ChannelConnect 2 - 2016 by iMediate

Nummer 2 | april 2016 | ChannelConnect is een uitgave van Sellair

Managing Director ESET Nederland

DAVE MAASLAND 10 ESET

18 Overzichtsartikel Security

SECURITY

51 Channel in the Picture ASUS Ontbijtsessie

52 Topvrouwen in ICT

Marscha Ensermo (BNS Data Logistics)

Voorwoord | Eric Luteijn

DIGITALISERING: GEWELDIGE KANSEN EN FALIEKANTE MISSERS

aart was een maand met een aantal grote events. Voor een uitgever met een brede interesse was het lastig dat de World Hosting Days in Rust samenvielen met de CeBIT in Hannover. Virtualisatie – ons thema voor de komende uitgave van ChannelConnect – is helaas nog niet zo ver dat ik mijn ‘gevirtualiseerde ik’ naar Hannover kon sturen, terwijl mijn ‘fysieke ik’ zich in Rust kon laten bijspijkeren over de laatste ontwikkelingen in de wereld van datacenter-technologie en hosting-oplossingen. De CeBIT is nog steeds de grootste Europese technologiebeurs van Europa met ruim 220.000 bezoekers. Het beursconcept is omgebogen naar een vooral zakelijk gefocust event dat ICT-business trends vertaalt in businesskansen voor het kanaal en de eindgebruikersmarkt. Alle megatrends kwamen aan bod, maar de Dronemaster Summit was wellicht het meest spannend. Wie wil er nou geen dronemaster zijn? De World Hosting Days trokken rond 6.000 congresgangers, waaronder een kleine 1.000 uit ons kikkerlandje. Op de beursvloer waren veel aanbieders van hard- en software te vinden die het leven van de ISP-sector er eenvoudiger en beter op zouden moeten maken. Verderop lees en zie je daar meer over op (p.40). Volop kansen en optimisme voor de ICT-markt, zo leek het. Tot de wereld op 22 maart – een dag voor de opening van Infosecurity.be in Brussel – keihard met de neus op de feiten werd gedrukt. Twee terroristische aanslagen in Brussel eisten tientallen levens en honderden gewonden. Security is niet alleen een kwestie van (ICT-)systemen, maar draait vooral om het veiligheidsbewustzijn van mensen, zo bleek. De signalen waren er, maar ze werden niet of te laat opgepakt. Dat geldt ook voor het voorkomen van cybercriminaliteit, waar door onachtzaamheid of onwetendheid van gebruikers de achterdeuren van huishoudens, bedrijven en overheden gewoon openstaan. Er is een nieuwe datum voor infosecurity.be, die nu op 15 en 16 juni a.s. plaatsvindt. En ten slotte: alles gaat naar de cloud en dat kan alleen maar met gevirtualiseerde systemen. Die wereld gaan we in ChannelConnect magazine nummer 3 verder voor je uitdiepen.

Inhoud

Eric Luteijn Uitgever & bladmanager eric@channelconnect.nl

ChannelConnect | april 2016 | 3

KORT NIEUWS

DEAN CONNECT EN ONEXS FUSEREN TOT ‘DEAN ONE’ Twee toonaangevende telecom- en internet providers voor de zakelijke markt gaan samen. Dean Connect en OneXS, beide deel uitmakend van de DX Groep, gaan verder onder de nieuwe naam dean one. Het gefuseerde dean one levert, met rond de tachtig medewerkers en ruim vijhonderd channelpartners, mobiele, vaste telecom- en internetdiensten aan zakelijk Nederland.

aanwezig. Deze diensten worden uitsluitend ontwikkeld op de beste technologie van marktleiders. Zo zijn de cloud telefonie-diensten van dean one gebouwd op Broadsoft, dé wereldstandaard op het gebied van cloud-telefonie. Meer informatie: www.deanone.nl

Met het nieuwe dean one komt het bedrijf onder meer tegemoet aan de toenemende vraag van het partnerkanaal naar meer aanbod van en meer keuze in grotere onafhankelijke telecom en internet providers met volledige focus op de zakelijke reseller. De provider biedt een breed telecom- en internetdienstenportfolio aan Commercial Partners, Service Partners en Wholesale Partners. De directie van dean one bestaat uit Robert de Jager (Directeur Sales), Frank Caris (CCO), Jan Peter Kalksma(COO) en Willem van Ingen (CFO). Klaas Bottema is voor DX Groep verantwoordelijk voor Strategie en Business Development. Samenvallend met de fusie is ook het dienstenportfolio flink uitgebreid en verbeterd. Binnen dean one is veel gespecialiseerde kennis op het terrein van telecom- en internetdiensten

TECHACCESS NEEMT HPE NETWORKING OP IN PORTFOLIO

ORACLE KOMT MET NIEUW CLOUD-PARTNERPROGRAMMA Oracle heeft het nieuwe Oracle PartnerNetwork Cloud Program gelanceerd. Met dit programma biedt Oracle zijn partners technische en go-to-market ondersteuning, waarmee ze de groei van hun Oracle cloud-activiteiten kunnen versnellen. Het nieuwe programma stelt partners in staat hun expertise op het gebied van Oracle Cloud, kennis van verticale markten en klantsuccessen te laten zien. Daanaast voorziet het partners van tools waarmee ze hun klanten richting moderne businessmodellen kunnen trekken. De omvangrijke partner community omvat tienduizenden implementatie-experts met uitwisselbare vaardigheden, die klanten van Oracle kunnen helpen bij hun transitie naar de cloud. Het programma kent vier niveaus. Te weten: Cloud Standard, Cloud Select, Cloud Premier en Cloud Elite. Meer informatie: www.oracle.com

4 | april 2016 | ChannelConnect

Value added IT-distributeur TechAccess heeft zijn portfolio verder uitgebreid via een distributieovereenkomst met Hewlett Packard Enterprise Networking. HPE Networking biedt best-inclass networking-producten en -oplossingen. De distri voerde ook al het wired- en wireless portfolio van Aruba Networks (eigendom van HPE). Naast het leveren van de producten ondersteunt TechAccess resellers met diensten als Capacity planning, Site Survey (indoor & outdoor), Consultancy, Presales, Marketing/Telemarketing en Installatie services. Meer informatie: www.techaccess.com

KORT NIEUWS

INFOTHEEK NU OOK ACTIEF IN TELECOM IT-dienstverlener Infotheek biedt haar zakelijke klanten voortaan ook telecomoplossingen. Om maatwerkoplossingen te kunnen bieden en kosten te besparen, is het bedrijf hiervoor een samenwerking aangegaan met diverse partijen. De oplossingen die Infotheek biedt, betreffen zowel vaste als mobiele telefonie. Sandu Smakman zal deze tak van de organisatie gaan leiden als Business Manager Telecom. Infotheek speelt met de telecomactiviteiten in op de klantbehoefte. Het aspect waarop de organisatie zich wil onderscheiden, is het bieden van een totaaloplossing op het gebied van zakelijke telefonie. Het voornaamste doel van Infotheek is ervoor zorgen dat klanten zo min mogelijk zelf hoeven te regelen.

ASUS VERLENGT LOOPTIJD ASUS RELIABILITY-PROGRAMMA VOOR NOTEBOOKS EN TABLETS Sinds 2015 onderstreept ASUS het volledige vertrouwen in zijn producten met het ASUS Reliabilityprogramma. Dat houdt in dat wanneer een ASUS-laptop of -tablet binnen een jaar na aankoop een technisch mankement vertoont, het volledige aankoopbedrag wordt vergoed, bovenop de kosteloze reparatie. Op deze manier wil ASUS iedereen de best mogelijke ervaring bieden na aanschaf van een product.

Meer informatie: www.infotheek.nl Het Reliability-programma voor laptops en tablets is nu verlengd tot en met 31 december 2016. Meer informatie: www.asus.com

ACRONIS INTRODUCEERT NIEUW CLOUD-PARTNERPROGRAMMA Next-generation databeveiligingsspecialist Acronis heeft een nieuw cloud-partnerprogramma gelanceerd. Het Acronis programma voor cloud vormt een uitbreiding van het Acronis Global Partner programma en is speciaal toegespitst op versnelling van de omzet uit cloud-databeveiligingsdiensten voor service providers, distribiteurs en cloud resellers. Het programma voorziet in professionele oplossingen, hulpbronnen, programma’s en incentives om partners te laten profiteren van de voorspelde groei in vraag naar cloud-databeveiligingsdiensten, inclusief back-up, disaster recovery en het synchroniseren en delen van bestanden. Het programma kent meerdere niveaus ter onderscheiding en beloning van de verkoopprestaties en inzet van een partner op het gebied van certificering en marketingsamenwerking. Incentives omvatten gestapelde winstmarges, incrementele marges voor dealregistratie, kortingen en extra’s. Daarnaast biedt het programma een vereenvoudigde partnerinstroom, gratis webgebaseerde sales-tools en technische training, ondersteuning voor marketingprogramma’s en leadgeneratie, en fondsen voor gezamenlijke marktontwikkeling. Meer informatie: www.acronis.com

TREND MICRO RONDT OVERNAME TIPPINGPOINT AF Beveiliginggssoftwarespecialist Trend Micro International heeft de overname van TippingPoint afgerond. TippingPoint, leverancier van next-generation intrusion prevention systems (IPS) en geïntegreerde netwerkbeveiligingsoplossingen, was eigendom van Hewlett Packard Enterprise (HPE). De Trend Micro TippingPoint-oplossingen zijn per direct beschikbaar en bieden klanten uitgebreide threat intelligence en bescherming voor (zero-day) kwetsbaarheden en exploits. Trend Micro TippingPoint omvat de threat intelligence van Digital Vaccine Labs (DVLabs) en de kracht van Zero Day Initiative (ZDI), een initiatief dat onafhankelijke security-onderzoekers aanmoedigt onbekende kwetsbaarheden te identificeren. Dankzij de combinatie met Trend Micro Smart Protection Network biedt het geavanceerde mogelijkheden voor de bescherming van netwerk, datacenter, cloud en endpoints. Meer informatie: www.trendmicro.nl

ChannelConnect | april 2016 | 5

KORT NIEUWS

ALSO NEDERLAND VOEGT SMARTEN FEATUREPHONES VAN ARCHOS TOE AAN ASSORTIMENT Distributeur ALSO Nederland heeft haar assortiment uitgebreid met smartphones en feature phones van ARCHOS. De toevoeging van ARCHOS, een pionier in Android-producten, past bij de door ALSO ingeslagen groeistrategie en verbreding van het portfolio. In de markt van smartphones en feature phones zijn diverse ontwikkelingen waarin zowel ALSO als ARCHOS veel kansen zien. Resellers kunnen vanaf nu bij ALSO terecht voor het gehele smarten feature phones assortiment van ARCHOS. Het productassortiment onderscheidt zich voornamelijk door de goede balans tussen prijs en kwaliteit. Eén van de vele voordelen is dat de smartphones standaard voorzien zijn van een de dual-sim, waardoor de consument zijn kosten altijd onder controle heeft. Verder zijn alle producten van ARCHOS Google-gecertificeerd. ALSO levert het grootste deel van het ARCHOS smartphoneportfolio direct uit voorraad. Meer informatie: www.also.nl

COPACO DISTRIBUTEUR VAN INNR LIGHTING Innr Lighting, opgezet door enkele voormalige medewerkers van Philips en IKEA, is een fabrikant van innovatieve ‘connected’-ledverlichting op basis van het Zigbee-protocol. Het portfolio omvat lichtbronnen en armaturen voor verschillende toepassingen voor zowel consumenten als kleinzakelijk gebruik. Voor de inrichting en opbouw van het verkoopkanaal en bijbehorende diensten werkt Innr samen met Copaco. Connected lighting is voor Copaco een strategische markt waar sterk op wordt ingezet. Het assortiment van Innr past zowel binnen retail als online, maar ook als onderdeel van een totaaloplossing die door Value Added Partners wordt geleverd. Meer informatie: www.copaco.com

EP NEEMT ELEKTRONICAKETEN MAXWELL OVER CE-retailer ElectronicPartner Nederland is sinds 1 maart eigenaar van elektronicaketen Maxwell, een familiebedrijf met zestien winkels in het zuiden des lands. De winkels zullen zich presenteren als filialen van de EP-formule onder de naam EP:Maxwell. Door de overname verstevigt ElectronicPartner haar marktpositie in de consumentenelektronicabranche. Net als bij ElectronicPartner staan ook bij Maxwell service en kwaliteit hoog in het vaandel. EP neemt het winkelpersoneel van Maxwell over, zodat de consument zijn vertrouwde aanspreekpunten behoudt. Meer informatie: www.electronicpartner.nl

ChannelConnect | april 2016 | 7

KORT NIEUWS

ESET BREIDT PARTNERPROGRAMMA UIT VOOR VERDERE GROEI Securityspecialist ESET Nederland heeft zijn partnerprogramma voor 2016 verder uitgebreid. De leverancier wil zich samen met zijn huidige en nieuwe partners hard maken voor de groei van de securitymarkt in Nederland. Centraal staan een proactieve houding ten opzichte van partners, interessante partnerregelingen en een nadruk op actieve kennisdeling.

Voor alle partners is kennisdeling een belangrijk speerpunt. De ontwikkelingen in het vakgebied gaan razendsnel. Bijblijven is dus absoluut noodzakelijk. Dankzij de samenwerking met Master it kan ESET zijn partners goede security-trainingen aanbieden. Meer informatie: www.eset.nl

Zo heeft de beveiligingsfabrikant voor de grotere partners een leadprogramma en een leadgeneratie-programma. Voor deze categorie partners is ook het dealregistratieprogramma, waarmee ESET channel-conflicten voorkomt, erg waardevol. Partners hoeven na de registratie van hun deal niet te vrezen dat hun inspanningen ten gunste van concurrenten komen. Bovendien biedt ESET hen extra marge en verkoopondersteuning. Voor nieuwe en kleinere partners is de cashback-regeling interessant. Zo is de verkoop van ESET-oplossingen ook in een vroeg stadium van het partnerschap financieel aantrekkelijk.

PRONOVUS LEVERT CYBERBIT COMMERCIAL SOLUTIONS

INGRAM MICRO BENELUX DISTRIBUTEUR VAN EMERSON NETWORK POWER Distributeur Ingram Micro heeft zijn productportfolio uitgebreid met een single phase uninterruptible power supplies (UPS), racks en power distribution units van Emerson Network Power. Met de toevoeging van het volledige aanbod van Emersonproducten kunnen de partners van Ingram Micro nu alle benodigde infrastructuur leveren voor een serverruimte tot en met een compleet datacenter. Emerson Network Power ondersteunt Ingram Micro met een breed scala aan verkoopondersteunende resources, zoals training en tools (IT Channel Selector). Meer informatie: www.ingrammicro.nl

8 | april 2016 | ChannelConnect

IT Channel Gateway Pronovus is distributeur geworden van de security-oplossingen van het in Tel-Aviv gevestigde CYBERBIT. De twee zullen gezamenlijk optrekken om het portfolio van CYBERBIT Commercial Solutions te introduceren in de Benelux via een netwerk van IT-partners. CYBERBIT levert o.a. CyberShield AnD for IT, CyberShield AnD for SCADA, CyberShield for Mobile, CyberShield MnR en CyberShield TnS. Meer informatie: sales@pronovus.nl

COLUMN COLUMN

Erik Monninkhof

Scale and Speed I

n mijn nieuwe rol, verantwoordelijk voor Vendor Relations in het

heeft ze genekt. De move van de 2nd naar de 3rd Generation zal

worldwide-team van Ingram Micro in Irvine, mocht ik, vrijwillig

volgens hun zeggen alleen behaald kunnen worden als partijen

aangewezen, aanwezig zijn bij de IDC presentatie in Boston

in staat zijn om ‘Scale en Speed’ als uitgangspunten te nemen.

deze week. IDC doet, zoals de meesten wel weten, onderzoek

En daarbij wordt gezegd – en dat vind ik persoonlijk een zware

naar trends en geeft voorspellingen af voor de toekomst.

doelstelling – dat een vendor in staat moet zijn om zijn klantenkring te vergroten met duizend tot tienduizend maal het aantal

Hoe groter een bedrijf, hoe belangrijker het inspelen op nieuwe

huidige klanten. Wel wordt daarbij aangegeven dat hierbij de

strategieën nu eenmaal is. Een strategie veranderen kost dan ook

eindgebruiker wordt bedoeld. En met socializing met de klant

veel meer tijd en organisatie. Het olietankerverhaal, zeg maar.

wordt het contact bedoeld tussen de vendor en de werkelijke

Nu keek ik in het verleden altijd met de nodige scepsis naar de

gebruiker via alle vormen van sociale netwerken.

voorspellingen, en heb mijzelf altijd beloofd om nog eens een

De marktpartijen, partners in de channel zullen worden beoor-

onderzoek te doen naar de uitkomst daarvan in de loop der jaren.

deeld op de servicegerichtheid. Managed service partijen zijn

Wie weet als ik echt eens zou stoppen. Right!!

een goed voorbeeld, en het gemak van onboarden, rapportage en facturering de voorbeelden van die service.

Maar nu, en dat kan natuurlijk met de nieuwe situatie te maken

Traditionele licenties met maintenance worden verleden tijd.

hebben, vind ik dat ze het best wel bij het juiste eind hebben.

Utility type billing de standaard, als ik het goed begrepen heb.

IDC spreekt momenteel over het ‘3rd Generation Platform’. Ik had er nog nooit van gehoord, en zoals ik nu begrijp is het ook

Misschien ben ik nu wat bevooroordeeld, maar de acquisitie van

een term van IDC. Maar om het te begrijpen is het belangrijk om

Odin, de makers van het Parallels cloud provisioning platform,

ook te weten wat ‘1st and 2nd’ zijn geweest. Bij 1st Generation

door Ingram Micro, sluit perfect aan binnen deze strategie.

Platforms wordt gesproken over de tijd dat de traditionele hardwarefabrikanten bepaalden wat de oplossingen waren die

Dat servicegerichtheid een belangrijke factor voor succes is,

met de systemen konden worden geboden. De 2nd Generation

wisten we bij Dupaco natuurlijk al heel lang en dat dit het verschil

Platforms worden gekenmerkt door de mogelijkheden van de

maakt in een goede relatie ook. Toch wel goed voor ons eigen

software. 3rd Generation Platforms worden gekenmerkt door de

gevoel als IDC dat duidelijk neerzet als een key factor in het

Service die geboden (kan) worden. Waarbij ‘Socializing’ met de

‘3rd generation platform’- model.

klant een belangrijk onderdeel is. Volgens IDC hebben de partijen die het in de 1st generation hebben laten afweten, en dan worden de logo’s getoond van o.a. Wang,

Reageren?

Digital en nog een paar anderen, zich niet tijdig voorbereid op

Erik Monninkhof is Vendor relations bij Ingram Micro.

veranderingen in de markt. Met name de snelheid van verandering

erik.monninkhof@ingrammicro.com

ChannelConnect | april 2016 | 9

SECURITY

‘EEN PARTNER MOET ONS KIEZEN OM WIE WE ZIJN!’ Dave Maasland

Managing Director van ESET Nederland Binnen de vaderlandse securitymarkt neemt het in Sliedrecht gevestigde ESET Nederland een bijzondere positie in. De cybersecurityspecialist heeft, in tegenstelling tot veel andere vendoren, Europese wortels en kent daardoor de specifieke omstandigheden in de verschillende landen. ESET focust daarnaast in de eerste plaats op de beveiliging en bescherming van de eindgebruiker en de support van de partner. Zelfs als er geen ESET-product bij betrokken is. door: Pim Hilferink

at mag in de eerste instantie vreemd klinken”, zegt Dave Maasland, Managing Director van ESET Nederland. “Maar wij geloven in de relaties en samenwerking met onze partners en het eindresultaat dat we samen kunnen bereiken. Dat is wat telt. Cybersecurity is steeds complexer wordende materie. Eindgebruikers in het middenen kleinbedrijf, één van onze belangrijkste doelgroepen, willen zich daar uiteraard wel tegen beschermen, maar ze missen vaak de knowhow, de mensen en de middelen om dat allemaal zelf te doen. Ondanks dat ze security software gebruiken, lopen ze het risico om toch te worden getroffen door een hack, waarbij ze bijvoorbeeld het slachtoffer worden van een ransomware-aanval. Maar die ondernemers willen zich kunnen concentreren

10 | april 2016 | ChannelConnect

op hun business en rekenen op de hulp van hun vertrouwde IT-partner om dat voor hen op te lossen. Maar die is - met alle respect - meestal zelf ook geen cybersecurityspecialist. Daar komt ook nog eens bij dat sinds 1 januari van dit jaar de verscherpte wet bescherming persoonsgegevens of meldplicht datalekken van kracht is geworden. Daarbij is de mkb’er zelf , en niet zijn IT-partner, verantwoordelijk wanneer persoonsgegevens op welke manier dan ook op straat komen te liggen.”

Transformatie “Partners die de transformatie naar het managed security provider-model aandurven en die aandacht, service en honderd procent ondersteuning aan hun klanten willen leveren, kunnen op ons

rekenen”, zegt Maasland. “Wij streven ernaar om onze B2B-partners en hun eindgebruikers een B2C-klanttevredenheidservaring te bieden. MSP zijn, omvat veel meer dan een businessmodel, het gaat om het 24/7 beschermen van klanten. Dat is actueler dan ooit. In ons Nederlandse Security Operations Center (SOC) verzamelen en evalueren we dagelijks honderdduizenden malware-samples, maar we voeren op verzoek ook ethische hacks uit om websites op kwetsbaarheden te onderzoeken. Wij testen organisaties ook op de gevoeligheid voor phishing. Samenwerking en het opbouwen van een vertrouwensrelatie voor het bereiken van een optimaal eindresultaat is waar het ons om gaat.”

Toegevoegde waarde “Behalve vertrouwen zijn kennis en expertise essentieel in ons vak”, vervolgt Maasland. “Door middel van regelmatige sessies delen we onze kennis, tips en tricks met onze partners. Zo hebben we vorige week nog onze ESET Partnerdag gehad in Naarden. Die educatie zorgt voor de toegevoegde waarde waarvan de eindgebruiker profijt heeft. Verder houden we er een volledig transparant verkoopmodel op na. Omdat we regelmatig directe werkzaamheden voor eindklanten uitvoeren moet de partner ervan op aan kunnen dat hij onder alle

• dagelijks gebruik met maandelijkse facturatie;

• eenvoudige installatie en minimale support vereisten;

• RMM plug-ins en API-integratie; • 24/7 controle dankzij centraal beheer en configuratie;

• wereldwijde én lokale support. Het gaat erom de klant gelukkig te maken met oplossingen en dienstverlening, advies, support en flexibiliteit, zodat hij blijft terugkomen. Met de inmiddels 45 medewerkers in onze ‘keuken’ zorgen we er in elk geval voor dat onze channelpartners hun klanten steeds weer een onovertroffen maaltijd kunnen aanbieden”, zo besluit Maasland. «

‘ Als vendor móét je transparant zijn in alles wat je doet’ omstandigheden ‘eigenaar’ van zijn klanten blijft. Als vendor móét je transparant zijn in alles wat je doet. Alleen dan kun je bereiken wat wij graag willen: dat de partner ons niet alleen kiest vanwege onze oplossingen, maar vooral ook om wie we zijn.”

Informatie als additionele inkomstenbron Binnen ESET neemt het SOC een steeds belangrijker plaats in. “Doordat we daar dagelijks grote hoeveelheden nieuwe data uit alle delen van de wereld verzamelen, kunnen we met de informatie die we daaruit kunnen afleiden nieuwe inkomstenbronnen aanboren”, zegt Maasland. “Zo kunnen we, uit de gegevens van meer dan 100 miljoen endpoints in 180 landen, trends onderkennen en voorspellingen over verwachte ontwikkelingen doen die we voor Nederland kunnen toepassen en georganiseerde aanvalscampagnes in een zo vroeg mogelijk stadium onschadelijk maken. Denk aan bijvoorbeeld de ‘locky’ ransomware die momenteel verantwoordelijk is voor 43 procent van alle infecties. In het kader kun je lezen hoe onze experts dit fenomeen een halt hebben kunnen toeroepen en een voorsprong geven op hun concurrenten.”

www.eset.com/nl

Ransomware krijgt geen kans meer bij ESET Samen sterk Security is vooral ook een zaak van nauwe samenwerking. Maasland: “Doel is om onze partners en hun klanten een flinke zorg uit handen te nemen. Maar de wereld is dermate complex dat je dat niet in je eentje kunt. Zoals wij een onderlinge afhankelijkheid hebben met onze partners, hebben we die ook met vendoren van security appliances. ESET-software wordt ingezet in de core van het systeem, aan de rand werken we nauw samen met bijvoorbeeld Aerohive en Barracuda. Allianties zijn onmisbaar in de markt waar we steeds vaker te maken krijgen met multi vendor-omgevingen.” Deze ontwikkelingen hebben ook een belangrijke impact op het profiel van de MSP van de toekomst. “Dat is vooral iemand die zich op een laagdrempelige manier dienstbaar maakt aan de business van zijn klant”, doceert Maasland. “Het gaat niet om de marge op de korte termijn. De klant wil gewoon eten, en het is aan de partner om hem het juiste menu voor te schotelen. Voor het vergroten van recurring omzet hebben we de juiste ingrediënten in huis:

info@eset.nl

0184 647 730

De Benelux is recent het doelwit geworden van massale aanvallen met locky ransomware. Maar liefst 57 procent van de malware is erop gericht om computers te gijzelen, waarna losgeld wordt gevraagd om de zaak weer te ontgrendelen. Om de malware op de computer van het slachtoffer te zetten wordt steevast gebruikgemaakt van de zogenaamde Nemucod downloader. Het gaat mis wanneer de ‘dropper’ van deze downloader geactiveerd wordt. De experts van het Security Operations Center van ESET Nederland hebben na intensief speurwerk ontdekt hoe de instellingen in de ESET-software kunnen worden aangepast om het activeren van de dropper te blokkeren. Daarvoor is een set instellingen samengesteld, zodat de verschillende beveiligingsmodules het opstarten van de dropper verhinderen. Nadat de instellingen door het downloaden van dit script zijn aangepast wordt iedere lockyaanval in de kiem gesmoord.

@davymaasland ChannelConnect | april 2016 | 11

VOIP EN UC&C

HOE REAGEREN TELECOMAANBIEDERS ADEQUAAT OP TRENDS? De redactie van het VoIP en UC&C Dossier 2016 doet momenteel onderzoek naar de verhoudingen in de markt van aanbieders van

BEDRIJFSPROFIELEN UITGEBREID OVERZICHT marktanalyse voor publicatie in het VoIP en UC&C Dossier 2016 ◼ ADRESSEN EN UC&C PRODUCTEN dat ditVOIP voorjaar verschijnt. veel bedrijven (met name zzp’ers en kleine ◼ CONTACTEN mkb’ers) slechts een heel klein deel van door: René Frederick EN DIENSTEN VOOR DE de features van de telecomdiensten die ◼ SPECIALISTEN ze afnemen”, aldus Kok. Verder gebruiken ICT-PROFESSIONAL veel organisaties in toenemende mate ◼ DIENSTEN et onderzoek naar de telecomNodeloos complex verschillende losse (UC-)apps naar ◼ telecom- en UC-diensten in Nederland. Het doel is een goede

en UC-markt is opgezet door Het is niet de bedoeling van de redactie gelang features en organisatievorm, consultant Guido Kok van IPerity om alle features van alle platforms en weet hij. “Gebruikers moeten apps en Aangeboden door: Andere in samenwerking met de redactie. Kok diensten uit te vragen, want ditdossiers zou toepassingen steeds sneller onboarden. SECURITY heeft hiertoe een enquête ontwikkeld nodeloos complex zijn. “We vinden &de Nu user experience als onderscheidend DATACENTER CLOUD DISTRIBUTEURS die is verzonden aan enkele honderden functionaliteiten van belang waarmee kenmerk aan belang toeneemt, is het aanbieders van telecom- en UC-diensten resellers hun stempel kunnen drukken vitaal dat communicatie-apps gemakkelijk in Nederland. Bedrijven die de vragenlijst op het platform dat zij gebruiken en zo integreren met andere apps en naadloos nog niet hebben ontvangen en graag samenwerken. Tot slot spreekt de markt een onderscheidend vermogen kunnen willen meedoen, kunnen zich melden bij toevoegen aan hun dienstverlening”, tegenwoordig steeds vaker over ‘mobile de redactie. Dit onderzoek wordt verricht aldus onderzoeker Guido Kok van IPerity. first’ en zijn veel medewerkers steeds onder de belangrijkste aanbieders van “Goede vergelijkingen van (IP-)PBX- en minder gebonden aan hun vaste werkplek. telecom- en UC-diensten in Nederland. moderne telefonieplatformen zijn schaars, Al deze elementen maken een goed Bijna vierhonderd bedrijven in deze markt omdat die al snel appels met peren vergeonderzoek zeer relevant. Hoe telecom- en komen hiervoor in aanmerking en zijn lijken. Platformen hebben veel features UC-platforms met deze trends omgaan, is aangeschreven. Beantwoorden van de en leveranciers hanteren doorgaans geen zeer belangrijk voor resellers en eindgevragen kan online. uniforme naamgeving en geen eenduidige bruikers.” « implementatie van de functies. Dit maakt De resultaten van het onderzoek worden goed onderzoek lastig. Via de verkenning gepubliceerd in het VoIP en UC&C Dossier die we momenteel uitvoeren, proberen Ben je aanbieder van 2016 van uitgeverij Sellair. Deze gids we desondanks een duidelijker beeld van telecom- of UC-diensten in verschijnt dit jaar voor het eerst en is deze markt te schetsen. Resellers hebben Nederland? Doe dan mee een jaarlijkse te verschijnen bijlage van hier behoefte aan.” met het onderzoek voor het ChannelConnect, het grootste resellerVoIP en UC&C Dossier 2016. magazine van Nederland. Het dossier Context wordt in een oplage van circa 10.000 Het onderzoek staat in de context van Ga naar: exemplaren verzonden aan de belangeen aantal zakelijke trends op het gebied www.voipdossier.nl/onderzoek rijkste resellers van Nederland. van communicatiediensten. “Zo gebruiken

DOSSIER DOSSIER

12 | april 2016 | ChannelConnect

DOSSIER DOSSIER

BEDRIJFSNIEUWS

‘ HET EENVOUDIGSTE, BETROUWBAARSTE COLLABORATIEPLATFORM TER WERELD’ De oorsprong van Dropbox gaat terug naar 2007, toen een student aan het Massachusetts Institute for Technology (MIT) een lange busreis voor de boeg had en die tijd wilde benutten om aan zijn proefschrift te werken. Dat liep uit op een mislukking omdat hij zijn usb-stick was vergeten en dus geen toegang had tot de bestanden die hij nodig had. Geërgerd begon hij aan het bouwen van een technologie waarmee hij bestanden kon synchroniseren via het web: Dropbox was geboren.

ropbox was aanvankelijk beschikbaar als freeware en werd door met name telecomoperators gedistribueerd als extraatje voor hun gebruikers. Die konden zo hun snelgroeiende foto- en videobestanden in de cloud opslaan en eenvoudig delen met vrienden en bekenden en tevens voorkomen dat hun lokale opslagmedia al te snel vol zouden raken”, vertelt Humphreys. “De eerste 2GB zijn gratis, en door nieuwe gebruikers aan te brengen krijg je extra opslagruimte. Daardoor, en natuurlijk ook de eenvoud in gebruik , groeide het aantal gebruikers door mond-tot-mondreclame wereldwijd gestaag tot de vijfhonderd miljoen

Hank Humphreys

Head of Global Channel Sales bij Dropbox www.dropbox.com

gebruikers die we nu hebben. Vanuit de wereld van de consument werd Dropbox ook steeds vaker gebruikt als eenvoudig en 24/7 beschikbaar opslag- en collaboratieplatform in een zakelijke setting.”

Zakelijke edities “In 2012 hebben we dan ook een tweetal zakelijke varianten ontwikkeld om tegemoet te komen aan de eisen die grotere organisaties en multinationals stellen aan een collaboratie-oplossing. “Dropbox Business en Dropbox Enterprise, voorzien onder meer in ongelimiteerde uitbreiding van de opslagcapaciteit, extra beveiligingsopties, zoals SSL-technologie voor data in transit en geavanceerde encryptie standaarden voor data in ruste. De Enterprise-versie voegt daar nog domain capture, IT-admin en provisioning features aan toe en biedt de schaalbaarheid en snelheid die grote organisaties nodig hebben voor samenwerking en bestandsuitwisseling van elk denkbaar format. Met onze API is de integratie van best-of-breed-oplossingen als DLP, eDiscovery, DRM, data migratie, identity management en SIEM geen probleem. Daarnaast voldoen de zakelijke versies aan de vereisten op het gebied van compliancy. Zoals onze samenwerking met

partners@dropbox.com

AWS in Duitsland, waardoor IT-beheerders zeker weten dat hun data gegarandeerd binnen de EU blijft. Dat onderkende ook onderzoeksbureau Forrester, dat in zijn rapport ‘The Forrester Wave’ *) Dropbox als een van de leiders op het gebied van collaboratie oplossingen benoemt.”

Channelprogramma Dropbox focust voor zijn internationale expansie met name op Europese organisaties en bedrijven. Humphreys : “Dat blijkt onder meer uit de recente opening van ons Benelux-kantoor in Amsterdam, het vierde kantoor na Londen, Dublin en Parijs. Van daaruit ondersteunen we distributeurs, ISV’s, resellers en gebruikers via ons channelprogramma. We bouwen gestaag aan een ecosysteem met grote en kleinere partners, MSP’s en hostingpartijen. Dat gaat goed: negen maanden geleden stond de teller wereldwijd op 1.300 partners, inmiddels zijn dat er 2.200. We zoeken bewust de samenwerking met distributeurs met een cloud marketplace. Zo is de enige maanden geleden in de VS gesloten distributieovereenkomst met Ingram Micro inmiddels ook ‘overgewaaid’ naar de Benelux. We ondersteunen onze beoogde groei verder met aangepaste, verbeterde marges voor het kanaal, én het nieuwe partnerprogramma dat dit kwartaal gelanceerd wordt. We hebben op dat gebied diverse vacatures. Ons kantoor in Amsterdam vertelt geïnteresseerde resellers graag alles over de voordelen en mogelijkheden van een samenwerking met Dropbox”, besluit Humphreys. «

*) The Forrester Wave: Enterprise File Sync and

085 888 7397

Share Platforms, Cloud Solutions, Q1 2016

@dropbox

ChannelConnect | april 2016 | 13

COLUMN

Pim Hilferink

Pim’s pagina

n deze uitgave belichten we het thema ‘security’ en de

commercieel kunt inzetten naar uw klanten. Die willen gewoon

gevolgen van het niet op orde zijn van beveiligingsystemen

de goedwerkende oplossing die hen in staat stelt om zich op

van diverse kanten. Wist u dat cybercriminaliteit Nederlandse

hun core business te focussen.

bedrijven en de overheid inmiddels jaarlijks zo’n tien miljard euro kost? Denk daarbij bijvoorbeeld aan diefstal van intel-

Dat geldt niet alleen voor uitdagingen op het gebied van security,

lectueel eigendom, schade door het vrijkomen van privacyge-

maar voor de volledige breedte van hun IT, waaronder ook virtu-

voelige gegevens en diefstal van geld. Uit een recente analyse

alisatie; het thema voor de volgende uitgave.

van Deloitte blijkt dat met name de techsector (jaarlijks risico 1,1 miljard), defensie-, luchtvaart- en ruimtevaartorganisaties

Vandaag de dag is er nauwelijks nog een IT-omgeving denkbaar

(415 miljoen), de publieke sector (2,4 miljard) en banken (360

zonder virtualisatie. Van de server in het thuiskantoor of in

miljoen) kwetsbaar zijn voor cybercriminaliteit.

de winkel tot en met de allergrootste datacenteromgevingen. Dankzij virtualisatie wordt hun fysieke capaciteit optimaal benut.

Volgens de onderzoekers moet het waardeverlies van 10 miljard

Het zorgt voor de rekenkracht, netwerkcommunicatiesnelheid,

euro worden beschouwd als ‘een kostenpost van de digitalisering’,

aansluiten opslagcapaciteit die bedrijven en organisaties nodig

die aan de andere kant ook veel welvaart brengt. Cybercrime is

hebben om te functioneren. Daarbij vormt het de ‘stille kracht’

weliswaar niet volledig te voorkomen, maar met goede detectie-

achter de flexibiliteit en schaalbaarheid van de cloud in al zijn

oplossingen en snelle reactie is het wel te managen, waardoor

verschillende toepassingsvormen.

door de negatieve impact zo veel mogelijk kan worden beperkt. De virtualisatie van de werkplek, het al dan niet software-ge"Het is belangrijk om te beseffen dat het niet gaat om óf je gehackt

definieerde netwerk, opslag, security, back-up en recovery en

wordt, maar om wat je doet áls je gehackt wordt", stelt voormalig

applicaties bieden tal van nieuwe kansen op het gebied van

Commandant der Strijdkrachten Dick Berlijn die als adviseur aan

(cloud)services en dienstverlening, de belangrijkste bron van

Deloitte is verbonden. "Door te laten zien dat je controle hebt

inkomsten voor u als trusted advisor, oftewel de ‘reseller 3.0’.

over je data, kan dit leiden tot vertrouwen en vertrouwen kan

Heeft u ideeën, ervaringen of tips die u met ons en uw collega’s

op haar beurt weer waarde toevoegen."

wilt delen? Mijn inbox staat altijd open!

In diverse artikelen leest u hoe vendoren inspelen op deze ontwik-

Reageren?

kelingen en hoe u deze vanuit een positie als ‘trusted advisor’

pim@channelconnect.nl

14 | april 2016 | ChannelConnect

BEDRIJFSNIEUWS

‘ SYNERGIEVOORDELEN SAMENWERKING LENOVO EN NUTANIX AL ZICHTBAAR’ Eind vorig jaar sloten de fabrikanten Lenovo en Nutanix een wereldwijde strategische alliantie. Sindsdien wordt er ook op lokaal niveau hard gewerkt om de voordelen van deze samenwerking concreet zichtbaar te maken voor channelpartners en hun eindklanten. Dat gebeurt in de vorm van het Lenovo HX-platform, een slimme combinatie van Lenovo-hardware met Nutanix-software. door: Pim Hilferink

hannelConnect sprak met Raymond Wigmore, Sales Director Data Center Solutions Benelux bij Lenovo en Regional Director Northern Europe Nutanix, Patrick van de Werken over de gezamenlijke doelstellingen en plannen. “Lenovo heeft de ambitie om, net als in andere segmenten, de nummer een in servers te worden”, zegt Wigmore. “Commoditization is aan de orde van de dag in het datacenter, maar door de ongestructureerde uitbreiding van het serverpark, worden beheer en planning steeds ingewikkelder. Het next-generation datacenter vraagt om een nieuwe, disruptieve aanpak, die het best gediend is met een hyperconverged infrastructuur.” “Vanuit die optiek is het dan ook niet vreemd dat Lenovo en Nutanix elkaar snel hadden gevonden”, vult Van de Werken aan. “Wij zijn marktleider op het gebied van hyperconverged oplossingen, en de merkbekendheid en de

ambitieuze groeiplannen van Lenovo in onder meer Noord-Europa zijn dan ook koren op onze molen.”

Eén appliance voor Enterprise cloud Het Lenovo HX-platform voor de Enterprise cloud is het eerste resultaat van de gezamenlijke ontwikkeling van hyperconverged oplossingen, waarin servers, SSD-storage en virtualisatie gecombineerd zijn in één appliance die draait op de Acropolis- en Prism software van Nutanix. Daardoor is de infrastructuur niet langer complex, zoals de traditionele gelaagde datacenterinfrastructuur, en niet alleen zeer schaalbaar maar ook eenvoudiger te beheren. “Onze gecombineerde innovatiekracht gaat ervoor zorgen dat we samen met onze partners de hyperconverged-oplossingen versneld in de markt kunnen zetten”, zeggen Wigmore en Van de Werken als één man.

Breder schootsveld

Patrick van de Werken Nutanix

www.lenovo.com/nutanix

partners te vinden die geïnteresseerd zijn in de ontwikkeling van next-generation datacenters. Het mes snijdt aan twee kanten: de klant heeft door de vereenvoudiging en grotere schaalbaarheid van zijn datacenter infrastructuur een snelle ROI, onder meer doordat het beheer door één in plaats van vijf medewerkers kan worden gedaan. En de reseller profiteert van hogere marges die op next-generation oplossingen te behalen zijn. En omdat de ‘appliance approach’ verschilt van transactionele business is kennisdeling met onze resellers een speerpunt van onze aanpak.”

De samenwerking zorgt voor een flink groter marktpotentieel. Lenovo kreeg na de overname van de x86 business toegang tot IBM-serverpartners en het veld wordt nu verder vergroot met de partnerbase van Nutanix. Wigmore: “Met onze distributeurs Avnet, Azlan, Copaco en Exclusive Networks hebben we niet alleen toegang tot bestaande infrastructuurpartners en VAR’s maar gaan we ook nadrukkelijk samen ‘de boer op’ om nieuwe

info@lenovo.com

“We ervaren dat de combinatie van Lenovo en Nutanix resulteert in een hoge klanttevredenheid en een grote aantrekkingskracht heeft op de ‘geavanceerde reseller”, zegt Van de Werken. “En dat is Precies de doelgroep waarop we mikken om nog meer tractie te krijgen in onze focusmarkten: centrale en lokale overheden, zorg, educatie en commerciële organisaties.” “Uit het feit dat onze traditionele datacenter concurrenten zich nu ook op de markt voor hyperconverged hebben gestort, blijkt dat we een zeer kansrijke markt hebben aangeboord, waarin we er alles aan doen om onze voorsprong vast te houden”, eindigen Wigmore en Van de Werken. «

Raymond Wigmore

www.nutanix.com/lenovo

Lenovo

info@nutanix.com

ChannelConnect | april 2016 | 15

BEDRIJFSNIEUWS

ELINEX SUCCESVOL MET ‘NOODSTROOMSYSTEMEN UIT HET OOSTEN’ BIT NEEMT UPS’EN VAN HUAWEI IN GEBRUIK

Eind maart nam BIT uit Ede officieel een aantal nieuwe Uninterruptible Power Supplies in gebruik. De vraag die tijdens dit feestelijke moment met champagne centraal stond: waarom heeft BIT gekozen voor UPS’en van Huawei? “Het feit dat onze noodstroompartner Elinex zijn naam aan Huawei heeft verbonden, was voor mij een signaal dat het hier niet om de gemiddelde Chinees gaat”, aldus Alex Bik, CTO van BIT. door: Ferry Waterkamp fotografie: Natascha Koops

e relatie tussen BIT en Elinex Power Solutions gaat zo’n dertien jaar terug, zo vertelt Bik als we hem na de champagne spreken in het gloednieuwe ‘BIT-MeetMe’-gebouw dat naast het datacenter is gebouwd. “We waren toen voor ons datacenter BIT 1 op zoek naar een leverancier voor de UPS’en. De relatie is daarna altijd goed gebleven. Elinex is een partij die goed bij ons past; net zoals wij hebben ze een ‘niet-lullen-maar-poetsenmentaliteit’. Als er iets aan de hand is, dan wordt eerst het probleem opgelost en pas daarna wordt gekeken naar de financiële afhandeling.”

Kwaliteit geborgd Het eerste contact tussen BIT en Elinex resulteerde onder andere in de levering

16 | april 2016 | ChannelConnect

‘ Ik heb met eigen ogen kunnen zien dat Huawei een partij is waar kwaliteit voorop staat’

van Eaton UPS’en voor BIT 1 en later voor de datazalen BIT 2A, 2B en 2C. “Dit zijn nog altijd prima systemen”, zo oordeelt Bik over de geleverde UPS’en, “maar niet e rg innovatief.” Toen zich de bouw van een nieuwe datazaal (BIT 2D) en een vervanging van de UPS’en in BIT 2A aandienden, stond BIT dan ook open voor alternatieven. Op advies van Elinex is voor BIT 2A en BIT 2D gekozen voor UPS’en van Huawei. “Huawei kende ik natuurlijk al van de mobiele telefoons, maar ik moet heel eerlijk zeggen dat ik toch wel mijn twijfels had bij Huawei als merk voor noodstroomvoorzieningen”, vertelt Bik.

“Chinezen hebben niet de beste reputatie als het gaat om kwaliteit en Huawei was nog een relatief onbekende naam op de energiemarkt.” Onder andere een bezoek aan de fabriek van Huawei in China nam bij Bik alle twijfels weg. “Ik heb met eigen ogen kunnen zien dat Huawei een partij is waar kwaliteit voorop staat.” Die aandacht voor kwaliteit komt ook tot uiting in

BEDRIJFSNIEUWS

een certificering voor ISO 90001, de internationale norm voor kwaliteitsmanagementsystemen. “Dat Elinex zijn naam heeft verbonden aan Huawei, was voor mij ook een signaal dat dit niet ‘de gemiddelde Chinees’ is. Elinex heeft bovendien zelf een Nederlandse ‘Quality Manager’ bij Huawei in Shenzen rondlopen die de kwaliteit in het productieproces bewaakt.”

Huub van Raamsdonk, directeur van Elinex (links) en Alex Bik, CTO van BIT

Schaalbaar en bedrijfszeker In 2A heeft BIT ervoor gekozen om de configuratie van de stroomvoorziening zoveel mogelijk in tact te laten, om te voorkomen dat ook schakelkasten en bedrading vervangen moesten worden. “Het gaat hier immers om een zaal waar volop productie wordt gedraaid”, aldus Bik. Het resultaat is dat de vier oude UPS’en die per feed ‘in parallel’ stonden, een-op-een zijn vervangen door nieuwe varianten van Huawei met een vermogen van 160 kW per stuk. In het geval van de nieuwe datazaal BIT 2D is gekozen voor twee Huawei UPS’en – één op de A- en één op de B-feed – met een vermogen dat in stappen is uit te breiden van 40 tot maximaal 800 kW per stuk. In eerste instantie bieden de UPS’en in BIT 2D een vermogen van 600 kW. Het uitbreiden van het vermogen is volgens Bik een kwestie van het ‘bijprikken en inschakelen’ van powermodules, wat de UPS’en flexibel en schaalbaar maakt. Volgens de CTO van BIT scoren de UPS’en van Huawei daarnaast ook goed

als het gaat om bedrijfszekerheid. “Naast de ‘2N-redundantie’ die we hebben met een losse A- en een losse B-feed, zit er ook nog redundantie ingebouwd in de noodstroomvoorziening zelf; als een module uitvalt, zorgen de andere modules ervoor dat de UPS gewoon blijft werken. Een defecte powermodule kunnen we bovendien heel eenvoudig zelf vervangen, wat de UPS’en van Huawei ook goedkoop in onderhoud maakt. Het is niet nodig om hiervoor ’s nachts de hulp van een dure engineer in te schakelen.”

samenwerking met Huawei vruchtbaar is. Eerder gingen bijvoorbeeld datacenter Nedzone en datacenter Bytesnet het bedrijf uit Ede al voor. “Toen wij twee jaar geleden het contract met Huawei tekenden, zag je duidelijk de trend dat elektrotechnische partijen werden opgekocht door de grote elektrotechnische conglomeraten, maar dat de productontwikkeling vrijwel stilstond”, vertelt Huub van Raamsdonk, de directeur van Elinex. “Die innovatie zag je wel bij de verschillende bedrijven uit het Verre Oosten die toen al in opkomst waren.”

Vruchtbare samenwerking De ingebruikname van de Huawei UPS’en door BIT is voor noodstroomspecialist Elinex – dat de systemen importeert en distribueert – wederom het bewijs dat de

‘ Een defecte powermodule kunnen we heel eenvoudig zelf vervangen’ De schaalbaarheid van de UPS’en van Huawei, waardoor de efficiëntie van het systeem ook bij lagere belastingen veel hoger is, is volgens Van Raamsdonk een voorbeeld van die innovatie. “Die schaalbaarheid is goed voor een datacenterpartij als BIT die daardoor niet ineens al haar liquide middelen hoeft uit te geven.” «

www.elinex.nl

info@elinex.com

0180 415 711

@ElinexPS ChannelConnect | april 2016 | 17

SECURITY

‘DE VIER GROOTSTE DRIVERS VAN SECURITY’ Van alle ICT-markten is die voor security misschien wel de meest dynamische. De groeiende complexiteit van omgevingen, de opkomst van cloud computing, mobiele platformen, big data en Internet of Things (IoT) heeft grote impact gehad op hoe vraagstukken worden aangepakt. Cybercriminelen krijgen hierdoor immers steeds meer mogelijkheden om hun weg te vinden naar informatie en systemen waar ze bij weg moeten worden gehouden. Dit vergt een enorme innovatiekracht van leveranciers, die hun aandacht constant moeten verleggen naar wat criminelen doen of in de nabije toekomst gaan doen. Voor resellers is het leveren van security mede hierdoor een uitdaging. door: Michiel van Blommestein

e laatste jaren stonden in het teken van verschillende grote security-incidenten. Denk bijvoorbeeld aan het vorig jaar door Kaspersky Lab onthulde Carbanak. Daarbij werden meer dan honderd banken in dertig landen het slachtoffer van Oost-Europese cybercriminelen die met behulp van malware tientallen miljoenen buitmaakten. Of aan Anthem, een Amerikaanse zorgverzekeraar waar maar liefst 80 miljoen gegevens van patiënten en werknemers zijn gelekt. Het aantal incidenten stijgt gestaag.

18 | april 2016 | ChannelConnect

Volgens een recent rapport van PwC, The Global State of Information Security Survey 2016, is het aantal incidenten in 2015 met 38 procent gestegen ten opzichte van het jaar daarvoor. Dat is niet omdat de aandacht voor security aan het verslappen is. Integendeel: de budgetten voor security zijn volgens dezelfde enquête met 24 procent gestegen. Het probleem is dat de mogelijkheden die cybercriminelen hebben om aan hun ‘vak’ te verdienen vrijwel onbeperkt zijn. Door de enorme opkomst van cloud

computing, mobility, big data en IoT is het aantal platformen waar waardevolle gegevens doorheen worden gejaagd explosief toegenomen. Een zwakheid in één platform kan al voldoende zijn voor een kwaadwillende om een schat aan gegevens binnen te hengelen. Dat is niet het enige verdienmodel van cybercriminaliteit. Het gijzelen van informatie met zogenaamde ransomware is bijvoorbeeld zeer populair geworden. Dit alles heeft ervoor gezorgd dat de securitymarkt indrukwekkende groeicijfers laat zien. Marktonderzoek MarketAndMarkets heeft becijferd dat de wereldwijde cybersecuritymarkt in 2015 106 miljard dollar waard is. De schatting is dat dit in 2020 is gegroeid naar 170 miljard dollar.

Vier groeigebieden Niet alle onderdelen van de security groeien even hard. Om succesvol te blijven, moeten security-leveranciers mee blijven gaan met de algemene trends die zich binnen de ICT voordoen. Volgens IDC gaat het met name om vier richtingen: Security Analytics en Security Information and Events Management (SIEM), Threat Intelligence, Mobile Security en Cloud

Security. Vrijwel alle belangrijke leveranciers leveren een bijdrage aan meerdere van deze takken van sport, maar de nadruk en expertise ligt meestal op een specifiek onderdeel.

Security Analytics en SIEM Met SIEM is het klassieke onderscheid tussen Security Information Management (SIM) en Security Event Management (SEM) definitief verleden tijd. Het concept hierbij is dat gegevens vanuit verschillende ICT-bronnen zoals clients, servers, het netwerk, maar bijvoorbeeld ook hardwaregebaseerde firewalls en UTM’s, bijelkaar worden genomen en in een centraal overzicht worden geplaatst. Deze worden vergeleken met een basisprofiel van een normaalwerkend systeem dat aan het begin is aangemaakt. Afwijkingen worden op basis van deze data opgemerkt en verder geanalyseerd. Security analytics gaat nog een stap verder, en betrekt ook gegevens bij de analyse die niet direct met security van doen hebben, zoals financiële transacties en HR-gegevens. Big data losgelaten op een securitypuzzel dus. SIEM en vooral Security Analytics is een oplossing die vooral is voorbehouden aan grotere organisaties, al zorgt de opkomst van managed service providers dat ook middelgrote organisaties toegang krijgen tot SIEM-achtige diensten. Grote leveranciers van SIEM-oplossingen zijn LogRhythm, RSA Security, Intel Security (het vroegere McAfee) en IBM Security. Maar analytics wordt ook gerichter ingezet door specialisten als Blue Coat (voor het netwerk) of via technologiepartners, zoals Fortinet dat doet.

Threat Intelligence Waar Security Analytics vooral gericht is op het gedrag binnen het netwerk, richt Threat Intelligence zich op wat dat netwerk mogelijk kan gaan bestoken. Threat Intelligence, of Cyber Threat Intelligence, komt neer op het bijhouden van wereldwijde gegevens. Dit gaat echter verder dan het bijhouden van een malwaredatabase of een register van ‘foute’ IP-adressen. Voordat de informatie wordt gedeeld met de klant en aanpassingen voor het netwerk worden gemaakt, zorgt Threat Intelligence ook voor een extra controle op inhoud en relevantie. Dit is belangrijk, want juist de ruis van inaccurate of irrelevante informatie rond dreigingen maakt dat organisaties de teugels laten vieren, met alle gevolgen van dien. De ‘klassieke’ antiviruspartijen zetten ondertussen Threat Intelligence in voor hun oplossingen. Denk dus aan Symantec, Kaspersky, Trend Micro, ESET en G DATA. Maar ook partijen als Webroot en AlienVault zetten sterk in op Threat Intelligence.

Maar mobiele security is vooral ook een kwestie van effectief beheer van mobiele apparaten, juist omdat organisaties minder controle hebben over hoe gebruikers hiermee omgaan. Voor specialisten als mITE Systems of MSP-leverancier LogicNow is het beheer van mobiele apparaten een hoeksteen van de business.

Cloud security Maar geen van de eerdergenoemde security-onderdelen maakt zo’n groei door als Cloud Security. Kenmerkend voor cloud computing is dat gegevens vluchtiger worden en dat de eigenaar of verwerker van die gegevens niet weet waar deze staat. Dat brengt allerlei uitdagingen met zich mee op het gebied van compliancy, waardoor de vraag naar securityproducten voor cloud is geëxplodeerd. Leveranciers spelen hier dan ook goed op in. Voor partijen als F5 Networks en Gemalto is cloud een punt van core business geworden, en daarmee ook de beveiliging daarvan. Ook zijn er nieuwe spelers op de markt verschenen die zich specifiek op cloud security richten.

Mobile Mobiele platformen zijn aan een sterke opmars bezig, en het mag dan ook geen verrassing zijn dat cybercriminelen zich steeds meer richten op deze apparaten. Volgens G DATA zal Android binnen vijf jaar Windows verdrijven als het platform waar de meeste malware op is gericht. Wederom bieden de traditionele leveranciers dan ook bescherming tegen mobiele malware. Recent heeft F-Secure alle vormen van mobiele security geconsolideerd in F-Secure SAFE.

‘ Security is een spel dat holistisch gespeeld moet worden’ Security is dus een spel dat holistisch moet worden gespeeld, ook door de resellers. Een distributeur als Contec is zelfs helemaal gespecialiseerd in security. Maar waar het voor leveranciers de uitdaging is om mee te gaan en zelfs te anticiperen op nieuwe dreigingen, hebben resellers met nog een extra element te maken: bewustwording. De noodzaak voor security is pas duidelijk wanneer het misgaat, en in die zin is de verkoop ervan vergelijkbaar met die van een verzekering. Maar juist daarin kunnen resellers zich onderscheiden. «

ChannelConnect | april 2016 | 19

SECURITY

MERKENLIJST SECURITY LEVERANCIERS Dit is een lijst van securityleveranciers met partnerschappen in Nederland die zich bezighouden met de gebieden die volgens IDC de komende jaren het hardst gaan groeien. Hoewel we de vendoren ruwweg hebben onderverdeeld naar categorie, moeten we benadrukken dat ze vrijwel allemaal een zeer breed aanbod van securityoplossingen hebben. Zo bestaat er veel overlap tussen leveranciers van SIEM en Threat Intelligence, terwijl ook mobiele security door vrijwel alle traditionele securitypartijen wordt aangeboden. We hebben vooral getracht te kijken naar recente ontwikkelingen en de focus die de vendoren en hun partners nu leggen in de channel. Threat Intelligence: Hierbij wordt gefocust op wat dat netwerk mogelijk kan gaan bestoken, op basis van gefilterde, relevante gegevens. SIEM: Hierbij worden gegevens vanuit verschillende ICT-bronnen bij elkaar genomen en in een centraal overzicht geplaatst. Mobile security: De beveiliging van mobiele apparaten, van lokaal draaiende anti-malsoftware tot volledig centraal beheer van mobiele endpoints. Cloud Security: De beveiliging van cloudoplossingen, aan de providerkant, de verbinding tussen gebruiker en provider, of aan de klantenkant.

Threat Intelligence Check Point Software Technologies

Nederland

030 511 2110

www.checkpoint.com

Dell SecureWorks

Verenigd Koninkrijk

+44 207 892 1000

www.secureworks.com

FireEye

Verenigd Koninkrijk

+44 203 207 9008

www.fireeye.com

Juniper Networks

Nederland

020 712 5700

www.juniper.net

Lab Nederland

Nederland

030 752 9500

www.kaspersky.com/nl

Sophos

Nederland

0162 480 240

www.sophos.com

Symantec

Nederland

030 808 0100

www.symantec.com

Webroot Software

Nederland

20 | april 2016 | ChannelConnect

www.webroot.com/nl/nl

SIEM AlienVault

Ierland

+353 353 21 206 3716

www.alienvault.com

Hewlett Packard Inc. Nederland

Nederland

020 547 6911

www.hp.nl

IBM Nederland

Nederland

020 513 5151

www.ibm.com/nl

Intel Security

Nederland

020 586 3800

www.mcafee.com

Logrhythm

Verenigd Koninkrijk

+44 1628 509 070

www.logrhythm.com

Micro Focus

Nederland

0172 505 555

www.novell.nl

RSA Security Benelux

Nederland

030 630 5000

www.rsa.com

Splunk

Verenigd Koninkrijk

+44 203 204 4300

www.splunk.com

Tenable Network Security

Duitsland

+49 22 182 829 194

www.tenable.com

TIBCO software

Nederland

010 280 5000

www.tibco.nl

Trustwave

Nederland

www.trustwave.com

Mobile Security Bitdefender

Duitsland

+49 230 494 5160

www.bitdefender.de

Eset Nederland

Nederland

0184 647 730

www.eset.com

Fortinet

Nederland

033 454 6750

www.fortinet.com

F-Secure

Nederland

030 602 0110

www.f-secure.nl

G Data Software Benelux

Nederland

020 808 0834

www.gdata.nl

Lookout

Nederland

www.lookout.com

Panda Security Nederland

Nederland

0183 699 020

www.pandasecurity.com

Trend Micro Benelux

Nederland

0347 358 430

www.trendmicro.nl

TrustPort

TsjechiĂŤ

+420 541 244 471

www.trustport.com

Cloud Security Barracuda Networks

Nederland

036 522 5344

www.ibarracuda.nl

Blue Coat Systems

Nederland

030 634 0034

www.bluecoat.com

Centrify

Verenigd Koninkrijk

+44 134 431 7950

www.centrify.com

CipherCloud

Verenigd Koninkrijk

+44 16 282 44310

www.secureworks.com

F5 Networks

Nederland

020 201 4950

www.f5.com

Gemalto Netherlands

Nederland

020 562 0690

www.gemalto.com

WatchGuard Technologies

Nederland

070 711 20 80

www.watchguard.com

ChannelConnect | april 2016 | 21

SECURITY

‘AXIS INTRODUCEERT INTEGRALE VIDEOBEVEILIGINGSOPLOSSING VOOR HET MKB’ Edwin Roobol

Regional Director Middle Europe bij AXIS Communications

Fabrikant AXIS Communications heeft inmiddels zijn sporen verdiend in de markt voor digitale videobeveiligingsoplossingen voor grote bedrijven en (semi)overheidsinstellingen. Een belangrijke reden voor de transitie van traditionele analoge systemen naar digitale oplossingen zijn de hoge eisen die daar aan surveillance camera’s en opslagsystemen worden gesteld. Analoge technologie kan daar niet (meer) aan voldoen. door: Pim Hilferink

innen grote organisaties heeft men veelal de beschikking over mankracht en kennis om in samenwerking met gespecialiseerde security integrators onze ‘best-of-breed’ enterprise propositie in te zetten”, zegt Edwin Roobol, Regional Director Middle Europe bij AXIS Communications. “Daarvoor is een hoog kennisniveau op het gebied van configuraties, camerakeuze en netwerkinfrastructuur vereist.”

22 | april 2016 | ChannelConnect

Bredere markt met nieuwe kansen voor resellers Voor kleinere organisaties is zo’n enterprise-oplossing geen haalbare kaart, maar tegelijkertijd bestaat daar een groeiende behoefte aan videobewaking, naast het basisalarmsysteem dat verplicht is voor de verzekering. “Om die reden hebben we heel goed geluisterd naar de klantbehoeften in het middenen kleinbedrijf en de categorie resellers die in dat marktsegment actief is”,

legt Roobol uit. “Zo hebben we vastgesteld dat we het mkb het best van dienst kunnen zijn met een eenvoudig te gebruiken en gemakkelijk te installeren systeem.”

De AXIS Companion-lijn “Het resultaat is onze nieuwe AXIS Companion-lijn, een totaaloplossing waarbij er keus is uit drie camera’s (voor binnen, buiten of met nachtzicht) die via een PoE-switch gekoppeld worden met de Companion videorecorder”, vervolgt Roobol. “Het geheel wordt beheerd en bestuurd via de meegeleverde gebruikersvriendelijke software. De complete systemen uit de Companion-lijn vormen een enorme kans voor resellers. Want al is de nieuwe lijn dan veel eenvoudiger dan de meeste andere oplossingen, negen van de tien mkb’ers hebben toch behoefte aan een reseller voor advies, installatie en support.”

Aangepaste communicatie De go-to-market-strategie en de communicatie rondom de AXIS Companion-lijn zijn helemaal toegesneden op de doelgroep. Roobol: “Geen uitgebreide specificaties en technische details, maar vooral de

licht Roobol toe. “Wij ondersteunen dat onder meer met een ‘Business Tour’ door Nederland (zie kader), waarbij we per locatie in een halve dag alle relevante informatie delen met de resellers. Die tour is onderdeel van het channel-programma waarmee we, via een online

‘ Gebruiksgemak, kwaliteit en bruikbaarheid van de beelden. Daar gaat het tenslotte om’ nadruk op gebruiksgemak, kwaliteit en bruikbaarheid van de geregistreerde beelden. Daar gaat het tenslotte om!” Bij het enthousiast maken van de nodige nieuwe resellers is een belangrijke rol weggelegd voor de distributeurs van AXIS: ADI, Anixter, Ingram Micro en TD Azlan. “In de eerste fase gaan zij het kanaal informeren over ons nieuwe aanbod en hoe hun resellers daar optimaal gebruik van kunnen maken”,

onboarding en trainingsprogramma, de nodige ‘Companion Specialists’ willen rekruteren. Daarvoor hebben we ook een speciale, laagdrempelige website ontwikkeld waar eindgebruikers en resellers alle denkbare informatie kunnen vinden. Na de zomer start dan fase twee, waarin we samen met distributeurs en resellers door middel van allerlei activiteiten, zoals mailcampagnes en klantdagen,

verkoopleads bij eindgebruikers gaan genereren. Voor resellers is het goed om te weten dat het transitietempo van analoge naar digitale videobewakingssystemen in het mkb met 20 tot 22 procent per jaar dubbel zo hoog ligt als in de enterprise-markt. Met onze nieuwe competitief geprijsde Companion-lijn kunnen ze optimaal inspelen op die trend”, besluit Roobol. «

‘ Mkb’ers hebben behoefte aan een reseller voor advies, installatie en support’

De AXIS Business Tour doet de volgende plaatsen aan: 17 mei: 19 mei: 24 mei: 31 mei: 2 juni:

Houten Zwolle Eindhoven Capelle Haarlem

Ga naar: www.axiscompanion.com voor meer informatie.

www.axis.com/nl

info-nl@axis.com

010 750 4600

@Axis_NL ChannelConnect | april 2016 | 23

SECURITY

‘WIJ ZIJN EEN SERVICE ORGANISATIE MET EEN VERKOOPTAK’ Mathijs Wijbenga Algemeen Directeur van Contec

Contec is een in IT-securityoplossingen gespecialiseerde value added distributeur. Die ‘value add’ zit enerzijds in het hoogwaardige productportfolio, maar vooral in de enorme kennis en jarenlange ervaring van de medewerkers. Daardoor zijn zij in staat om samen met de reseller altijd de juiste oplossing voor de eindgebruiker te selecteren. In een tijd waarin de intensiteit en het aantal cyberincidenten sterk toeneemt, vormt het in Enschede gevestigde bedrijf een ‘kennishuis’ voor resellers die optimale bescherming voor hun klanten zoeken. door: Pim Hilferink

k ben Contec begonnen in 2003, omdat ik in de enorme groei van internet kansen zag voor security oplossingen”, vertelt Mathijs Wijbenga, algemeen directeur van Contec. “Uit het feit dat we inmiddels met ons zestienen zijn, blijkt dat dat een goede zet was. In de loop der jaren hebben we een zorgvuldig geselecteerd portfolio opgebouwd, waarmee we zowel in de breedte als in de diepte voor elke security-uitdaging een passende oplossing kunnen bieden, van endpoint-bescherming tot aan de rand van het netwerk. Onze consultants en salesmedewerkers kennen al die producten van haver tot gort. Die kennis en expertise is ons belangrijkste kapitaal en tegelijk een garantie naar onze channelpartners dat ze hun eindklanten

24 | april 2016 | ChannelConnect

kunnen voorzien van een optimale cybersecurity oplossing.”

Uitgekiend portfolio Contec heeft een zorgvuldig geselecteerd portfolio. “Ik wil in dit verhaal graag wat dieper ingaan op het merk Webroot, omdat dat , in tegenstelling tot andere securitymerken, van meet af aan is ontwikkeld voor de cloud en niet de last van een ‘on premise legacy verleden’ meesleept”, vervolgt Wijbenga. “Webroot is zogezegd ‘born in the cloud’ en opgewassen tegen de geavanceerde aanvalstechnieken met polymorfe virussen waar andere oplossingen hun tanden op stukbijten.”

De lat komt hoger te liggen “Cybercrime is een ‘rat race’ waarbij security vendoren en cybercriminelen elkaar voortdurend achternazitten, waardoor aanvals- en verdedigingstechnieken steeds verfijnder en complexer worden”, legt IT security consultant Tim de Gier uit. “Vanuit het kanaal kregen we dan ook steeds meer vraag naar een oplossing die één of meer stappen verder gaat dan gebruikelijk. De traditionele oplossingen en verkoopmodellen voldoen niet meer aan wat de markt vraagt.” Vandaar dat Webroot met de real-time opsporingsmethoden van het BrightCloud beveiligings-intelligentie platform een unieke benadering heeft ontwikkeld:

‘ Webroot is ‘born in the cloud’ en opgewassen tegen de geavanceerde aanvalstechnieken’ predictive machine learning in combinatie met de cloud als ultieme bescherming tegen bestaande én zero-day malware attacks. De Gier: “De traditionele, op (historische) signatures gebaseerde detectiemethode heeft bij Webroot plaatsgemaakt voor beveiliging op basis van reputatiescores. Dat gaat veel verder dan een check met een database van bekende virussen. Webroot kijkt ook naar relatiekenmerken tussen netwerken en applicaties: zijn er relaties met potentieel schadelijke omgevingen (op basis van de IP- of URL-reputatie) of vertoont de applicatie zelf kenmerken die deze ‘verdacht’ maken? Op die manier kan de applicatie op basis van te voorspellen gedrag worden geblokkeerd, iets wat met alleen historische file- of applicatiedata niet mogelijk is. Om te bepalen of een applicatie of bron schadelijk is, is veel data nodig. Die data krijgt Webroot via het BrightCloud-platform, dat onder meer gevoed wordt door Palo Alto, Cisco en Logrhythm. In combinatie met de eigen scandata en die van derden beschikt Webroot over zoveel data, dat die met behulp van vierde generatie ‘machine learning’ geanalyseerd en geclassificeerd moet worden. Dat vergde initieel een maand werk, maar door ervaring en optimalisatie is dit proces inmiddels verkort tot 15 minuten. En dat is nodig: inmiddels is verreweg het grootste deel van alle malware polymorf en duikt steeds weer in een andere gedaante op. Attack sites zijn vaak maar een paar uur of zelfs maar een paar minuten online, dus herkenning op basis van een historisch patroon is niet mogelijk. Snelheid is echter een eerste vereiste om effectief te kunnen optreden. Webroot kan, dankzij de enorme hoeveelheid reputatiedata van BrightCloud, verwacht gedrag sneller en beter voorspellen, met minder kans op false positives. En dat is niet het enige voordeel van Webroot.”

Matthijs Wijbenga Algemeen Directeur van Contec Het Webroot portfolio in vogelvlucht Het portfolio van Webroot bestaat uit de volgende onderdelen: - Webroot Business Endpoint Protection - Webroot Business Mobile Protection - Webroot Business User Protection - Webroot Web Security Service Webroot Business Endpoint Protection is een krachtige antivirus-oplossing met onder meer Rollback-functionaliteit, waarmee tot dan toe onbekende malware met terugwerkende kracht onschadelijk wordt gemaakt en aangetaste bestanden kunnen worden hersteld. Webroot Secure Anywhere Business Mobile Protection beveiligt mobiele apparaten tegen malware, kwaadaardige websites en ‘app hijacks’ en beschermt persoonlijke data en bedrijfsinformatie tegen de risico’s bij diefstal of verlies. Web-gebaseerd beheer, uitgebreide antivirus- en diverse gebruiksbeveiligingsfunctionaliteiten voor Android, iOS en Windows-apparaten. Webroot Business User Protection biedt flexibele bescherming voor pc’s, smartphones, tablets en servers in één licentie per gebruiker. Eén gebruikerslicentie dekt tot vier toestellen per gebruiker voor de endpoint- en mobiele producten van Webroot. Kostenbesparend voor organisaties bij migratie naar een BYOD-strategie.

Rudie Egberink Technical Accountmanager bij Contec

Webroot Web Security Service voorziet organisaties van flexibele en discrete web-gateway-beveiliging die online bedreigingen actief tegengaat voor ze de gebruiker bereiken. Beheerders kunnen eenvoudig het internetgebruik van werknemers monitoren en controleren, ongeacht op welke locatie zij zich bevinden.

ChannelConnect | april 2016 | 25

U ZOEKT NIEUWE KANSEN, ICTVAKDAG BIEDT ZE! U wilt op de hoogte zijn van de nieuwste ontwikkelingen en innovatie in uw vakgebied? U wilt de belangrijkste ondernemers en beslissers uit de branche ontmoeten? Dan mag u de ICTVakdag 2016 gewoon niet missen. Want wie de ICTVakdag bezoekt, neemt deel aan belangwekkende lezingen en seminars, maakt kennis met de nieuwste ontwikkelingen en breidt zijn netwerk uit met inspirerende spelers uit de ICT-branche. Alle kansen waarvoor anders een aparte gelegenheid moet worden gecreëerd op één dag binnen handbereik: maandag 9 mei tijdens de ICTVakdag in de Jaarbeurs in Utrecht. Kijk voor meer informatie en om u gratis aan te melden als bezoeker op www.ictvakdag.nl

Danielle Evers, Organisatie ICTVakdag

De ultieme tool voor channelpartners “Webroot sluit naadloos aan bij channelpartners die op zoek zijn naar een antivirus/antimalware-oplossing die een beperkte support vereist en die tegelijkertijd voor een hoge klanttevredenheid zorgt”, vult Rudie Egberink vanuit zijn rol als Technical Accountmanager aan. “Met een minimale footprint – de Webroot agent is maar 850 Kb – is er nauwelijks systeembelasting op de endpoints. En omdat Webroot honderd procent cloudgebaseerd is, hoeven alleen de agents worden geüpdate en is het beheer van de oplossing eenvoudig. Daarvan profiteren zowel de eindgebruiker als de reseller, of het nu gaat om subscription based licensing of het SaaS-model dat we via managed service providers aanbieden.”

Channelstrategie “Sinds de introductie van Webroot in 2014 hebben we al ruim 100 MSP’s

opgetekend”, vertelt Egberink. “Die bedienen met name het mkb tot 250 gebruikers. Naast onovertroffen bescherming van de eindgebruiker en maandelijks terugkerende inkomsten, heeft de partner de beschikking over de ‘Global Site Manager’, een overkoepelende cloudconsole die zowel sales als techniek in staat stelt om de klant overal en altijd van dienst te zijn.

op enerzijds MSP’s en anderzijds resellers van licenties. Aan de hand van omzet of de hoeveelheid verkochte licenties wordt de hoogte van kortingen bepaald. Alle channelpartners worden ondersteund op het gebied van (pre-)sales support, marketingactiviteiten en techniek en kunnen door een uiterst interessant staffelvoordeel een meer dan behoorlijke marge halen.”

Maar we werken ook samen met IT-dienstverleners die op licentiebasis grotere organisaties (250+ eindgebruikers) bedienen. Wat beide typen klanten gemeen hebben, is dat het partners zijn die de toegevoegde waarde van Webroot op technisch en commercieel vlak weten te waarderen en dat enthousiasme ook kunnen overbrengen op hun klanten. Vanuit Contec ondersteunen we Webroot met een eenvoudig, maar effectief partnerprogramma, gericht

“Onze filosofie is dan ook dat je resellers vooral moet enthousiasmeren en ze niet moet ‘dwarszitten’ met allerlei ingewikkelde regeltjes. Zakendoen moet leuk zijn. En om nóg meer business te genereren gaan we deze maand van start met een multichannel promotiecampagne met als doel voor de channelpartners extra tractie in de markt te genereren. Aarzel niet contact met ons op te nemen als de propositie van Webroot u aanspreekt”, eindigt Wijbenga enthousiast. «

‘ Attack sites zijn vaak kort online, waardoor herkenning op basis van historisch patroon niet mogelijk is’ Contec komt naar je toe Om nog meer resellers kennis te laten maken met de voordelen van Webroot organiseert Contec dit voorjaar een roadshow. Samen met medewerkers van Webroot worden er presentaties gegeven door heel Nederland. De volgende data en locaties staan gepland: 10 mei 24 mei 31 mei 7 juni

Hotel Hotel Hotel Hotel

van der Valk, Breukelen van der Valk, Zwolle ter Elst, Edegem (B) van der Valk, Uden-Veghel

Ga voor meer informatie en aanmelding naar www.contec.nl

Infosecurity.be Contec was deelnemer van de beurs Infosecurity.be die vanwege de aanslagen in Brussel werd geannuleerd. De beurs vindt alsnog doorgang op 15 en 16 juni. Contec en Webroot zijn te vinden op stand B011.

Tim de Gier IT Security Consultant bij Contec www.contec.nl

info@contec.nl

053 428 5610 ChannelConnect | april 2016 | 27

COLUMN

Nancy van Rijn

Vingertopjes en oren

e leven in onzekere tijden. Terwijl ik mijn pinpas in

Het nieuwe initiatief van Betaalvereniging Nederland, genaamd

aluminiumfolie wikkel om mezelf te beschermen

iDIN, gaat nog wel voor het concept gebruikersnaam plus

tegen contactloos zakkenrollen, vraag ik me af:

wachtwoord. Dit zusje van iDEAL is in het leven geroepen om

“Als mijn telefoon wordt gestolen, stelen ze dan ook meteen

identiteitsdiefstal moeilijker te maken. Het is namelijk gebaseerd

mijn vingertopje om hem te kunnen ontgrendelen?” Maar,

op persoonlijke gegevens die jouw bank van je heeft opgeslagen.

vingerafdrukken blijken heel simpel te vervalsen met een

Je bank is daarmee in staat die gegevens altijd te verifiëren,

printje of een siliconenafdruk. De veiligheid is daarmee dus niet

en dus bijvoorbeeld aan de Belastingdienst of een webwinkel

gewaarborgd. Ondertussen wordt biometrische identificatie

te bevestigen dat jij echt jij bent. Het idee is om op termijn

wel gemeengoed. Schiphol gebruikt al jaren irisscans, er zijn

overal met iDIN te gaan inloggen, zodat je nog maar één login

steeds meer devices met vingerafdrukherkenning, en ik heb

hoeft te onthouden, waar ook al je persoonlijke gegevens aan

zelfs al gehoord over betalen met een scan van je oor! Dacht

hangen. Niet op een post-it schrijven dus, die inloggegevens,

ik een jaar geleden nog dat we chips gingen implanteren om

want daarmee kan men gelijk je identiteit stelen en overal op

mee te betalen, blijkt het gewoon te kunnen met lichaams-

jouw kosten shoppen.

delen waar we mee geboren worden. Niemand heeft namelijk hetzelfde oor als jij, en het zit ook nog eens aan je vast, dus het

Ik wacht nog even met kiezen tussen al die authenticatie-

kan - in principe - niet gestolen worden. Maar een oorafdruk

methodes tot er een komt die echt veilig is. Geef mij voorlopig

hoeft, net als een vingerafdruk, ook al niet van vlees en bloed

nog maar verschillende gebruikersnamen en wachtwoorden,

te zijn om de scanners te foppen.

ik onthoud ze wel. Dan blijven in ieder geval mijn vingertopjes en oren gewoon van mij, ik ben namelijk nogal aan ze gehecht.

Al zijn ze niet allemaal meteen perfect, voortdurend worden nieuwe methodes bedacht om ons beter te beschermen. We zijn namelijk al lang niet meer veilig met de gebruikelijke combi-

Reageren?

natie van een gebruikersnaam en een wachtwoord. Die zijn te

Nancy van Rijn is Project Manager e-Marketing

hacken, als we ze al niet zelf ergens opslaan of op een post-it

& Copywriter bij Ingram Micro B.V.

schrijven omdat we ze niet kunnen onthouden.

@Nancy_Writes

28 | april 2016 | ChannelConnect

SECURITY

‘FIREWALL-AS-A-SERVICE: INPAKKEN OF GELIJK OPETEN? Ton den Braber

Country Manager Benelux bij Dell Security Solutions IT Security is tot op de dag van vandaag nog vaak een sluitpost. En dat is jammer, want moderne IT Security technologie kan veel leed voorkomen. Denk maar aan de ellende die kan ontstaan als Ransomware z’n gang kan gaan. Terwijl dit met slechts een beperkt aantal goede producten prima buiten de deur te houden is. Maar waarom hebben veel organisaties dan nog steeds zoveel moeite met het inzetten van adequate technologie die hen helpt op een veilige manier hun werk te doen? Het antwoord is simpel: kosten en gebrek aan kennis.

ezien het feit dat men zaken als Next Generation Firewalls, Secure Mobile Access of Email Security oplossingen vaak voor een langere termijn gaat gebruiken (5 jaar is inmiddels gebruikelijk), kan de initïele investering fors zijn. Natuurlijk moeten deze kosten bekeken worden over meerdere jaren, maar op het moment van implementatie moet men wel direct het volledige bedrag op tafel leggen. En dat kan voor veel organistaies een behoorlijke aanslag op het eigen vermogen zijn.

Klein bedrag per maand Aan de kennis-kant is het zeer moeilijk voor kleine en middelgrote ondernemingen om continu op de hoogte te blijven en hun beveiliging aan te passen bij elke nieuwe bedreiging. Door het leveren van additionele diensten (rapportering, analyse, consultancy, beheer) kan de reseller zijn marge op een firewall verkoop drastisch verhogen. Maar laten we eerlijk zijn, je kunt nu eenmaal niet voor een dubbeltje op de eerste rang zitten... of toch?

www.dell.nl

Want wat nu als men over de allerbeste Security technologie zou kunnen beschikken voor slechts een relatief klein bedrag per maand? Dus in plaats van in één keer minimaal vijf jaar voor te schieten

‘ Voor een dubbeltje op de eerste rang’ gewoon per maand slechts een fractie van dit bedrag te betalen? Waarbij men het dan plots vrijgekomen budget kan besteden aan de eigenlijk bedrijfsactiviteit in plaats van de IT-infrastructuur. Dell Security biedt resellers de mogelijkheid dit aan te bieden aan hun klanten door middel van het Firewall-as-a-Service (FwaaS)-programma.

met rapportage en beheer software (gratis bij eerste aankoop), inclusief alle support en subcription services (CGSS), in één overzichtelijke bundel tegen een vast maandelijks bedrag. En het FWaaS systeem is ook nog eens bijzonder flexibel want na de initële contractperiode van minimaal 12 maanden, heeft men de vrijheid om het contract te beeïndigen of de reeds geleverde producten in te ruilen tegen een nieuwere, zwaardere of wellicht lichtere oplossing. Het Dell Security FwaaS programma biedt meer dan alleen de primaire Firewalls. Zo kunt u ook de High Availability units, de AC access points (SonicPoints), Secure Mobile Access oplossingen, Email Security Appliances en nog veel meer op basis van dit unieke programma aanbieden. En alles nog steeds voor dat kleine bedrag per maand. Kortom, bij Dell Security kan iedereen wel voor een dubbeltje op de eerste rang zitten... «

Wat is FwaaS? Fwaas bevat alle hardware, software en services om uw klanten te voorzien van een complete en geavanceerde Network Security oplossing. Exclusief beschikbaar voor al onze resellers, combineert FwaaS de Next Generation Firewall appliance

info@dell.nl

020 674 4869

@ dellnederland ChannelConnect | april 2016 | 29

COLUMN

Stijn Grove

Security en vertrouwen: twee handen op een buik

ecurity is een hot topic. We zagen het met de verwerping

internationale digitale dienstverleners. Het hele ecosysteem

van Safe Harbor door het Europees Hof van Justitie

rondom de Nederlandse datacenters zorgt alleen in Nederland al

afgelopen najaar. Met dit verdrag werd data-uitwis-

voor 100.000 tot 140.000 banen, en dat hebben we voor elkaar

seling tussen de EU en de VS geregeld. Het verwerpen van het

kunnen krijgen omdat we een betrouwbare en veilige digitale

verdrag was niet alleen uit privacy-oogpunt van belang. Voor

infrastructuur hebben. Met het wegvallen van verdragen zoals

de Nederlandse digitale sector was het een vervelende aange-

Safe Harbor wordt dit ondermijnt.

legenheid, omdat er opeens een hoop onzekerheid ontstond rondom veiligheid en vertrouwen.

Gelijke rechten en plichten

State-of-the-art security is een belangrijk visitekaartje voor de

Het is daarom goed dat recent een nieuw politiek akkoord over

datacenterbranche. Maar sommige security gerelateerde zaken

gegevensoverdracht tussen de EU en de VS gesloten is. Want

hebben we niet in de hand, bijvoorbeeld in het geval van Safe

ondanks alle kritiek op de EU hebben we soms Europese gelijk-

Harbor. Het is niet altijd een slechte zaak als de overheid aan

schakeling van regelgeving nodig om onze digitale koplopers-

regulering doet, maar dan moet dit wel goed dichtgetimmerd

positie te kunnen behouden. De komende tijd buigt de Artikel

zijn. Het verdrag dat Safe Harbor zal gaan vervangen, Privacy

29-werkgroep zich over de verdere uitwerking. De werkgroep

Shield, wordt de komende maanden verder uitgewerkt. Dat is

is het onafhankelijke advies -en overlegorgaan van Europese

ook broodnodig, want laten we het eens omdraaien: wat zou er

privacytoezichthouders, en speelt een belangrijke rol in de

gebeuren als security niet volgens een dergelijk verdrag geregeld

totstandkoming van Europees beleid voor de bescherming van

zou worden?

persoonsgegevens. Gelijke rechten betekent gelijke plichten: ieder lid van de EU

Datacenters als smeerolie van de (digitale) economie

moet zich aan dezelfde spelregels houden, zodat er een level

We hoeven slechts te denken aan de vele werkzaamheden

playing field is waarop iedereen het op eigen kracht moet doen.

die tegenwoordig in de cloud uitgevoerd worden om een

Verdragen zoals het Privacy Shield zorgen ervoor dat dit zo is.

beeld te krijgen van welke problemen opdoemden. Veel van

Zo kan er samengewerkt worden in de wetenschap dat de enorme

de data in de cloud wordt, vooral als het om een public cloud

hoeveelheden data die heen en weer gestuurd worden tussen

gaat, in de VS opgeslagen. Vaak lopen deze data eerst via

de EU en de VS voldoende veilig zijn.

Nederlandse datacenters, maar als zij die gegevens niet langer mogen doorsturen, gaat voor heel veel bedrijven in Nederland

Dat is niet alleen goed voor de datacenters, maar voor ons

het licht op rood. Zonder die security, en dus het vertrouwen,

allemaal: als datacenters geen gebruik kunnen maken van een

kunnen datacenters hun cruciale rol in de (digitale) economie

open, veilig en vrij internet, zal al snel een heel groot deel van

niet vervullen.

de Nederlandse economie tot stilstand komen

Voor Nederland geldt nog eens extra dat een solide security van groot belang is. Nederland vervult met haar uitstekende

Reageren?

digitale infrastructuur de rol van Digital Gateway to Europe en

Stijn Grover is directeur van de Dutch Data Association (DDA)

is daardoor zeer aantrekkelijk als vestigingsplaats voor allerlei

@stijngrove

30 | april 2016 | ChannelConnect

SECURITY

‘KLEINERE UPS-SYSTEMEN ZIJN COMMODITY GEWORDEN’ Bianca van Meijgaarden

Channel Sales Manager bij Schneider Electric In de wereld van vandaag zijn niet alleen grote bedrijven en instellingen steeds afhankelijker van de permanente beschikbaarheid van hun IT-systemen. Ook kleine bedrijven en consumenten ondervinden bij stroomuitval schade en ongemak wanneer ze voor korte of langere tijd niet ‘online’ kunnen zijn. APC by Schneider Electric biedt dan uitkomst met kleine UPS’en overspanningsbeveiligingsoplossingen die dankzij de voortschrijdende techniek en toegenomen kennis bij eindgebruikers inmiddels een ‘commodity’ zijn geworden. door: Pim Hilferink

ie ontwikkeling is vanzelfsprekend ook van invloed op het kanaal”, zegt Bianca van Meijgaarden, Channel Sales Manager bij Schneider Electric en verantwoordelijk voor de ontwikkeling van de B2C-strategie voor het APC by Schneider-portfolio. “De meeste mensen kennen Schneider Electric als energiemanagementspecialist voor de (groot)zakelijke markt, die via een uitgebreid netwerk van gespecialiseerde installatie- en ICT-bedrijven actief is. Maar we hebben ook een uitgebreid portfolio met ‘home en business networks’-oplossingen die onder de merknaam APC by Schneider Electric in de markt worden gezet.”

traditionele reseller betekent dat, dat hij andere vormen van toegevoegde waarde moet ontwikkelen. Dankzij cloud en virtualisatie is er minder hardware nodig, al blijft voor de data die on-premise blijft natuurlijk een goede bescherming van de energievoorziening nodig. Maar techniek komt steeds meer op de achtergrond. Het draait om de informatie die je ermee genereert en verwerkt. Voor de resellers die dat inzien, biedt dat kansen om een nieuwe vorm van toegevoegde waarde te ontwikkelen. Bijvoorbeeld door het ontwikkelen en implementeren van apps die de business van hun klanten ondersteunen.”

Transformatie in het kanaal

Dedicated support

Deze producten zijn tegenwoordig zodanig ‘plug-and-play’ dat ze in toenemende mate hun weg naar de consument vinden via het online kanaal. “Vroeger had je een reseller nodig voor advies en vaak ook een installateur, maar de consument kan tegenwoordig alle informatie op internet vinden en doet zijn aankopen steeds vaker via het e-tailkanaal”, vervolgt Van Meijgaarden. “Dat zien we dan ook terug in onze sales-out cijfers. Voor de

Maar er zijn ook resellers die hun koers verleggen naar online verkoop. Van Meijgaarden: “Daarmee spelen ze in op de trend bij consumenten om een product te kunnen bestellen op het moment dat het hen uitkomt, en het vervolgens direct geleverd te krijgen. Dat vraagt van ons ook aanpassingen, als we willen groeien in deze nieuwe markt. Naast assortimentssamenstelling, pricing en repair is een van onze belangrijkste taken om ervoor te

www.apc.com

info@schneider-electric.com

023 554 0070

zorgen dat de e-tailer actuele en volledige content op zijn website heeft. Want dáár kiest de consument uiteindelijk voor het ene of het andere merk. Met de recente uitbreiding van ons distributiebereik via samenwerking met ALSO Nederland – die een sterke footprint heeft in het (r)etailkanaal – verwachten we dit jaar in dit marktsegment zo’n 25 nieuwe partnerships te sluiten. Die moeten zorgen voor een flinke omzetgroei en daar ondersteunen we de partners bij met speciale aandacht, MDF’s, speciale rebates en gezamenlijke marketingacties. Denk bijvoorbeeld aan bundelaanbiedingen van een NAS in combinatie met een UPS. Zo biedt Schneider Electric zowel het oude als het nieuwe kanaal met B2B- én B2C-oplossingen volop kansen om te profiteren van de behoefte aan een ‘always on’-stroomvoorziening”, zo besluit Van Meijgaarden. «

@schneiderelec.nl ChannelConnect | april 2016 | 31

SECURITY

‘WD HARDDISKS: ALTIJD DE JUISTE SCHIJF VOOR IEDERE KLUS’ Barber Brinkman

Senior Sales Manager Europe bij WD WD ontwikkelt en fabriceert een groot aantal verschillende soorten harde schijven. Bepaalde toepassingen vragen nu eenmaal om andere specificaties en opslagcapaciteiten. Zo zijn de WD Purple harde schijven speciaal ontworpen voor bewakingstoepassingen, zodat zij de extreme warmtewisselingen en apparatuurtrillingen die voorkomen in een DVR-omgeving kunnen doorstaan. Een harde schijf voor desktopgebruik zou het daar niet lang volhouden, die is bedoeld om telkens slechts korte tijd te werken en niet continu, zoals in zware beveiligingsomgevingen. door: Pim Hilferink

nlangs hebben we de capaciteit van onze WD Purple-schijven verhoogd naar 8 TB”, vertelt Barber Brinkman, Senior Sales Manager Europe bij WD. “Het gebruik van 4K IP-videobeelden raakt steeds meer in zwang, al zijn de camera’s nog steeds aan de prijzige kant. Met name grotere retailketens zetten IP-surveillance al lang niet meer alleen in voor het opsporen en identificeren van winkeldieven. Met behulp van videomanagement- systemen is namelijk veel meer mogelijk, zoals onder meer analyse van bezoekers op basis van leeftijd of de gevolgde winkelroute. Dat vergt wel meer en beter beeldmateriaal en daarmee ook een hogere opslagcapaciteit. Met de nieuwe Purple-serie komen we tegemoet aan die behoefte.” Deze trend was duidelijk zichtbaar tijdens de onlangs gehouden CeBIT in Hannover. Brinkman: “In de afgelopen jaren hebben de fabrikanten die ‘iets’ doen in CCTV-systemen zich steeds nadrukkelijker gemanifesteerd, maar dit jaar kun je wel van een doorbraak spreken. Alle leveranciers van naam, maar ook minder

www.wdc.com/nl 32 | april 2016 | ChannelConnect

bekende merken, gaven acte de présence. Alleen al op de stand van distributeur API telde ik meer dan twintig merken. Op onze eigen stand stond een kwart van de ruimte in het teken van onze Purpleserie, in combinatie met de WD MyCloud en de Milestone-app op onze nieuwste NAS’en. Die leveren we nu standaard met vier gratis cameralicenties.”

Bredere distributie Naast de installatiebranche, van oudsher de leveranciers van bewakingscamera’s en andere beveiligingsoplossingen, komen ICT-bedrijven steeds nadrukkelijker in beeld als het gaat om IP-videosurveillance. “Dat zien niet alleen de distributeurs waarmee we al jarenlang samenwerken (ALSO, Avnet, Hammer, Ingram Micro en Tech Data, red.) maar ook het in surveillance gespecialiseerde ADI Global, waarmee we recentelijk zijn gaan samenwerken. Van huis uit zijn distributeurs en hun channelpartners goed bekend met computernetwerken en software voor beheer en analyse”, licht Brinkman toe. “De kleinere systemen voor thuisgebruik vinden meestal hun weg via de retail. Maar bij de B2B-oplossingen

barber.brinkman@wdr.com

kan hij zijn expertise inzetten om de juiste systeemconfiguratie te bepalen, te installeren en te onderhouden. Ook hier komt de cloud steeds nadrukkelijker om de hoek kijken. Afhankelijk van de branche en de vereisten die overheden en verzekeraars stellen, moeten de opgenomen gegevens dertig dagen of langer worden bewaard. Daarbij wordt steeds vaker een back-up in de cloud opgeslagen om de lokale systemen te ontlasten.” “Maar ook op technologisch gebied blijven we innoveren”, vervolgt Brinkman. “Zoals met ons 8TB helium-platform dat voor nog grotere betrouwbaarheid én een lager energieverbruik zorgt. De nieuwe heliumdrives zitten momenteel in het kwalificatieproces voor certificering voor gebruik in DVR/NVR toepassingen. Channelpartners die bereid zijn hun kennisniveau te blijven ontwikkelen gaan geheid profiteren van de marktkansen die de ‘next-generation’ surveillance-oplossingen met een hybride on-premise, mobiele en cloud-component te bieden hebben.” «

@westerndigital

SECURITY

‘EXTRA OMZETKANSEN VIA CYBERSECURITY AWARENESS TRAININGEN’ Martijn van Lom

General Manager Benelux bij Kaspersky Lab Dagelijks vallen mensen en organisaties ten prooi aan de schadelijke activiteiten van individuele en georganiseerde cybercriminelen, die ondanks beveiligingsmaatregelen weten door te dringen tot persoonlijke en zakelijke gegevens en eigendommen. Zij maken daarbij listig gebruik van de ‘achterdeurtjes’ die, zo blijkt uit onderzoek van Kaspersky Lab, voor 80 procent ontstaan door menselijke fouten. door: Pim Hilferink

f het nu gaat om een besmetting met Cryptolocker of een gerichte aanval op een organisatie, de aanvaller maakt in verreweg de meeste gevallen gebruik van de onwetendheid of onachtzaamheid van de gebruiker.

exclusieve trainingspartner hebben we SLTN Inter Access uit Hilversum aangesteld. Hier kunnen corporate end-users en resellers terecht om het uit vier modules bestaande programma te volgen, dan wel ‘white-label’ af te nemen.”

We kunnen nog zulke goede security-oplossingen leveren, maar wanneer de gebruiker daar niet goed mee omgaat is het effect beperkt”, zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab. “Daarom hebben we fors geïnvesteerd in een wereldwijd Cybersecurity Awareness trainingsprogramma. Als

Gedragsverandering

www.kaspersky.com

“Uit ervaring weten we dat de meeste bewustwordingstrainingen weinig opleveren”, vervolgt Van Lom. “Dat komt doordat ze te lang duren, te technisch zijn en vaak een negatieve insteek hebben. Daarom is ons programma opgezet om de individuele medewerker te stimuleren om veilig te werken en een bedrijfscultuur te scheppen waarin het normaal wordt om veilig te werken. Dat doen we in combinatie van motivatietraining, computersimulaties en interactieve training van cybersecurity-vaardigheden. We hebben kunnen vaststellen dat organisaties die ons trainingsprogramma inzetten het aantal incidenten met 90 procent kunnen verminderen, de financiële risico’s met de helft of meer terug kunnen dringen en door het ‘vertalen’ van IT-jargon naar een zakelijke benadering van cybersecurity ook de bedrijfstop meekrijgen.”

info@kaspersky.com

030 752 9500

Trainingsmodules De Cybersecurity Awareness training kent, qua diepgang, vier niveaus: - KIPS (Kaspersky Interactive Protection Simulation): een compact simulatiespel voor het topmanagement. - Cybersafety Games: een ‘face-to-face’training met security-experts voor het middenkader. - Online Training Platform: een modulaire interactieve online training voor alle overige medewerkers. Voor CISO’s is er nog het Cybersafety Culture Assessment, dat middels rapportage inzicht geeft in de (ontwikkeling van) de veiligheidscultuur in de organisatie.

Channelpartners Op 19 april stond de partnerbijeenkomst Open Day geheel in het teken van Cybersecurity Awareness en kon de KIPS-game worden gespeeld. “Kaspersky Lab resellers kunnen de effectiviteit van de door hen geleverde Kaspersky security oplossingen een extra boost geven door ook de nieuwe Cybersecurity Awareness trainingen aan te bieden. Dat biedt additionele verkoopkansen in de vorm van audits, support en begeleiding bij de training, of het afsluiten van abonnementen voor end-usertrainingen voor nieuwe medewerkers. Geïnteresseerde resellers kunnen voor meer informatie terecht bij Roland Broersen van SLTN Inter Access of Kirsten Koning van Kaspersky Lab.” «

@kaspersky ChannelConnect | april 2016 | 33

SECURITY

‘IDENTITY MANAGEMENT VERPLAATSEN VAN IT NAAR DE BUSINESS MANAGERS?’ Bram Dons

IT-analist en eigenaar van It-Trendwatch

In de huidige werkomgeving voldoen de traditionele provisioning technieken niet langer. Veel IT-omgevingen gebruiken nog steeds het klassieke rolgebaseerde user account management systeem. Aan dit model kleven talrijke risico’s. Bovendien is het een inefficiënt beheersysteem dat al vaak heeft geleid tot ernstige ‘security breaches’ waarvan meerder factoren de oorzaak zijn.

o wisselt de gemiddelde werknemer tijdens zijn werkzame leven tientallen malen van baan of positie. Dat betekent, opnieuw de provisioning van gebruikers met systemen en applicaties. Bij elk klassiek identity management systeem zijn er een of meer ‘superuser’-accounts die niet aan een individuele gebruiker, maar aan het systeem zelf zijn gekoppeld. Dit soort privileged accounts hebben de volledige ‘superuser’-rechten, zoals bijvoorbeeld bij Unix de root en bij Windows de Active Directory account. Deze accounts zijn aan het systeem zelf gekoppeld en

34 | april 2016 | ChannelConnect

niet aan individuele gebruikers. Sterker nog, ze worden meestal door meerdere systeembeheerders gedeeld. In een grote IT-omgeving kunnen daardoor, tijdens een security-incident, wel tientallen superusers ingelogd zijn. Bij een security-probleem is het dan niet zo eenvoudig om de exacte bron (de beheerder) te traceren. Elke beheerder kan de sporen van zijn activiteiten wissen door bijvoorbeeld de systeemlogbestanden aan te passen of geheel te wissen.

Huidige systemen inefficiënt Grote ondernemingen kennen vaak

tientallen systeembeheerders en duizenden gebruikers. Dan wordt het bijna onmogelijk om de bevoegdheden van elke individuele gebruiker bij te houden. Sommige gebruikers hebben een of meer accounts met verschillende bevoegdheden, andere een tijdelijke account, zoals parttimers of zzp’ers. In het laatste geval worden na het beëindigen van de samenwerking de accounts soms niet, of te laat verwijderd, met alle gevolgen van dien. Accounts worden op verschillende niveaus of afdelingen gecreëerd, waardoor vaak geen algemeen overzicht bestaat van alle actieve en niet meer actieve gebruikers en hun bevoegdheden. In het algemeen werkt een management systeem op basis van identiteit inefficiënt en introduceert allerlei potentiële beveiligingsproblemen. Het is duidelijk: IT-beheer is niet goed in staat om handmatig provisioning uit te voeren. De problemen bij het traditionele privileged account systemen zijn onder meer: te veel bevoegdheden, de deling van system

accounts door meerdere gebruikers, de anonimiteit van superusers en een gebrek aan goede auditing-faciliteiten.

Governance consistency In een poging het gebruikersbeheer efficiënter te maken brengt IT-beheer de gebruikers met dezelfde toegangsrechten meestal in groepen onder. Dit maakte het mogelijk om snel een gebruiker toe te voegen door ze eenvoudig aan een groep te koppelen. Het probleem is echter dat elke gebruiker uniek is, want vaak hebben gebruikers voor elke applicatie een andere identiteit. Gebruikers in een groep onderbrengen maakt het beheer wel efficiënter, maar er zijn altijd wel een paar gebruikers die voor een bepaalde taak net iets andere bevoegdheden nodig hebben. De meest voor de hand liggende oplossing is om weer een aparte groep te maken. Het duurt niet lang of er bestaan meer groepen dan gebruikers! Hoe kun je er zeker van zijn dat iedere gebruiker in de juiste groep is opgenomen, en wie bepaalt de deelname aan een groep? Het resultaat is dat we weer terug zijn bij de provisioning-problemen die we nu juist met groepen hebben getracht op te lossen. Het is duidelijk, er is een andere methode van provisioning nodig. De sleutel daartoe is de implementatie van governance consistentie: één identiteit voor elke gebruiker.

Privileged User Management System Inmiddels zijn er moderne security systemen beschikbaar, de zogenoemde Privileged User Management systemen. Deze kunnen de genoemde risico’s en problemen verkleinen. In een privileged user management systeem vindt de delegatie van bevoegdheden niet langer plaats vanuit het gezichtspunt van IT-beheer maar vanuit de business. Door unieke accounts voor elke gebruiker toe te kennen, in plaats van generieke accounts, is de gebruikerstoegang beter controleerbaar en traceerbaar. Een dergelijk systeem met gecontroleerde toegang biedt de mogelijkheid om een governance policy te definiëren waarin de vijf W’s staan beschreven: Wie, Wat, Waar, Waarom en Wanneer. Gartner omschrijft dit nieuwe Identity en Access Management (IAM) systeem als, ‘the security discipline that enables the right individuals to access the right resources at the right times for the right reasons’.

Samengaan IAM en Access Governance Authenticatie en autorisatie werden traditioneel als volledig aparte services beschouwd. Authenticatie werd als een ‘directory service’ afgehandeld en autorisatie binnen een file storage system op

basis van Access Control Lists (ACL), geassocieerd met files en folders. In de nieuwe IAM-omgeving worden authenticatie en autorisatie samengevoegd. Security, risico’s en identiteit zullen onlosmakelijk met elkaar worden verbonden en als basis fungeren voor services als Software Defined Networking (SDN), Software Defined Computing Infrastructures (SDCI) en data sharing services. Het landschap van identity management systemen is voortdurend aan het veranderen. Het jongste fenomeen is de samensmelting van IAM met Access Governance (inclusief autorisatie, scheiding van bevoegdheden, compliance auditing en monitoring) en Acces Control systemen (risico-, attribuut en rolgebaseerd). Een voorbeeld van een IAM systeem is Dell One Identity*. In een dergelijk Access Governance systeem is de aanvraag van accounts volledig geautomatiseerd.

Conclusie Business users, niet IT, moeten gaan bepalen wie toegang krijgt en tot wat. IT-beheer gaat daarbij als ‘gatekeeper’ fungeren. De verantwoordelijkheden van IT komen te liggen in de ontwikkeling en het beheer van computergebaseerde informatiesystemen. Ze blijven uiteraard wel betrokken bij de provisioning van

‘ In de nieuwe IAM-omgeving worden authenticatie en autorisatie samengevoegd’ gebruikers, maar nemen daarover geen beslissingen meer. Met de invoering van de nieuwe IAM-systemen zullen we in de komende tijd een verschuiving gaan zien in de macht van IT-beheer naar de Line Of Business (LOB). « *) http://software.dell.com/solutions/ identity-and-access-management/

www.it-trendwatch.nl

b.dons@it-trendwatch.nl

036 532 8569 ChannelConnect | april 2016 | 35

COLUMN

Lotte de Bruijn

‘700 jaar Youtube-filmpjes in een dag’

e zijn in Nederland grootgebruiker. Grootgebruiker

procent. Dat is een mooi vooruitzicht. Zeker als je daarbij optelt

van data. De honger van consumenten en bedrijven

dat zeventig procent daarvan duurzame energie betreft.

is bijna niet te stillen. Zo is het totale internetverkeer

van de Amsterdam Internet Exchange (AMS-IX) in het afgelopen

Data draait steeds vaker op wind. De restwarmte van datacenters

jaar gestegen tot 837 Petabyte per maand. Ik heb het maar

kan ook nog beter benut worden. Dat gebeurt nu al op de

eens nagezocht. Eén Petabyte komt overeen met een toren van

High Tech Campus in Eindhoven. Er zit daarnaast nog volop

1,8 km hoog van gestapelde cd-romschijven, maar dan wel

potentie in energiebesparing door de inzet van ICT. Ik denk

zonder doosje. Wat er in één dag aan verkeer voorbij komt op

daarbij aan zuinige smartbuildings, besparingen dankzij slimme

de AMS-IX staat gelijk aan ruim 700 jaar Youtube-filmpjes in Full

meters en thermostaten en in de logistiek. Betere planning en

HD kwaliteit. De hoeveelheid data wordt nooit minder, alleen

het informeren van de klant via een app’je wanneer zijn online

nog maar meer. Het is dan ook niet verwonderlijk dat het aantal

bestelling wordt afgeleverd, zorgen voor aanzienlijke besparingen.

datacenters in hoog tempo groeit.

Overigens wordt het energienet dankzij ICT steeds slimmer. Door zogenaamde smart grids wordt het mogelijk om flexibel

Nederland is vanwege de hoogwaardige digitale infrastructuur

in te spelen op het wisselende aanbod van wind en zon. Als we

een zeer aantrekkelijke vestigingsplaats voor datacenters. Er zijn

elektriciteit gebruiken als het volop voorhanden is, dus wanneer

er zelfs met een omvang van veertig voetbalvelden groot. Geen

het hard waait of de zon schijnt, maken we er optimaal gebruik

land in Europa heeft verhoudingsgewijs zoveel datacenters als ons

van. Dan hoeven windmolens niet stil te staan als er sprake is

land. We slaan steeds meer op in de cloud, zoals dataslurpende

van meer aanbod dan vraag.

foto’s, muziek en video. De groei van het Internet of Things vormt

Gelukkig zijn de ontwikkelingen op het gebied van geavanceerde

een nieuwe bron. Miljarden apparaten en sensoren zorgen voor

accu-technologie veelbelovend. Bezitters van zonnepanelen

een gestage stroom aan data. Vele kleine bestandjes maken een

hoeven hun teveel opgewekte energie binnenkort niet langer

groot totaal. Vaak wordt de groei aan data gekoppeld aan een

terug te leveren aan het net, maar kunnen die opslaan in hun

evenredige groei van energie. Voor sommigen is dat een reden

eigen accu. Daar heeft iedereen baat bij. Als we alle mogelijk-

tot zorg. Het goede nieuws is, dat ondanks de groei aan data het

heden benutten voorzie ik ook na 2020 een verdere daling

energieverbruik van ICT stabiel is. De groei van energieverbruik

van het energieverbruik. Zelfs als de data-explosie aanhoudt.

door datacenters wordt gecompenseerd door zuiniger apparaten

Ik kan met een gerust hart stellen dat de ICT-sector niet alleen

bij consumenten en bedrijven. Ook is de energie-efficiency van

duurzaam is, maar ook duurzaamheid mogelijk maakt. Dat is in

cloudtoepassingen veel hoger dan van servers die bij bedrijven

tegenspraak met wat velen denken. Toch goed om te weten als

staan opgesteld.

weer eens iemand begint over hoeveel stroom een zoekopdracht

Een ander positief effect komt van steeds groener wordende

op internet kost.

software. Software wordt namelijk steeds energiezuiniger. Ik ben heel blij dat de ICT-sector zich zo nadrukkelijk van zijn goede, duurzame kant laat zien. Het wordt zelfs nog wat mooier.

Reageren?

Uit recent onderzoek blijkt dat we richting 2020 mogen rekenen

Lotte de Bruijn is directeur van Nederland ICT.

op een daling van energieverbruik van ICT met tien tot twintig

Lotte@nederlandict.nl

36 | april 2016 | ChannelConnect

SECURITY

‘LIEVER DE DUURSTE DAN DE GOEDKOOPSTE’ Arend Karssies

Regional Director Benelux & Other EMEA van Netgear Netwerkapparatuur is nogal commodity-gevoelig. Iedereen, van consument tot mkb tot enterprise, heeft immers een netwerk nodig voor connectiviteit. De verleiding is daarom groot om als reseller dan maar met de prijzen te stunten en zo de concurrentie aan te gaan met e-tailers. Maar dat is volgens Arend Karssies van Netgear niet verstandig. De netwerkleverancier heeft zijn succes juist te danken aan zijn focus op innovatie en dienstverlening. door: Michiel van Blommestein

et is een retorische vraag die Karssies, Regional Director Benelux & Other EMEA van Netgear, stelt: welke apparaten thuis zijn verbonden met het netwerk? “Het zijn er onderhand zoveel dat je er altijd wel één of twee vergeet”, zegt hij. Het illustreert het belang van het netwerk. “Dat is het hart van het huis. Waarom zou je al dat geld uitgeven aan clients, om deze vervolgens aan een router van twee tientjes hangen?”

euro betaalt voor een telefoon, in plaats van 70 euro. Wij zien hetzelfde met onze Nighthawk-routers, onze camera-oplossing Arlo, onze zakelijke wifi-oplossingen met onze storage-oplossingen, met onze 10G- en PoE-switches en onze unieke Unmanaged PLUS-producten. We hebben sinds kort Quad-Mode managementondersteuning voor ons hele Wireless-AC-portfolio.” De aanpak die Netgear hanteert, heeft

‘ We hebben ook geaccepteerd dat je 700 in plaats van 70 euro betaalt voor een telefoon’ Waarde in innovatie en kennisdeling Voor organisaties geldt dat nog meer. “Wij zijn liever de duurste in de markt dan de goedkoopste, zolang het maar gerechtvaardigd is door de waarde die we toevoegen”, legt Karssies uit. “De waarde kan zitten in de innovatie in de producten, het delen van kennis en in alle tools die je aan je klanten, resellers en distributeurs biedt.” Voor Karssies is productinnovatie een belangrijke eerste stap. “Als je dat op de juiste manier aanvliegt, dan accepteren gebruikers dat”, vindt hij. “Ze hebben immers ook geaccepteerd dat je 700

www.netgear.com

we resellers helpen de juiste vragen te stellen, voor ze überhaupt gaan praten over de wireless-oplossing.”

Kennis niet elders te koop Het risico bestaat dat gebruikers, na advies te hebben ingewonnen bij de partner, de oplossing online inkoopt. “Betaling voor dit soort consultancy is niet gebruikelijk in het mkb”, bevestigt Karssies. “Maar mkb’ers willen zich niet druk maken om hun netwerk. De hardware kunnen ze elders inkopen, maar de kennis, installatie en onderhoud niet.” De partner kan bijvoorbeeld de installatie uitvoeren, iets dat Netgear ook biedt. “Maar het is ook mogelijk om naar een managed servicemodel te gaan. Dat kan met onze Business Central-clouddienst, waarvan kortgeleden versie 2.0 is verschenen. Dat biedt terugkerende inkomsten.” Karssies concludeert: “Zo is er voor elke wederverkoper die zich durft te onderscheiden een plaats op de markt. Netgear zal deze partner helpen om succesvol te zijn.” «

consequenties voor de reseller. Het kanaal moet volgens Karssies constant worden opgeleid. “Het begint met bewustwording. Als je een duurder product kan verkopen omdat je de gebruiker duidelijk kan maken dat de kenmerken van dat product nodig zijn, dan hou je daar onder de streep ook meer aan over. Als je meegaat met de trend dat het alsmaar goedkoper moet, dan gaat dat uiteindelijk ten koste van de omzet”, waarschuwt hij. De reseller moet meer een adviseur zijn en minder een uitvoerder. “Wij hebben daarom bijvoorbeeld een vragenlijst opgesteld, waarmee

akarssies@netgear.com

@netgear_benelux ChannelConnect | april 2016 | 37

SECURITY

‘OPTIMALE SECURITY DOOR INTEGRATIE NETWERK EN ENDPOINT’ Pieter Lacroix

managing director van Sophos

Het feit dat endpoint- en netwerksecurity niet aan elkaar gekoppeld zijn, is voor veel organisaties een openbaring. Het klinkt zo logisch dat vrijwel iedereen er vanuit gaat dat deze koppeling gewoon bestaat. De realiteit is dat deze twee werelden zowel bij leveranciers als bij partners en klanten gescheiden zijn. Daardoor is optimale beveiliging nooit haalbaar. Het kostte een paar jaar, maar securityleverancier Sophos brengt beide werelden nu voor het eerst bij elkaar. door: Kim Loohuis

ergelijk het met een bewaker die buiten de slagboom van de parkeerplaats bedient en een beveiliger die binnen in het pand zit om toegangspasjes uit te delen”, zegt managing director Pieter Lacroix. “Hoe makkelijk zou het zijn als de bewaker buiten de beveiliger binnen een seintje kan geven als er iemand op het terrein komt waar hij geen goed gevoel bij heeft? Dan is de beveiliger in het pand direct een stuk alerter.” Het klinkt zo logisch en voor de hand liggend, maar in de praktijk van security is dit niet aan de orde. Vendoren richten zich ofwel op de beveiliging van de gateway met onder meer firewalls, ofwel op de beveiliging van endpoints met onder andere antivirussoftware. “Binnen die silo’s worden

38 | april 2016 | ChannelConnect

steeds nieuwe oplossingen en verbeteringen op de markt gebracht, maar er is geen enkele leverancier die de netwerkbeveiliging koppelt met de security van de werkplek.”

Security in de boardroom In 2012 kocht Sophos het gateway securitybedrijf Astaro. De hele industrie, inclusief vooraanstaande marktonderzoekers, verklaarde het bedrijf voor gek. “Men zag de synergie tussen die twee organisaties niet.” Maar de huidige toenemende cyberdreigingen veranderen hoe bedrijven over security denken. Waar het voorheen vooral een IT-aangelegenheid was, is security in toenemende mate een onderwerp voor de boardroom. “We zien steeds meer dat security een

discipline is die aan de CFO rapporteert. Het grote voordeel daarvan is dat een CFO budgetten kan reserveren en meer overkoepelende besluitvorming kan toepassen”, zegt Lacroix. Hij ziet dat CFO’s niet worden gehinderd door bestaande referentiekaders waar veel ICT-professionals vaak mee te maken hebben. “Dat bedoel ik niet negatief”, haast hij zich te zeggen. “Maar als je als IT’er al twintig jaar met security bezig bent, heb je een bepaald beeld van wat wel en niet kan. Iemand die niet uit de industrie komt, denkt vaak minder in beperkingen, maar kijkt naar hoe de ideale situatie eruit zou moeten zien. Of dat technologisch mogelijk is, is dan vaak een tweede.”

Relevante integratie Het kostte Sophos ruim drie jaar om de twee afzonderlijke security-werelden op een relevante wijze bij elkaar te brengen. “Je kunt wel twee dingen aan elkaar plakken, maar daarmee verbeter je de security niet. We hebben echt gekeken naar hoe we het netwerk en de endpoints relevante informatie met bijbehorende context kunnen laten uitwisselen. Dat was een complex traject, maar we zijn

erin geslaagd.” Dat betekent dat de security van organisaties kan worden geoptimaliseerd. De werelden zijn afzonderlijk van elkaar namelijk nooit zo veilig te maken als dat ze geïntegreerd zijn. Door werkplekken met het netwerk en vice versa te laten communiceren, is zelfs een actuele uitdaging zoals ransomware voor een belangrijk deel te detecteren en zelfs voor te zijn.

Geen kans voor ransomware “Bij ransomware klikt een medewerker op een link in een mailtje, waarna er verbinding wordt gelegd met de servers van de criminelen en er encryptiesoftware wordt geïnstalleerd. Daarmee worden de bestanden op de werkplek of het netwerk gegijzeld”, legt Lacroix uit. “Bij een zero day threat herkent de gateway het ransommailtje niet, waardoor die gewoon bij de gebruiker wordt afgeleverd. Heel veel van dit soort ransomware zet eerst de endpointclient uit en gaat vervolgens aan de slag met het versleutelen van allerlei data. Dat uitzetten wordt vrijwel nooit opgemerkt, omdat er geen signaal van de endpoint wordt afgegeven, die staat immers uit. Als er communicatie plaatsvindt tussen de gateway en het endpoint, ziet de gateway direct dat er iets aan de hand is en kan vervolgens automatisch het endpoint isoleren van

het netwerk. Daarmee voorkom je dat de ransomware schade kan aanrichten.” Dit klinkt simpel, maar het kan alleen worden bereikt als het netwerk en de werkplekken met elkaar communiceren. Ransomware is voor veel organisaties een punt van zorg, omdat het vrijwel niet te stoppen is. En als cybercriminelen eenmaal doorhebben dat dit daadwerkelijk het geval is, is het hek van de dam. “Hoewel de geïntegreerde security-oplossing het grootste deel van ransomware kan ondervangen, hebben we niet de illusie dat we het 100 procent kunnen voorkomen. Dat is gewoon onhaalbaar. Iedere leverancier die dat wel claimt, houdt zijn klanten voor de gek.”

Voordelen geïntegreerde oplossing Het grotendeels kunnen voorkomen van ransomware is een groot voordeel van de koppeling tussen endpoint- en netwerksecurity. “De veiligheid van de systemen stijgt noemenswaardig. Je geeft als het ware de bewaker bij de slagboom en de beveiliger in het pand walkie-talkies om met elkaar te kunnen communiceren.” Een ander groot voordeel is de TCO van securityoplossingen. Het is vanuit kostenoverweging voordeliger om een hele securityoplossing bij een vendor aan te schaffen dan verschillende pakketten

bij verschillende leveranciers. “Die dan vaak ook nog niet met elkaar kunnen communiceren en al helemaal geen relevante, context-bewuste informatie kunnen delen.” Maar het gaat verder dan alleen klantenvoordeel. Doordat met policymanagement het beheer kan worden geïntegreerd, kan worden bespaard, ook tijd. Die gewonnen tijd kan worden vertaald in minder mensen, maar ook meer tijd voor een IT-afdeling om zich te richten op andere zaken. “Bovendien zijn er bij een geïntegreerde oplossing betere reporting en compliance mogelijkheden”, stelt Lacroix. “Als een organisatie door middel van rapportages inzichtelijk kan maken dat het voldoet aan weten regelgeving, kunnen boetes worden voorkomen, wat weer bijdraagt aan een gunstiger TCO.”

Hele keten veilig De geïntegreerde oplossing maakt communicatie mogelijk tussen het netwerk, de cloud en werkplekken. Waarbij de werkplekken alle mogelijke devices kunnen zijn die zich overal ter wereld kunnen bevinden. Zodra ze internetconnectie hebben en een verbinding kunnen opbouwen met de firewall van het bedrijf, is de hele keten veilig en kan actief worden ingegrepen door het systeem. Of de werkplek zich nou in het pand bevindt,

‘ Vendoren richten zich of op de beveiliging van de gateway of op de beveiliging van endpoints’ bij iemand thuis of in een trein in China. “Dat ingrijpen gebeurt eveneens automatisch. Als de gateway verdacht verkeer detecteert, kan hij de werkplek automatisch in quarantaine plaatsen, zonder dat daar beheerders voor uit hun bed gebeld hoeven worden. Dat verhoogt de beveiliging van de IT-systemen van een organisatie enorm.” «

www.sophosbenelux.com

info@sophosbenelux.com

0162 480 240

@sophosbenelux ChannelConnect | april 2016 | 39

CHANNEL IN THE PICTURE

World Hosting Days door: Eric Luteijn

p 14 maart was de aftrap van World Hosting Days in het grootste pretpark van Europa in het Duitse Rust. De pre-party georganiseerd door ISPconnect en de DHPA was een groot succes. Weer meer bezoekers dan vorig jaar en naar schatting ruim tweehonderd congresdeelnemers hadden zich verzameld in Hotel Löwen, dat dan ook meteen stampvol stond met vooral Nederlanders. Thema was ‘Netherlands goes WHD, het coolste feest van de WHD’ en de inloop was vanaf half negen ’s-avonds. Simon Besteman, directeur van ISPconnect, sprak een uurtje later een welkomstwoord tot alle gasten en bedankte de negen sponsoren – Ynvolve, Nederland ICT, Evoswitch, Interxion, Rosenberg, Nexenta, Sandisk, SIDN en PhoenixNap – zonder wie het event niet mogelijk zou zijn geweest. Veel luchtige gesprekken en een weerzien met veel oude bekenden. Alle sponsoren waren duidelijk herkenbaar aan hun, hoe kan het ook anders, oranje shirt. Ook de organisator van de WHD, het grootste hosting event ter wereld, Soeren von Varchmin, kwam even de sfeer proeven en heette alle aanwezigen op zijn beurt welkom. Al gauw stond iedereen met de bekende ‘halve liter’ bierpul in zijn handen, die overigens ook als aandenken mee naar huis mocht worden genomen. Tja, wat zou de hosting sector zijn zonder T-shirts en giveaways? Het event zelf, dat de volgende ochtend van start ging, trok dit jaar ruim 6.500 deelnemers uit de hele wereld, er waren 218 sponsoren en de nodige mediapartners, waaronder natuurlijk ook ChannelConnect en ISPToday. Het congresgehalte was zeer hoog en maakte het geheel tot een zeer boeiend en informatief event. Het zou mooi zijn als Hosting Con Europe 2016, dat op 11 en 12 oktober in Amsterdam wordt gehouden en waarvan we eveneens mediapartner zijn, een event van soortgelijk niveau zou kunnen neerzetten. Weliswaar niet qua omvang, maar wel met dezelfde kwalitatieve ambitie. «

40 | april 2016 | ChannelConnect

COLUMN

Margareth Waaijer-Ros

Google & Facebook vertrouwder met data dan de overheid

e zitten al weer enige tijd in het Big Data-tijdperk,

4. Marketeers beschikken over vrij onschuldige data. De cookiewet/

voorheen het ‘informatietijdperk’. Elke keer als ik

telecomwet/WbP dwingt bedrijven op een nette manier met

ergens informatie opzoek, laat ik een spoor aan

privacygevoelige data om te gaan. Maar waar hebben we het

data achter. Google weet wat je zoekt. Facebook weet wie je

dan over? In het gros van de gevallen gaat dat niet veel verder

vrienden zijn en wat je leuk vindt. LinkedIn kent jouw netwerk.

dan cookies om bij te houden hoeveel pagina’s door hoeveel

In minder dan een uur struinen op het world wide web (kennen

mensen worden bekeken, ‘behavioural targeting’. Overheden

we die nog.) laat je een spoor aan cookies achter; te vaak gevolgd

daarentegen hebben toegang tot NAW-gegevens, werk-,

door irritante retargeting. Niet zo gek dat telkens discussies over

loon- en banktransacties. De impact van een lek of misbruik

privacy, security & trust opduiken. De discussie is terecht en

van die data is vele malen groter.

gezond, maar helaas eenzijdig. Te makkelijk krijgen marketeers

5. Sales versus Macht. Marketeers vinden het werk wat ze doen

en adverteerders de schuld, terwijl (semi)overheden veel verder

allemaal reuze belangrijk. Maar in essentie doen ze niet meer

gaan en een veel groter risico vormen. Waarom dat risico groter

dan wat cookies of online data gebruiken om je iets te verkopen.

is, de eventuele schade erger is en waarom ik mijn data liever aan

Soms irritant, soms handig. Maken zij een foutje dan zie je

Facebook & Google toevertrouw dan aan de overheid?

lingerie in plaats van een iPhone. Maakt de AIVD of het OM een fout met data, kan een persoonsverwisseling je nog jaren

Vijf redenen waarom internetbedrijven

achtervolgen.

beter met privacy omgaan dan de overheid: 1. Internetbedrijven hebben de kennis van de werking van internet

Nee, geef mij dan maar de ‘datadriven marketeer’ die 24/7 bezig

en de beveiliging daarvan als kerncompetentie. Sterker nog:

is ‘trust, security & privacy’ uit te stralen en na te streven, om

Google, Facebook, Twitter, Apple en Linkedin ontlenen hun

zijn doelgroep zo goed mogelijk te bereiken.

bestaansrecht aan hun kennis van technologie; van assistent tot boardroom-niveau. Trust is hun broodwinning. Bij overheden

Wat kun jij of je personeel dan zelf nog ‘social’ doen?

is kennis van internettechniek vaak een noodzakelijk kwaad,

• Train je werknemers ‘scams’ te herkennen & houd ze up2date.

een kostenpost, geen kerncompetentie. Het politiek gestuntel

• Update altijd je software en antivirus.

rond de cookiewet liet dit pijnlijk helder zien.

• Zorg voor een sterk password (inkoppertje maar helaas nog

2. Internetondernemingen hebben concurrentie. Als ze te ver

steeds underestimated!) en houd je locatie verborgen.

gaan, kunnen mensen overstappen naar een concurrent of

• Pas op met status updates, ook tijdens werktijd.

gewoon stoppen met de dienst. Switchen van overheid kan

• Click nooit direct op een onbekende link, hoover er eerst over.

niet. Een flink lek in DigiD leidt niet direct tot nieuwe verkiezingen. So far security… 3. Paradigma dat de overheid goed is. Commercie is verdacht – overheid is goed; zit diep in onze cultuur en staat zelden ter discussie. Internetbedrijven moeten bewijzen dat ze ‘trust-

Reageren?

worthy’ en security proof zijn. De overheid wordt nog te weinig

Margareth Waaijer-Ros is Adviseur & Social Media

ter verantwoording geroepen, waarom ze eigenlijk bepaalde

Specialist bij TopOnline Nederland

informatie opslaan.

margareth@toponlinenederland.nl

ChannelConnect | april 2016 | 41

SECURITY

‘THYCOTIC IS EEN WELKOME AANVULLING OP ONS ENTERPRISE PORTFOLIO’ Volker Ladage

directeur van DCC Nederland

DCC Nederland, value added distributeur van security softwareoplossingen, heeft onlangs het merk Thycotic aan het leveringsprogramma toegevoegd. Thycotic is een pionier op het gebied van next-generation IT security-oplossingen tegen cyberaanvallen die gericht zijn op medewerkers met uitgebreide gebruikersrechten om via hen toe te slaan in het hart van de onderneming. door: Pim Hilferink

m meer te weten te komen over de bijzondere oplossingen van Thycotic hadden we een gesprek met Joseph Carson, Product en Marketing verantwoordelijke bij de softwareproducent. “We zijn een van de snelst groeiende securityleveranciers van dit moment”, zegt Carson. “Dat komt mede door onze geavanceerde benadering van security. Veel bedrijven doen weliswaar aan ‘perimeter defense’, de bescherming van de buitenmuur van hun onderneming en de in gebruik zijnde endpoints, maar zijn daardoor niet of nauwelijks bedacht op aanvallen van binnenuit. Maar je moet je

42 | april 2016 | ChannelConnect

realiseren dat serieuze hackers zich tegenwoordig vooral richten op het bemachtigen van de gegevens van medewerkers met speciale toegangsrechten. Daar hebben ze een goede reden voor, want als ze daar eenmaal over beschikken kunnen ze van daaruit dieper doordringen in de organisatie, op zoek naar vertrouwelijke en waardevolle informatie. En omdat ze zich manifesteren als een geautoriseerde gebruiker kunnen ze zich onopgemerkt verplaatsen in het legitieme netwerkverkeer en zijn zo extreem moeilijk op te sporen. Maar liefst 62 procent van alle hacks komt voort uit misbruik van

toegangsrechten en het duurt gemiddeld 240 dagen voordat zo’n geraffineerde inbreuk wordt ontdekt.”

Effectief wapen in de strijd Om effectief te kunnen optreden tegen deze geavanceerde aanvalstechnieken is dan ook een al even innovatieve en inventieve verdediging binnen het netwerk noodzakelijk. “De Privileged Account Management (PAM)-oplossingen van Thycotic (Secret Server, Password Reset Server en Group Management Server) stellen IT-afdelingen in staat om de vaak duizenden verschillende gebruikersaccounts op een eenvoudige manier te beheren en zo de risico’s sterk te reduceren”, legt Carson uit. “Secret Server, beschikbaar in een on-premise, een online en gratis versie*), biedt door middel van rolgebaseerde security op een volledig geautomatiseerde manier de fundamentele bescherming van individuele gebruikersaccounts en

–rechten. Of het nu gaat om het gebruik van applicaties, databases of bepaalde certificaten. Secret Server kan onderscheid maken tussen normaal en abnormaal gebruik en zo afwijkend gedrag opsporen. Het biedt IT-management volledig inzicht per gebruiker of per afdeling. Zeker in grotere organisaties is dat een must, omdat functiewisselingen en in- en uitdiensttreding daar frequent voorkomen, met gevolgen voor het aanpassen, verstrekken of intrekken van rechten.”

Password Reset Server Veel IT-afdelingen staan al geruime tijd onder druk om met minder middelen meer taken te vervullen. Carson: “Normaliter gaat veel tijd van helpdeskmedewerkers verloren met tijdrovende en inefficiënte procedures om wachtwoorden te vernieuwen. Met Password Reset Server kunnen medewerkers voortaan zelf hun wachtwoord voor Active Directory en Office 365 op een veilige manier aanpassen via een web portal of een

‘ Het duurt gemiddeld 240 dagen voordat zo’n geraffineerde inbreuk wordt ontdekt’

Volker Ladage directeur van DCC Nederland www.thycotic.com

geïntegreerd Windows Logon-scherm. IT-beheerders en security teams kunnen daar nog hun bedrijfsspecifieke policies aan toevoegen, en bijvoorbeeld gebruikers toestaan om via de portal zelf gegevens als adressen en telefoonnummers te wijzigen of toe te voegen.”

Joseph Carson Product en Marketing bij Thycotic

Group Management Server Thycotic Group Management Server stelt afdelingshoofden en business managers zonder specifieke IT-kennis of speciale bevoegdheden in staat om de Active Directory-groepen van hun afdeling te beheren. “Dat betekent opnieuw een ontlasting voor de IT-afdeling”, zegt Carson. Afdelingsmanagers kunnen zelf hun AD-groepen beheren en ervoor zorgen dat de juiste medewerkers in hun mail-groepen zitten, en dat hun stafleden de correcte toegang tot bestandssystemen hebben. Group Management Server registreert bovendien wie toegang heeft tot welke data of informatie, waarmee tevens correcte governance en risicomanagement kan worden aangetoond.”

Nog betere protectie Afgelopen februari nam Thycotic het in applicatiemanagement gespecialiseerde Arellia over. “Onze gecombineerde Privileged Account Security-oplossing stelt organisaties niet alleen in staat om veilig rechtenbeheer te implementeren en af te dwingen, maar tevens al hun applicaties te beheren zonder daar de IT-afdeling mee te belasten”, legt Carson uit. “Onze oplossing helpt organisaties om automatisch alledaagse lokale admin-rechten weg te halen bij gewone gebruikers en tegelijkertijd hogere rechten toe te kennen als vertrouwde applicaties dat toestaan. Met Arellia geeft Thycotic security teams de mogelijkheid om fijnmazig rechtenbeheer aan IT-managers toe te kennen, waardoor organisaties hun taken effectief kunnen verdelen over hun Windows-servers. Daarnaast biedt de oplossing ook diverse applicatiebeheerfunctionaliteiten waarmee kan worden bepaald welke applicaties op endpoints en servers mogen draaien. Daarmee kunnen kwaadaardige applicaties buiten de deur worden gehouden.”

Sprinklerinstallatie Carson: “We blijven onze oplossingen vanzelfsprekend doorontwikkelen.

www.dcc-nederland.nl

Zo gaan we bijvoorbeeld management intelligence toevoegen voor de verbetering van securityregels. Of compartimentering bij incidenten, zodat malware zich niet kan verspreiden. Een bekend spreekwoord luidt ‘waar rook is, is vuur.’ De hoogwaardige oplossingen van Thycotic vormen de ‘sprinklerinstallatie’ die ervoor zorgt dat een brandje in de kiem wordt gesmoord.”

Kansen voor het kanaal “Voor onze resellers betekent dat een uitgelezen kans om een voet tussen de deur te krijgen bij middelgrote en grote eindgebruiker”, zegt directeur Ladage van DCC Nederland. “Thycotic heeft in de EMEA-regio een 100-procent channelstrategie, waarbij wij geselecteerd zijn om het partnerprogramma, de marketing en de technische pre- en aftersales support voor onze rekening te nemen. Voor onze resellers is de uitbreiding van ons portfolio met Thycotic dan ook een enorme opportunity om toegang te krijgen tot het hogere marktsegment en daarmee hun businesskansen een flinke boost te geven. Want niet alleen is het beschermingsniveau optimaal, ook de ROI is bijzonder snel. Daarover vertellen we u graag meer in een persoonlijk gesprek”, besluit Ladage. « *) S ecret Server Free ondersteunt maximaal 100 gebruikers en 1.000 gebruikerswachtwoorden

sales@dcc-nederland.nl

023 555 3220 ChannelConnect | april 2016 | 43

CHANNEL IN THE PICTURE

CeBIT 2016 Digitalisering van economie en maatschappij centraal door: Pim Hilferink

e CeBIT 2016 trok rond de 3.300 exposanten uit zeventig landen en 221.000 bezoekers. De editie van 2016 was daarmee in omvang gelijk aan die van 2015. De beurs wordt steeds meer een Duitse aangelegenheid; slechts een kwart van de bezoekers kwam uit het buitenland. Standhouders voerden wel meer gesprekken dan vorig jaar. De gemiddelde CeBIT-bezoeker deed 32 stands aan, tegenover 26 vorig jaar. Buitenlandse bezoekers hadden een gemiddeld investeringsbudget van 220.000 euro voor digitale toepassingen ter beschikking. “CeBIT 2016 heeft digitalisering bovenaan de zakelijke, politiek en sociale agenda’s gezet”, zei Oliver Frese, organisator van Deutsche Messe AG, na afloop. “We hebben op een geheel eigen wijze digitalisering tastbaar gemaakt. Elke dag vonden er meer dan een miljoen gesprekken plaats, waarmee de beurs meer en meer een platform wordt om te discussiëren en te netwerken.” Op de beurs waren ruim vijfhonderd concrete voorbeelden van IoT-toepassingen te zien. 90 procent van de toegevoegde waarde daarvan zal in de B2B-sector worden gerealiseerd. Digitalisering zorgt ook voor een andere rolverdeling binnen organisaties. “CeBIT wil medewerkers en klanten motiveren om optimaal gebruik te maken van de mogelijkheden die digitalisering biedt.” Traditiegetrouw werd de beurs bezocht door de Duitse bondskanselier Angela Merkel, samen met Johann Schneider-Ammann, president van partnerland Zwitserland. Ze kregen een goede indruk van de oplossingen en kansen die digitalisering met zich meebrengt. Merkel benadrukte de noodzaak om ontwikkelingen te versnellen. “Snelheid is cruciaal als we optimaal willen profiteren van de enorme mogelijkheden en efficiencywinst die internet en IoT kunnen bieden”, aldus de bondskanselier. Wat IoT allemaal mogelijk maakt lieten de ruim vierhonderd startups in het SCALE11-paviljoen zien. Technologische innovaties gaan daarbij hand in hand met andere, innovatieve businessmodellen. De volgende editie, CeBIT 2017, vindt plaats van 20 tot 24 maart 2017. «

Oliver Frese

44 | april 2016 | ChannelConnect

Johann Schneider-Ammann en Angela Merkel

COLUMN

Laurens Bontenbal

Uw servicemonteurs zijn uw visitekaartje

et aantal directiesessies over nieuwe business en verdien-

Vrijdagmiddag om vier uur gaat dan eindelijk de bel. Ik voel me

modellen is niet meer te tellen. En gelijk heeft u. De IT-markt

een beetje alsof ik een afspraak met de tandarts heb. Als je in

is in beweging, dus u beweegt mee. Andere markten zijn

de wachtkamer zit, is de kiespijn weg. Ik had al een paar dagen

ons voorgegaan, dus daar kunnen we veel van leren. Let op.

geen probleem meer gehad met mijn internetverbinding.

Mijn internetverbinding viel van de een op de andere dag weg. Niet één keer, vaak meerdere keren per dag. En totaal onvoorspelbaar.

Hij stelt zich keurig voor en valt dan met de deur in huis. Het

Soms tijdens intensief gebruik, maar ook midden in de nacht.

probleem met het modem is bekend. Er is een update toegepast

De enige remedie was het modem resetten.

die voor verbindingsproblemen zorgt. Een paar dagen ervoor is de update teruggedraaid en zijn de problemen als sneeuw voor

Na enig zoekwerk van mijn kant besloot ik dat het niet aan mij lag,

het warme lentezonnetje verdwenen.

dus de helpdesk gebeld. Uiterst behulpzame jongeman aan de lijn.

Ondanks dat vervangt de monteur mijn modem voor een, volgens

Nadat ik mijn verhaal had gedaan, probeerde hij aan de hand van

hem, kwalitatief beter exemplaar. En passant loopt hij mijn bekabeling

een aantal gerichte vragen een diagnose te stellen. Probeerde, want

na, vervangt mijn wandcontactdoos, stofzuigt achter de tv. Hij

tot een heel duidelijke oorzaak van het probleem kwam het niet.

wil alleen de ramen niet zemen. Diep dankbaar neem ik afscheid.

Dan maar op afstand resetten, dat zou het modem terugzetten

Ik was heimelijk al aan het kijken naar een andere internetprovider,

naar fabrieksinstellingen. In negen van de tien gevallen zou dat de

maar besluit dat ik die zoektocht staak.

oplossing van alle ellende zijn. U raadt het al, ik was precies die tiende. Nummer twee was weer even behulpzaam, maar begon slagvaardig

Een klein half uur later wordt er aangebeld. Een tweede service-

een probleem op te lossen dat ik niet had. Ook interessant, maar

monteur. Nadat ik hem voorzichtig vertel dat zijn collega

toen ik hem er op wees dat dit volgens mij niets te maken had met

net vertrokken is, zie ik zijn gezicht wat vertrekken. Hij is op

een wegvallende internetverbinding, vroeg de jongen of ik verder

vrijdagmiddag het halve land doorgereden om mijn probleem

nog vragen had en was het gesprek tot mijn verbazing voorbij.

te verhelpen. Een probleem dat inmiddels niet meer bestaat. Hij neemt keurig afscheid. Als ik hem nakijk, zie ik hem hoofd-

De derde in de rij was een dame. Wendy was haar naam. Wendy ging

schuddend weer in zijn bus stappen. Hij schopt er net geen deuk in.

wat voortvarender te werk. “Meneer, als u al twee van mijn collega’s

Lieve mensen, uw monteurs zijn uw visitekaartje. Te vaak worden

aan de lijn hebt gehad en nog steeds hetzelfde probleem heeft, dan

ze gezien als het voetvolk. Directiesessies over de toekomst zijn

ligt het aan het modem”. Dank je wel, Wendy. Wendy stelde voor het

enorm gewichtig, maar uw servicemonteurs zijn minstens zo

modem nog eenmaal op afstand te resetten en als dat niet mocht

belangrijk. Ze zorgen voor klanttevredenheid, klantbehoud en

werken, zou ze een vervangend modem sturen. Wendy belde zelf

uw boterham. Vergeet ze niet.

een paar dagen later terug. Ik had geen last meer gehad van een wegvallende internetverbinding. Zij blij, ik blij. Tien minuten later viel mijn internetverbinding weg. Wendy was

Reageren?

inmiddels al naar huis en haar collega, nummer vier, begon van voren

Laurens Bontenbal adviseert en begeleidt het

af aan. Of het niet eens tijd werd iemand langs te sturen, opperde ik.

management van technologiebedrijven in complexe

Nee, die kon echt niets betekenen voor mij. Enfin, nummer zes stelde

strategische, organisatorische en operationele uitdagingen.

uiteindelijk uit zichzelf voor een servicemonteur langs te sturen. Halleluja.

bontenbal@crossimpact.com

ChannelConnect | april 2016 | 45

SECURITY

‘WESTCON SCHIJNT ZIJN LICHT OVER SHADOW IT’ Geert Bussé

Security Solutions Manager bij Westcon

Het is voor ICT-afdelingen al moeilijk genoeg om de eigen omgeving afdoende te beschermen tegen malware en digitale inbraak. Door factoren als BYOD en cloud computing moet het security-beleid echter ook applicaties gaan omvatten waarvan de organisatie wellicht niet eens weet dat ze worden gebruikt. Daar zijn oplossingen voor, die Westcon aan zijn partners demonstreert. door: Michiel van Blommestein

og nooit eerder hebben gebruikers toegang tot zoveel verschillende applicaties als nu, en nog nooit zijn de mogelijkheden tot het delen van bestanden zo talrijk geweest. Dat gaat alleen maar meer worden, wat grote consequenties heeft voor de veiligheid van gegevens en applicaties. Tussen die applicaties zitten ook grote hoeveelheden waarvan de ICT-afdelingen geen of weinig weet hebben, zo waarschuwt Geert Bussé, Security Solutions Manager bij distributeur Westcon. Denk bijvoorbeeld aan

46 | april 2016 | ChannelConnect

het delen van vertrouwelijke informatie via een privé dropbox-account. “Daarmee vormen cloudapplicaties een risico voor datalekken”, zo zegt hij. De reden dat deze ‘Shadow IT’ ontstaat, is volgens Bussé dat organisaties soms moeite hebben om applicaties snel beschikbaar te maken voor eindgebruikers. Dat terwijl de behoefte aan bepaalde functies bestaat. “Ze vragen zich dan af: als IT mij zo’n applicatie niet kan bieden, waarom zou ik dan niet zelf iets gaan gebruiken?”, stelt Bussé. Hij

maakt een onderscheid tussen sanctioned apps en unsanctioned apps. “Die eerste groep zijn goedgekeurd door IT en mogen worden ingezet door de gebruikers”, zegt hij. “Dat betekent niet dat ze geen risico vormen. Uiteraard moeten die applicaties wel gemonitord en gecontroleerd worden, maar ze zijn tenminste doorgelicht.” Een ander verhaal is het met unsanctioned apps, de applicaties die niet zijn goedgekeurd omdat ze niet aan de security-eisen voldoen of omdat het gebruik ervan domweg niet bekend is bij de beheerder. Daarmee is het volgens Bussé zaak deze applicaties te ontwaren en te blokkeren, of alsnog te controleren en hun functionaliteit te beperken. Maar ook om vanuit de IT-afdeling met alternatieven te komen. De uitdaging zit in het aantal unsanctioned apps. “Het is als een ijsberg”, zegt hij. “De sanctioned apps staan boven water en zie je, maar het aantal unsanctioned apps is in veel gevallen een factor tien groter.” Door het gebruik van Shadow Apps kan Shadow

Data ontstaan: vertrouwelijke gegevens die buiten het bedrijf belanden, omdat ze via een ongesanctioneerde app zijn gedeeld met derden. “De gebruiker, in plaats van de ICT-afdeling, krijgt opeens de controle met wie gegevens worden gedeeld.” Westcon beveelt daarom enkele stappen aan om cloudsecurity te positioneren. “Om te beginnen is het zaak een audit uit te voeren om in kaart te brengen welke apps in gebruik zijn. Wij hebben in ons productgamma oplossingen en tools die dit mogelijk maken ”, vertelt Bussé. Het is op basis van zulke audits in het verleden dat de enorme hoeveelheid van unsanctioned apps duidelijk is geworden.

Daarna komt volgens Bussé de risicoanalyse, waarbij per app een risk matrix wordt opgesteld en enforced met behulp van Cloud Access Security Broker (CASB)-technologie. “De analyse bestaat uit enkele parameters”, legt Bussé uit. Hij pakt een document om de lijst van criteria te kunnen noemen. “Er wordt onder meer gekeken naar de access, beheerscomponenten, compliance van bepaalde applicaties, en of data-sharing wordt toegelaten”, somt hij op. “Ook of een applicatie kan integreren met single sign on of active directory wordt meegenomen.” CASB bevindt zich tussen de gebruiker en de applicatie, of wordt geïntegreerd met de cloudapplicaties. “Als de gebruiker naar een bepaalde app

gaat, dan passeert hij een controlepunt, een gateway of proxy. Die bepaalt op basis van criteria of de transfer van de data mag en zorgt daarmee voor proactieve beveiliging”, zegt Bussé. “CASB heeft dus de intelligentie om een groot aantal applicaties te identificeren en te bepalen of de informatie naar de applicatie toegelaten is.” Daarnaast wordt bij CASB ook een applet gebruikt die direct interacteert met de cloudapplicatie. Via een API met de SaaS-applicatie controleert die de data in de applicatie, evenals de toegangsrechten. “Het voordeel ten opzichte van de proxy is hierbij dat men ook beveiligingslekken kan opsporen en analyseren die plaatsgevonden hebben voordat de CASB zelf was geïmplementeerd”, legt Bussé uit.

‘ Het is als een ijsberg: De sanctioned apps staan boven water, maar het aantal unsanctioned apps is een factor tien groter’

Een ander beveiligingsrisico dat toeneemt met de implementatie van cloudapplicaties is de verspreiding van malware. “De verbinding met cloudapplicaties gaat via een SSL-beveiligde tunnel, dus als de security niet ingeregeld is dat die tunnels worden gedecrypteerd voor analyse, kan die malware ongehinderd zijn weg vinden naar de endpoints. Cloud Security-oplossingen kunnen dit probleem aanpakken door verdachte files in een virtuele omgeving in de cloud uit te voeren. Zo wordt malware die zich schuil houdt in bijvoorbeeld Office365, Dropbox of Google Drive geïdentificeerd en afgestopt.” Meerdere vendoren in het Westconportfolio hebben ondertussen hun securityoplossingen aangevuld met cloudsecurity en zelfs CASB. Dat betekent ook dat Westcon investeert in de kennis onder partners over cloudsecurity. “Daarom hebben we in maart evenementen in Nederland en België georganiseerd over dit onderwerp”, zegt hij. Tijdens beide ‘How Big is you Shadow’events, waarvan een plaatsvond in Den Haag in het Louwman Museum, zijn sessies afgeleverd door marktleiders op het gebied van cloudsecurity. “Beide events zijn goed ontvangen, met een honderdtal aanwezigen”, besluit Bussé. «

http://nl.westcon.com

geert.bussé@westcon.com

030 248 9411 ChannelConnect | april 2016 | 47

Make

IT work Tecra A40-C Make IT stronger

Portégé Z30-C Make IT connected

Tecra Z40-C Make IT reliable

Portégé Z20t-C Make IT secure

Ontdek ons meest complete aanbod van zakelijke apparaten ooit, voor IT-oplossingen die werken in elk opzicht. De nieuwe professionele modellen, met zesde generatie Intel® Core™ Processors, zijn gemaakt om productiviteit in bedrijven naar een nieuw niveau te tillen. Stel uw werknemers in staat razendsnel verbinding te maken, dingen te creëren en samen te werken, en bescherm tegelijkertijd uw bedrijfsgegevens.

Meer info:

www.toshiba.nl/work

Intel, het logo van Intel, Intel Inside, Intel Core en Core Inside zijn handelsmerken van Intel Corporation in de Verenigde Staten en andere landen. ©2016 TOSHIBA Corporation. Productontwerpspecificaties en kleuren kunnen zonder voorafgaande kennisgeving worden gewijzigd en kunnen afwijken van de producten zoals deze hier worden getoond. Fouten en weglatingen voorbehouden.

SECURITY

‘ANDROID VERSTOOT WINDOWS ALS BELANGRIJKSTE MALWAREDOELWIT’ Daniëlle van Leeuwen

Communicatiemanager Benelux bij G Data Met zijn dertig jaar is G Data een van de oudste security-leveranciers, zo niet dé oudste, op een van de meest veranderlijke markten binnen het ICT-landschap. Omdat de aandacht van cybercriminelen snel verschuift, doet de Duitse leverancier dat ook. Veel aandacht gaat deze periode uit naar Android-malware en databescherming. door: Michiel van Blommestein

et is sinds de opkomst van de pc een ijzeren waarheid binnen de ICT: omdat het overal wordt gebruikt, is Windows het primaire doelwit van hackers. Maar deze positie staat ondertussen onder druk, zo legt Daniëlle van Leeuwen, Communicatiemanager Benelux van G Data uit. “In de komende vijf jaar zal Android Windows verstoten als het meest aangevallen platform. “De stijging van Android-malware is enorm, namelijk 50 procent in 2015 ten opzichte van het jaar ervoor.” Omdat Windows zo lang het primaire doelwit is geweest, is de bewustwording onder gebruikers en beheerders groter. Hoe anders is het met Android, waarbij gebruikers zelf vaak niets hebben geïnstalleerd. “Ondanks de opkomst van Bring your Own Device doen bedrijven weinig aan beveiliging van Android-apparaten. Vooral in het mkb wordt nog gedacht dat medewerkers hun privétoestellen niet voor zakelijke doeleinden gebruiken.”

Gefundenes Fressen Smartphones herbergen dikwijls meer gevoelige informatie dan wordt gedacht. “Mailboxen natuurlijk, ook al zijn die indien nodig te wissen”, zegt Van Leeuwen. “Maar als iemand een attachment op het apparaat opent, dan wordt deze lokaal

www.gdata.nl

opgeslagen en vaak vergeten. Dat soort gegevens zijn ‘gefundenes fressen’ voor telefoondieven. Daarbij heb je spyware die op afstand op zoek gaat naar dat soort bestanden.” Bovendien is Android steeds vaker hét zwakke punt waarmee de rest van het bedrijfsnetwerk wordt binnengedrongen.

‘ Een geopend attachment wordt lokaal opgeslagen en vaak vergeten’

cloud. “De meeste clouds hebben een Amerikaanse oorsprong, maar ondertussen hebben we geen safe harbour-regeling meer”, zegt Van Leeuwen. De opvolger, Privacy Shield, is nog niet in werking, terwijl de overgangsperiode al op 1 februari is verstreken. Maar de implicaties gaan volgens Van Leeuwen verder. “Om te beginnen zijn er allerlei softwareprogramma’s die toegang hebben tot gevoelige gegevens, waaronder ook security-software. Daarom is bijvoorbeeld de afkomst van de leverancier van belang.” Door de onzekerheden rond Privacy Shield wil Microsoft medio dit jaar een Duitse cloud lanceren. Die wordt gehuurd van T-Systems, de dochter van Deutsche Telekom, om zich zo aan Europese richtlijnen te houden. “Ze hebben daarbij voor G Data gekozen als partner, wat veel zegt over hoe wij omgaan met privacygegevens”, zegt Van Leeuwen. «

Van Leeuwen benadrukt dat hier gewoon oplossingen voor zijn. “Als reseller kun je je value-add tonen door erover te adviseren”, zegt ze. “Er zijn heel veel kleine bedrijven in Nederland die er nog niet bij stil hebben gestaan. Resellers moeten er dus niet van uitgaan dat het zo vanzelfsprekend is dat over mobiele security is nagedacht.” Ook voor resellers geldt dat security vaak niet de core business is. Daar ligt onze taak. Wij moeten kant-en-klare argumenten hebben waar onze resellers gebruik van kunnen maken.”

Privacy Shield Een ander punt waar G Data de nadruk op legt, is databescherming, vooral in de

danielle.van.leeuwen@gdata

020 808 0834

@GDataBenelux ChannelConnect | april 2016 | 49

COLUMN

Mark Hekkelman

Datasecurity: doel of middel?

en bekend gezegde luidt: angst is een slechte raadgever.

dit compleet getransformeerd van papier naar digitaal. Een

Gaat dat ook op voor data security? Ik stel deze

prachtige ontwikkeling met veel commerciële en organisatorische

(retorische) vraag omdat de opkomst van data securi-

voordelen. Voor klanten en verkopers.

ty-producten volledig gevoed wordt door angst. Security Officers

De laatste tijd is het onderwerp ‘data security’ in dit verkoop-

schieten bij bedrijven als paddenstoelen uit de grond, en krijgen

kanaal steeds meer op de voorgrond geraakt. Waar het in de

steeds vaker het complete podium. Het lijkt soms wel of de klant

beginfase juist ging om het beter ondersteunen van de klant

niet langer centraal staat bij bedrijven, maar dat alles draait om

en verkoper, lijkt het door te schieten naar databescherming

angst. Uit angst data te verliezen verschuift de blik van buiten

en veiligheid. Regelmatig wordt het oorspronkelijke doel (het

naar binnen. In mijn ogen een verkeerde trend.

verbeteren van de klanten verkopersprocessen) vergeten en de behoefte aan databescherming als een gevolg van deze

Het beschermen van belangrijke gegevens is bepaald geen nieuw

digitalisering gepresenteerd.

fenomeen. Sterker nog, het is een onderwerp dat al jarenlang actueel is. Wie herinnert zich niet de vertrouwelijke dossiers bij

Was de klantdata beter beschermd toen verkopers met adres-

het huisafval van een ambtenaar? Of de klantdata die op straat

lijsten en kladblokken langs de deuren gingen? En werd de

kwam te liggen door verlies of diefstal van een laptop?

privacy van consumenten gewaarborgd in een proces waarbij de klantcontracten nog gewoon door de verkoper in de tas werden

Vertrouwelijke data beschermen is dus een uitdaging van alle

meegenomen richting huis of kantoor? Nee, natuurlijk niet.

tijden, alleen moet de vorm waarin dat gebeurt wel aansluiten bij onze manier van werken van vandaag de dag: digitaal!

Is datasecurity dan niet belangrijk? Natuurlijk wel. Maar we moeten dit wel blijven benaderen vanuit de invalshoek dat iedere

Data security moet alleen geen doel op zich worden. Het moet

technologie in eerste instantie bedoeld is om het leven en werken

ondersteunend zijn aan het echte doel van technologie: het

van gebruikers eenvoudiger en leuker te maken. Daarbij moet

verrijken of ontzorgen van gebruikers. Sales, service en marketing

data security ons een handje helpen om het naast eenvoudiger

moeten daarom leidend blijven binnen bedrijven, en niet onder-

en leuker, ook veiliger te maken…

geschikt raken aan de angst van de security-medewerkers… Reageren? Een mooi voorbeeld hiervan is de digitalisering van het

Mark Hekkelman, eigenaar Value2sales

‘door-to-door’-verkoopkanaal in Nederland. In vijf jaar tijd is

mark@value2sales.nl

50 | april 2016 | ChannelConnect

CHANNEL IN THE PICTURE

Tessa Holzenbosch, consultant bij GfK

Rodney Voogel Managing Director bij ASUS Technology

‘ASUS ONTBIJTSESSIE’ door: Eric Luteijn

p 24 maart organiseerde fabrikant ASUS een partnerpresentatie in de vorm van een ontbijtsessie in het Centraal Museum in Utrecht. Beetje lastig qua parkeren, maar wel een fraaie locatie. Er waren ruim veertig partners en natuurlijk een aantal leveranciers op het zeer verzorgde ontbijt afgekomen. Tessa Holzenbosch van GfK deed de aftrap met een update van de ICT hardware verkopen in de retailmarkt. In het algemeen is dit een teruglopende markt, maar ASUS kan zich dankzij zijn brede en diepe productlijn redelijk goed staande houden. Dat is mooi, maar tegelijkertijd ook reden genoeg om de B2B-kant op te gaan, aldus Sales Manager Benelux Alexander Blok. Er is door ASUS enorm geïnvesteerd in het channel team dat momenteel uit zeven personen bestaat. De zakelijke productlijn is zeer geschikt voor de Nederlandse markt en biedt kansen voor partners die een onderscheidend product willen aanbieden.

Een van de minder bekende activiteiten en productenlijnen van ASUS is het Open Platform, dat werd gepresenteerd door Wouter Vinkenborg, Country Product Manager en Distri Accountmanager bij ASUS. Zijn focus ligt vooral op servers, thin clients, large display-schermen, projectoren en signage-producten; een goed bewaard geheim. Maar daar gaat na deze ontbijtsessie vanzelfsprekend verandering in komen, waarbij het partnerkanaal natuurlijk instrumenteel is om ook het zakelijk portfolio van ASUS bij bestaande en zeker ook nieuwe klanten te positioneren. Van Managing Director Rodney Voogel vernamen we dat het goed gaat met ASUS. Een interessant nieuwtje was nog dat ASUS zijn Europese hoofdkantoor in Nederland wil vestigen en daarvoor op zoek is naar een nieuw pand. We houden u op de hoogte! «

Meer informatie: www.asus.com/nl

ChannelConnect | april 2016 | 51

TOPVROUWEN IN ICT

‘INFORMATIEVOORZIENING VIA INTERNET IS CRUCIAAL VOOR MIJ’ Marscha Ensermo Managing director BNS Data Logistics

Van verpleegkundige tot managing director bij een ICT-bedrijf. Met hard werken en een beetje mazzel heeft Marscha Ensermo stap voor stap haar carrièrepad vormgegeven. “Maak gebruik van je talenten en werk in stappen naar je doel toe.” door: Kim Loohuis

Wat is je grootste talent? “Het verband kunnen leggen tussen informatie, het analyseren van de situatie en het daarmee snel komen tot de kern van structuren en problemen. Ik heb een parapluzicht op een organisatie, knoop verschillende delen van een bedrijf aan elkaar en kan daardoor afwegingen maken die goed zijn voor de gehele organisatie. Iedere afdeling heeft natuurlijk zijn eigen belang. Het plaatsen van die belangen in het grotere geheel is heel belangrijk. Ik ben sterk in keteninzicht in een organisatie.”

Wat wilde je worden toen je tien was? “Dierenarts, maar ik heb geen VWO gedaan, dus dat was geen optie. Uiteindelijk ben ik in de reguliere zorg terechtgekomen, maar ik heb thuis heel veel dieren om me heen verzameld. Op dit moment hebben we alleen nog honden

52 | april 2016 | ChannelConnect

en katten, maar ik heb in het verleden ook paarden, kippen en konijnen gehad. Uiteindelijk ben ik via allerlei omwegen in de commercie terecht gekomen.”

Hoe ben je in de ICT terechtgekomen? “Dat is niet een specifieke keuze geweest, het was eigenlijk een gekke weg. Ik kom uit de gezondheidszorg, ben vervolgens Verplegingswetenschappen gaan studeren en heb daarvoor ook onderzoek gedaan, eerst naar de kwaliteit van zorg en vervolgens naar kwaliteitssystemen. Van wetenschappelijk onderzoek ben ik in toegepast onderzoek gerold, dat heb ik voor het ministerie van Binnenlandse Zaken gedaan. Voor de overheid heb ik gekeken naar de effecten van de wetgeving op de veiligheid bij gevaarlijke stoffen en bedrijven. Vervolgens ben ik als zelfstandige gaan werken, omdat dat lucratief was. En met die blik op kwaliteit,

kwaliteitssystemen en kwaliteitsnormen ben ik de commercie ingerold. Ik ben bij BNS begonnen met het begeleiden van de ISO-certificering, maar er was veel meer werk dan ik in eerste instantie dacht. Het was een jong bedrijf dat hard groeide en eigenlijk meer behoefte had aan de opbouw van structuur, procedures en een functiehuis. Dus ben ik gebleven en nooit meer weggegaan. Dat is nu vier jaar geleden.”

Heb je ooit een kruiwagen gehad? “Ik heb niet één specifieke kruiwagen gehad, maar ik heb een heel goed netwerk. Dat is belangrijk, want dat worden vanzelf kruiwagens. Ik heb ook eigenlijk nooit gesolliciteerd, via mijn netwerk ben ik steeds van het ene met het andere in aanraking gekomen.”

Is je uiterlijk een voor- of nadeel in je werk? “Als vrouw? Een voordeel! Ik denk

‘ Zet piketpalen, hak de weg ernaartoe in stukken en wees onderweg trots op wat je bereikt hebt’ dat een stukje representativiteit je in een mannenwereld als de ICT verder helpt. Een prettig voorkomen werkt prettig. Bij de overheid werkte ik in een brandweeromgeving, ook veel mannen. Het feit dat ik een van de weinige vrouwen was en dat ik goed kan praten, maakte dat ik snel herkend werd.”

Wat is je beste ‘nee’ geweest? “Ik kreeg een aanbod voor een veilige baan bij de overheid. Daar heb ik nee tegen gezegd en ben in het onzekere leven als zelfstandige gestapt. Dat was een enorme stap, maar het heeft me gebracht waar ik nu ben.”

Welke technologische ontwikkeling heeft grote invloed gehad op je loopbaan? “Internet. Dat biedt mij zoveel ruimte. Niet alleen tot informatie, maar het geeft me ook de vrijheid om mijn werk te doen op het moment en de plaats dat het mij past. Ik heb een enorme informatiebehoefte en ik ben goed in zoeken, dus internet is voor mij echt een cruciale ontwikkeling.

Het maakt mijn werk mogelijk, want het biedt analysemogelijkheden en -tools. Het maakt het eenvoudiger om te netwerken, de wereld wordt er kleiner van. Wij als bedrijf leven ervan. Ja, informatievoorziening via internet is cruciaal voor mij.”

Wat is het beste advies dat je ooit kreeg? “Dat kreeg ik van mijn studiebegeleidster. Ik was een werkende moeder met twee kleine kinderen die een wetenschappelijke studie deed. Zij vroeg me wat ik dacht dat mijn mogelijkheden waren. Die waren voor mij toen nog heel breed, maar zij zei: ‘Jaag je doel achterna, geloof in jezelf. Zet piketpalen, hak vervolgens de weg daarnaartoe in stukjes en zet stap voor stap. Wees onderweg trots op wat je hebt bereikt, dat motiveert tot een nieuwe stap.’ Ze maakte dat heel inzichtelijk, het is een advies dat ik mijn hele verdere carrière heb gebruikt. Zij is heel bepalend geweest, ze heeft mijn talent aangewakkerd en me inzicht gegeven in mijn eigen kunnen.”

Zonder mazzel geen succes: op welk cruciaal moment in je carrière heb je mazzel gehad? “Ik had geluk dat ik bij dit bedrijf kon beginnen, dat ik iemand kende met een jong bedrijf waar iets nodig was. Maar eigenlijk ervaar ik mijn hele carrière als geluk. Wat ik geluk vind, is dat ik de hersens heb gekregen om een studie te kunnen doen, dat ik die heb afgemaakt en dat ik mensen om me heen heb die me steunen. Natuurlijk is een groot deel hard werken, maar de mazzel is dat ik bij machte ben om te leren van mijn omgeving. Het hebben van talent is natuurlijk ook maar mazzel.”

Wat is het beste moment van de dag voor jou? “De eerste bak koffie ‘s ochtends vroeg om zes uur. Qua werk is het de eerste helft van de dag. Dan kan ik goed nadenken. De rest van de dag gebruik ik om zaken uit te werken of heb ik besprekingen. Ik ben altijd productief, maar nadenken doe ik het beste in de eerste helft van de dag.”

Wat heb je afgelopen week geleerd? “Dat privé en zakelijk soms heel moeilijk te scheiden zijn, maar dat ik er iedere keer weer achter kom dat het heel belangrijk is. Uiteindelijk werkt iedereen om te leven en niet andersom. Dat is eenvoudig gezegd, maar ik merk dat hoe drukker je baan is, hoe sneller je je werk boven je privé kunt stellen. Dat is een gevaar, maar dat sluipt erin. Mijn privéleven is heel belangrijk, want uiteindelijk werk ik ter ondersteuning van mijn privéleven. Laten we eerlijk zijn, ik moet ook gewoon de hypotheek betalen. Ik prijs me gelukkig met een hele uitdagende baan bij een leuk bedrijf en het feit dat ik keuzes heb in hoe ik mijn werk kan indelen, maar uiteindelijk is iedereen, gelukkig voor een bedrijf, vervangbaar. En zo onmisbaar moet iedereen ook zijn voor een organisatie.” «

Naam: Marscha Ensermo Functie: managing director Bedrijf: BNS Data Logistics Leeftijd: 43 Privé: gescheiden, twee kinderen (14 en 16 jaar) ChannelConnect | april 2016 | 53

NIEUW IN HET KANAAL

EXACT BESCHIKBAAR OP VMWARE MANAGED VIRTUALISATION PLATFORM RACKSPACE Cloudspecialist Rackspace heeft Exact succesvol gemigreerd naar zijn VMware Managed Virtualisation-platform om de softwaremaker te ondersteunen bij zijn wereldwijde groeiambities van 40 tot 50 procent op jaarbasis. Exact heeft zo 200.000 klanten uit zes landen gemigreerd naar een nieuwe dual datacenter-oplossing. Exact heeft een IT-afdeling met slechts zeven technisch specialisten. Het bedrijf leunt daarom sterk op de kennis en expertise van Rackspace bij het ondersteunen van zijn snel uitbreidende mkb-klantenbestand. Exact maakt gebruik van diverse technische diensten van Rackspace, waaronder DevOps, onderhoud, testing en nu ook Disaster Recovery (DR). Hierdoor is het bedrijf in staat volledig redundante en schaalbare DR-diensten aan te bieden waardoor de betrouwbaarheid van het bedrijf, en daarmee ook dat van de klanten, enorm is gestegen. Voor Exact is het hebben van een hoge standaard van dataprotectie een topprioriteit. Een manier om dit te kunnen bereiken is het inzetten van DR-diensten die de Recovery Time Objective (RTO) en Recovery Point Objective (RPO) verlagen. Rackspace heeft Exact gemigreerd naar zijn dual datacenter-oplossing

zonder dat Exact zijn core-team van technische mensen heeft moeten uitbreiden. Het project is uitgevoerd zonder een seconde ongeplande downtime en zonder vertraging of extra kosten. Dankzij Rackspace kan Exact nu gebruikmaken van een zeer snel, veilig, schaalbaar en fouttolerant IT-platform dat volledig redundant uitgevoerd is op twee locaties. Exact gebruikt dit platform om nog sneller nieuw ontwikkelde software met nieuwe functionaliteit beschikbaar te kunnen stellen aan klanten.

BARRACUDA LANCEERT BARRACUDA CLOUD ARCHIVING SERVICE

ENTERPRISEDB LANCEERT POSTGRESQL 9.5

Barracuda Networks heeft de Barracuda Cloud Archiving Service gelanceerd, een nieuwe cloud-gebaseerde dienst voor het archiveren van e-mailberichten, waarvoor geen hardware of software hoeft te worden geĂŻnstalleerd. De Barracuda Cloud Archiving Service stelt organisaties in staat om snel compliance- en eDiscovery-verzoeken in te willigen indien gebruikt in combinatie met Microsoft Exchange, Microsoft Office 365 of vergelijkbare omgevingen op locatie, in de cloud of een combinatie daarvan. De dienst voorziet daarnaast in productiviteitsoplossingen, zoals apps waarmee eindgebruikers vanaf elk apparaat e-mailberichten kunnen vinden en opvragen. De Barracuda Cloud Archiving Service vult de operationele omgeving aan met uitgebreide zoeken eDiscovery-mogelijkheden op basis van een veilige archiefkopie van bedrijfsgegevens. Barracuda raadt organisaties aan om gebruik te maken van deze best practice ter voorkoming van conflicten tussen de bewaarplicht voor operationele doeleinden en juridische eDiscovery-procedures. De nieuwe dienst stelt organisaties in staat om de nauwkeurigheid en volledigheid aan te tonen voor alle gegevens die voor een zoekopdracht worden geretourneerd. Meer informatie: www.barracudanetworks.nl

54 | april 2016 | ChannelConnect

Meer informatie: www.rackspace.com

Database softwareleverancier EnterpriseDB heeft PostgreSQL 9.5 gelanceerd. De nieuwe versie biedt betere prestaties en schaalbaarheid, verhoogt de productiviteit met data-analytics, en verbetert de integratie met andere database-oplossingen. Hiermee wordt de basis gelegd voor de ondersteuning van horizontale schaalbaarheid over meerdere servers. EDBâ&#x20AC;&#x2122;s bijdragen aan de Postgres-community tijdens deze ontwikkelcyclus waren sterk gericht op de prestaties en schaalbaarheid. PostgreSQL 9.5 biedt belangrijke schaalbaarheidsverbeteringen waar grote klanten en overheidsinstellingen van kunnen profiteren, omdat ze servers draaien met veel cores die grote aantallen gelijktijdige gebruikers en bedrijfskritische applicaties ondersteunen. Benchmarktests van EDB tonen aan dat PostgreSQL 9.5 aanzienlijke prestatieverbeteringen biedt voor high-concurrency workloads. Bijvoorbeeld: met 64 gelijktijdige verbindingen op een 24 kern / 496 GB RAM-systeem werd een verbetering gemeten van 96 procent ten opzichte van PostgreSQL 9.4. PostgreSQL 9.5 is vanaf heden algemeen beschikbaar. Meer informatie: www.edb.com

NIEUW IN HET KANAAL

RED HAT BREIDT BESCHIKBAARHEID RED HAT STORAGE-PORTFOLIO UIT Opensourcespecialist Red Hat heeft zijn open software defined storage-portfolio vanaf begin dit jaar ook beschikbaar gesteld aan zijn partners. Hierdoor gaan Red Ceph Storage en Red Hat Gluster Storage-oplossingen deel uitmaken van de programma’s Red Hat Connect for Business Partners en Red Hat Embedded en zijn beschikbaar voor Red Hat Certified cloud- en serviceproviders. Hierdoor kunnen partners nieuwe zakelijke kansen creëren voor de enterprise storage van vandaag en morgen.

trainingsvereisten van hun regionale partnerprogramma via het Red Hat Online Partner Enablement Network (OPEN), mogen de Red Hat Storage-oplossingen verkopen. Resellers profiteren van concurrerende en flexibele prijsmodellen en bieden de mogelijkheid om extra omzet te realiseren. Meer informatie: www.redhat.com

Zowel Red Hat Gluster Storage als Red Hat Storage Ceph zijn open source gebaseerde software defined storage-oplossingen voor scale-out storagesystemen, die op standaard hardware kunnen draaien en stabiele, programmeerbare architecturen bieden. De oplossingen zijn ontworpen voor verschillende enterprise workloads. Bedrijven kunnen voor de aankoop en de ingebruikname van de storage-oplossingen van Red Hat met diverse partners samenwerken. Naast Red Hat Gluster Storage is ook Red Hat Ceph Storage per direct via het Red Hat Connect for Business partnerprogramma beschikbaar. Red Hat Advanced en Premier partners, die voldoen aan de

TELE2 LANCEERT UC-OPLOSSING VOOR MKB Telecomoperator Tele2 heeft haar dienstverlening uitgebreid met UC-One, een laagdrempelige Unified Communications cloud-oplossing voor het mkb. De totaaloplossing integreert naadloos met Tele2’s

AMERICA-DIRECT BV ONAFHANKELIJK DISTRIBUTEUR VAN NETWERKPRODUKTEN

cloud telefoniedienst Hosted Voice. Organisaties krijgen hierdoor de mogelijkheid om medewerkers altijd en overal slimmer te laten werken, zonder investeringen. Met UC-One hebben gebruikers op hun laptop, desktop of smartphone direct beschikking over een overzichtelijke omgeving met chatfuncties inclusief spraak, video- en groepsgesprekken, beschikbaarheidsinformatie en de mogelijkheid om documenten of schermen te delen. Via de selfserviceportal Mijn Tele2 kunnen bedrijven eenvoudig zelf het aantal gebruikers aanpassen. Tevens biedt Tele2 de mogelijkheid om Hosted Voice te integreren met de bestaande Skype for Business-omgeving van de klant. Dit maakt uitgaand bellen vanuit de Skype-omgeving, vast-mobiel-integratie en unified presence mogelijk. Meer informatie: www.tele2.nl.

• • • • • • • •

SERVERS STORAGE SWITCHES ROUTERS UPS SYSTEMEN VOIP WLAN SOFTWARE

America-Direct geeft gedegen pre-sales informatie en helpt resellers graag met het zoeken naar de juiste server-, netwerken softwareoplossing. Als onafhankelijk distributeur van de bekende merken geeft America-Direct de reseller de juiste tools op prijstechnisch, logistiek en financieel gebied om hun markt vakkundig en concurrerend te kunnen bedienen en te doen groeien. Tanthofdreef 25, 2623 EW Delft Telefoon: 015-2620202 www.america-direct.nl info@america-direct.nl

advertentie America-Direct_kwart pag.indd 1

ChannelConnect | april 2016 | 55 18-12-13

08:5

NIEUW IN HET KANAAL

ESET BEVEILIGT VIRTUELE OMGEVINGEN MET MINIMALE SYSTEEMBELASTING Securityleverancier ESET biedt een nieuwe oplossing voor het op afstand beveiligen van virtuele omgevingen. Het gaat om een combinatie van de nieuwste versie van de Remote Administrator, met een volledig nieuw product voor de beveiliging van virtuele omgevingen. Door het ‘agentless’ karakter van de oplossing bestaat er geen risico op zogenoemde ‘AV-stormen’. Dat zijn pieken in de systeembelasting doordat lokale antivirussoftware, door bijvoorbeeld gelijktijdige scans op virtuele machines, massaal systeembronnen aanspreken op het fysieke hostsysteem. Eén van de features van de Remote Administrator is Mobile Device Management voor iOS. Daarmee biedt het klanten de mogelijkheid om de BYOD-trend volledig te omarmen. Administrators kunnen de beveiligingsinstellingen van iOS-apparaten eenvoudig configureren en beheren naast de andere apparaten in de netwerkomgeving. De Remote Administrator ondersteunt daarnaast ook het nieuwe product, ESET Virtualization Security voor VMware vShield. Virtualization Security is ontwikkeld om vertrouwelijke data te beschermen en de meest voorkomende problemen te adresseren van bedrijven die met virtualisatie starten. Denk daarbij aan onbeschermde virtuele servers, de noodzaak om meerdere

NETGEAR AIRCARD 790 MOBILE HOTSPOT VOOR 4G LTE EN 802.11AC WIFI Netwerkspecialist NETGEAR heeft de NETGEAR AirCard 790 Mobile Hotspot in Nederland op de markt gebracht. Het is de eerste ‘ontgrendelde’ mobiele hotspot die ultrasnelle categorie 6 4G LTE levert, samen met de nieuwste 802.11ac wifi, waardoor gebruikers compleet vrij zijn in de keuze voor een mobiele provider. De AirCard 790 ondersteunt mobiele diensten in heel Europa en in Zuidoost-Azië. Gebruikers kiezen de bundel die het beste bij hun levensstijl past, installeren hun simkaart en kunnen aan de slag met de Aircard 790. Gebruikers kunnen hun dataverbruik in de gaten houden via de interface of via de gratis Aircard App. Ook kan men op elk moment veranderen van mobiele provider, omdat men niet vast zit aan een langdurig contract. Tenzij gebruikers voor die optie kiezen, want de Aircard 790 ondersteunt ook vaste bundels. De Aircard 790 Mobile Hotspot is een lichtgewicht, zakformaat, draagbare hotspot die tegelijkertijd tot vijftien laptops, tablets, smartphones, digitale camera’s, gaming consoles of andere wifi-apparaten aankan. Dankzij een lange batterijduur, Jump Boost-capaciteit en automatisch switchen tussen 3G en 4G LTE, kunnen gebruikers continu online zijn zonder afhankelijk te zijn van open, onveilige wifi-hotspots. De Aircard 790 heeft een strak, compact ontwerp met daarin de nieuwste 802.11ac wifi-technologie en gelijktijdige dual-band 2.4GHz/5GHz wifi. Hiermee worden de reikwijdte en prestatie verhoogd en wordt storing van naburige wifi-apparaten verminderd.

56 | april 2016 | ChannelConnect

leveranciers zowel fysieke als virtuele omgevingen te laten beveiligen, mogelijke impact op de prestaties en gecompliceerde licentievraagstukken. ESET Remote Administrator biedt daarnaast ook een integratie met de SysInspector. Dat helpt beheerders om beveiligingsincidenten en systeemwijzigingen terug te zoeken voor iedere werkplek. De Remote Administrator is een platform-onafhankelijk management console die op afstand gebruikt kan worden en downtime helpt te minimaliseren, terwijl tegelijkertijd beveiligingsacties geautomatiseerd kunnen worden uitgevoerd gebaseerd op dynamische groepen en rollen. Meer informatie: www.eset.nl

IGEL TECHNOLOGY VOORZIET UD3 VAN QUAD-CORE PROCESSOR IGEL Technology heeft de prestaties van zijn populaire IZ3/UD3-serie substantieel verbeterd. De platforms zijn nu uitgerust met een quad-core processor uit de Embedded G-serie van AMD, met een kloksnelheid van 1,2 tot 1,6 GHz, die een efficiëntere toegang biedt tot virtuele desktops en applicaties van Citrix, VMware en Microsoft. De nieuwe CPU wordt ondersteund door 2 GB DDR3L RAM-geheugen voor veeleisende multitaskingtoepassingen. De slanke behuizing van de UD3 is ongewijzigd gebleven, met uitzondering van een DisplayPort aan de achterzijde, die gebruikers in staat stelt met hoge resolutie 4K-beeldschermen te werken. In combinatie met beproefde voorzieningen als Dualview en USB 3.0 en een halvering van het energieverbruik biedt IGEL meer thin client voor hetzelfde geld. De UD3-modellen worden nu geleverd met een geïntegreerde DisplayPort en een DVI-I-verbinding, waardoor efficiënt werken op twee monitoren mogelijk is, zelfs in 4K-formaat met een resolutie van maar liefst 4.096 x 2.160 pixels bij gebruik van de DisplayPort of een maximale resolutie van 1.920 x 1.200 pixels bij de DVI. Verder kunnen met de meegeleverde DVI-VGA-adapter ook analoge monitoren gebruikt worden. Voor gegevensoverdracht zijn een USB 3.0-poort aan de voorzijde en vier USB-poorten aan de achterzijde (3 x USB 2,0 en 1 x USB 3.0) beschikbaar. Bij de UD3 wordt de Universal Management Suite (UMS) gratis meegeleverd. Meer informatie: http://www.igel.com/nl/

NIEUW IN HET KANAAL

G DATA LANCEERT SECURITY APP VOOR IOS IT security-leverancier G DATA heeft Mobile Internet Security voor iOS gelanceerd; een slimme beveiligingsoplossing voor iPhones en iPads. De oplossing biedt betrouwbare beveiliging tegen phishing en kwaadaardige websites. Hierdoor blijven de gegevens van de gebruiker veilig voor cybercriminelen. De geïntegreerde browser in G DATA Mobile Internet Security geeft iOS-gebruikers de mogelijkheid om veilig en zonder zorgen te surfen op internet. De connectie met de cloud zorgt ervoor dat gebruikers altijd profiteren van de meest actuele stand van de beveiliging. Diefstalbescherming is een andere optie van de G DATA-app, die zowel bij diefstal als bij verlies nuttig is. Met enkele kliks in het G DATA Action Center kunnen gebruikers de locatie van hun apparaat achterhalen. Een alarm helpt om een verloren apparaat terug te vinden, ook als het apparaat op ‘stil’ staat. Als het apparaat in verkeerde handen valt, krijgt de gebruiker een melding wanneer de simkaart wordt verwisseld. G DATA Mobile Internet Security voor iOS zal in de eerste helft van 2016 beschikbaar komen in de Apple App Store. De basisbescherming is gratis. De aanvullende services kunnen op ieder gewenst moment in de app worden aangekocht. De volledige versie kan ook dertig dagen gratis worden getest.

BARRACUDA BREIDT NEXTGEN FIREWALL-PRODUCTREEKS UIT Barracuda Networks heeft zijn portfolio van next generation firewalls uitgebreid met de nieuwe Barracuda NextGen Firewall S-serie. Deze biedt klanten de mogelijkheid om duizenden machines zoals pinautomaten en andere apparaten op externe locaties te verbinden ter ondersteuning van nieuwe Internet of Things-applicaties en -implementaties. De Barracuda NextGen Firewall S-serie biedt klanten krachtige, gebruiksvriendelijke en betaalbare functionaliteit voor het centraal beheer van sterk gedistribueerde en hybride netwerken. De oplossingen zijn ideaal geschikt voor netwerken die een groot aantal filialen, apparaten op externe locaties en terminals zoals pinautomaten verbinden.

Meer informatie: www.gdata.nl De Barracuda NextGen Firewall Secure Connector 1 (SC1)-appliance biedt firewall-functionaliteit, draadloze verbindingen en integrale VPN-connectiviteit. De Barracuda NextGen Secure Access Concentrator (SAC) is een virtuele gateway die in Microsoft Azure-omgevingen en private clouds kan worden ingezet voor het optimaliseren van het netwerkverkeer en het vanaf een centrale locatie toepassen van next generation firewall-functionaliteit op alle gebruikte Barracuda NextGen Firewall SC1-appliances. Meer informatie: www.barracuda.com

SENNHEISER PRESENTEERT NIEUWE GENERATIE HEADSETS VOOR DE MOBIELE PROFESSIONAL Audiospecialist Sennheiser heeft zijn nieuwste generatie PRESENCE Mobile Series gelanceerd. Met deze headsets kunnen professionals in de meest uitdagende geluidsomgevingen gesprekken voeren met hoge audiokwaliteit, of dat nu op kantoor is of onderweg. Daarnaast is het gebruiksgemak en flexibiliteit van de headsets verbeterd met een ruimere keuze aan draagstijlen. De nieuwe modellen bieden een oplossing voor zakelijke professionals die zelfs in de meest uitdagende geluidsomgevingen, zoals in de auto of op een vliegveld, helder willen communiceren. De modellen maken nog duidelijker communicatie mogelijk door de toepassing van Sennheiser technologieën als Advanced Own-Voice-Detector, SpeakFocus en WindSafe. Sennheisers MB Pro Series modellen, MB Pro 1 en MB Pro 2,

zijn premium bluetooth headsets voor professionals die hoge eisen stellen aan bewegingsvrijheid, geluidskwaliteit en draagcomfort op kantoor. Door de ultra noise-cancelling microfoon verminderen de MB Pro UC headsets achtergrondgeluiden uit bronnen zoals wegen of airconditioning. In combinatie met Sennheisers HD-geluid en de unieke Room Experience-technologie, bieden de MB Pro headsets luisteraars een natuurlijke en comfortabele luisterervaring, vooral in lawaaiige omgevingen. Het robuuste ontwerp en grote kunstleren oorkussens zorgen voor draagcomfort en een krachtig geluid. Meer informatie: www.sennheiser.com

ChannelConnect | april 2016 | 57

OP DE KOFFIE

‘MOBILE SECURITY IS ÉCHT EEN APARTE TAK VAN SPORT’ Mart Groot Managing Director van mITE & Gert-Jan Schenk Vice President EMEA van Lookout

Begin februari van dit jaar introduceerde mobile securityspecialist Lookout zijn beveiligingsoplossing voor bedrijven en particulieren in Nederland. Launching partner was het in Enterprise mobility-oplossingen gespecialiseerde mITE. Lookout benadert security op een geheel andere wijze dan collega-aanbieders en past daardoor naadloos in het professionele portfolio van mITE. door: Pim Hilferink Fotografie: Eric Luteijn

58 | april 2016 | ChannelConnect

“Lookout heeft zich vanaf de oprichting in 2007 volledig gericht op de beveiliging van mobiele apparaten, zodat bedrijven zich kunnen wapenen tegen (on)opzettelijke lekken in hun informatieketen”, vertelt Schenk. “De toenemende populariteit van smartphones en tablets als dagelijks gereedschap is koren op de molen van kwaadwilligen. Een op de vijf smartphones of tablets is besmet met trojans, surveillanceware of root enablers. Vaak zonder dat IT-beheer of de gebruiker er erg in heeft. Dat gat in de beveiligingsketen wordt gedicht met het proactieve beveiligingsmodel van Lookout.”

Big data en machine learning intelligence

aar wilden we meer van weten en dus gingen we in het centrum van IJsselstein op de koffie in het monumentale kantoor van mITE, om bij te praten met Managing Director Mart Groot en Vice President EMEA van Lookout, Gert-Jan Schenk. “Wij houden ons al sinds 1994 bezig met vraagstukken rondom de mobiele werkplek, een markt die rond 2004 met de doorbraak van de smartphone in een enorme stroomversnelling terecht is gekomen”, zegt Groot. “Een jaar of zes geleden diende zich een nieuwe generatie oplossingen voor informatiebeveiliging en mobility management aan, die verder gaat dan de vorige die alleen op beveiliging op asset-niveau was gericht. Toch bleef er een grijs gebied over rondom de informatiebeveiliging van de smartphone van medewerkers, waarop zich zowel privé als zakelijke data bevinden. mITE heeft altijd een voortrekkersrol genomen als het gaat om het vinden van nieuwe ‘pareltjes’ in ons vakgebied en toen we in 2014 een tweesporen-strategie voor informatiebeveiliging – in de cloud en on premise – ontwikkelden, bleek de benadering van mobiele uitdagingen zoals Lookout die heeft ontwikkeld naadloos in ons portfolio te passen.”

www.lookout.com

Lookout dicht de gaten in bestaande beveiligingsmodellen

“Onze cloudgebaseerde technologie wordt gevoed door een wereldwijd netwerk van ruim 100 miljoen sensoren en meer dan 23 miljoen apps van zakelijke en particuliere gebruikers, en dat wordt dagelijks aangevuld”, legt Schenk uit. “Daarmee beschikken we over een dataset van nagenoeg alle mobiele softwarecodes ter wereld, waardoor Lookout bedreigingen kan detecteren en voorspellen voordat ze schade kunnen aanrichten.”

Securityschil Groot: “We ervaren in onze dagelijkse praktijk nog steeds dat ook grotere organisaties de smartphone nog onvoldoende als computer beschouwen. Terwijl ze hun on premise- en remote- werkplekken netjes achter een firewall beschermen, zijn de smartphones en tablets die hun medewerkers overal mee naar toe nemen in dat opzicht ‘vogelvrij’. Door Lookout als securityschil rondom onze MDM-oplossingen van bijvoorbeeld MobileIron of Airwatch te leggen, ondervangen we dit probleem en tillen daarmee de totale bedrijfssecurity naar een hoger niveau. Dat gaat niet vanzelf. We moeten vanuit onze adviesrol veel werk steken in het bewustwordingsproces om ervoor te zorgen dat organisaties ook gaan nadenken over de mobiele telefoon in hun IT. Ze hebben de vaste

gert-jan.schenk@lookout.com

@lookout

Mart Groot (links) en Gert-Jan Schenk

en de thuiswerkplek dan ‘dichtgezet’ met perimeter security en dikke VPN-tunnels en steken soms een half miljoen euro per jaar in het updaten van hun traditionele oplossingen. Die schakelt direct met de cloud en vormt de ideale achterdeur voor onbevoegden.”

Kostbaar gebrek aan kennis “Binnen IT-management is vaak weinig tot nagenoeg geen expertise op het gebied van iOS en Android”, vervolgt Groot. “Maar je kop in het zand steken werkt averechts. Dat betekent op zich al grote risico’s, maar met de inwerkingtreding van de Wet Meldplicht Datalekken afgelopen januari, kan daar nog eens een forse boete bovenop komen. Het is onze taak om onze klanten te adviseren en te begeleiden naar de inzet van de juiste oplossingen om deze problematiek op een afdoende manier te adresseren.”

Proactieve klantbenadering “Organisaties moeten hoe dan ook weer zicht en grip krijgen op mobiel computergebruik, ongeacht het device waarmee gewerkt wordt”, vult Schenk aan. “Een al dan niet opzettelijke gebruikersfout mag geen gevolgen hebben voor de veiligheid van bedrijfsgegevens, e-mail, documenten of applicaties. Dat biedt geweldige kansen voor resellers zoals mITE om zich te onderscheiden in de markt: door samen met de klant te analyseren waar zijn informatiekapitaal zich bevindt. En ook hoe het zich buiten de muren van de organisatie beweegt en hoe je dat kapitaal onder alle omstandigheden beheert en beveiligt en hoe je het management kunt behoeden voor negatieve publiciteit als gevolg van een datalek.” “Die benadering vergt wel een denkomslag”, zegt Groot. “Traditionele security-resellers moeten bereid zijn om uit hun comfortzone te stappen en nieuwe value added-diensten op het gebied van consultancy, implementatie, kennisdeling en eventueel ook onderhoud gaan aanbieden.”

www.mite.nl

info@mite.nl

Geen ‘Big Brother’ maar ‘vrijheid in veiligheid’ Acceptatie en gebruik van mobiele beveiligingsoplossingen staat of valt met de manier waarop de gebruiker die krijgt aangeboden. “Medewerkers willen niet beperkt worden in het gebruik van hun smartphone of tablet, die overigens vaak ook secundaire gebruikers kent in de vorm van partners of kinderen”, zegt Schenk. “Dat betekent dat je mobiele security-oplossing op de achtergrond zijn werk moet doen en een agent moet hebben die geen ‘accuslurper’ is. Lookout voldoet aan die vereisten en richt zich niet met rode signalen, maar in gewone niet dreigende taal tot de gebruiker. Het programma verbiedt niet, het doet een beroep op het gezonde verstand van de gebruiker. Lookout kiest ervoor om de gebruiker goed en volledig te informeren in plaats van in te spelen op de angst voor ‘Big Brother’-praktijken vanuit de organisatie.”

Channelstrategie “Organisaties in het algemeen, maar zeker in sectoren als de zorg, de advocatuur en de financiële wereld, kunnen zich met de recente weten regelgeving op de achtergrond niet langer permitteren om het potentiële datalek dat smarphone heet, niet in hun securitybeleid te betrekken. Daarvoor hebben ze de hulp van resellers keihard nodig. Via die as bouwen we ons 2-tier distributiemodel verder uit en zoeken we samen met onze distributeur Exclusive Networks naar meer partijen die, zoals mITE, de expertise bezitten of willen ontwikkelen op het gebied van mobiele informatiebeveiliging, waarmee ze het verschil in de markt kunnen maken. In het belang van hun klanten, maar zeker ook van de groei van hun eigen organisatie”, zo besluit Schenk. «

@mITEmobilework ChannelConnect | april 2016 | 59

PERSONALIA

Philipp Wessing

Vincent Zeebregts

Wijnand Boender

Gijsbert Geerders

Nieuwe functie:

Directeur Sales en Marketing Interxion

Country Manager Nederland Fortinet

Director Partner Organisation & Indirect Sales HPE

Operationeel directeur Scholten Awater

Vorige functie:

Sales Director HP Software Professional Services

Manager Channels Fortinet

Director Storage Division HP Nederland

Changemanager Scholten Awater

Interxion, Europees leverancier van cloud- en carrier-neutrale datacenterdiensten, heeft Philipp Wessing aangesteld als Director Sales & Marketing voor Interxion Nederland. Wessing komt van HP, waar hij Sales Director HP Software Professional Services Region North & Benelux was. Bij Interxion gaat hij leiding geven aan de Nederlandse sales- en marketingactiviteiten en wordt hij verantwoordelijk voor het realiseren van verdere groei. Wessing is bijna twintig jaar werkzaam in de nationale en internationale IT-sector, onder meer bij IBM en HP.

Security-appliances specialist Fortinet heeft Vincent Zeebregts aangesteld als Country Manager Nederland. Hij volgt daarmee de naar Westcon Security vertrokken Theo Schutte op. Zeebregts moet de groei van Fortinet Nederland verder aanjagen, is verantwoordelijk voor de uitrol van nieuwe verkoopstrategieën en geeft leiding aan het lokale verkoopteam. Eerder werkte Seebregts voor Imtech ICT en McAfee.

Hewlett Packard Enterprise (HPE) heeft Wijnand Boender aangesteld als Director Partner Organisation & Indirect Sales. Hij volgt Marco Lesmeister op, die is gepromoveerd tot Director Global Accounts, Commercial & Public bij HPE. Voor zijn overstap naar HP werkte Boender sinds 1998 in diverse rollen voor IBM. In zijn laatste functie was hij Director IBM Storage Benelux.

IT-hardware dienstverlener Scholten Awater heeft Gijsbert Geerders aangesteld als operationeel directeur. Hij vervolgt daarmee zijn loopbaan binnen het bedrijf, waar hij de afgelopen jaren als Changemanager actief was en zich met name bezighield met proces- en organisatieverbeteringen. Geerders draagt in zijn nieuwe functie als operationeel directeur de volledige verantwoordelijkheid voor het operationele beleid van Scholten Awater. Voor zijn komst naar Scholten Awater werkte Geerders in diverse rollen bij KPN.

PAUL CLARK

Ga naar nect.nl ChannelCon de op en blijf hoogte van de en ers laatste transf het vacatures in ICT-kanaal.

Paul Clark Geboorteplaats en -jaar: Glasgow (Schotland), 1963 Nieuwe functie: V ice President en Managing Director EMEA, Plantronics Vorige functie: EMEA Marketing Director, Plantronics Allereerst gefeliciteerd met je promotie tot VP en Managing Director EMEA. Wat zie jij als de grootste veranderingen en uitdagingen van je nieuwe baan? In mijn 21 jaar bij Plantronics heb ik diverse rollen vervuld. In de eerste tien jaar heb ik de marketingactiviteiten opgezet en uitgevoerd. Daarna richtte ik mij op de regionale verkooporganisaties. De grootste verandering is dat ik nu kijk naar de gehele markt in Europa en Afrika. En de grootste uitdaging is de economie. In Europa en Afrika zijn er landen die op korte termijn geen sterke groei kennen. Dit is echter ook een kans. Bedrijven kijken naar manieren om de productiviteit te verhogen. Plantronics kan hierbij helpen. Onze oplossingen zijn gericht op het verbeteren van de productiviteit van een individu en de organisatie. Plantronics is een van de pioniers in audio-oplossingen voor Unified Communications. Welke ontwikkelingen in de markt hebben een belangrijke impact op de rol van jullie channelpartners? In het verleden heeft Plantronics een stap richting ‘as a Service’ gezet. Veel van

60 | april 2016 | ChannelConnect

PERSONALIA

Maarten Labadie

Nieuwe functie:

Mark-Jan Wolfswinkel

Maarten van Unen

Jan-Bart Mul

Nieuwe functie:

Nieuwe functie: Manager Training & Sales- Engineering AXIS Communications

Business Unit Manager Software Infotheek

Nieuwe functie: Managing Director ION-IP

Vice President Sales & Marketing Proact IT Group

Vorige functie:

Manager Enterprise Software TD Azlan

Director IT Services Pink Eelephant

Sales director Proact Netherlands

Global Training Manager Bosch Security Systems

Maarten Labadie is bij ICT-totaalleverancier Infotheek aangesteld als Business Unit Manager Software. In zijn nieuwe functie houdt hij zich bezig met business development en procesverbeteringen binnen het Software team. Hiervoor was Labadie werkzaam bij Tech Data waar hij onder meer verantwoordelijk was voor de Enterprise Software Business. Labadie (51) heeft de ambitie om de positie van Infotheek te verstevigen als leverancier van Software en Software Asset Management (SAM).

ION-IP heeft Mark-Jan Wolfswinkel aangesteld als Managing Director, waar hij de leiding krijgt over de organisatie en zich zal richten op het verder uitbouwen van ION-IP als Managed Security Provider. Wolfswinkel komt van Pink Elephant, waar hij verantwoordelijk was voor de Outsourcing services, Cloud services, Transition services en Detachering. Daarbij heeft hij de organisatie begeleid bij de certificering voor ISO 27001 (Informatiebeveiliging) en NEN 7510 (Informatiebeveiliging voor de Zorgsector).

De Europese datacenter solution provider en cloudspecialist Proact IT Group heeft Maarten van Unen benoemd tot Vice President Sales & Marketing. Van Unen is verantwoordelijk voor sales en marketing in de vijftien landen waar Proact actief is. Hij zal zich met name richten op groei, met nadruk op het synergievoordeel van een groepsbrede salesstrategie en -aanpak. In zijn vorige functie was Van Unen medeverantwoordelijk voor het succesvol opzetten van Proact in Nederland.

Videobeveiligingsspecialist AXIS Communications heeft Jan-Bart Mul aangesteld als manager Training & Sales-Engineering voor de regio Middle Europe (DACH en Benelux). De nadruk ligt in deze functie zowel op de verdere uitbouw van de Axis Communications Academy, als op het bieden van ondersteuning voor de afdeling Pre-Sales Support. Mul bekleedde eerder functies als Product Marketing Manager en Manager Technical Support. In zijn meest recente rol was hij als Global Training Manager bij Bosch Security Systems in Eindhoven.

Op ChannelConnect Personalia deelt u uw carrièrestap met de rest van Nederland. Heeft u een nieuwe functie? Mail uw gegevens, inclusief foto, dan naar r edactie@channelconnect.nl

de technologieleveranciers gaan van de verkoop van hardware naar het bieden van waarde via diensten. Dat is interessant voor beide kanalen en voor eindgebruikers. Het vraagt echter wel om een veranderde aanpak. Headset as a Service is nog maar een klein deel van de gehele markt, maar we zien grote interesse van onze traditionele partners, omdat zij ook op deze manier willen voorzien in samenwerkingstechnologieën. Het zal dan ook een groot deel van de toekomstige groei zijn. Je gaat straks werken vanuit de Soundscape Building, het nieuwe kantoor in Hoofddorp, dat al vóór de opening de John Connell 2015 Soundscape Award wist te winnen. Wat betekent dat voor jou? We zijn zeer trots. Het is een erkenning voor onze toewijding om plezierige werkomgevingen voor medewerkers te creëren.

Het biedt ook de kans om technologieën, die inspelen op de uitdagingen die moderne werknemers ervaren, te laten zien. Een van die uitdagingen is geluid. Uit Europees onderzoek blijkt dat 93 procent van het personeel klaagt over geluid. 62 procent geeft aan dat ze in een minder lawaaierige omgeving productiever zouden zijn. Het beter controleren van geluidsoverlast biedt verbeteringskansen voor bedrijven en voor personeel. Het nieuwe Soundscape gebouw laat zien wat mogelijk is op het gebied van akoestiek beheer. En hoe Plantronics technologie, ruimte en mensen in een moderne werkomgeving combineert . Onze standaard slotvraag: hoe ziet je privésituatie eruit en wat doe je het liefst in je vrije tijd? Ik ben getrouwd en heb drie opgroeiende zonen. In mijn vrije tijd ben ik een fervent lezer, zeiler en een enthousiaste tennisspeler. «

ChannelConnect | april 2016 | 61

EVENEMENTENKALENDER

Channelevents in the spotlight AMS-IX Thema:

Peering into the Future

Locatie: Pakhuis de Zwijger Piet Heinkade 179 1019 HC Amsterdam Datum: donderdag 19 en vrijdag 20 mei Omschrijving: MORE-IP is een 2-daags evenement georganiseerd door AMS-IX. Professionals uit de internetindustrie en IP interconnectie markt komen hier samen om kennis op te doen over nieuwe ontwikkelingen binnen de markt, nieuwe partijen te ontmoeten en ervaringen uit te wisselen. Tevens zal de algemene ledenvergadering van AMS-IX hier plaatsvinden. Verwacht aantal bezoekers: 250

UW EVENT IN THE SPOTLIGHT?

De redactie van ChannelConnect inventariseert de belangrijkste channelevents om daarover vooraf informatie te verstrekken. We bezoeken de events voor zover de agenda dat toelaat om daar in print of online redactioneel verslag van te doen als interviewartikel of voor de rubriek Channel in the picture. De ‘spotlightpagina’ biedt een viertal organisatoren de gelegenheid om extra aandacht op hun event te vestigen.

Aanmelding voor een kosteloze basisvermelding in de eventkalender kan worden gemaild naar redactie@channelconnect.nl.

Neem voor meer informatie over vermelding in de ‘spotlight’ contact op met: Eric Luteijn, eric@channelconnect.nl

ISP-KARTCOMPETITIE 2016

Thema:

Locatie: De Fabrique Westkanaaldijk 7 3542 DA Utrecht

Aanmelden: www.more-ip-event.net/amsterdam

XELION Thema:

Jaarlijkse partnerevent

Locatie: AmsterdamConnected Paasheuvelweg 25 Amsteram Zuid-Oost

Datum: 30 juni 2016 Omschrijving: Jaarlijkse partnerevent waarbij de nieuwe ontwikkelingen worden aangekondigd. Gastspreker/trendwatcher Richard van Hooijdonk. Verwacht aantal bezoekers: Tussen de 200 - 250 bezoekers

Aanmelden: www.xelion.nl

62 | april 2016 | ChannelConnect

Kartcompetitie en netwerken voor ISP-bedrijven

Datum: 23 april 2016 Omschrijving: De veertiende editie van het jaarlijks terugkerend evenement voor de ISP-branche! De ISP-Kartcompetitie is naast de kartrace, hét social event waar de Nederlandse ISP-sector elkaar in een informele setting ontmoet. Verwacht aantal bezoekers: Ongeveer 800 bezoekers Aanmelden: www.isp-kartcompetitie.nl

EVENEMENTENKALENDER

Telecom- en ICT-evenementen

BEGIN EIND

EVENEMENTNAAM

STAD

LAND

APRIL 5-4 7-4 Zorg en ICT Utrecht Nederland 6-4 6-4 Business of Cloud, Datacenter and Hosting Summit Londen Verenigd Koninkrijk 7-4 7-4 Kappa Data 2020 Amerongen Nederland 11-4 13-4 Ingram Micro Cloud Summit Phoenix Verenigde Staten 11-4 15-4 WWW 2016 Montreal Canada 12-4 12-4 Tech Data Event, Taste of Tomorrow Nieuwegein Nederland 12-4 13-4 Cloud Expo Europe Londen Verenigd Koninkrijk 12-4 13-4 Data Centre World 2016 Londen Verenigd Koninkrijk 14-4 14-4 ESET Partnerdag Naarden Nederland 14-4 14-4 Copaco/Lenovo/Nutanix event Houten Nederland 18-4 20-4 CPX2016 Nice Frankrijk 21-4 21-4 IDC Mobility Conference Nederland 2016 Utrecht Nederland 21-4 21-4 Kappa Data 2020, België Gent België 23-4 23-4 ISP Kartcompetitie 2016 Utrecht Nederland 23-4 25-4 Closer 2016 Rome Italië 26-4 27-4 Smart to Future Cities Londen Verenigd Koninkrijk 26-4 27-4 Strategie Summit CIO Santpoort Nederland 26-4 28-4 TV Connect 2016 Londen Verenigd Koninkrijk

MEI 2-5 3-5 Media Convention Berlijn Duitsland 2-5 6-5 Interop Las Vegas Las Vegas Verenigde Staten 8-5 11-5 International Telecoms Week (ITW) Chicago Verenigde Staten 9-5 9-5 ICTVakdag Beurs Utrecht Nederland 10-5 11-5 Telco Cloud World Forum Munchen Duitsland 10-5 13-5 European Identity & Cloud Conference Munchen Duitsland 12-5 12-5 Internet of things Europe Brussel België 18-5 18-5 Arrow Partner Connect Utrecht Nederland 18-5 19-5 IP Expo Manchester Manchester Verenigd Koninkrijk 19-5 20-5 MORE-IP Amsterdam Nederland 23-5 27-5 RIPE 72 Copenhagen Denemarken 24-5 24-5 AWS Summit Utrecht Nederland 24-5 24-5 Jaarcongres Connected Enterprise Maarssen Nederland 26-5 27-5 The Next Web Conference Amsterdam Nederland 27-5 27-5 Mobile Convention Amsterdam Nederland 31-5 1-6 DECT World 2016 Barcelona Spanje 31-5 3-6 Strata + Hadoop World London Verenigd Koninkrijk

JUNI 2-6 2-6 EuroCloud Netherland Awards Utrecht Nederland 2-6 2-6 LeaseWeb Tech Summit 2016 Amsterdam Nederland 3-6 3-6 i3 groep On air event Bodegraven Nederland 7-6 8-6 Mendix World Rotterdam Nederland 7-6 8-6 Internet of Things Event Eindhoven Nederland 7-6 9-6 Cloud Expo New York Verenigde Staten 7-6 9-6 Internet of Things Expo New York Verenigde Staten 7-6 9-6 ANGA COM Keulen Duitsland 7-6 9-6 Cloud Expo New York Verenigde Staten 7-6 10-6 Smart City Event Amsterdam Nederland 8-6 9-6 Datacloud 2016 Global Congress & Exhibition Monaco Monaco 14-6 15-6 Teradata Londen Verenigd Koninkrijk 16-6 16-6 MeetIT 2016 Amsterdam Nederland 20-6 26-6 London Technology Week Londen Verenigd Koninkrijk 21-6 22-6 Smart Home World 2016 Londen Verenigd Koninkrijk 21-6 22-6 Cloud & Devops World Forum London Verenigd Koninkrijk 28-6 30-6 Cable Congress 2016 Warschau Polen 28-6 30-6 Cable Congress 2016 Warschau Polen 28-6 30-6 Connected Cars London Verenigd Koninkrijk 29-6 29-6 Storage Executive Summit UK Londen Verenigd Koninkrijk 30-6 30-6 Xelion partnerevent Amsterdam Nederland Voor meer informatie over bovenstaande evenementen, ga naar www.channelconnect.nl/channelconnect/events.html ChannelConnect | april 2016 | 63

The European Event for the Cloud, Hosting and Service Provider Ecosystem

11-12 October 2016 Amsterdam, Netherlands WHO ATTENDS? • Cloud Providers • Web Hosts • MSPs • VARs • Telcos

• Hardware and Software Providers • Datacenter & Colocation Providers

Save NOW With Early Bird Rates! EUROPE.HOSTINGCON.COM

COLUMN

Danny Burlage

IT-beveiliging: kiezen tussen kwaad en erger

tel je voor: je werkt bij een organisatie die met zwaar

Je wil graag op je privécomputer verder werken met enkele

vertrouwelijke gegevens werkt. Laten we zeggen

bestanden van het ziekenhuis. Kan niet. De usb-poorten zijn

een zorginstelling of, nog specifieker, een ziekenhuis.

uitgeschakeld. Je wil iets op je Google Drive zetten. Onmogelijk.

Je bent een specialist gericht op een vreselijke ziekte. Selecteer

Google Drive wordt geblokkeerd. Je wilt graag Skypen met een

er één naar keuze. Eigenlijk heb je maar één doel: Zorgen dat

professor in Amerika. Kan niet. Skype is niet veilig. Daarnaast is

patiënten beter worden.

communicatie met Amerika niet veilig volgens Peter. Je moet om de dertig dagen je wachtwoord wijzigen. Dat moet

Binnen hetzelfde ziekenhuis werkt ook Peter. Een overijverige

bestaan uit… vul maar in.

beveiligingsspecialist. Peter weet heel goed wat hij moet doen. Hij is van elk mogelijk risico op de hoogte en heeft enorme

Beveiligingsman Peter heeft het goed voor elkaar. Alles is veilig.

passie voor zijn vak. Peter is heel goed in het duiden van alle

Om het nog veiliger te maken, overweegt hij zelfs het ziekenhuis

mogelijke risico’s. Hij heeft het vertrouwen van de Raad van

af te sluiten van het grote boze Internet…

Bestuur en de CIO van het ziekenhuis. Hoewel dit allemaal heel erg onredelijk klinkt, is het wél werkeTijdens een gesprek met een patiënt wil je graag een serie foto’s

lijkheid binnen veel organisaties. Er is geen balans tussen

van een specifieke aandoening e-mailen naar een collega van een

beveiliging en gebruikersgemak. Voor de meeste aangehaalde

ander ziekenhuis. Mag niet. Foto’s bevatten persoonlijke data en

risico’s, zijn prima oplossingen te vinden. Het is dan ook de

mogen niet digitaal verzonden worden. Je wil graag een enkele

uitdaging voor beveiligingsspecialisten om zich te ontwikkelen

foto whatsappen naar een directe collega om snel informatie

tot evenwichtskunstenaars die continu de balans weten te

uit te wisselen. Mag niet. WhatsApp is niet veilig genoeg.

vinden tussen kwaad en erger.

Je wil graag thuis verder werken aan een analyse die je hebt gedaan. Kan niet. Het ziekenhuis biedt geen Remote Access omdat dat niet veilig is. Je wil je iPad meenemen om daarop tijdens de ronde patiëntgegevens te verwerken. Mag niet; het is een privé-apparaat.

Reageren?

Je wil graag e-mail op je telefoon bekijken. Kan niet. Privé-

Danny Burlage is Chief Technology Officer bij Wortell.

apparaten zijn niet toegestaan.

danny.burlage@wortell.nl

ChannelConnect | april 2016 | 65

COLOFON

IN DE VOLGENDE

UITGAVE VIRTUALISATIE

Virtualisatie maakt ontkoppeling van de fysieke infrastructuur mogelijk, zodat de beschikbare IT- capaciteit door middel van software optimaal wordt benut en zoveel mogelijk geautomatiseerd beschikbaar wordt gesteld. Dat levert niet alleen enorme kostenbesparingen op, maar ook de betrouwbaarheid van de IT en wendbaarheid van de organisatie gaan er enorm op vooruit. Wat doet virtualisatie voor jouw business? Welke tips of adviezen heb je? Deel ze met ons via redactie@channelconnect.nl.

ChannelConnect is het kennisplatform voor business partners en biedt naast online activiteiten en events een printuitgave. ChannelConnect magazine is een uitgave van Sellair BV, tevens uitgever van het Distributeurs Dossier (www.distributeursdossier.nl), het Security Dossier (www.security-dossier.nl) en het Datacenter & Cloud Dossier (www.datacenterdossier.nl) en de communitysite ISPToday. ChannelConnect magazine verschijnt acht keer per jaar en wordt in controlled circulation verspreid naar de doelgroep. Abonnementsprijs voor buiten de doelgroep vallende lezers: 125,- euro per jaar, inclusief de dossiers. ADRES Sellair BV Arendstraat 41 1223 RE Hilversum Telefoon: 035 642 3000 www.channelconnect.nl redactie@channelconnect.nl UITGEVER Eric Luteijn REDACTIE & MEDEWERKERS Pim Hilferink (redactiechef) Woody Swarte (eindredactie) Ferry Waterkamp Eric Luteijn René Frederick Kim Loohuis Michiel van Blommestein Rashid Niamat Danny Burlage Lotte de Bruijn Laurens Bontenbal Dirkjan van Ittersum Erik Monninkhof Stijn Grove Margareth Waaijer-Ros VORMGEVING & DTP Ruben Klip TRAFFIC & PROJECTMANAGEMENT Laurens Koetsier WEBREDACTEUR Pim Hilferink Ferry Waterkamp ADVERTENTIE- EXPLOITATIE Sellair BV Eric@channelconnect.nl Jan@channelconnect.nl Laurens@channelconnect.nl Niels@channelconnect.nl +31(0)35 642 3000 DRUK GrafiServices, Utrecht CHANNELCONNECT IS EEN UITGAVE VAN:

EN VERDER: >> A LLES OVER CITRIX, MICROSOFT, VMWARE EN RED HAT Laatste ontwikkelingen in productportfolio >> BACKUP & RECOVERY VAN VM’S Hoe doe je dat en met welke oplossingen? >> CHANNEL IN THE PICTURE M et o.a. ‘Taste of tomorrrow’ van Tech Data en de ESET partnerdag

66 | april 2016 | ChannelConnect

ChannelConnect mag niet worden gereproduceerd, geheel noch gedeeltelijk, zonder schriftelijke toestemming vooraf van de uitgever. ChannelConnect is niet aansprakelijk voor eventuele onjuistheden in deze uitgave. ChannelConnect is niet verantwoordelijk voor handelingen van derden, welke mogelijkerwijs voortvloeien uit het lezen van deze uitgave. ChannelConnect behoudt zich het recht voor om ingezonden materiaal zonder kennisgeving vooraf geheel of gedeeltelijk te publiceren. Arendstraat 41, 1223 RE Hilversum, The Netherlands

Eric Luteijn ceo

Lezersservice Postbus 145, 1400 AC Bussum, The Netherlands Voor | onze wekelijkse e-mail nieuwsbrief kunt Tel. +31 (0)35 642 30 00 Direct +31 (035) 763 06 70 | Mobiel +31 (0)6 535 106 90 u zich (gratis) aanmelden via de website: eric.luteijn@sellair.nl | www.sellair.nl | twitter: eluteijn www.channelconnect.nl Hier kunt u dagelijks terecht voor nieuws, achtergronden, marktcijfers, opinie en video-interviews. Voor het wijzigen van adresgegevens en/of overige vragen kunt u contact opnemen met onze abonnementen-administratie via: redactie@channelconnect.nl of 035-642 3000.

Next-Generation Endpoint Security is a Smarter Cybersecurity Solution Smarter Detection » Behavior-based, not signature-based » One of its kind, cloud-based, predictive protection

Smarter Remediation » Rollback remediation automatically undoes changes made by malware » No need to reimage or wipe devices

Smarter Management » No signature updates » Minimal user performance impact » All endpoints protected collectively & managed centrally

Smarter Threat Intelligence » Data from tens of millions of sensors is correlated and analyzed continuously » Machine-learning backs highly accurate real-time analysis of URLs, IPs, files, mobile apps, and phishing sites

Smarter Protection » Collective protection—strength in numbers » Any time a Webroot-protected device encounters a threat, all other endpoints are secured in real time

Smarter Incident Response » 40+ commands for one endpoint or many » Integrates with firewalls, access points, MDMs, and more to make security products smarter

Smarter Support » One-click support » Most problems resolved 10 minutes or less » Customer satisfaction rating of over 94%

Smarter Future » Tiny <1 MB agent designed for minimal footprint » Covers ATMs, point of sale, automobiles, embedded systems, and integrates for IoT security » Top industry performance

Webroot Distributeur Benelux; Contec BV Kopersteden 24-4 7547 TK ENSCHEDE

T: +31 (0)53 428 56 10 E: sales@contec.nl W: www.contec.nl