dat ik weer bezig kan zijn met productontwikkeling, strategie en management”, zegt Opitz. “Ik ben oorspronkelijk bij ABBYY begonnen met het integreren van process mining in de kerncapaciteiten van het bedrijf en nu zal ik mijn rol uitbreiden om alle productroadmaps van ABBYY aan te sturen en deze snel uit te voeren. Ik kijk ernaar uit om met de product- en engineeringteams samen te werken aan de volgende generatie intelligente automatiseringsoplossingen voor de groei op lange termijn van ABBYY.”
Op ChannelConnect Personalia deel jij je carrièrestap met de rest van Nederland. Heb jij een nieuwe functie? Mail dan je gegevens, inclusief foto in hoge resolutie naar redactie@channelconnect.nl Zie voor meer personalia onze website channelconnect.nl
ChannelConnect April 2022
CCapril2022_personalia.indd 61
61
3/24/2022 10:19:14 AM
COLUMN |
MELS DEES
Mels Deels is ICT-journalist en schrijft al meer dan 20 jaar over ontwikkelingen en trends in onze branche. Reageren? Mail naar mels.dees@imediate.nl
De oudpapierbak was zo gek nog niet C
loud is aan het eind van zijn levenscyclus stelt Arie Kraan, IT Architect Consultant bij Fujitsu in dit nummer. Kijk, als journalist ben je blij met een dergelijke uitspraak. Als je zegt: “het mainframe is aan het eind van zijn levenscyclus”, dan baart dat weinig opzien, maar cloud – we zijn nog maar net begonnen! Nu doelt Kraan specifiek op het gebruik van public cloud dat wordt aangeboden door de hyperscalers van deze wereld. Een groot obstakel, naast het feit dat de services die ze bieden vaak wisselen, is de hoge – en vooral onvoorspelbare - rekening die maandelijks op de mat valt. Maar daarnaast zijn er terechte zorgen over security. Het is een bekende uitspraak dat ‘de hyperscalers hun security beter op orde kunnen hebben dan bedrijven die gebruik maken van colocatie, private cloud of on-premise’. Maar vergeten wordt, dat je niet kan en mag (AVG!) vertrouwen op de beveiliging die de hyperscaler aanbiedt. Je hebt zelf ook een verantwoordelijkheid. Vooral het dataverkeer van en naar de cloudprovider – en verkeer tussen de verschillende clouds in het geval van een multi-cloud omgeving, is niet alleen kostbaar, maar ook diffuus als het gaat om security. Een ander punt dat Kraan aanstipt, is het feit dat steeds meer bedrijven, en niet alleen de
62
multinationals, in Europa worden geacht hun CO2-footprint aan te geven. Dat is lastig, als je met een hyperscaler werkt. Is cloud daarmee echt aan het eind van de levenscyclus? Nee. Een hybride vorm, met ondersteuning van een partner die werkelijk in staat is de meest efficiënte, veilige en qua kosten gunstige omgeving te adviseren, kan een prima oplossing zijn voor veel ondernemingen. Een ander aspect dat Kraan aansnijdt, en ook daar ligt security in de vorm van datalekken en AVG op de loer, is het feit dat partijen zich te zelden afvragen welke data nu eigenlijk (eindeloos) bewaard en opgeslagen moeten worden. Vroeger had je regelmatig te maken met interne verhuizingen binnen een kantoorpand en stonden overal grote papiercontainers voor die dossiers die al jaren niet meer waren ingezien. Sterker nog, ik maakte bij een uitgever een interne verhuizing mee, waarbij iedereen dozen ging vullen met ordners, op een collega na die eerst een doos van de vorige verhuizing, vijf jaar eerder, besloot te legen. Al die documenten had hij niet nodig gehad. Dit zouden we ook met data moeten doen. Het komt de security ten goede, voorkomt AVGproblemen en scheelt in kosten voor opslag en back-up. Leve de ouddatabak!
ChannelConnect
April 2022
CCapril2022_ColumnMels.indd 62
3/23/2022 3:02:32 PM
Real-time network statistics immediately after installation Comprehensive analysis go a long way back in time Easy pcap extraction with the desired packages
Troubleshooting and monitoring with Allegro Network Multimeter Tool for Wireshark packet analysis Product range from Portables up to 4U rack-mount appliances Plug & Play full visibility into your network, complimentary to SNMP Millisecond availability of L2-L7 network statistics and data Millisecond information about the network quality and performance Analysis & Troubleshooting in real-time and back in time Always and direct access to pre-filtered PCAPs for built-in Websharks Find answers to “problem with the network, client or server?”
more information: www.scos.nl
CCapril2022_Advertenties_1_3.indd 63
3/23/2022 12:26:19 PM
Simplify Your Cybersecurity with WatchGuard’s Unified Security Platform
NETWORK SECURITY
MULTI-FACTOR AUTHENTICATION
SECURE WI-FI
ENDPOINT SECURITY
Satisfy all your customers’ cybersecurity needs with ONE Unified Security Platform enabling correlated insights and streamlined management.
CLARIT Y & CONTROL • COMPREHENSIVE SECURIT Y • SHARED KNOWLEDGE • OPERATIONAL ALIGNMENT • AUTOMATION
Smart Security, Simply Done. BeNeLux Sales: sales-benelux@watchguard.com
Tel.: +31 (0)70 - 711 20 85
www.watchguard.com
©2022 WatchGuard Technologies, Inc. All rights reserved. WatchGuard, the WatchGuard logo, Firebox, and AuthPoint are registered trademarks of WatchGuard Technologies, Inc. in the United States and/or other countries. All other tradenames are the property of their respective owners. Part No. WGCE67548_031122
CCapril2022_Advertenties_1_4.indd 64
3/23/2022 12:26:50 PM