ChannelConnect 2 - 2021 by iMediate

Nummer 2 | April 2021 | ChannelConnect is een uitgave van iMediate

Highlights Het toenemende belang van duurzaamheid Pagina 23

ChannelConnect | Nummer 2 | April 2021

Datto pleit voor meer aandacht voor cyber resilience Pagina 38

“We dagen de klant uit het beste uit zijn business te halen” Rubin Zwanenburg

‘Wij zijn een challenger’ Rubin Zwanenburg, Rafaël Lepoutre en John Schaap over de samenwerking tussen Kappa Data en BlackBerry Pagina 14

23 pagina’s

CYBER & DATASECURITY

SPECIAL

CC2_Cover.indd 1

3/23/2021 4:21:25 PM

CC2_advertenties.indd 2

3/23/2021 2:47:30 PM

CC2_advertenties.indd 3

3/23/2021 2:47:32 PM

JAARKALENDER

2021

20.000 bezoekers per maand

Oplage 7.000+ stuks

SUMMITS*

MAGAZINES

Het laatste ICT-nieuws op alle devices

UITGAVE

THEMA’S

DEADLINE RESERVERING

DEADLINE ADVERTENTIES

VERSCHIJNT

ChannelConnect 1

De Digitale Werkplek IT as a Service

11 januari

18 januari

5 februari

Dossier

Datacenters & Cloud

8 februari

15 februari

5 maart

ChannelConnect 2

Cyber- & Datasecurity Duurzaamheid in IT (Refurbished / Circulaire IT)

8 maart

15 maart

2 april

Dossier

Telecom, VoIP & Unified Communications

12 april

19 april

7 mei

ChannelConnect 3

Cloudtransformatie IoT, Edge & blockchain

10 mei

17 mei

4 juni

ChannelConnect 4

Datacenters & suppliers Big Data, Robotics & Machine Learning

7 juni

14 juni

2 juli

ChannelConnect 5

Telecom, VoIP & UC Network Monitoring

30 augustus

6 september

24 september

Dossier

Security & GDPR

4 oktober

11 oktober

29 oktober

ChannelConnect 6

Special: DistriGuide ICT Centraal in Nederland

8 november

15 november

3 december

SUMMITS*

DATUM

LOCATIE

Food for Thought: Datacenters

Begin februari

Studio iMediate, Hilversum

Food for Thought: Telecom

Begin april

Studio iMediate, Hilversum

Food for Thought: Security

Begin oktober

Studio iMediate, Hilversum

Food for Thought: Distributeurs

Begin november

Studio iMediate, Hilversum

* Vraag naar de sponsormogelijkheden

Interesse om samen te werken? Neem vrijblijvend contact op met ons team via sales@channelconnect.nl voor de mogelijkheden of een (virtuele) kop koffie.

CC2_advertenties_2.indd 4 Adv_CC_Jaarkalender2021.indd 8

3/23/2021 2:44:06 PM 23-03-21 14:42

VOORWOORD |

ARNOLD LE FÈBRE

Arnold is Platform Manager van ChannelConnect Reageren? Mail naar arnold.lefebre@imediate.nl

Fix the system

n een grijs verleden heb ik een blauwe maandag als systeembeheerder gewerkt bij een groot entertainmentbedrijf. Mijn leidinggevende hield ervan om alle systemen en netwerkschrijven hermetisch te vergrendelen en de gebruikers zo min mogelijk ruimte te geven. Eens in de zoveel tijd ging ik bij iedereen langs om Windows-updates te installeren en uiteenlopende computerproblemen te verhelpen. Het kwam regelmatig voor dat ik dan even als de desbetreffende gebruiker moest inloggen om te zien wat er precies aan de hand was. Tot mijn grote verbazing had het merendeel van mijn collega’s zijn of haar wachtwoord als geheugensteuntjes op een postit onder het scherm of onder het toetsenbord geplakt. Toen ik dit aan mijn leidinggevende vertelde, rolde hij demonstratief met zijn ogen en zette de firewall nog maar een tandje strenger. ‘Het probleem is niet de computer, maar de persoon die ‘m gebruikt’, was zijn stokpaardje.

Ik moest hieraan terugdenken toen ik las hoe eenvoudig hackers zich eind vorig jaar toegang konden verschaffen tot de IT-systemen van de gemeente Hof van Twente. Het begon allemaal in oktober 2019 toen de beveiliging van een server werd gewijzigd, waardoor iedereen via het internet toegang kon krijgen tot dit systeem. Cybercriminelen zagen hun kans schoon en probeerden maandenlang - geautomatiseerd - het wachtwoord te kraken, zo blijkt uit het rapport dat in maart verscheen. Het ging pas echt mis toen een medewerker van de gemeente in oktober 2020 het wachtwoord van de testadmin-account wijzigde. Een week of wat later namen hackers de boel over. Uit twee printers van de gemeente rolden vervolgens vijftig velletjes A4, met daarop de onheilspellende boodschap: ‘Hello, need data back? Contact us fast.’ Op de eis van 50 Bitcoin, wilde de gemeente niet ingaan, maar de gevolgen waren hoe dan ook niet misselijk. Niet alleen zijn 35.000 inwoners hun data kwijt, zijn 89 servers van de gemeente gewist en lag de dienstverlening wekenlang stil, het Hof van Twente moest noodgedwongen ook een compleet nieuw netwerk aanleggen. En het wachtwoord in kwestie dat al deze misère inluidde? Dat was het simpele ‘Welkom2020’. De aanval was te voorkomen, concludeert IT-beveiligingsbedrijf NFIR. Niet alleen had de toegang tot de server beperkt moeten worden, ook het wachtwoord had complexer moeten zijn. Bovendien ontbrak het de gemeente aan ‘security awareness’. Hoewel dit nuttige aanbevelingen zijn, lossen ze niet alles op. Niet de mens is de zwakke schakel in de IT-beveiliging, maar slechte adviezen. Althans, dat beweert Michel van Eeten, professor aan de TU in Delft (zie ook pagina 34). “We instrueren gebruikers gewoon slecht.” Het motto van IT-beveiligers moet volgens hem zijn: ‘Don’t fix the user, fix the system.’ En laat dat nu net het speerpunt zijn van de vele securitypartijen die in deze editie van ChannelConnect de revue passeren in ons thema Cyber & Datasecurity. Maar hoe dan ook, ‘Welkom2020’ blijft een slecht wachtwoord…

ChannelConnect April 2021

CC2_Editorial.indd 5

3/23/2021 12:42:47 PM

APRIL 2021

INHOUD 18

COVERSTORY

INTERVIEW

COPACO & HIKVISION

Met een nieuwe productlijn en exclusieve voordelen voor zilver, goud en platina-partners, richt Hikvision zich op de enterprisemarkt. System Integrators kunnen bij Copaco terecht voor de voordelen van het partnerprogramma.

ACHTERGROND

HOE HCI HET IT-LANDSCHAP PERMANENT VERANDERT

De virtualisatie die Hyper Converged Infrastructuur met zich meebrengt verandert het IT-landschap permanent. Door deze ontwikkeling wordt Datacentre as a Service (DaaS) het parool.

KAPPA DATA & BLACKBERRY Kappa Data heeft BlackBerry in 2020 als vendor toegevoegd aan het portfolio. Rubin Zwanenburg, Rafaël Lepoutre en John Schaap over hun samenwerking, ambities en eigenwijze manier van werken.

ACHTERGROND

FUJITSU

Door de coronapandemie is de digitale transformatie bij veel organisaties in een stroomversnelling geraakt. Arie Kraan, Solution Consultant bij Fujitsu: “We hebben ervaren dat cloudtechnologie enorme voordelen biedt, maar het IT-landschap er niet eenvoudiger op maakt.”

THEMA

DUURZAAMHEID IN IT

Refurbishing en het circulair gebruik van onderdelen worden steeds belangrijker in IT. In dit thema kijken we onder andere naar de invloed van corona en de daarmee gepaard gaande economische onzekerheid op met name het refurbishen van apparatuur en die (goedkoper) opnieuw in de markt zetten.

ICT & DUURZAAMHEID

INGRAM MICRO

PATHEMA

FUJITSU

ChannelConnect

April 2021

CC2_Inhoud.indd 6

23-03-21 17:21

SOCIALE MEDIA

Schrijf je in voor de gratis nieuwsbrief op onze website. En volg ons ook op:

www.facebook.com/channelconnect.nl/ www.linkedin.com/company/channelconnect/ www.channelconnect.tv/

ChannelConnect

CYBER & SPECIAL DATASECURITY

SPECIAL

CYBER- & DATASECURITY

ChannelConnect April 2021

Het massale thuiswerken sinds corona heeft het ‘aanvalsoppervlak’ voor kwaadwillenden vergroot. Daardoor is ook het belang van adequate security belangrijker dan ooit. In deze editie besteden we aandacht aan het belang van security en vooral aan de rol die partners kunnen spelen om eindgebruikers optimaal te beschermen.

DATABEVEILIGING

ASUS

GOOSE VPN

WATCHGUARD

DATTO

FORTINET

CLOUDLAND

SONICWALL

NDIX

SECUTEC

G DATA

THALES MARCOMMIT

BTSOFTWARE

SIGNICAT

2TCLOUD

SNOM

38 ACHTERGROND

DATTO

Bij veel mkb-bedrijven is het belang van IT-beveiliging doorgedrongen. Zij zijn echter minder bekend hoe je risico’s inschat en wat je doet wanneer je daadwerkelijk wordt aangevallen. Volgens Datto ligt daar een belangrijke taak voor MSP’s.

EN VERDER 8

UPDATE

NIEUW IN HET KANAAL

PERSONALIA ChannelConnect April 2021

CC2_Inhoud.indd 7

3/23/2021 4:14:25 PM

UPDATE

Elke werkdag is op channelconnect.nl het actuele nieuws uit het ICT-kanaal te lezen. Schrijf je daar ook in voor onze gratis nieuwsbrief.

Security & AVG

25.590 De Autoriteit Persoonsgegevens kreeg in 2020 25.590 klachten over mogelijke misstanden met persoonsgegevens uit binnenen buitenland. Een jaar eerder waren dat er nog 27.850. Hoewel slachtoffers na een privacyovertreding op de AP aangewezen zijn, kan de autoriteit hen vaak niet helpen op de manier waarop zij recht hebben. Het duurt gemiddeld 6 maanden voordat de AP kan beginnen met de behandeling van een klacht. Wolfsen: “Binnen onze mogelijkheden doen wij zo effectief mogelijk onderzoek. Maar wij kunnen onze beschermende taak nu onvoldoende uitvoeren. Door het gebrek aan budget en menskracht kunnen we slachtoffers pas veel te laat en vaak ook niet genoeg helpen.” De wachtrij is volgens Wolfsen inmiddels opgelopen naar 9.800 klachten die nog afgehandeld moeten worden.

Internet of Things Duizend nieuwe verkeerslichten gepland in 2021 Nederland krijgt er dit jaar duizend slimme verkeerslichten bij. Daarmee komt het totaal uit op zo’n 1.800 stuks. Dankzij de geavanceerde verkeerslichten krijgen ambulances automatisch groen bij spoedeisende ritten. Ambulances versturen automatisch een signaal naar slimme verkeerslichten waardoor ze op tijd op groen springen. Het systeem zorgt ook voor een waarschuwing in Flitsmeister of het navigatiesysteem van de auto. Zo weten andere weggebruikers op tijd dat er een ambulance met spoed aankomt. Jaarlijks vinden er enkele tientallen ongevallen plaats met nood- en hulpdiensten die noodgedwongen door rood rijden op weg naar een calamiteit. De introductie van slimme verkeerslichten moet dat aantal naar beneden brengen. Het Rijk, provincies en steden trekken er 20 miljoen euro voor uit.

ICT Algemeen Bas Telgenkamp nieuwe algemeen directeur Microsoft Nederland Microsoft heeft per 1 maart Bas Telgenkamp aangesteld als de nieuwe Algemeen Directeur van Microsoft Nederland. Telgenkamp maakt de overstap naar Microsoft van Accenture, waar hij 28 jaar als Partner heeft gewerkt. “Ik ben ongelooflijk trots en vereerd dat ik bij Microsoft Nederland aan de slag ga. Ik kijk ernaar uit om mijn ervaring van de afgelopen bijna drie decennia in te zetten om voor onze klanten duurzame groei te stimuleren, hun digitale capaciteiten uit te bouwen en hen te helpen om échte verandering teweeg te brengen.” Telgenkamp neemt met deze benoeming de rol over van Ernst-Jan Stigter, die zijn carrière voortzet als Algemeen Directeur bij Land Life Company.

ChannelConnect

April 2021

CC2_Update.indd 8

3/23/2021 12:49:38 PM

Internet of Things

806

miljoen euro

Het Chinese Tuya, ontwikkelaar van IoT-apparatuur, wil met een beursgang op de Nasdaq 872 miljoen dollar ophalen. Het bedrijf is van plan 43,6 miljoen aandelen uit te geven tegen een prijs van 17 tot 20 dollar. De beursgang werd in februari aangekondigd. In 2020 boekte Tuya een omzet van 180 miljoen dollar en noteerde het bedrijf een nettoverlies van 67 miljoen dollar. Tuya levert een IoT-cloudplatform met meerdere diensten waaronder een Platform as a Service (PaaS) en Software as a Service (SaaS)-aanbod. In 2020 maakten 2.700 merken gebruik van het PaaS-aanbod om smart devices te ontwikkelen. Onder meer Calex, Philips en Schneider Electric maken gebruik van de diensten van Tuya. Als de beursgang slaagt komt de marktwaarde van Tuya uit op ruim 10 miljard dollar.

Security & AVG Politie: nog te weinig aangiften van cybercriminaliteit Er wordt nog steeds te weinig aangifte gedaan van cybercriminaliteit. Dat meldde Gina Doekhie, cybercrime specialist bij de Politie Nederland, tijdens een online event van Orange Cyberdefense begin maart. De meestvoorkomende vormen van cybercriminaliteit waar aangifte wordt gedaan zijn phishing fraude, gehackte accounts bij webwinkels die worden misbruikt en helpdeskfraude. Ook de ‘vriend-in-nood’-fraude is populair en leidde vanaf mei 2020 tot ongeveer 700 aangiften per week. Volgens Doekhie is het belangrijk om het businessmodel van criminelen te verstoren, bijvoorbeeld door geen losgeld te betalen bij een ransomware-infectie. Verder is het volgens haar goed om het bewustzijn over cybercriminaliteit bij gebruikers te vergroten.

ICT Algemeen Epatra gaat Yealink leveren Distributeur Epatra heeft een overeenkomst gesloten met fabrikant van videoconferencing apparatuur Yealink. Onder de overeenkomst gaat Epatra de apparatuur in de Benelux distribueren. Yealink is een wereldwijd merk, gespecialiseerd is in videoconferencing, spraakcommunicatie en samenwerkingsoplossingen. Epatra is een AV/ IT-distributeur, die zich richt op de professionele markt voor audio, video, IT en office en heeft vestigingen in Nederland en België.

Security & AVG CyberSterk in handen van Guardian360 Vanaf 1 april heeft Guardian360 CyberSterk overgenomen van de .nl-domeinnaambeheerder SIDN. Guardian360 is al vanaf het begin betrokken bij de ontwikkeling van de begrijpelijke cybersecuritydienst voor het mkb. De afgelopen 2 jaar heeft SIDN samen met Guardian360 en SecureMe2 CyberSterk als nieuwe security-oplossing ontwikkeld voor het mkb. Nu is gebleken dat de dienst aanslaat en aansluit bij een behoefte in de markt, draagt SIDN de dienst over aan een marktpartij die met haar ervaring en uitgebreide klantenkring CyberSterk verder kan laten groeien om het mkb veiliger te maken, aldus een gezamenlijke verklaring.

ChannelConnect April 2021

CC2_Update.indd 9

3/23/2021 12:49:40 PM

UPDATE Security & AVG

93,1

miljoen Het aantal aanvallen op het RDP-protocol, dat veel gebruikt wordt bij het thuiswerken, is vorig jaar pijlsnel gestegen. Met het protocol krijgen gebruikers toegang tot Windows of servers. Uit de telemetriegegevens van Kaspersky blijkt dat in februari 2020 nog 93,1 miljoen brute-force aanvallen werden geregistreerd. Een maand later toen in maart 2020 de lockdown begon, was dat aantal gestegen tot ruim 277 miljoen. Dat is een stijging van 197%. Ook daarna is het aantal RDP-aanvallen niet onder de 300 miljoen gekomen. In november 2020 werd de piek bereikt met 409 miljoen brute-force aanvallen op RDP.

ICT Algemeen IT-groep Interstellar nieuwe speler op Nederlandse markt Zes bedrijven uit de IT-sector hebben begin februari hun krachten gebundeld onder de vlag van IT-groep Interstellar. Met deze stap is een nieuwe grote IT-dienstverlener ontstaan met landelijke dekking in Nederland. Interstellar is goed voor meer dan 400 medewerkers en een verwachte omzet van meer dan 100 miljoen euro. Interstellar bestaat uit een collectie van IT-dienstverleners Solimas, Exite ICT en CSN Groep en specialisten op het gebied van cloud en security Fundaments, DataExpert en Pinewood. Interstellar is ontstaan uit het portfolio van investeringsmaatschappij Quadrum Capital. Quadrum Capital legde in 2017 met de investering in Fundaments de basis voor de huidige collectie in IT-investeringen. Hierna is twee jaar lang naar de lancering toegewerkt met de ambitie om de meest relevante IT-dienstverlener van Nederland te worden. Arjan Hoop, Managing Partner bij Quadrum Capital: “Vanuit deze krachtenbundeling, en mede vanuit ons in 2020 opgerichte fonds Quadrum Capital Fund III, hebben de Interstellar-bedrijven de slagkracht om samen uit te groeien tot een partij van formaat in de Nederlandse IT-sector.”

Datacenter & Cloud HPE start divisie voor cloud native 5G HPE heeft de Communications Technology Group opgericht. Deze divisie moet het gebruik van open, cloudgebaseerde 5G-netwerken promoten. Het bedrijf heeft daarnaast nieuwe software ontwikkeld om de uitrol te versnellen. De Communications Technology Group moet het mogelijk maken voor operators om applicaties naar de edge te brengen. Dat is volgens het bedrijf omdat 5G open genoeg is waardoor operators verschillende onderdelen onafhankelijk kunnen aanschaffen en implementeren. Ook draagt HPE bij aan twee internationale brancheorganisaties die open radio access networks, open RANs, promoten: de op operators gerichte O-RAN Alliance en het Telecom Infra Project (TIP).

Telecom & VoIP Ydentic en Liquit vereenvoudigen werkplekbeheer voor MSP’s Klanten van Ydentic hebben per direct eenvoudig toegang tot de duizenden applicaties die beschikbaar zijn via het platform van Liquit. IT-dienstverleners en Managed Service Providers kunnen hiermee één centraal portaal bieden waar eindgebruikers hun applicaties kunnen starten. Met de stap wordt het voor de eindgebruiker eenvoudiger, aangezien Ydentic ook het centrale punt is om toegang tot andere resources binnen de organisatie aan te vragen. Denk hierbij aan toegang tot bijvoorbeeld applicaties, shared mailboxen, Teams of SharePoint sites.

ChannelConnect

April 2021

CC2_Update.indd 10

3/23/2021 12:49:42 PM

Internet of Things 2N toont nieuw toegangscontrolesysteem met Bluetooth 2N heeft een nieuwe toegangstechnologie gebaseerd op Bluetooth. De nieuwe 2N Access Unit M maakt gebruik van op Bluetooth-gebaseerde next-generation mobiele toegangs-technologie. Met de nieuwe units wordt het voor projectontwikkelaars, distributeurs en installateurs eenvoudiger om multi-factor authenticatie aan te bieden. Zij kunnen kiezen uit een toegangsunit met RFID, RFID gecombineerd met mobiele toegang via Bluetooth, of RFID in combinatie met een keypad. Dat laatste is geschikt voor projecten waarbij authenticatie met twee factoren vereist is. Volgens 2N biedt de technologie snellere toegang met een hoger beveiligingsniveau. Het nieuwe systeem is eind april beschikbaar.

ICT Algemeen Computron neemt Solipsis over IT-specialist Computron heeft dit jaar IT-dienstverlener Solipsis Managed Services uit Zaltbommel overgenomen. Met deze overname wil Computron zijn aanbod IT-oplossingen uitbreiden met meer consultancy, werkplek-oplossingen, projecten, security, IT-infra, connectivity en IT-beheer. Door de overname ontstaat een nieuwe IT-onderneming met een omzet van circa €10 miljoen. Beide partijen zullen werken vanuit een gezamenlijk kantoor in Zaltbommel. Computron werd opgericht in 1974 en biedt diensten op het gebied van de moderne werkplek, business consultancy en cloudcoaching. Solipsis is een IT-organisatie met een uitgebreid pakket van diensten en producten die het portfolio van Computron aanvullen.

Telecom en VoIP Chatdienst Signal geblokkeerd in China De beveiligde chatdienst Signal lijkt te zijn geblokkerd in China. Dat melden verschillende gebruikers op sociale media. Volgens Greatfire.org, een website die censuur in het land bijhoudt, is ook de website van Signal in het land geblokkeerd. Volgens Reuters werkt de app nog wel in Hongkong. Het is niet duidelijk of het om een tijdelijke of permanente blokkade van Signal gaat. China blokkeert vaker apps en diensten uit het buitenland. Zo werken diensten van Google niet en kunnen mensen geen gebruik maken van WhatsApp en Facebook. In China is WeChat de meest gebruikte chatapp.

Datacenter & Cloud Uniserver en CloudNation bundelen krachten De Nederlandse clouddistributeur Uniserver Group neemt een meerderheidsbelang in public- cloudspecialist CloudNation. De deelneming past in de buy and build-strategie van Uniserver om een Nederlands ecosysteem voor MSP’s, ISV’s en bedrijven. De Uniserver Group nam eerder onder meer de cloudspecialisten Denit, Micros Internet, de datacenterinfrastructuur van Detron en Soluno BC over. Ronald Bezuur, CEO van Uniserver Group: “Er is in Nederland grote behoefte aan kennis over multi-cloudoplossingen. Met CloudNation binnen ons ecosysteem kunnen we aan deze behoeften invulling geven via de nog steeds groeiende private cloud-dienstverlening van de Uniserver Group.”

ChannelConnect April 2021

CC2_Update.indd 11

3/23/2021 12:49:43 PM

UPDATE Security & AVG Veel Nederlandse gemeenten niet voorbereid op cyberaanval Veel Nederlandse gemeenten zijn niet goed voorbereid op een cyberaanval. Het ontbreekt vooral aan een noodplan en aan onderlinge samenwerking tijdens een crisis. Dat blijkt uit een onderzoek van de NHL Stenden Hogeschool en De Haagse Hogeschool. Omdat gemeenten meer en meer gebruik maken van digitale systemen om de dienstverlening voor hun burgers te organiseren, zijn ze steeds kwetsbaarder geworden voor aanvallen op, of de uitval van deze systemen; een zogenoemde cybercrisis. “De deelnemende gemeenten gaven aan dat ze in zeer beperkte mate ervaring hebben met cybercrises”, vertelt Joyce Koch, onderzoeker bij het lectoraat Riskmanagement en Cybersecurity bij De Haagse Hogeschool. “Wel zijn zij bewust van het feit dat een cybercrisis een reëel gevaar is. Kortom: het bewustzijn is er, maar desondanks heeft het overgrote deel geen draaiboek in de kast liggen mocht het ooit zover komen. Het onderwerp staat wél hoog op de agenda, maar níet op papier.”

Internet of Things

250.000 Het PostNL-sorteercentrum in Zaltbommel is gestart met het plaatsen van beacons op 250.000 rolcontainers. Met de digitale trackers wil het postbedrijf de verplaatsingen van de containers volgens en de efficiency verbeteren. Het project maakt onderdeel uit van een digitale transformatie die PostNL komende jaren doorvoert. Dankzij data van rolcontainers kan PostNL onder meer de planning verbeteren. Ook voor klanten van PostNL levert het nuttige inzichten op. Webshops kunnen verzendingen beter volgen en consumenten hierover informeren. Alle informatie wordt bij elkaar gebracht in een IoT-platform dat laat zien waar efficiencywinst te behalen is. Naast kostenefficiency kan het tracken van de containers ook zorgen voor milieuwinst. Zo kunnen de trackers zorgen voor minder loze ruimte in vrachtwagens. De uitrol van het project zal zeker nog de rest van het jaar duren. PostNL ontwikkelt ondertussen diverse rapportages en dashboards om de data te analyseren.

ICT Algemeen Tech Data neemt Finance Technology over Tech Data heeft het financiële platform Finance Technology over. Hiermee kunnen partners TaaS-oplossingen bieden aan eindklanten. Het platform verbindt allerlei schakels in de keten met elkaar, zoals banken, en buybacken trade-in partners. Resellers kunnen de technologie direct in hun site inbouwen, eventueel als white-label. Het platform maakt het ook laagdrempeliger voor de eindklant om cross- en upselling opties te kiezen. Voor Tech Data past de acquisitie in de strategie om meer XaaS-oplossingen te bieden voor het reseller-kanaal. “De wereld wordt meer en meer service-georiënteerd”, zegt Stephen Nolan, senior VP Endpoint Solutions Europe. “Bij Tech Data bouwen we daarom hard aan ons XaaS-portfolio. De acquisitie van Finance Technology is een belangrijk signaal dat we ook bereid zijn om te investeren in digitale oplossingen die dat mogelijk maken.”

ChannelConnect

April 2021

CC2_Update.indd 12

3/23/2021 12:49:44 PM

Security & AVG

miljoen euro

Avast heeft een akkoord gesloten over de verkoop van het onderdeel Family Safety Mobile Business aan het Amerikaanse Smith Micro Software. De overname o mvat Avasts portfolio van mobiele diensten voor ouderlijk toezicht, waaronder locatievoorzieningen, inhoudsfiltering en schermtijdbeheer. Smith Micro betaalt 66 miljoen dollar voor dit onderdeel. Wat niet bij de verkoop zit, zijn de IoT- en in-home security- diensten voor mobiele providers van Avast, zoals die op dit moment worden geleverd via het Avast Smart Life-platform en het Avast Omni-product.

ICT Algemeen Eurofiber benoemt Managing Director in Duitsland Glasvezel- en datacenterspecialist Eurofiber heeft Christoph Klein aangesteld als Managing Director van Eurofiber Duitsland. In deze nieuwe functie zal hij leidinggeven aan de expansie van Eurofiber in Duitsland als onderdeel van de Europese groeistrategie. Klein heeft meer dan 25 jaar ervaring in management consulting en C-level management in telecom en ICT. Meest recent was hij Group CEO van BTV Multimedia Group, een leverancier van hardware en diensten in de breedbandindustrie. Eerder bekleedde Klein senior management- en directiefuncties bij onder meer Deutsche Telekabel Group, Kabel Deutschland en AT Kearney.

Datacenter & Cloud DCspine sluit maincubes aan op 100Gbitbackbone Het AMS01 datacenter van maincubes is door DCspine aangesloten op haar netwerkbackbone. Gebruikers van maincubes moeten hierdoor sneller live kunnen gaan en eenvoudiger hun ICT-infrastructuur aanpassen naar en vanuit het datacenter. Het software-gedefinieerde platform van DCspine biedt real-time connectiviteitsdiensten op een nationale backbone met een capaciteit van ten minste 100Gbit. AMS01 van maincubes is bovendien het eerste datacenter op het Europese vasteland dat een OCP Ready-certificaat heeft. “Door de modernisering van maincubes AMS01 heeft DCspine de vraag naar verbindingen naar maincubes zien toenemen”, zegt Jan Michiel Berkel, managing director van DCspine. “We zijn blij met de uitbreiding en verwachten snel de eerste klanten aan te sluiten.”

ChannelConnect April 2021

CC2_Update.indd 13

3/23/2021 12:49:46 PM

KAPPA DATA & BLACKBERRY

‘Wij zijn een challenger’ Value added distributor Kappa Data heeft BlackBerry in 2020 als vendor toegevoegd aan het portfolio. Rubin Zwanenburg (Sales Manager Kappa Data), Rafaël Lepoutre (Business Development Manager Kappa Data) en John Schaap (Senior Director Benelux & Nordics BlackBerry) over hun samenwerking, ambities en eigenwijze manier van werken. Tekst: Arnold le Fèbre

Rubin Zwanenburg

ChannelConnect

April 2021

CC2_Blackberry.indd 14

3/23/2021 4:07:32 PM

e ambities van Kappa Data liegen er niet om. “Ons doel is om binnen vijf jaar te groeien van 40 naar 100 miljoen euro omzet”, vertelt Rubin Zwanenburg, Sales Manager bij de value added distributor. “Dat doen we door internationaal uit te breiden, waarbij we ons focussen op specialisatie. Wij zijn echter 100% channel georiënteerd en blijven ook in de toekomst opereren als value added distributor.” Zwanenburg omschrijft Kappa Data als een challenger, een uitdager in de markt. “We zijn een beetje eigenwijs. We houden ervan om het gesprek aan te gaan en de klant te triggeren. We begrijpen de business van de klant. Het is heel belangrijk om mee te denken met de verdienmodellen van de partner en de klant uit te dagen het beste uit zijn business te halen. Wat je nu ziet is een verschuiving van een transactioneel naar een abonnementenmodel. We hebben specialistische producten en diensten in ons portfolio die aansluiten op deze transitie.” “We proberen groei te vinden voordat de concurrentie dat doet”, vult Rafaël Lepoutre, Business Development Manager Kappa Data, aan. “Dat doen we aan de hand van tactische en strategische besprekingen met de partners. Wat ons onderscheidt is dat we de kennis en kunde in huis hebben om de klant te ondersteunen en ook trainingen en workshops faciliteren.”

Zwanenburg. “Kort gesteld: ‘U vraagt, wij draaien.’ Het is bij ons echter mogelijk om een prestatieverplichting af te spreken. Op het moment dat een product of dienst niet het gewenste resultaat oplevert, gaan we geen overeenkomst aan. Op deze manier zorg je ervoor dat je een goed en inhoudelijk gesprek hebt met de partner en de klant over de oplossing. We geven er de voorkeur aan om het gesprek aan te gaan en niet ‘zomaar’ met een voorstel te komen. De oplossingen die wij bieden, kunnen dan ook soms verrassend uit de hoek komen!”

John Schaap

Prestatieverplichting Heel veel bedrijven en organisaties gaan een inspanningsverplichting aan, vertelt

Over BlackBerry Het Canadese BlackBerry (tot begin 2013 Research In Motion Limited) is opgericht in 1984 door Mike Lazaridis, die samen met Jim Balsillie het bedrijf leidde tot 2011. BlackBerry is bekend geworden als fabrikant van BlackBerry-toestellen, hoewel het bedrijf hier in 2016 mee is gestopt om zich vanaf dat moment volledig te richten op het ontwikkelen van applicatie- en veiligheidssoftware. BlackBerry mag dan zelf geen telefoons meer maken, het bedrijf sluit wel deals met andere bedrijven die telefoons onder die merknaam mogen verkopen. Vandaag levert BlackBerry intelligente veiligheidssoftware en services aan ondernemingen en overheden over de gehele wereld. Het bedrijf beveiligt op dit moment meer dan 500 miljoen eindpunten, waaronder 175 miljoen auto’s. Het in Waterloo, Ontario, gevestigde bedrijf maakt gebruik van kunstmatige intelligentie en machine learning om innovatieve oplossingen te leveren op het gebied van cyberbeveiliging, veiligheid en dataprivacy, en is een leider op het gebied van eindpuntbeveiliging, encryptie en ingebouwde systemen.

Kappa Data en BlackBerry BlackBerry is in 2020 als vendor toegevoegd aan het portfolio van Kappa Data. Lepoutre: “Daarvoor hadden we Cylance al in ons portfolio – voordat deze werd overgenomen door BlackBerry. De Cylanceproducten met de typerende AI-technologie zijn nu perfect verweven in het securityportfolio van BlackBerry. We hebben als Kappa Data dus al een aantal jaren de kennis en ervaring in huis om samen met partners grote en kleine projecten uit te rollen - van de eerste productvoorstelling en Proof of Concept (POC) tot de uiteindelijke implementatie van de oplossing bij de eindklant.” John Schaap, Senior Director Benelux & Nordics bij BlackBerry: “BlackBerry bestaat inmiddels 37 jaar. Bij het grote publiek zijn we nog altijd bekend van de telefoons, maar dat is allang niet meer wat we doen. We zijn getransformeerd van een ‘device company’ naar een ‘software security & services company’. We speelden aanvankelijk in op de behoefte om je smartphone te managen met onze mobile device managementtools, later is dat getransformeerd naar een mobile application managementtool, met een secure container waarin je je bedrijfsomgeving kon scheiden van je privé-omgeving. We hebben dit platform uiteindelijk doorontwikkeld tot een unified endpoint management-omgeving. Onze oplossingen zijn in staat om zonder signatures malware, virussen en andere narigheid te herkennen. Het is dus bijvoorbeeld niet nodig om elke dag virusupdates te downloaden; onze LEES VERDER

▶

ChannelConnect April 2021

CC2_Blackberry.indd 15

3/23/2021 4:07:36 PM

CC2_advertenties_7.indd 16

3/23/2021 2:48:56 PM

Over Kappa Data Kappa Data is opgericht in 1998 in Gent. De eerste tien jaar legt de value added distributeur vooral de nadruk op netwerkinfrastructuur en netwerkbeveiliging. Vanaf 2008 krijgt Kappa Data steeds meer voet aan de grond bij grotere resellers en gaat het samenwerkingen aan met belangrijke leveranciers als Juniper, Barracuda en Extreme Networks. In 2013 wordt in Rijswijk een nieuw kantoor in Nederland geopend. Deze vestiging groeit in vier jaar uit tot een belangrijk onderdeel van de Kappa Data Group. Met de oprichting van de Kappa Data Group (Holding) richt de value added distributor zich nog nadrukkelijker op de internationale markt en in 2016 wordt een kantoor in Polen geopend. In 2020 voegt Kappa Data IoT toe als volwaardige derde pijler naast netwerkinfrastructuur en netwerkbeveiliging. Vandaag de dag maakt Kappa Data nog steeds gebruik van het hybride model, waarbij MKB- en Enterprises even belangrijk zijn, elk met hun eigen toegevoegde waarde. Kappa Data geeft prioriteit aan een duurzame relatie met haar klanten en werd hiervoor reeds beloond met meerdere prijzen. Rafaël Lepoutre

tools kijken naar het gedrag van software. Ons adagium is: voorkomen is beter dan genezen. De meeste security-oplossingen richten zich op detection & response, onze oplossing houdt bedreigingen tegen nog voordat deze de endpoint bereiken. Als er iets gedetecteerd wordt dat niet in de haak is, kun je desgewenst in de policy van je unified enpoint management-omgeving automatisch vervolgacties definiëren. Dat biedt grote kostenvoordelen.” De oplossingen van BlackBerry worden veelal gebruikt in gereguleerde omgevingen, denk aan overheden en banken. “Maar we hebben ook een aparte divisie in het leven geroepen voor de automotive industrie. Inmiddels rijden er meer dan 175 miljoen auto’s rond die gebruikmaken van BlackBerry-software. Recent hebben we een samenwerking met Amazon gesloten, waarbij we een platform voor de beveiliging van zelfrijdende auto’s ontwikkelen.” Cruciaal Channel is voor BlackBerry van levensbelang. Schaap: “Kappa Data als distributeur speelt daar een cruciale rol in. Channel is voor ons het ‘extended team’.

‘Onze tools kijken naar het gedrag van software. Voorkomen is beter dan genezen’

Als BlackBerry kunnen wij onmogelijk de complete markt bedienen. Het is dan ook erg belangrijk om goede partners te hebben, die toegevoegde waarde leveren. En dat is waar Kappa Data en BlackBerry bij elkaar komen.” Rubin Zwanenburg: “BlackBerry is echt een Enterprise class-oplossing en Kappa Data ondersteunt de partners in Nederland om die oplossing ook bij de kleinere organisaties te kunnen leveren en implementeren.” BlackBerry biedt oplossingen aan zowel de bovenkant van de markt alsook aan het mkb. “Het is een misverstand om te denken dat BlackBerry een Enterprise-product pur sang is”, verklaart Rafaël Lepoutre. “Een bijzonder gebruiksvriendelijke oplossing als BlackBerry Protect en de Cyber Suite kan perfect worden geïnstalleerd voor bijvoorbeeld 50 users. Zeker met onze gecertifieerde technici hebben we alle kennis in huis om partners te gaan ondersteunen bij de installatie en implementatie.” “Onbekend maakt onbemind”, benadrukt John Schaap. “Het is aan ons om de voordelen van onze oplossingen én de samen werking met Kappa Data voor het voetlicht te brengen.” ◾ ChannelConnect April 2021

CC2_Blackberry.indd 17

3/23/2021 4:07:39 PM

BEVEILIGINGSSPECIALIST ADRESSEERT ENTERPRISE-SEGMENT

Copaco-partners profiteren van nieuw partnerprogramma Hikvision Met een nieuwe productlijn en exclusieve voordelen voor zilver, goud en platina-partners, richt Hikvision zich op de enterprise-markt. System Integrators kunnen bij Copaco terecht voor de voordelen van het partnerprogramma. Tekst: Mels Dees

ikvision heeft al een partnerprogramma, maar begin dit jaar voerde de beveiligingsspecialist er veranderingen in door. “We hebben binnen het partnerprogramma de niveaus zilver, goud en platina”, legt Arjen Neele, Key Account-manager bij Hikvision uit. “We willen partners met een officiële status een serie producten bieden waarmee zij bij grotere opdrachtgevers of projecten business kunnen winnen.” De Key Accountmanager maakt duidelijk dat door enterprises andere eisen aan partners en producten worden gesteld dan door mkb-bedrijven. “Als we kijken naar de specificaties van de producten, dan konden we altijd de concurrentie aan met andere aanbieders. Maar nu zijn ook de randvoorwaarden competitief.” Voor dit hogere markt-segment introduceerde Hikvision de Solution-lijn. De fabrikant zette deze lijn zo op, dat elke securitybehoefte op cctv-gebied (closed-circuit television) kan worden ingevuld. “De producten uit deze lijn zijn alleen beschikbaar voor partners van Hikvision. We kunnen deze partners daarmee exclusiviteit bieden. Daarnaast bieden we op deze producten standaard vijf jaar garantie. Daarmee geven we een installateur

Thijs van Keulen

Meer informatie Wilt u meer informatie over Copaco en Hikvision? Neem dan contact op met:

Copaco Nederland N.V. T: +31 40 2306 290 E: hikvision@copaco.com I: www.copaco.com/nlnl/hikvision

of reseller een sterke basis in de relatie met de klant.” Core-producten Advanced Replacement is een derde voordeel waarvan partners met producten uit de Solution-lijn profiteren. Neele: “Deze service is beschikbaar bij een selecte groep producten uit het aanbod. ”De complete Solution-lijn bestaat uit honderden artikelen. “Daar hebben we ongeveer 5% uit gedestilleerd die we bestempelen als core-product, de echte hardlopers in de markt.” Advanced Replacement houdt in dat zowel Hikvision, als Copaco extra voorraad aan zullen houden van de core-producten. “Dat betekent dat wanneer binnen vijf jaar na aanschaf sprake is van een garantieissue, de partner dit kan aanmelden. Dan krijgt hij direct een vervangend product, zonder het oude eerst op te sturen. De reseller of installateur hoeft dus maar één keer te rijden naar de klant: hij wisselt de devices om en stuurt het defecte toestel naar Copaco terug.” Serviceverzoeken Arjen Neele maakt duidelijk dat de eerste- en tweede-lijns serviceverzoeken worden ingevuld door Copaco. Bij heel specialistische

ChannelConnect

April 2021

CC2_Copaco_Klantcase.indd 18

3/23/2021 2:02:13 PM

Partners met goud-status Om de mogelijkheden voor partners duidelijk te maken, geeft Van Keulen drie resellers met een goud-status als voorbeeld, namelijk Herito, Sbit en Tpex International. “Ze verdienden die status door de omzet die ze realiseren en door de potentie die hun oplossingen hebben in de markt.” Zo is Tpex International actief op het gebied van intelligente gebouwautomatisering. “Zij zetten de camera’s van Hikvision in bij grote panden die beveiligd moeten worden, inclusief het Arjen Neele

inrichten van een control room. De partner gebruikt nieuwe

vragen kunnen partners met een goud- of platinastatus ook rechtstreeks terecht bij Hikvision. “Wij garanderen daarbij dat we binnen 24 uur reageren op dit verzoek.” Naast wijzigingen in het partnerprogramma, zijn er ook veranderingen in de organisatie doorgevoerd die de ambities in het enterprisesegment weergeven. De pre-sales organisatie is uitgebreid en er is een aantal business development managers aangesteld. Deze managers bewerken de grotere eindklanten in specifieke verticale markten, zoals industrie, gezondheidszorg en retail. Tevens zijn er projecten samen met de officiële dealerpartners uitgerold. Rol van Copaco Thijs van Keulen, Product Manager bij Copaco, belicht vanuit de positie van de distributeur de rol van het kanaal bij het aanbieden van Hikvision-producten. “De partners realiseerden met Hikvision-producten de afgelopen jaar een groei van 50%, Copaco groeide hierbij minstens zo sterk mee.” Volgens Van Keulen is het logisch dat Hikvision het enterprise-segment in het vizier neemt. “In de mkb-markt heeft de fabrikant al een sterke positie ver-

“Hikvision biedt met de Solutionlijn exclusiviteit voor de partners” worven. Meer kansen liggen er nu in het hogere segment, dat met het nieuwe partnerprogramma, de krachtige Solution-productlijn en de uitstekende randvoorwaarden goed bediend kan worden.” De productmanager maakt duidelijk dat veel partners al een relatie hebben met eindgebruikers die om oplossingen vragen die onderdeel vormen van Hikvisions nieuwe portfolio. “Dat kan een uitbreiding van de activiteiten zijn voor een partner.” Copaco ondersteunt de resellers daarbij – vaak in samenwerking met Hikvision – met kennissessies. “Ook ondersteunen we hen actief bij het opvolgen van leads, zodat targets behaald kunnen worden.” De distributeur speelt zelf ook in op de actuele ontwikkelingen bij Hikvision. “Dankzij de positieve groeiontwikkeling zullen wij onze gespecialiseerde smart surveillance-team verder professionaliseren met onder andere pre-sales support voor de partners.” ◾

producten van Hikvision om intelligente oplossingen samen te stellen.” De tweede partner die Van Keulen belicht is Sbit. Deze onderneming is actief in de hospitality branche. “Ze zijn al lang klant bij ons en specialiseerden zich oorspronkelijk in networking.” Sbit wilde op een moment de dienstverlening richting hotelketens uitbreiden met onder meer camerabeveiliging en temperatuurcontrole. Zo kwam een relatie met de oplossingen van Hikvision tot stand.” Herito is gespecialiseerd in IT- en Telecom-diensten in combinatie met beveiliging. Ze zijn via die weg in de fysieke beveiliging gerold, zoals het aanbieden van oplossingen met camera’s, alarm systemen en toegangscontrole. Van Keulen, afsluitend: “Dat de aanpak van Copaco werkt wordt bewezen door de groei van het totale aantal geregistreerde partners, waarbij ook steeds meer partners van een zilver- naar een goud-status weten te groeien.”

ChannelConnect April 2021

CC2_Copaco_Klantcase.indd 19

3/23/2021 2:02:16 PM

HCI VERANDERDE HET IT-LANDSCHAP PERMANENT

Software vervangt steeds meer hardwarefuncties in het datacentrum Op de achtergrond vindt er in de IT-wereld een grote transformatie plaats. Lang koesterden bedrijven hun eigen datacentrum en had de CIO veel zorgen om de juiste balans tussen planning, OPEX en CAPEX te vinden. Dankzij de virtualisatie die HCI (Hyper Converged Infrastructuur) met zich meebrengt, wordt alles anders. Een Datacentre as a Service (DaaS) is het parool. Tekst: Hans Steeman

et idee van HCI is niet nieuw. Het was de startup Nutanix uit San Jose die ruim 10 jaar geleden (in 2009) het idee als eerste concreet wist te maken. Vervang de gebruikte en voor de toepassing specifieke hardware in het datacentrum door universele programmeerbare hardware. Eigen Nutanix-appliances (HCIS) vormden de hoeksteen van het hyper converged infrastructuur concept. Op die hardware draaiden VM’s om de compute functionaliteit te realiseren. Oprichter Dheeraj Pandey heeft zijn visie Dheeraj Pandey van die tijd zo volwassen weten te maken dat het de industrie permanent veranderd heeft. Het maakte de infrastructuur goedkoper, verlaag de de beheerskosten en alles werd schaalbaar. Inmiddels is het concept verfijnd en zijn er specifieke HCI-software leveranciers en HCI-hardware aanbieders. Ook cloudproviders spelen een steeds grotere rol, nu ook hybride cloud in het concept past. De HCI-software zorgt voor software defined infrastructuur die bestaat uit compute, storage, networking en sys-

teemmanagement. Daarmee is HCI een totaalconcept dat alle elementen van een datacentrum kan virtualiseren. Een datacentrum als een service (DaaS) is daarmee realiteit. Voor bedrijven betekent dit een uniforme infrastructuur die schaalbaar is zodat hij de behoeften van het bedrijf kan volgen, en via één enkel dashboard te beheren is. Door het flexibele concept zijn alle gangbare toepassingen zoals standaard IT, bedrijf kritische toepassingen, de cloud edge en de virtuele desktop (VDI) te ondersteunen. HCI ruilt steeds vaker alle specifieke hardware-elementen in het datacentrum in voor software en generieke hardware. Marktleider Nutanix is inmiddels gestopt met het aanbieden van eigen dedicated hardware en maakt volledig gebruik van mainstream producten van bijvoorbeeld HPE en Dell alsmede cloud-oplossingen. Naast Nutanix duikt ook VMware bij de leaders op in het Magic Quadrant van Gartner. Microsoft vinden we in het Visionary kwadrant. Ook over meerdere locaties De meeste varianten kunnen tegen-

ChannelConnect

April 2021

CC2_VerhaalvanHans.indd 20

3/23/2021 2:08:10 PM

Hoe gaat het verder? De HCI-markt wordt in zichzelf ook weer bedreigd door de voortgaande innovatie. Cloudproviders zoals Amazon, Google, Microsoft en Oracle beschikken over opties en kansen om de markt via hun diensten verder op te schudden. Vooral het verbreden van de mogelijkheden met hun cloud-aanbiedingen naar on-site infrastructuur met implementaties zoals Amazon Outposts, Google Athos, Microsoft Azure Stack Hub en de Oracle cloud infrastructure vragen om aandacht. Hybride cloudoplossingen met zowel compute als storage bieden eveneens grote voordelen bij het vereenvoudigen van de IT-infrastructuur. Daarnaast hebben I/O-aanbieders alternatieven voor cloud gebaseerde en private datacentra door hun eigen IaaS (Infrastructure as a Service) aan te bieden via simpel te managen HCI-software.

woordig op cloud-infrastructuur draaien en er zijn ook nieuwe varianten ontwikkeld zoals het edge-concept van Scale Computing uit Indianapolis (in Gartners Magic Quadrant genoemd als niche player). Deze maakt het mogelijk om het HCI-concept op meerdere locaties met zeer beperkte ruimte (bijvoorbeeld bij het shop-in-shopconcept) in te zetten. Kern in dit concept is de HC3 Edge appliance, een kleine intelligente unit waar overal een plaatsje voor te vinden is. De HC3 Edge-serie brengt on-premise edge-computing met hoge beschikbaarheid en disaster recovery tegen lage kosten naar externe locaties. Alle edge-modellen kunnen snel worden geïmplementeerd, lokaal of op afstand worden beheerd en zichzelf vrijwel onmiddellijk herstellen na een incident. De nieuwe 5G-netwerken bieden straks de ruimte voor edge-services aan de randen van het netwerk. Daar kan data uit het veld veredeld worden voordat het verder verstuurd wordt. Zo’n edge-computer kan dicht bij de mobiele zender in de tower zijn plek krijgen. Stroomen internetverbinding zijn de enige noodzakelijke randvoorwaarden. Speciale centraal te beheren hardware geeft dan de noodzakelijke functionaliteit van compute, stor-

HCI ruilt steeds vaker alle specifieke hardware elementen in het datacentrum in voor software en generieke hardware age en I/O on-site. Dit alles zonder dat er een engineer lokaal iets moet installeren of configureren. De configuratie van het systeem wordt eenmalig gedefinieerd en in het managementsysteem geladen, samen met de identifier van de hardware. Zodra de hardware ergens op het internet wordt aangesloten, krijgt hij vanuit het managementsysteem de instellingen en applicaties toegezonden. Tot maximaal drie VM’s (KVM) kunnen op de kleine dedicated hardware draaien. Door meerdere VM’s te ondersteunen is updaten van de firmware mogelijk zonder onderbreking van de service. Zijn er zwaardere eisen en meer ruimte, dan is ook hiervoor hardware beschikbaar. Software staat centraal HCI is de fase van hype voorbij en het idee om universele hardware, zoals hybride cloud-infrastructuur, te gebruiken als bouwsteen voor complexe omgevingen, is nu

mainstream aan het worden. Het ontzorgt CIO’s omdat veel uitdagingen, zoals het beheer van de IT, door professionals kan worden overgenomen. Ook de optimalisering van het beheer met een enkelvoudig dashboard is een stap voorwaarts. Omdat universele hardware gebruikt wordt is schaling eenvoudig. HCI was de eerste stap van dedicated hardware naar flexibele hardware. De (hybride) cloud is het servicemodel dat daarbij past. Ook het gebruik van containers (Kubernetis/K8s) haakt hierop in. Nutanix heeft container management in HCI-geïntegreerd en de rode loper uitgerold om containers binnen de HCI te beheren. Dezelfde marsroute heeft VMware met vSphere gekozen. Dankzij containers, die dan bij voorkeur wel voorzien moeten kunnen worden van persistent geheugen, wordt de flexibiliteit weer verder verhoogd. Het einde van speciale hardware in het datacentrum is dan helemaal in zicht. ◾

ChannelConnect April 2021

CC2_VerhaalvanHans.indd 21

3/23/2021 2:08:11 PM

Circulair koelwater 100% chemievrij: rigoureus eenvoudig

100% CHEMIEVRIJ

IVG-CT

KOELTOREN

GERECYCLED AFVAL-& KOELWATER

De watertransitie staat voor de deur. De hoogste tijd om

100% chemievrij en circulair te koelen. Dat betekent:

‘Take, Make & Waste’ definitief om te draaien naar ‘Reduce,

zonder risico’s, zonder hoge kosten en met een oplossing

Re-use & Recycle’. Dat klinkt complex, maar dat is het niet.

die zich breeduit heeft bewezen in de prakijk. Te mooi

Onze hoogwaardige IVG-CT koelwateroplossing maakt het

om waar te zijn? Niet bij Pathema. Daarom beloven wij:

voor u als waterverbruiker eenvoudig om

eenvoud als basis, impact als garantie.

€

€ € 100% chemievrij

Direct rendement

€ Laagste (water)footprint

Geheel ontzorgd

Circulair koelen zonder risico’s? t: 013 - 78 20 201

CC2_advertenties_1.indd 22

e: sales@pathema.nl

w: www.pathema.nl

3/23/2021 2:50:06 PM

STICHTING OPEN VERVANGT ICT MILIEU

ICT-sector zet in op hergebruik apparatuur Een multidisciplinaire werkgroep, vanuit datacenter-energiebesparingsinitiatief Leap, gaat een handreiking opstellen voor inkopers om de afvalberg van afgedankte ICT-producten te verminderen. Het streven is volledige circulariteit. Tekst: Mels Dees

ls alle Nederlandse ondernemingen de omslag naar circulaire ICT-inkoop maken door de levensduur van hun apparatuur op te rekken van drie à vier naar vijf tot zeven jaar, kunnen afvalstromen en uitstoot met 50 procent worden teruggedrongen. Dit blijkt uit het onderzoek ‘Naar een circulaire keten voor ict’ van het Utrecht Sustainability Institute. Stichting OPEN Het initiatief om de afvalberg terug te dringen, heeft betrekking op de voorkant: apparatuur inkopen die zich leent voor circulariteit. Tegelijkertijd is aan de achterkant ook een ontwikkeling gaande in de vorm van een nieuwe stichting, die luistert naar de naam Open (Organisatie Producentenverantwoordelijkheid E-waste Nederland). Deze stichting vertegenwoordigt ruim 2.000 producenten van witgoed, bruingoed, ICT, audio- en visuele apparatuur, gereedschappen, armaturen en zonnepanelen. Rob Idink, algemeen directeur HP Nederland, is bestuurslid bij OPEN en vertegenwoordiger vanuit de ICT-sector. “De inzet is om afvalstromen circulair te maken en de sector te verduurzamen.

Het bedrijfsleven omarmt onze initiatieven volledig, er is een breed positief draagvlak”, aldus Idink. Circulaire oplossingen IT-fabrikanten werken inmiddels ook aan innovaties in materiaalgebruik en design for reusability, aldus Jeroen van der Tang, duurzaamheidsmanager bij NLdigital. “Toch zien we tegelijkertijd dat zowel de zakelijke als de consumentenmarkt eigenlijk nog nauwelijks naar circulaire oplossingen vragen. Daar komt bij dat zolang toeleveranciers in de keten zich nog geen

zorgen maken over de beschikbaarheid en schaarste van kritieke grondstoffen, de urgentie voor circulariteit simpelweg nog niet (financieel) wordt gevoeld. Ook in de toeleveringsketen is dus meer bewustzijn nodig over de urgentie en verdient de potentie van circulaire ICT – voor ICT-bedrijven én hun klanten – meer zichtbaarheid.” Door zowel aan de voor- als aan de achterkant de nadruk op hergebruik te leggen, moet het lukken om de afvalberg van ruim vijftig miljoen ICT-producten die jaarlijks in Nederland worden afgedankt, te doen slinken naar uiteindelijk nul, is de ambitie. ◾

Stichting Open vervangt ICT Milieu Eind vorige eeuw bundelden ICT-bedrijven onder de naam ICT Milieu hun krachten om gezamenlijk ICT-afval in te zamelen en te recyclen. Sinds begin maart van dit jaar geeft Stichting Open namens álle producenten van elektrische en elektronische apparaten invulling aan de wettelijke producentenverantwoordelijkheid voor e-waste. De activiteiten van ICT Milieu zijn opgegaan in de nieuwe stichting. De ICT-stem blijft echter prominent hoorbaar binnen de nieuwe organisatie. Rob Idink, de huidige voorzitter van ICT Milieu, is de eerste bestuurder voor de productgroep ICT in het bestuur van Stichting OPEN.

ChannelConnect April 2021

CC2_Duurzaamheid.indd 23

3/23/2021 2:10:28 PM

DE SLIMME SOLUTIONS VAN INGRAM MICRO OM DUURZAAMHEID TE BEVORDEREN

‘ We volgen niet alleen de markt, maar zijn ook trendsetter’ Ingram Micro heeft een sterke focus op duurzaamheid. Zo heeft het bedrijf de IT Asset Disposition Service al enige tijd geleden in het leven geroepen om gebruikte apparatuur een tweede leven te geven. Sales Director Remco Nieuwenhuyse vertelt over het programma en de andere duurzame initiatieven van Ingram Micro.

ieuwenhuyse kwam aan boord bij Ingram Micro nadat de distributeur Brightpoint in 2012 was overgenomen. Tot 2017 had hij binnen Ingram Micro de verantwoordelijkheid over de business unit Mobility en Lifecycle Services, diensten die vooral gericht waren op de telecomsector. In 2018 kwam de functie Sales Director Services op zijn pad en heeft hij switch naar de ITmarkt gemaakt. Ook in deze rol speelt duurzaamheid van de activiteiten een belangrijke rol. “Ingram Micro had op het moment van mijn aanstelling al veel kennis opgedaan op het gebied van lifecycle-diensten door verschillende acquisities. We deden echter nog te weinig op dat gebied in samenwerking met onze IT-partners. Toen zijn we een plan gaan schrijven dat in 2018 van start is gegaan: Flexible Services.” Het Flexible Services-programma biedt klanten van Ingram Micro een breed palet aan diensten rondom de hardware die de distributeur levert. “We onderscheiden daarin drie hoofdgebieden: Professional Services, Lifecycle Services en Financial Services. Die laatste dienst hebben we geïntroduceerd omdat het tegenwoordig niet meer om bezit, maar om gebruik draait. Er is dus een groeiende behoefte aan het verlenen van financiële diensten, wat indirect ook weer met duurzaamheid te maken heeft.” Tweede leven Als distributeur levert Ingram Micro wereldwijd jaarlijks miljoenen nieuwe devices via zijn partners aan eindgebruikers. Toch is er binnen het bedrijf ook veel aandacht voor

Remco Nieuwenhuyse

Tekst: Jeroen Noordeloos

de IT-apparatuur die daardoor vervangen wordt. Via de IT Asset Disposition service zijn daardoor al miljoenen kilo’s aan e-waste voorkomen. Nieuwenhuyse: “Wij kunnen oude laptops, desktops, servers en overige hardware ophalen en deze kostenefficiënt, veilig en milieuvriendelijk laten verwerken. Daarbij houden we niet alleen rekening met duurzame recycling en het veilig verwijderen van alle data middels Blancco, maar ook met de doorverkoop en het maximaliseren van de waarde van de oude hardware.” In Tilburg wordt ingezamelde apparatuur volgens de WEEELABEX-normen behandeld, een internationale norm die richtlijnen biedt voor de inzameling, opslag en recycling van elektronica. “Belangrijker is dat de certificatie garandeert dat ingezamelde apparatuur niet op de vuilnishoop belandt, zegt Nieuwenhuyse. “Binnen het programma beoordelen we op basis van onze internationale marktkennis of de ingezamelde apparatuur nog waarde heeft en of deze op een rendabele manier opnieuw in te zetten is. Is dat het geval, dan worden alle klantkenmerken zoals asset tags verwijderd en wordt het device volledig schoongemaakt en klaargemaakt voor een nieuwe gebruiker.” De data op de devices wordt te allen tijde vertrouwelijk behandeld en vernietigd. “Heeft een device geen restwaarde meer, dan wordt de datadrager uit het device gehaald en fysiek vernietigd met een degausser (magnetische straling) of het gaat simpelweg in een shredder. Alles wordt vastgelegd in een rapport en certificaat per device of datadrager, zodat

ChannelConnect

April 2021

CC2_Ingram_Micro.indd 24

3/23/2021 2:04:48 PM

de klant altijd weet wat er met zijn data en oude apparatuur gebeurt. Dat is misschien nog wel belangrijker geworden dan de restwaarde van een product, gezien de strenge richtlijnen van de AVG.” Door het programma draagt Ingram Micro bij in de groeiende vraag naar tweedehands IT-producten. “Met name omdat producten steeds duurzamer zijn. Wij verkopen deze apparatuur echter niet direct zelf, maar verkopen dit aan verschillende partijen die deze apparatuur opkopen en in de markt zetten.” Bedrijven kunnen er echter ook voor kiezen om herstelde apparatuur bij ons op voorraad te leggen in het geval ze de producten zelf opnieuw willen inzetten. In dat geval verzorgt Ingram Micro de veilige opslag en de distributie van devices wanneer dat nodig is. Verduurzaming van de supply chain De focus van Ingram Micro op duurzaamheid richt zich niet alleen op het einde van de levenscyclus van IT-apparatuur. Volgens Nieuwenhuyse wordt er continu gezocht naar mogelijkheden om inefficiënties in de hele supply chain te voorkomen. “Als Ingram Micro zijn we heel bewust bezig met het thema duurzaamheid. We hebben onszelf dan ook verschillende doelen gesteld om bij te dragen aan CO2-reductie.” Zo voorziet Ingram Micro, indien gewenst, in het ‘uitgepakt leveren’ van nieuwe apparatuur. “Wij zorgen er dan voor dat laptops

‘In het proces zorgen wij dat de klant altijd op de hoogte is van wat er met zijn data gebeurt’ al door ons worden uitgepakt en worden voorzien van de benodigde images, asset tags en eventueel software voor de eindklant van onze reseller. Met deze werkwijze ontlasten we dus de reseller (die deze diensten kan doorverkopen en dus wel zijn marge pakt) en wordt het aantal vervoersbewegingen verder beperkt omdat we meer delen van de keten op ons nemen.” Als de devices geprepareerd zijn, worden deze vervolgens naar de eindklant verzonden in een zogenaamde ‘hardwarebox’. Deze boxen zijn van karton en passen op een pallet. Bovendien bieden ze meer ruimte dan wanneer apparatuur in de fabrieksverpakking wordt verstuurd. “In totaal passen er ongeveer 180 laptops in één box. Dat is meer dan wanneer laptops in hun fabrieksverpakking worden verzonden. Bovendien kunnen onze hardwareboxen worden hergebruikt, bijvoorbeeld om oude IT-apparatuur naar ons te retourneren. Ook dat draagt bij aan het verminderen van het aantal vervoersbewegingen en dus de CO2-uitstoot.” De kartonnen fabrieksverpakkingen en het plastic

dat achterblijft in het proces worden door Ingram Micro duurzaam afgevoerd. Nieuwenhuyse merkt dat het kanaal zich steeds bewuster wordt van het belang van duurzaam ondernemen. Zo krijgt Ingram Micro steeds vaker de vraag of producten middels elektrisch vervoer geleverd kunnen worden. “Niet alleen in de IT, maar ook andere bedrijven weren steeds vaker dieselvoertuigen bij hun magazijnen. Daardoor komt het onderwerp ook bij logistieke bedrijven steeds hoger op de agenda te staan en schakelen zij steeds vaker over op elektrisch vervoer.” In de nabije toekomst wil Ingram Micro verdere stappen zetten in de verduurzaming van zijn diensten. “Belangrijk is dat we de ambitie hebben om onze CO2-uitstoot verder terug te dringen. Niet alleen in het beleveringsproces richting resellers en hun eindklanten, maar ook binnen onze eigen organisatie. Zo zijn we ook bezig om onze eigen interne processen voortdurend te verbeteren, zodat we onze doelen makkelijker kunnen bereiken. We volgen bovendien niet alleen de markt, maar zorgen er ook voor dat we een trendsetter zijn. Kijk je namelijk naar onze IT Asset Disposition-propositie, dan zijn we daar vooralsnog uniek in als distributeur.” ◾ ChannelConnect April 2021

CC2_Ingram_Micro.indd 25

3/23/2021 2:04:53 PM

Dell EMC PowerProtect DP-Series Appliances ALL-IN-ONE DATA PROTECTIE SOFTWARE EN STORAGE IN ÉÉN OPLOSSING • Backup + recovery • Search • Analytics • Replication • en meer... • Cloud ready

Meer informatie Wilt u meer informatie, neem dan contact op met het Dell Technologies team van Copaco via dellemc@copaco.com of bel met +31 (0)40 2 306 425.

CC2_advertenties_4.indd 26

3/23/2021 4:15:03 PM

TAP WATER

HEAT SOURCE

95%

85% 15%

SURFACE WATER

BLOWDOWN WATER RECOVERY

WATER PURIFICATION IVG

BWR

SDF

NANO / RO

Industrial Vortex Generator

Spinning Disc Filtration

WASTE WATER

UV-C

Ultra Violet type C radiation

GROUND WATER

RMA

Blowdown Water Recovery

Remote Monitoring & Assistance

Membrane pre-filtration

CIP

Clean In Place

PADES

PAthema DESinfect

P&P

Plug & Play

RESOURCE EXTRACTION

PATHEMA OVER OPLOSSINGEN VOOR DUURZAME WATERBEHANDELING

‘Datacenters zijn een deel van de oplossing’ Pathema levert innovatieve oplossingen voor duurzame waterbehandeling en signaleert steeds meer aandacht voor de watertransitie vanuit de datacentersector. Mede-eigenaar Mark Boeren: “Water is een schaars goed, waar we verantwoord mee om moeten gaan.”

e oplossingen van Pathema zijn gericht op circulaire koelwaterbehandeling. “In een waterrijk land als Nederland klinkt het misschien vreemd”, vertelt Mark Boeren, “maar je ziet dat het watertekort toeneemt. Het is jammer dat we drinkwater gebruiken om datacenters te koelen, terwijl er circulaire oplossingen zijn voor duurzame watervoorziening.” In de IT-sector worden circulaire koeloplossingen daarom steeds belangrijker. Droog koelen is een optie, maar verbruikt meer energie dan natte koeling. Om het gebruik van drinkwater terug te dringen, zijn er andere oplossingen. Pathema hielp al eerder datacenters aan circulaire koelwaterbehandeling, en verhoogde daarmee zelfs de redundantie door ervoor te zorgen dat meerdere soorten water beschikbaar zijn om mee te koelen, zoals oppervlaktewater, afvalwater en regenwater. “Als je onze koeloplossingen vergelijkt met conventionele systemen, dan gebrui-

ken we minimaal vijftien tot maximaal zestig procent minder water. Bovendien vermindert het gebruik van chemicaliën met 100% en het gebruik van drinkwater tot 98 procent.” Van verbruiker naar leverancier Volgens Boeren kunnen datacenters met een circulair systeem zichzelf evolueren van watergebruiker naar waterleverancier. “Datacenters hebben vaak behoefte aan een grote restcapaciteit, ook qua water. Als zij in de buurt van een waterzuivering zitten, kunnen zij deze overcapaciteit in warme perioden inzetten voor de waterbehoefte van bijvoorbeeld de landbouw. Hierdoor worden datacenters een deel van de oplossing.” Lage investering De investering voor een overstap naar circulair koelen is relatief laag.

Pathema levert plug and play-oplossingen vanaf 100.000 euro. “En in de meest extreme gevallen loopt dat op naar 500.000 euro. Meestal wordt die investering al binnen drie jaar terugverdiend”, weet Boeren. “Daarnaast bieden we full-operational lease aan, waarmee klanten volledig worden ontzorgd. De maandelijkse kosten hiervan liggen lager dan de chemicaliën- en drinkwaterkosten die nodig zijn voor een chemische zuiveringsoplossing. Bovendien kunnen onze systemen ook worden geplaatst in een operationeel datacenter: ruim 80 procent van onze klanten is retrofitter.” Uiteindelijk wil Pathema naar een model waar datacenters van afvalwater koelwater gaan maken. “Met de mogelijkheden van nu is dat ook mogelijk. Eigenlijk slaat het nergens meer op om drinkwater in een koeltoren te pompen. We hebben echter nog veel werk te doen om dat te bewerkstelligen.” ◾

ChannelConnect April 2021

CC2_Pathema.indd 27

3/23/2021 2:36:50 PM

FUJITSU INTRODUCEERT ICT DUURZAAMHEIDS-BENCHMARK

Samenwerken aan een betere samenleving Droogte. Enorme hoosbuien. Meer dan 30 graden in Siberië. De opkomst van zoönosen, zoals het coronavirus. We moeten écht zuiniger omgaan met onze planeet. Greenwashing, het groen praten van de huidige manier van werken of het doorvoeren van slechts minimale wijzigen in het beleid, wordt niet langer geaccepteerd door klanten, werknemers en aandeelhouders. Een groen, duurzaam en betrokken imago wordt steeds belangrijker. Tekst: Sustainability Team Fujitsu Nederland

ij Fujitsu vinden we dat technologie, op de juiste manier ingezet, hierbij een sleutelrol speelt. Sterker nog, we denken dat organisaties die technologisch niet innoveren geen bestaansrecht meer hebben in de toekomst. Klanten gaan kiezen voor bedrijven die wél duurzame keuzes hebben durven maken. Millennials willen niet langer werken voor organisaties die geen MVO- beleid hebben. En uit diverse onderzoeken blijkt dat bedrijven met een ‘groene’ aandeelhouderspropositie vandaag de dag al beter presteren op de beurs.

Sustainability Teams Om onze klanten te helpen om automatisering en technologie toe te passen om duurzaamheidsdoelen te halen heeft Fujitsu Nederland een Sustainability Team samengesteld. Dit groene team concentreert zich enerzijds op de bedrijfsvoering van Fujitsu zelf, het ontwikkelen van services op het gebied van ICT & duurzaamheid en het voorlichten van medewerkers. Anderzijds werkt het team samen met klanten van Fujitsu aan het verbeteren van duurzaamheidsprofielen met behulp van ICT en technologie.

Kaisha no shakaiteki sekinin Dit is de Japanse uitdrukking voor ‘de sociale verplichting’. Bij Fujitsu, van oorsprong een Japanse organisatie, is dit al sinds de oprichting in 1938 ingebed in de bedrijfscultuur. Zo werd de eerste fabriek in Japan duurzaam gecompenseerd door de aanleg van een parkachtige omgeving in de directe nabijheid. Specifiek op het gebied van klimaat en energie heeft Fujitsu duidelijke doelen. In 2050 wil de organisatie volledig CO2-neutraal opereren. Ook wil het bedrijf bijdragen aan de klimaatdoelstellingen van Parijs door het ontwikkelen en leveren van innovatieve technologieën en automatiseringsoplossingen, die bijdragen aan kaisha no shakaiteki sekinin bij onze klanten.

V.l.n.r: Ruben Eulink, Eline Adriaanse, Ronald Bottenberg, Myrthe van Schijndel, Arie Kraan

ChannelConnect

April 2021

CC2_fujitsu.indd 28

3/23/2021 2:34:45 PM

Geen greenwashing, maar actie! Fujitsu Nederland heeft de afgelopen tijd stappen gezet om de CO2-uitstoot te verminderen. Zo is het leasebeleid aangepast om elektrisch rijden te stimuleren: dieselauto’s mogen niet meer en er zijn extra laadpalen geplaatst bij het nieuwe energiezuinige kantoor van Fujitsu. Ook is er een regeling die het fietsen naar het werk stimuleert. Fujitsu kijkt ook naar de kleine dingen. Zo wordt er bij geschenken alleen nog maar gekozen voor duurzame opties, zoals herbruikbare waterflessen of agenda’s van gerecycled papier. Daarnaast worden de medewerkers van Fujitsu aangemoedigd om grotendeels vanuit huis te werken, wat het aantal reisbewegingen beperkt.

ICT-duurzaamheidsbenchmark Om stappen te kunnen maken moeten organisaties eerst weten waar ze nu staan. Hiervoor heeft Fujitsu de ICT Duurzaamheids-Benchmark service ontwikkeld. Met deze service worden de sterke en zwakke punten op het gebied van duurzaamheid in een heldere rapportage vastgelegd. Het proces voor deze ICT Duurzaamheids-Benchmark is eenvoudig. Middels een scan, gebaseerd op korte en gerichte interviews, wordt het duurzaamheidsprofiel van een organisatie bepaald. Dit profiel wordt vervolgens vergeleken met meer dan 3.000 andere organisaties uit de database van Fujitsu. Dit resulteert in een weergave van de volwassenheid van het duurzaamheidsprofiel van de onderzochte organisatie, in vergelijking met andere organisaties in haar sector. Naast de benchmark ontvangen organisaties ook een verbeterprofiel. Dit profiel biedt best practices, een stappenplan en concrete verbeteracties op het gebied van Technology Enablement, Enterprise & Data Center, End User Computing, Metrics en Lifecycle & Procurement. Op basis hiervan kunnen bedrijven concreet aan de slag. Dat het klimaat verandert, weten we. Daarom is duurzaamheid een ingewikkelde realiteit voor veel bedrijven. Fujitsu helpt graag. Neem vandaag nog contact op met ons Sustainability Team om te bespreken hoe we uw organisatie en uw klanten van dienst kunnen zijn. Zo werken we samen aan een betere samenleving. ◾ ChannelConnect April 2021

CC2_fujitsu.indd 29

3/23/2021 2:34:48 PM

The

#1 specialist distributor for Circular IT.

About Flex IT Flex IT is the leading Circular IT specialist in Europe. Our experience with providing sustainable hardware solutions for over 28 years enabled us to clearly envision and work towards our goal for a world where Circular IT becomes the norm for corporations' IT infrastructures. We see it as our mission to promote and accelerate the transition to a circular economy. flexitdistribution.com | flexitrent.com

Flex IT Channel Connect Ad Bleed.indd 1 CC2_advertenties_5.indd 30

19-Mar-21 5:41:12 PM 3/23/2021 4:18:43 PM

Flex IT

:41:12 PM

Don’t discard

the future.

Circular IT Flex IT connects the circular economy to the world of IT. Too often is IT written off when it can still serve many purposes. We focus on maximizing and extending the lifespan of IT hardware through our various solutions to offer companies an opportunity to experience circular enterprise IT hardware. Our goal is to raise awareness about the impact of your choice of IT and to offer sustainable IT options for organisations.

Our IT Services We can help any organization find the ideal solution to their IT needs. Through our four services, we ensure that not a dime is wasted in setting up your company IT infrastructure. If you need permanent IT, we offer both new and Circular IT through our extensive Reseller network. For temporary IT, Flex IT Rent has premium IT brands available in large quantities and delivered to any venue in Europe. If you have redundant IT laying around, our ITAD service ensures all hardware gets disposed in a safe and ecologically responsible manner.

Opting for circular IT means saving precious resources, reducing e-waste, and increasing your Corporate Social Responsibility. Circular IT breaks the linear system of produce use throw away by refurbishing EOL or broken hardware. Our Circular products are included with a minimum one-year guarantee.

Flex IT Distribution has a large hardware stock and wide experience in manufacturing circular IT.

At Flex IT Rent, we offer IT hardware for temporary use.

We are committed to extending the life expectancy of used hardware and to reduce e-waste wherever possible.

Offer your depreciated hardware to the Flex IT Recovery program. Do you have obsolete hardware and looking of a trade in price?

flexitdistribution.com flexitrent.com

+31 (0) 71 800 1460 +31 (0) 20 820 8726

+31 (0) 71 800 1400

sales.nl@flexitdistribution.com info@flexitrent.com

Zaalbergweg 9 2314XS Leiden

flexitdistribution.com/itad/

Flex IT Channel Connect Ad Bleed.indd 2 CC2_advertenties_5.indd 31

19-Mar-21 5:41:12 PM 3/23/2021 4:18:47 PM

CC2_advertenties_6.indd 32

3/23/2021 4:20:15 PM

ChannelConnect

CYBER & SPECIAL DATASECURITY

ChannelConnect April 2021

CC2_Security_cover.indd 33

3/23/2021 1:41:27 PM

HET GOED OPSLAAN EN BEVEILIGEN VAN DATA IS EEN HELE UITDAGING

Niet de gebruiker is het probleem, maar de instructie

Hackers en datalekken zijn serieuze bedreigingen voor elke organisatie. Het lijkt een kwestie van tijd voordat je eigen organisatie het slachtoffer wordt van hackers. Een security-awareness training is nu vaak het antwoord, maar is dat wel terecht? Tekst: Edwin Feldmann & Mels Dees

e Autoriteit Persoonsgegevens constateerde begin dit jaar in een rapport dat het aantal meldingen over hacking, malware of phishing-incidenten in 2020 met 30% is gestegen vergeleken met 2019. En de praktijkvoorbeelden zijn helaas talloos: gegevens van duizenden Nederlanders die bij de GGD een coronatest hebben gehad, liggen op straat, bij verzekeraar Allianz lekt een back-up met klantgegevens uit, cv’s in de systemen van het UWV die uitlekken, hackers die toegang krijgen tot gegevens van studenten en docenten bij InHolland en Universiteit van Amsterdam en een lijst van de NAM die uitlekt met gegevens van 19.000 gedupeerden van de aardbevingen in Groningen. Telkens weer lekken er persoonsgegevens uit of weten kwaadwillenden toegang te krijgen tot systemen waar persoonsgegevens van duizenden Nederlanders zijn opgeslagen. Exchange server Criminelen hebben een groot arsenaal aan mogelijkheden om in organisaties in te breken. Ze gebruiken daarvoor bijvoorbeeld kwetsbaarheden in software, versturen phishingmails of gebruiken gestolen of eenvoudig te raden accountgegevens van een medewerker. Eenmaal binnen in een netwerk proberen ze data te stelen of ransomware te verspreiden. Een recent voorbeeld zijn de ernstige lekken in

Exchange Server waarvoor Microsoft in maart waarschuwde. Microsoft rolde begin maart beveiligingsupdates uit om de beveiligingslekken te verhelpen die wereldwijd in bijna 400.000 Exchange-servers zouden voorkomen. Microsoft verdenkt hackers in China ervan dat ze op grote schaal de kwetsbaarheden in Exchange misbruiken. Daar zijn vermoedelijk vele organisaties het slachtoffer van geworden, waaronder de Europese Bank Autoriteit (EBA) en het parlement van Noorwegen. En nog steeds zijn er organisaties die de updates hiervoor niet hebben geïnstalleerd. Sunburst Een ander groot beveiligingsprobleem zijn ITsystemen van externe partijen, bijvoorbeeld het IT-beheersysteem Orion van SolarWinds. In december 2020 meldt FireEye als eerste dat hackers toegang hebben gehad tot bepaalde systemen. Later

Hackers richten zich vooral op grotere organisaties die persoonsgegevens van veel mensen verwerken

ChannelConnect

April 2021

CC2_Opening_security.indd 34

3/23/2021 3:41:17 PM

SPECIAL CYBER & DATASECURITY

29% van cyberbedreigingen onbekend De stelling van professor Michel van Eeten, ‘Don’t fix the user, fix the system’, wordt onderbouwd door een recent rapport van HP. Hieruit blijkt dat ruim een kwart (29%) van de cybergevaren geregistreerd in het laatste kwartaal van 2020 tot dat moment nog onbekend waren. Dit betekent dat kwaadwillenden een ruime voorsprong hebben op de ontwikkelaars van security-oplossingen. Uit HP’s Quarterly Threat Insights Report blijkt dat het merendeel van de malware via e-mail op de gebruikers afgevuurd wordt, namelijk 88%. Dat is op zich geen nieuw gegeven, problematisch blijft echter dat het nog steeds lang duurt voordat nieuwe bedreigingen bij de leveranciers van antivirusprogramma’s bekend zijn en erop ingespeeld kan worden door middel van software-updates. Dit proces nam gemiddeld 8,8 dagen in beslag. Hackers hadden op die manier meer dan een week voorsprong om hun schadelijke acties voort te zetten. Cybercriminaliteit vertoont beslist geen tekenen van vertraging, stelt HP. Cybercriminelen maken gebruik van low-cost malware-as-a-service sets, die zich verspreiden via ondergrondse fora. Voor elke nieuwe malwarevariant die hackers blijkt dat te liggen aan de software van SolarWinds. Via deze supply chain-aanval weten criminelen malware, genaamd ‘SUNBURST’, bij tal van organisaties binnen te loodsen.

creëren lopen ze voor op een adequate reactie

Technologie alleen is niet voldoende Dergelijke aanvallen van hackers zijn niet meer alleen tegen te houden met technologische oplossingen, zoals firewalls, intrusion prevention en andere slimme (cloud)beveiliging. Het goed opslaan en beveiligen van data is een hele uitdaging geworden. Vooral grotere organisaties die persoonsgegevens van veel mensen verwerken, lijken het doelwit van hackers te zijn. Naast het inkopen van goede beveiliging bij security-leveranciers en managed (security) service providers, lijkt de nadruk steeds meer te worden gelegd op het bewust maken van medewerkers met behulp van cybersecurity awareness trainingen. Een verkeerde beslissing, zo betoogde Michel van Eeten, professor aan de TU in Delft, onlangs in een webinar. “Het probleem is niet de gebruiker. Niet de mens is de zwakke schakel in de IT-beveiliging, maar slechte adviezen.” Veel adviezen van de IT zouden regelrecht ingaan tegen de beveiligingsregels die in die organisatie gelden. “We instrueren gebruikers gewoon slecht.” Het motto van IT-beveiligers moet volgens hem zijn: ‘Don’t fix the user, fix the system’. ◾

leveranciers van anti-malware-oplossingen en

van de securityleveranciers. Met automatisering in combinatie met malware-as-a-services is dit proces eenvoudiger dan ooit op te zetten. Dit betekent dat IT-afdeling op hun beurt ook zouden moeten investeren in het automatiseren van de security. Cyberverdediging Proberen elke bedreiging te detecteren is daarbij haast per definitie zinloos, want er zal altijd wel iets tussendoor glippen. De beste cyberverdediging is het isoleren van risico’s op het endpoint door middel van micro-virtualisatie, stelt HP. Dit soort hardwarematige isolatie elimineert de mogelijkheid voor malware om schade toe te brengen aan de host-pc, omdat het niet vertrouwt op een detect-to-protect beveiligingsmodel. In zekere zin concenteert de malware zich dan in een klein gebied van het netwerk. Door ingebouwde beveiliging, liefst met ondersteuning van AI en machine learning op hardwareniveau, kunnen endpoint-apparaten gebruikers beschermen en aanvallen automatisch herstellen.

ChannelConnect April 2021

CC2_Opening_security.indd 35

3/23/2021 3:41:21 PM

Joeri van de Watering

‘We verhogen de waardepropositie van de VPN-oplossing’

“

GOOSE VPN EN SECUREME2 LANCEREN GEZAMENLIJKE PROPOSITIE

‘ VPN-gebruikers wanen zich ten onrechte veilig’ Sinds 1 maart is het resultaat van een bijzondere samenwerking beschikbaar: GOOSE VPN en security-specialist SecureMe2 lanceerden samen GOOSE Cyber Alarm. De lancering wordt gecombineerd met nieuwe distributeurs en een resellerplatform. Tekst: Mels Dees

n tegenstelling tot bekende antivirusprogramma’s die kwaad aardige software detecteren als een computer al geïnfecteerd is, detecteert het GOOSE Cyber Alarm virussen en malware in de VPN-verbinding nog voordat het de computer bereikt”, vat Joeri van de Watering, co-founder van GOOSE VPN, de propositie van de nieuwe dienst samen. “Sinds de corona-uitbraak werken meer werknemers vanuit huis. We zien daarbij een stijging in de vraag naar oplossingen om de internetapparatuur van thuiswerkers beter te beveiligen.” Alexander Zwiep oprichter en CCO bij SecureMe2 deelt die observatie. “Er spelen in het geval van security

twee issues. Ten eerste is nog steeds niet iedereen zich ervan bewust dat ondernemingen verantwoordelijk zijn en blijven voor de bescherming van hun data, ook als die in de cloud staan. Daarnaast menen veel gebruikers, en helaas ook IT-managers, dat het gebruik van VPN afdoende is om securityproblemen te voorkomen. Dat is helaas een schijnveiligheid – en criminelen spelen daarop in. Als ze eenmaal binnen zijn, ligt het netwerk voor hen open.” Inbraakalarm Eenvoudig gezegd ontwikkelden de beide ondernemingen een inbraakalarm voor zakelijke internetverbindingen. Zwiep: “De werking van de

ChannelConnect

April 2021

CC2_GooseVPN.indd 36

3/23/2021 3:47:29 PM

SPECIAL CYBER & DATASECURITY

Het team van SecureMe2

oplossing is beslist te vergelijken met een inbraak- of brandalarm: er wordt een duidelijk signaal gegeven als er iets mis is, met die aantekening dat we ook de ernst van de bedreiging aangeven op een schaal van een tot vijf. Waarbij de hoogste niveaus direct actie vereisen.” De oprichter van SecureMe2 legt uit hoe het systeem werkt. “We verzorgden de analyse van het verkeer in ons eigen gecentraliseerde platform. Hier is zoveel rekenkracht voor nodig dat dit niet in het netwerk van de klant mogelijk is.” GOOSE Cyber Alarm monitort en analyseert het verkeer in het netwerk van de klant 24/7. Dashboard Een continue monitoring wordt steeds belangrijker. In de praktijk blijkt dat er steeds minder tijd verstrijkt tussen de besmetting van de computer van werknemers met de schadelijke software en de activatie hiervan. Het is dus van groot belang dat ondernemingen eventuele besmettingen zo snel mogelijk opsporen. “Via een eenvoudig dashboard krijgen bedrijven met het GOOSE Cyber Alarm direct inzicht in de alarmen van de computers van medewerkers zodat IT-afdelingen actie kunnen ondernemen voordat er schade aangericht wordt.” Het gebruik van alarmeringen heeft ook als voordeel dat gebruikers zich bewuster worden van de mogelijke

‘We verzorgen de analyse van het verkeer in ons eigen gecentraliseerde platform’ gevaren. Van de Watering: “Het nadeel van VPN is dat je er niets van merkt als alles goed functioneert. Wat we nu kunnen doen met de technologie van SecureMe2 is het bevorderen van de interactie tussen IT-beheerders en de gebruikers. We geven niet alleen een melding als een alarm afgaat, we kunnen ook reports sturen waarop te zien is hoeveel data gescand werd en welke problemen er optraden. Daarmee verhogen we de waardepropositie van onze VPN-oplossing.” Testperiode Bijna twee jaar geleden werden medewerkers uit de teams van beide ondernemingen bij elkaar gebracht om aan de oplossing te werken. “In die twee jaar moest niet alleen de techniek ontwikkeld worden, maar moesten ook presentatielagen en een aantrekkelijke portal ontwikkeld worden, die, onder meer voor de thuisgebruiker, ook op een smart phone eenvoudig te raadplegen is”, legt Van de Watering uit. “Het moet voor gebruikers en beheerders meteen helder zijn dat er zaken in het netwerk gebeuren die je moet voorkomen.” Tijdens de ontwikkeling werkte de gezamenlijke oplossing eerst als

een dashboard naast de service van GOOSE, inmiddels is alles met elkaar geïntegreerd. Sinds begin januari draaide het alarm in bèta-versie. Het is door verschillende resellers getest bij een aantal klanten. Zwiep: “We wilden natuurlijk weten of alles functioneerde en feedback van partners en eindklanten verwerken voor de lancering van de definitieve versie waarin met name de eerdergenoemde interactie met de gebruikers een grote rol speelt.” Sinds 1 maart is de oplossing via resellers beschikbaar voor de z akelijke markt, op 1 april kunnen ook consumenten van de app gebruikmaken, hiervoor gaat een speciale website live. Goede marge voor partners De lancering gaat gepaard met de uitrol van een nieuw resellerplatform. Van de Watering: “Om de groei in de internationale zakelijke markt te versnellen, zijn wij gestart met distributie via TST en DSD Europe voor de Benelux, Frankrijk, Portugal en Spanje. Om verder op te schalen zijn wij op zoek naar meer internationale distributeurs. Partners, distributeurs en resellers kunnen een g oede marge verwachten, meer dan de standaard kantoorpakketten.” ◾ ChannelConnect April 2021

CC2_GooseVPN.indd 37

23-03-21 17:28

DATTO PLEIT VOOR EEN HOLISTISCHE AANPAK

‘ Het mkb moet meer aandacht krijgen voor cyber resilience’ Binnen de meeste bedrijven in het mkb is inmiddels doorgedrongen dat beveiliging van IT belangrijk is. Maar hoe je inschat wat de risico’s eigenlijk zijn en wat je doet wanneer je daadwerkelijk aangevallen wordt, daarmee zijn de meeste bedrijven veel minder bekend. Daar ligt een belangrijke taak voor de MSP’s, vindt Datto. Tekst: Marcel Debets

rijwel alle bedrijven en or ganisaties binnen het mkb hebben een of meerdere beveiligingsoplossingen. Op diverse manieren houden ze bedreigingen zoveel mogelijk buiten. Met monito ringsoftware wordt ook in de gaten gehouden of er pogingen worden gedaan en zo ja, hoe ver die zijn binnengedrongen. En gelukkig be schikken bijna alle bedrijven over mogelijkheden om computers, servers en verloren gegevens te herstellen. Maar Datto, leverancier van business continuity en recovery systemen, pleit voor maatregelen die nog verder gaan, waardoor het mkb voorbereid is wanneer daadwerkelijk schade ontstaat: cyber resilience. “Cyber resilience gaat verder dan alleen cybersecurity”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Het is een op telsom van gevaren identificeren, jezelf beschermen, detecteren van aanvallen én de respons daarop. En uiteindelijk een snel en adequaat herstel.” Centrale rol In de filosofie van Datto is het een combinatie van c yber security, busi

ness continuity en incident response. “Maar het belangrijkste is een holis tische aanpak, waarbij je alles onder de loep neemt, met behalve techno logie ook mensen en processen.” Datto ziet daarbij een centrale rol weggelegd voor de MSP. “De managed service provider is de ver trouwde adviseur op het gebied van beveiliging, dus je zit in een unieke positie om de klant te helpen om die resiliency – veerkracht – op te bouwen. Dat kan gaan om het trai nen van medewerkers om aanval len te voorkomen, assisteren bij de risicoschatting, en de klant wegwijs maken in de (nieuwe) technologie ën die beschermen tegen aanvallen of de impact van de downtime ver zachten.” Continu proces Dat zijn geen zaken die in korte tijd gerealiseerd kunnen worden, beseft Datto. “Het is een continu proces.” Het bedrijf wil dan ook de MSP op alle mogelijke beveiligingsterreinen ondersteunen, zodat die de eind klant zoveel mogelijk ‘resilient’ kan maken. “Daarvoor stellen we allerlei hulpmiddelen ter beschikking, delen we al onze kennis met het kanaal en

bepleiten we de noodzaak van be scherming in diverse comités, uit naam van de MSP en het MKB, zoals de Ransomware Task Force”, zegt Ryan Weeks. Datto neemt de nieuwe strate gie heel serieus, en ziet deze als een systeem van concentrische ringen, waarbij de kern wordt ge vormd door de beveiliging bin nen Datto en zijn producten, ge volgd door een ring van MSP’s en een buitenste ring voor de mkbeindklanten. Binnen elke ring worden de verschillende onder delen van het NIST Cybersecurity Framework toegepast: Identify – risicoschattingen maken en documenteren van bedreigin gen voor en door alle businesspro cessen, medewerkers en systemen. Onder Identify vallen verder asset management en governance, maar ook supply chain risicoschatting. Protect – een outline van de vereis te beveiligingsmaatregelen om de infrastructuur te beschermen. Het doel is om de waarschijnlijkheid van een cyberaanval omlaag te brengen. Dit onderdeel omvat onder meer

ChannelConnect

April 2021

CC2_Datto.indd 38

3/23/2021 3:24:59 PM

SPECIAL CYBER & DATASECURITY

‘Bij cyber resilience draait echt alles om de drie pijlers People, Process & Technology’

Ryan Weeks

zaken als accounts en wachtwoorden (identiteitsbeheer), bewustwo ding en training, databeveiliging en onderhoud (zoals het op tijd installeren van updates). Detect – wat moet je doen om ervoor te zorgen dat een aanval ook op tijd wordt herkend? Hoe kun je inschatten wat de mogelijke gevolgen zijn van een specifieke aanval? Monitoring is het belangrijkste binnen dit onderdeel.

Respond – de acties die je moet ondernemen om een aanval af te slaan. Belangrijk is om dat snel te doen, adequaat, en met de focus op het beperken van de gevolgen. Communicatie – intern en extern – maakt een belangrijk onderdeel uit hiervan. Daarnaast is het analyseren van de situatie essentieel in deze fase. Recover – dit onderdeel focust erop om de impact voor de continuïteit zo klein mogelijk te houden en zo

snel mogelijk weer up en running te zijn. “Bij cyber resilience draait echt alles om de drie pijlers People, Process & Technology”, benadrukt Weeks nogmaals. “En je moet je focus allereerst leggen op mensen en processen. De technologie moet dan worden gedreven door de behoeftes van de mensen en de bedrijfsprocessen. Bij Datto helpen we onze MSP’s zoveel mogelijk hierbij.” ◾ ChannelConnect April 2021

CC2_Datto.indd 39

3/23/2021 3:25:03 PM

HORNETSECURITY OVER DE DOORONTWIKKELING VAN MALWARE

‘ Malware is extreem divers geworden’ Bestaande malware is tegenwoordig veel langer dan voorheen in omloop, meldt Hornetsecurity, specialist in het beveiligen van e-mail. Wel blijven cybercriminelen bestaande schadelijke programma’s doorontwikkelen. Tekst: Mels Dees

aast de problemen die bedrijven en gebruikers ondervinden als gevolg van malware en andere cybercriminaliteit, was er begin dit jaar ook goed nieuws. Internationaal samenwerkende opsporingsdiensten slaagden erin de servers waarop de schadelijke malware Emotet draaide uit de lucht te halen. “De ontwikkeling die Emotet doormaakte illustreert hoe een schadelijk programma steeds weer wordt aangepast zodat securitymaatregelen worden omzeild”, stelt Dr. Yvonne Bernard, Head of Product Management bij de Duitse security-specialist Hornetsecurity. “We moeten niet vergeten dat Emotet al sinds 2014 actief was. Aanvankelijk kon het programma zich nog niet actief

‘Nu we massaal thuiswerken slaan criminelen hun slag’ verspreiden – later wel. In 2018 kon deze malware bij geïnfecteerde computers het adresboek scannen en de adressen gebruiken.” Ook het mailbericht waarmee het schadelijke programma als bijlage werd verzonden veranderde steeds. “Dat zien we bij alle malware, er wordt continu ingespeeld op de actualiteit. Zo zagen we rond de Black Lives Matterdemonstraties berichten die daarop inspeelden, en sinds de coronacrisis ook mails die eruitzien alsof ze van het RIVM of de WHO afkomstig zijn, of waarin mond-neusmaskers tegen een actieprijs worden aangeboden.”

Twee fases Het weren van attachments houdt criminelen niet tegen, maakt Bernard duidelijk: “Dan worden URL’s in de body van de mail aangeboden en is sprake van een campagne in twee fases. De scansoftware ziet bij ontvangst geen schadelijke URL maar enige uren na het verzenden wordt een schadelijke component in de URL alsnog geactiveerd.” Om dan alsnog problemen te voorkomen scant de software van Hornetsecurity de URL (ook nog) op het moment dat de gebruiker erop klikt. Intelligente fraude Het ‘intelligenter’ maken van de boodschap die Yvonne Bernard gebruikers moet verleiden speelt ook nadrukkelijk bij CEO-fraude. “Zeker nu er massaal thuis wordt gewerkt en er minder gelegenheid is met collega’s te overleggen, slaan cybercriminelen hun slag”, is de observatie bij Hornetsecurity. “Ook hier wordt de social engineering geavanceerder. Zo zien we dat API’s van social media-platforms gebruikt worden om aan specifieke informatie te komen. LinkedIn geeft aan wat iemands functie is en wat er speelt in een onderneming, op Facebook kan automatisch gecheckt worden of iemand van een vakantie geniet. Zo wordt een mailtje waarin de baas zogenaamd opdracht geeft een betaling te doen heel overtuigend.” ◾

ChannelConnect

April 2021

CC2_Cloudland.indd 40

3/23/2021 3:53:30 PM

‘ Beperk datatransport via internet tot een minimum’ NDIX levert al 20 jaar beveiligde, van het internet afgeschermde, connectiviteit door het faciliteren van ethernetverbindingen die gebruikmaken van het privénetwerk van NDIX. Innovatie- en Risico-manager Dylan van Dijk ziet de vraag naar deze oplossing groeien, maar merkt ook groei in de behoefte naar veilige verbindingen naar de cloud. Tekst: Jeroen Noordeloos

“

OVID-19 heeft niet alleen de digitalisering van de maatschappij een flinke zet gegeven”, trapt Van Dijk af. “Ook de markt voor cyber criminelen heeft een vlucht genomen. Volgens de FBI gaat er de afgelopen jaren meer geld om in cybercriminaliteit dan in de georganiseerde drugscriminaliteit. Dat merkt onze sector dagelijks aan den lijve.” Hij refereert hier niet alleen naar de enorme groei in ransomware-aanvallen, maar ook het grote beveiligingsprobleem in Microsoft Exchange dat begin maart werd opgemerkt. “Door dit lek is veel bedrijfsdata gestolen of wordt data gegijzeld gehouden middels ransomware. De komende maanden verwacht ik bovendien dat er nog veel slachtoffers bij zullen Dylan van Dijk gaan komen.” Van Dijk denkt namelijk dat veel hackers op dit moment bedrijfsnetwerken monitoren. Niet alleen om te zien wat er te halen valt, maar ook om het back-upbeleid in beeld te brengen. “Want wordt hun tooling in een backup opgenomen, dan krijgen ze na de restore weer eenvoudig toegang tot netwerk.” Privaat ethernet-netwerk Vanwege bovengenoemde dreigingen ziet Van Dijk dat steeds meer bedrijven kiezen voor van het internet afgeschermde ethernetverbindingen. Niet toevallig een service die NDIX levert. De filosofie van het bedrijf is om het internet zoveel mogelijk te vermijden voor datatransport. In de praktijk heeft

dat geresulteerd in een privé ethernet-netwerk dat bestaat uit bijna 100 connectiviteitspunten in Nederland en Duitsland. Op dit netwerk kunnen klanten op een veilige manier gebruikmaken van de diensten van 130 aanbieders, zoals Interconnect, Equinix en Voiceworks. Het NDIX-netwerk wordt bovendien streng gecontroleerd op inbreuk van buitenaf. “Hackers kunnen alleen toegang tot het netwerk krijgen via de fysieke glasvezelkabel. Wordt er aan een verbinding gerommeld, dan wordt dit direct gedetecteerd en ondernemen we actie. Het is daardoor bijna uitgesloten dat hackers zich fysiek toegang kunnen verschaffen tot ons netwerk.” Connectiviteit naar de cloud Steeds meer bedrijven kiezen voor IT-oplossingen in de cloud en maken verbindingen met die cloud via het internet. Daardoor komt ook de datasoevereiniteit in gevaar. “Dat is nu eenmaal de dynamiek van het internet: de onderliggende netwerken bepalen de route naar de cloudserver.” Gaat er één hop via een Amerikaanse of Chinese server, dan is de soevereiniteit al geschaad. “Die situatie wordt steeds onwenselijker voor Europese bedrijven. NDIX vindt het bovendien niet alleen belangrijk om te weten wáár data staat, maar ook hoe data daar komt.” Door gebruik te maken van het NDIX-netwerk voor de connectiviteit om de cloud , wordt niet alleen de datasoevereiniteit bewaakt. Ook hackers die die verbindingen naar de cloud als hun doelwit hebben worden door deze applicatie buitenspel gezet.” ◾

ChannelConnect April 2021

CC2_NDIX.indd 41

SPECIAL CYBER & DATASECURITY

NDIX ZET HACKERS BUITENSPEL MET PRIVATE ETHERNET-NETWERKEN

3/23/2021 3:56:38 PM

G DATA CYBERDEFENSE OVER HET BELANG VAN CYBERBEWUSTZIJN

‘ We moeten een centrale discussie voeren over cybersecurity’ Het Duitse IT-beveiligingsbedrijf G DATA CyberDefense geeft al een paar jaar security awareness-trainingen. De vraag naar de cursussen groeit, al moeten bedrijven volgens International Sales Manager Jihane Abid meer doen aan hun cyberbewustzijn. “Vooral onder kleine ondernemers leeft vaak de gedachte dat zij niet getroffen zullen worden door malware.”

Tekst: Jeroen Noordeloos

ihane Abid heeft de afgelopen acht jaar verschillende functies vervuld binnen G DATA. Wat haar opvalt, is dat veel bedrijven geen sluitend securitybeleid hebben. Dat blijkt ook uit een onderzoek van G DATA dat begin dit jaar werd gepubliceerd. Daarin kwam naar voren dat 49% van de Nederlandse werkgevers medewerkers geen richtlijnen geven om veilig thuis te werken. “Dat onderzoek is vlak voor het uitbreken van het

coronavirus opgestart, maar ik denk dat de cijfers nog steeds actueel zijn”, zegt Abid. “Nog steeds hebben bedrijven het IT-securitybeleid niet op de agenda staan. Waarschijnlijk ook omdat zij denken niet interessant te zijn als doelwit, terwijl er genoeg voorbeelden zijn die het tegendeel bewijzen.”

Jihane Abid

Trainingen G DATA signaleert dan ook dat sinds de uitbraak van de coronacrisis het aantal malwarebesmettingen een enorme vlucht heeft genomen. “Die groei is exponentieel, dus het onderwerp staat in ieder geval hoog op onze agenda.” Zo biedt G DATA niet alleen producten aan om de eindgebruiker voor dreigingen van buitenaf te beschermen, ook wordt er veel geïnvesteerd in de security awareness-trainingen van het bedrijf. “De security awareness trainingen hebben we vlak voor het uitbreken van de coronacrisis geïntroduceerd, maar werden ineens actueler dan ooit.” Volgens Abid zijn de trainingen een must voor iedereen binnen een organisatie, van de secretaresse, HR-mede werkers, accountants, afdelingshoofden tot de directie. Iedereen moet op de hoogte zijn van de risico’s. “Met name medewerkers die gevoelige data moeten verwerken en veel klantcontact hebben, zijn interessante slachtoffers. Computers en apps klikken tenslotte niet op phishing- e-mails en mensen wel. Bovendien hebben medewerkers dagelijks toegang tot het netwerk van de organisatie, waardoor ze een belangrijke rol spelen in de cyber-

ChannelConnect

April 2021

CC2_G_Data.indd 42

3/23/2021 3:38:19 PM

Mobile malware Als Abid bedrijven adviseert over de eerste stappen die zij moeten nemen om het securitybeleid op orde te krijgen, valt al snel het woord endpoint security. “Dat is eigenlijk de eerste stap, naast het creëren van cyberbewustzijn.” Deze securitylaag zou niet alleen op zakelijke endpoints aanwezig moeten zijn, maar ook op mobiele devices en privé-apparatuur die het bedrijfsnetwerk binnenkomen. Ruim 78% van deze devices is namelijk niet beveiligd en vooral Android-devices blijken een voedingbodem voor malware. “Het staat iedereen vrij om een app in de Google Play Store te plaatsen en iedere acht seconden wordt er dan ook een nieuwe applicatie geüpload die malware bevat. Je wil niet dat dit je netwerk binnenkomt.”

Om die reden heeft G DATA een mobiele oplossing op de markt gebracht die end-point security van mobiele devices op hetzelfde niveau brengt als op vaste devices. Deze oplossing maakt gebruik van AI om besmettingen vroegtijdig op te merken. “Overigens wordt ook mobiele apparatuur van Apple steeds interessanter voor cybercriminelen”, zegt Abid. “Het iOS-, en macOS- besturingssysteem zijn in essentie minder toegankelijk voor hacks dan Android. Maar dat malware ook op deze systemen opduikt, bewijst dat ook voor deze apparaten endpoint security steeds belangrijker wordt.” Rol van het kanaal Ook het kanaal heeft een belangrijke rol te vervullen om het veiligheidsbewustzijn onder klanten te verhogen, denkt Abid. Zij is van mening dat er nog te veel wordt gehandeld naar de vraag van de klant. “Onze sector moet juist nu een stap extra moeten zetten en meer aandacht genereren voor cyberveiligheid. Lever dus niet alleen de hardware, maar denk ook

‘Naast het creëren van cyberbewustzijn begint een goed securitybeleid bij de invoering van endpoint-security’

mee over de mogelijkheden om de eindgebruiker te beschermen.” Vanwege de coronacrisis is het lastiger geworden om samen met partners de juiste strategie daarvoor te bepalen. “Daarom heeft G DATA het afgelopen jaar verschillende internationale webinars georganiseerd op het gebied van cybersecurity awareness trainingen.” G DATA zal die webinars de komende tijd blijven aanbieden in het kanaal. Bovendien worden er ook meer technische sessies georganiseerd over de producten van het bedrijf, zodat bedrijven klanten goed kunnen informeren én support kunnen bieden. Verder is Abid positief over de rol van de overheid om cybercriminaliteit te bestrijden. “Het staat op de agenda en er wordt ook actief opgetreden. Kijk bijvoorbeeld naar het stopzetten van Emotet. Het enige dat naar mijn mening nog ontbreekt zijn duidelijke richtlijnen om cybersecurity te waarborgen, al is dat eigenlijk een internationaal probleem.” Ze geeft aan dat vanuit Duitsland G DATA een actieve rol speelt in het adviseren van de overheid en bedrijven. “Dat is ook een soort maatschappelijke rol die wij spelen als securitybedrijf. Het liefst zou ik echter zien dat we internationale richtlijnen kunnen ontwikkelen. Natuurlijk zijn er veel initiatieven op dit gebied en worden er stappen gemaakt, maar het is allemaal sterk versplinterd. Die discussie zou meer centraal gevoerd moeten worden om echt slagvaardig te zijn.” ◾ ChannelConnect April 2021

CC2_G_Data.indd 43

SPECIAL CYBER & DATASECURITY

veiligheid van het bedrijf. Onze trainingen zijn een tool om bewustwording te creëren. De trainingen zijn ontwikkeld om menselijke fouten te voorkomen. Je creëert met de training niet meteen een beveiligingscultuur. Hiervoor zullen organisaties zelf een plan moeten ontwikkelen. Als we met onze training organisaties kunnen steunen in dit proces, waardoor medewerkers meer bewust zijn dan is onze missie geslaagd.” Het aantal inschrijvingen voor de trainingen stijgt volgens Abid, maar vooral vanuit grote corporates. “Kleine bedrijven en eindgebruikers zijn er vaak nog niet toe bereid om die investering te doen. Dat is jammer, omdat het eigenlijk een investering is op de lange termijn. En aangezien het hybride werken zijn plaats heeft veroverd, is dit wat ons betreft hét moment om te investeren in het cyberbewustzijn van medewerkers. We zullen het belang van deze cursussen dus blijven benadrukken.”

3/23/2021 3:38:23 PM

BTSOFTWARE: WAT BIEDT EEN CLOUDPROVIDER AAN ONDERLIGGENDE FACILITEITEN?

Na de cloud, de ontmaskering

Woensdag 10 maart 2021 is de datum waarop bleek dat ‘cloud’ in feite niets anders is als het ‘troebel’ verhuren van een computer op afstand. Door een grote en felle brand bij cloudprovider OVH in Straatsburg gingen ongeveer 46.000 servers verloren en waren er meer dan 3 miljoen websites niet meer beschikbaar, waaronder die van banken en Franse overheden. OVH adviseerde zijn gebruikers om hun ‘Disaster Recovery’-scenario’s te activeren.

edurende de eerste dagen na de brand werd duidelijk dat een groot deel van de cloudgebruikers geen off-site back-up had, laat staan dat men zoiets als een DR ingericht heeft. Oftewel: alles weg, voor een groot deel van de cloudgebruikers. Verder bleek dat de cloudprovider onvoldoende supportcapaciteit en mogelijkheden tot zijn beschikking had om zijn gebruikers op detailniveau terzijde te staan. Denk aan het omleiden van bijvoorbeeld gebruikte IP-nummers naar andere (al dan niet OVH-)locaties, zodat DR daar geactiveerd en/of ingericht kan gaan worden. De uitdaging voor zowel de cloudprovider als de grotere cloudgebruikers: waar haal je in een kort tijdsbestek een groot aantal servers en netwerkapparatuur vandaan? Om nog maar te zwijgen over onder meer het installeren, configureren en online brengen. En laten we vooral niet de ondersteunende infrastructuur ver geten, zoals glasvezelaanreiking, energievoorziening, koeling en dergelijke. Beperkingen OVH als cloudprovider is redelijk goedkoop en daarmee populair. Naar nu blijkt wordt een basisproduct geleverd, dat zo zijn b eperkingen kent. De cloudprovider verzorgde geen off-site back-ups, en bood fysiek ‘tightly coupled’ datacenters, waardoor een brand kan doorslaan. Ook blijken er grootschalig gedeelde voor zieningen te zijn, die vervolgens bij een ramp offline gaan en verder onbereikbaar zijn.

ChannelConnect

April 2021

Ook komt nu de grote afhankelijkheid van license-activaties naar voren. Activaties die hard gekoppeld zijn aan de onderliggende hardware. Ga er maar aan staan, om dat om te zetten voor meer dan 3 miljoen websites. Het inrichten van Cyber & Datasecurity is meer dan alleen zorgen voor een back-up en het inrichten van toegangsprotectie. Net als bij eigen IT-voorzieningen is het zaak de onderliggende organisatie en de infrastructuur van een cloudprovider onder de loep te nemen en te realiseren dat ook jou een ramp kan overkomen. Transparant? Door een cloud(aanbieder) heen prikken en doorvragen om te achterhalen wat men daadwerkelijk aan onderliggende faciliteiten aanbiedt, blijkt een dringen-

Het inrichten van Cyber & Data Security is meer dan alleen zorgen voor een back-up en het inrichten van toegangsprotectie de noodzaak, hoewel cloudproviders juist dat aspect ‘transparant’ willen laten zijn – hoewel het er eerder nogal mistig uitziet… Dit is ook belangrijk voor grote providers als Google, Amazon, Microsoft en al die anderen die cloud ‘transparant’ willen maken. Transparant op technisch vlak wellicht, maar als zo vaak in het leven, zijn veel meer aspecten van belang. ◾

Copaco helpt partners met de balans tussen private cloud en hyperscalers Wanneer partners deels over willen stappen van een eigen private datacenter naar een hyperscaler (een cloud-platform van een techreus als Microsoft, Google of IBM), dan komt er veel op hen af. Copaco biedt oplossingen voor een gefaseerde overstap. Tekst: Mels Dees

r wordt in de markt veel gesproken over hybrid- en multicloud”, is de observatie van Rick van den Hoogenhof, Manager Cloud Solutions bij Copaco. “Zeker partners die hun eindklanten oplossingen leveren met een eigen private cloud als fundament, vragen zich af welke cloudinfrastructuur het best bij hun klanten én het eigen businessmodel past. Als ze daarnaast belangstelling hebben voor de overstap naar een hyperscaler, dan deinzen ze soms terug voor de impact die een dergelijke transitie heeft voor de bedrijfsvoering.” Copaco geeft partners alle ruimte Rick van den Hoogenhof voor een gefundeerde keuze. “Wij te combineren met de techniek en bieden alle mogelijkheden aan, zo functionaliteit van VMware, hebben ook de handvatten voor het volledig we een high performance platform inrichten van een private cloud. Daarnaast werken we intensief samen met gebouwd. Hier kunnen partners met Microsoft en IBM. Partners kunnen via behulp van virtuele servers, storage en netwerk resources hun eigen ons gebruik maken van de hyperscale services van respectievelijk Azure virtuele datacenters bouwen.” en IBM-cloud”. Vertrouwde leverancier Copaco VMware Cloud Partners met eigen datacenters kunJuist voor partners voor wie de overstap een grote impact heeft, kan Copaco’s VMware Cloud ingezet worden. “Dit is een op VMware gebaseerde en door Copaco gehoste infrastructuur in datacenters in Nederland en België. Met VMware Cloud biedt Copaco haar partners een geavanceerd IaaS-platform”, legt Van den Hoogenhof uit. “Door de kennis en ervaring van Copaco

nen deze direct koppelen aan de VMware cloud-oplossing. Van den Hoogenhof: “Partners willen zelf de regie hebben en het tempo bepalen bij een overstap naar een hyperscaler. In de praktijk zullen de omgevingen van klanten vaak gefaseerd overgezet worden naar de nieuwe hyperscale-omgeving. Aan de andere kant betekent dit dat de partner zijn eigen datacenter nog een tijd up-to-date

moet houden, terwijl die investeringen nauwelijks meer terug te verdienen zijn. De VMware-oplossing is dan een flexibele en tijdelijke uitkomst. Het voordeel daarvan is, dat zowel de VMware-omgeving als de toegang tot de hyperscaler via Copaco lopen, wat voor korte lijnen zorgt met een vertrouwde leverancier.” Behoefte van de klant Het feit dat de distributeur zowel een rol kan spelen bij het inrichten van private cloud als bij de systemen op basis van VMWare of diensten van hyperscalers, helpt ook bij het beantwoorden van de vaak gestelde vraag: welke cloud past het best bij de behoefte van de eindklant? Van den Hoogenhof: “Dat hangt ervan af. De eindklant kan als eis stellen dat alle data in Nederland blijft, en daarom de voorkeur heeft voor private cloud. Het kan echter ook zo zijn dat een hybride oplossing meer geschikt is. Je zou dan de productie kunnen draaien in een private cloud, maar voor een uitwijk- of backuplocatie kunnen kiezen voor het public cloud van een hyperscaler.” ◾

‘De VMWare Cloudoplossing voorkomt dat partners onnodig veel investeren’ ChannelConnect April 2021

CC2_2TCloud.indd 45

SPECIAL CYBER & DATASECURITY

DISTRIBUTEUR ONDERSTEUNT PARTNERS BIJ PRIVATE, PUBLIC EN HYBRIDE CLOUD

3/23/2021 3:42:59 PM

ASUS INTRODUCEERT WINDOWS-LIJN VOOR EDUCATIEVE MARKT

‘ Wij leveren met onze partners de totaaloplossing’ In het primair en secundair onderwijs is digitalisering van de leeromgeving een belangrijk thema. ASUS breidt zijn portfolio voor deze markt uit met Windows-laptops. Tekst: Mels Dees “

e willen ons marktaandeel vergroten van 8 naar 12 procent”, stelt Fransie Becker, Education Accountmanager bij Asus. “Onderwijsinstellingen willen hun leerlingen met een notebook te laten werken. Wij bieden, samen met partners, een totaaloplossing.” ASUS levert al geruime tijd Chromebooks voor deze markt voor leerlingen tot ongeveer 13 jaar en hun docenten. De leverancier had nog niet het juiste productaanbod voor Windows in educatie en maakte het afgelopen jaar een ontwikkeling door om de behoefte in de markt in te vervullen. “We hebben nu een mooie uitbreiding voor het educatieportfolio”, meldt Dave Cohen, Business Development Manager bij Asus. Nieuwe features De Windows-toestellen zijn specifiek ontworpen voor het gebruik in de klas. Zo kan de docent contoleren of alles naar behoren werkt door middel van lichtsignalen op de achterkant van het toestel. Becker: “Een LED-lampje laat zien of de laptop voldoende power heeft en of het wifi-signaal sterk geFransie Becker

noeg is. De leerling kan zelf het LED-lampje activeren om ondersteuning te vragen – een vinger opsteken is niet meer nodig.” De modellen zijn tevens van privacy webcam shields voorzien, zodat de lens kan worden afgeschermd. Ook wordt noise cancelling en een morsbestendig toetsenbord geleverd. Cohen vertelt dat de line-up bestaat uit drie modellen. “De ASUS BR1100 is ruggedised, en met name geschikt voor het primair onderwijs. De ASUS ExpertBook B1 B1400 en B1500 zijn stijlvoller, beschikken over alle te wensen aansluitingen en zijn voor zowel oudere leerlingen in het voortgezet- en hoger onderwijs als de leerkrachten interessant.” De vertrouwde lijn Chromebooks blijft bestaan, ook daar is sprake van een ruggedised model en toestellen voor oudere leerlingen en leraren. Dave Cohen

Totaaloplossing Becker weet dat scholen vaak meer nodig hebben dan alleen de hardware. “Ze willen een totaaloplossing; een device met software in de vorm van een digitale leeromgeving. Die bieden we met gespecialiseerde partners zoals Cloudwise.” Leaseconcept De ervaring leert dat niet elke onderwijsinstelling over voldoende budget beschikt. Om die reden heeft ASUS een leaseconcept, waarbij scholen hun leerlingen van een device kunnen voorzien vanaf 9,99 euro inclusief BTW per toestel per maand.” ◾

Webinar voor onderwijsmarkt Asus organiseert samen met Microsoft op 21 april een webinar, waarin de oplossingen voor de educatieve markt worden toegelicht. Aanmelden kan op: www.asuszakelijk.nl/webinar

ChannelConnect

April 2021

CC2_Asus.indd 46

3/23/2021 4:33:55 PM

Complex securitybeheer eenvoudig gemaakt WatchGuard Technologies heeft zijn securityplaform WatchGuard Cloud vernieuwd. Martijn Nielen, Senior Sales Engineer bij WatchGuard, over de perfecte balans tussen gebruiksvriendelijkheid, performance en security. Tekst: Arnold le Fèbre “

et is iets wat we vaak te horen krijgen van onze klanten en partners”, vertelt Martijn Nielen. “Ze willen graag goede endpoint- en netwerksecurity in huis halen, maar het ontbreekt hen vaak aan tijd, mankracht of expertise. Managed securityproviders (MSP’s) lopen tegen dezelfde problemen aan. Uit onderzoeken blijkt dat we in 2022 wereldwijd 1,8 miljoen securityspecialisten tekort zullen komen. Dat is een grote uitdaging. Wij helpen onze partners door securityvraagstukken te automatiseren. We hebben hiertoe vier lagen gedefinieerd, waarin zaken als software-updates, support, statistische modellering en AI en machine learning een rol spelen.” Partners kunnen volgens Nielen hun personeelsbehoefte op die manier met

De WatchGuard Cloudupdate bevat onder meer: Geavanceerd beheer WatchGuard Cloud biedt one-click securityservice-implementaties en vooraf geconfigureerd beleid voor het op grote schaal configureren en inzetten van content scanning, netwerkinspectie en contentfiltering. Risicogebaseerde MFA De nieuwe AuthPoint-risk framework policies bieden flexibele regels voor identity management. End-to-end dreigingsanalyse Het platform gebruikt de ThreatSync-service voor het samenvoegen van informatie over bedreigingen, correlatie en scores in de hele WatchGuardbeveiligingsstack.

maar liefst 80% beperken. “Let wel, dat betekent niet dat zij mensen kunnen ontslaan, nee, er is zo’n groot tekort dat wij ervoor zorgen dat de bestaande professionals efficiënter hun werk kunnen doen. Met onze patchmanagementconsole zorgen we bijvoorbeeld dat alle systemen en applicaties altijd upto-date zijn, óók voor de gebruikers die vanuit huis werken. Beheerders kunnen complexe securityzaken op eenvoudige wijze voor elkaar krijgen, inclusief de optimale securitysettings. Het is zaak om de balans te vinden tussen gebruiksvriendelijkheid, performance en security.” Vernieuwingen Recent heeft WatchGuard zijn securityoplossing WatchGuard Cloud vernieuwd. De update bevat onder andere een nieuwe, gecentraliseerde interface en vernieuwingen op het gebied van multifactorauthenticatie (MFA) en advanced threat detection. “Ons WatchGuard Cloud-platform maakt het mogelijk om de beveiliging van alle services die wij bieden vanuit één beheerconsole te monitoren en waar nodig

bij te sturen”, legt Nielen uit. “Het platform is constant in ontwikkeling. Zo hebben we onlangs een (bèta) functie toegevoegd waarbij we VPN-beveiliging met multifactorauthenticatie ook via WatchGuard Cloud mogelijk hebben gemaakt.” De WatchGuard Cloud-infrastructuur past bovendien automatisch de capaciteit aan. Nielen: “Om een heel praktisch voorbeeld te geven: als je in het verleden een bepaalde capaciteit had bereikt, moest je in een on-premises omgeving een extra server bijplaatsen. Dat kost een hoop tijd en geld, om nog maar te zwijgen over de benodigde licenties. Met onze cloudimplementatie maken we dit een stuk eenvoudiger. Uiteindelijk kan een MSP betere marges realiseren omdat hij beter zijn werk kan doen.” De nieuwste versie biedt verder WatchGuard’s ThreatSync-functies, policybeheer voor Firebox-appliances en een authenticatiebeleid met de mogelijkheid voor een zero-trustbeleid. Dankzij policysjablonen kunnen MSP’s eenvoudig en snel implementaties uitrollen over grote hoeveelheden accounts. “Ons platform vereenvoudigt het beheer van Firebox-omgevingen en AuthPoint MFA-implementaties vanuit één enkele interface. Het is mogelijk om de firebox zichzelf out-of-the box te laten configureren; hij maakt via rapid deploy verbinding met WatchGuard Cloud om daar zijn configuratie en/of security-template op te halen. Als dat eenmaal is gebeurd, is de firebox te beheren – ook via WatchGuard Cloud. Daar zijn wij uniek in. WatchGuard bestaat dit jaar 25 jaar, het vorig jaar door ons overgenomen Panda Security zelfs meer dan 30 jaar, in WatchGuard Cloud komt al onze ervaring samen.” ◾

ChannelConnect April 2021

CC2_Watchguard.indd 47

SPECIAL CYBER & DATASECURITY

UPDATE VOOR WATCHGUARD CLOUD

3/23/2021 4:40:33 PM

FORTINET: ONDERSCHEIDENDE MANAGED SECURITY SERVICES ONTWIKKELEN MET FORTISOAR

MSSP’s maken de volgende stap in Managed Security Operations De meeste organisaties beschikken over onvoldoende kennis en/of tijd om zich adequaat tegen cyberaanvallen te weren. MSSP’s die de security operations van hun klanten beheren, kunnen hun diensten uitbreiden door deze ook te monitoren, meestal met een oplossing voor security information and event management (SIEM). Het beheer van meerdere SIEM-oplossingen tegelijkertijd is echter tijdrovend en foutgevoelig. FortiSOAR lost dit op door het beheer te stroomlijnen en te automatiseren.

et monitoren van security operations kent een aantal specifieke gebieden, zoals real-time inzicht in de hoeveelheid en het type cyberincidenten, snel relaties kunnen leggen tussen verschillende cyberincidenten en geautomatiseerd kunnen ingrijpen bij een reeks van verwante cyberincidenten. SIEM-oplossingen zoals FortiSIEM van Fortinet voorzien in deze aanpak. “Maar er komt nog meer bij kijken”, zegt Nick Onken, major accountmanager service

providers bij Fortinet Nederland. “De implementatie van allerlei beveiligingsoplossingen levert logs en rapportages op die in de regel naar een verzameloplossing zoals een SIEM gaan. Hierdoor krijgen MSSP’s te maken met verschillende bronnen en gigantische hoeveelheden informatie. Vermenigvuldig dat nog eens met een factor 10 voor MSSP’s die meerdere SIEM-oplossingen tegelijk beheren voor hun klanten. Daarom zoeken zij een gestroomlijnde manier om meerdere SIEMs te beheren. Dat is precies wat FortiSOAR biedt.” 98% kortere responstijden FortiSOAR (security orchestration, automation & response) helpt managed security service providers bij het efficiënter maken van security operations. “Maar ook bij het vergroten van de effectiviteit door het automatiseren van processen”, zegt Onken. “MSSP’s kunnen het proces helemaal zelf samenstellen door naar eigen wens te bepalen of er voor incidenten of processtappen menselijke interactie nodig is, of dat technologische acties vereist zijn, of allebei. Dit kan resulteren in maar liefst 98% kortere responstijden. De geautomatiseerde processen van FortiSOAR zijn namelijk in staat om een complete reeks van handmatige taken in gemiddeld 20 minuten te voltooien.”

Nick Onken

Meldingsmoe Security operations gaan vaak gepaard met veel handmatig werk, weet Onken. “Dit kan

ChannelConnect

April 2021

CC2_Fortinet.indd 48

3/23/2021 12:13:36 PM

De trend van uitbesteding van IT-oplossingen aan gespecialiseerde partners blijft maar voortduren. Dit heeft al geleid tot managed security service providers (MSSP’s) die beveiligingsoplossingen bij klanten implementeren en beheren. Een evolutie daarvan is dat zij ook managed security operations aanbieden, waarbij ze de monitoring doen van security operations in het netwerk. Daar liggen grote kansen voor MSSP’s om hun omzetten en winsten te laten stijgen, maar alleen als zij de monitoringdiensten voor verschillende klanten kunnen stroomlijnen. Dat kan met FortiSOAR van Fortinet. SOAR staat voor security orchestration, automation & response en maakt security operations efficiënter. Door het automatiseren van processen kunnen MSSP’s zelf bepalen of er voor incidenten of processtappen menselijke interactie nodig is, of dat technologische acties vereist zijn, of beiden. Dit kan resulteren in maar liefst 98% kortere responstijden.

het analyseren van meldingen in de weg zitten en vergroot de kans op blinde vlekken. Deze situatie is bovendien foutgevoelig, want het levert meer false positives op. De analisten krijgen uit al die systemen zoveel gegevens aangereikt, zowel rijp als groen, dat zij meldingsmoe worden. FortiSOAR maakt gebruik van automatisering om meldingen uit alle delen van het netwerk op een centrale locatie onder te brengen. Daarmee stroomlijnt het bronen tijdsintensieve taken zoals het prioriteren van meldingen, het verrijken van data en het verhelpen van bedreigingen. Daardoor blijft alleen de werkelijk waardevolle informatie over en daar kunnen de analisten dan alle aandacht aan geven.” Multi-tenancy FortiSOAR is volgens Onken een schaalbare multi-tenancy-oplossing waarmee MSSP’s meerdere klantenomgevingen kunnen koppelen. “Je kunt dan één proces maken en dat toepassen op meerdere SIEM-omgevingen, of welke oplossing voor securitymonitoring dan ook. FortiSOAR biedt daarnaast gepersonaliseerde meldingen, incidentweergaven en dashboards. Dit biedt MSSP’s volledig inzicht in wat

Met FortiSOAR blijft alleen de werkelijk waardevolle informatie voor analisten over er nodig is om aan de eisen van elke klant te voldoen.” Visuele draaiboeken Met de Visual Playbook Designer van FortiSOAR kunnen MSSP’s draaiboeken maken voor cyberbedreigingen en de incidentrespons. “Daarvoor zijn geen gevorderde programmeervaardigheden vereist”, weet Onken. “De eenvoudige user interface biedt de mogelijkheid om draaiboeken samen te stellen volgens het simpele principe van verslepen en neerzetten.” FortiSOAR voorziet in maar liefst 160 kant-en-klare draaiboeken die ook kunnen worden gebruikt voor andere onderzoeksactiviteiten. Leveranciersonafhankelijk FortiSOAR is een leveranciersonafhankelijke oplossing die deel uitmaakt van de geïntegreerde Security Fabric van Fortinet. Dit betekent echter niet dat alleen de oplossingen van leveranciers die deel uitmaken van dit security-framework geïntegreerd kunnen worden

in FortiSOAR, benadrukt Onken. “Het is efficiënter om dat met de Security Fabric te omlijsten. We hebben al een groot aantal Security Fabric-partners, maar we kunnen ook oplossingen van andere leveranciers integreren. Daarvoor kennen we REST API’s waarmee deze integratie altijd mogelijk is.” Evolutie van dienstverlening FortiSOAR is volgens Nick Onken een evolutionaire tech niek die voortkomt uit de trend van outsourcing. “We zien veel MSSP’s die daarop inspelen”, legt hij uit. “Dan is er op een g egeven moment zoveel te beveiligen en te beheren dat de tijdsspanne tussen detectie en remediation in het geding komt. MSSP’s kunnen met FortiSOAR hun diensten aanbod uitbreiden en hun klanten maatoplossingen aanbieden die hun SOC-team helpen om de incidentrespons te verbeteren. Op die manier kunnen zij onderscheidende diensten aan bieden en meeprofiteren van de snelgroeiende SOAR-markt.” ◾ ChannelConnect April 2021

CC2_Fortinet.indd 49

SPECIAL CYBER & DATASECURITY

SOAR biedt kansen voor MSSP’s

3/23/2021 12:13:38 PM

SONICWALL CLOUD APP SECURITY

Is zakelijke e-mail in de cloud wel zo veilig? Organisaties hebben bijna allemaal te maken met uitdagingen omtrent e-mail beheer. Niet vanwege de complexiteit, maar omdat het al vele jaren het belangrijkste toegangspunt (90%) is geworden voor cybercriminelen. Zij profiteren meestal van de onwetendheid en het misleiden van werknemers die uiteindelijk klikken waar ze niet zouden moeten klikken.

et dreigingsniveau is inmiddels zo hoog dat steeds meer bedrijven hun e-mail naar de cloud verplaatsen in de hoop dat de beveiligingsmaatregelen die door bedrijven zoals Google of Microsoft worden toegepast, bedreigingen zullen stoppen. Het is zeer riskant om te zeggen dat deze maatregelen voldoende zijn, want hoewel e-mail is gemigreerd naar de cloud, is het zo dat nog steeds meer dan 70% van de aanvallen via e-mail geïnitieerd worden. Bovendien worden door cybercriminelen allerlei soorten verduisteringstechnieken toegepast die ervoor zorgen dat minstens 1 op de 10 verzonden kwaadaardige e-mails alle bescherming van deze e-mailproviders omzeilt. Hieraan toegevoegd is het feit dat een aanzienlijk percentage van de werknemers niet de nodige training heeft gehad om onderscheid te maken tuss en legitieme en niet- legitieme e-mails, verdachte links of bijlagen te herkennen, voorzorgsmaatregelen te nemen zoals het verifiëren van de URL of de bedrijfswebsite van de afzender, enzovoorts. Als gevolg hiervan, en wanneer het te laat is, ontdekken bedrijven soms dat de defensieve maatregelen van cloudproviders niet voldoende is. Cloud App Security De reactie van SonicWall is Cloud App Security. In een scenario waarin e-mailaanvallen niet alleen toenemen, maar ook geavanceerder zijn dan ooit, pleiten bedrijven als SonicWall ervoor dat een gelaagde aanpak de beste manier is om zich te verdedigen tegen onbekende en gerichte aanvallen. SonicWall Cloud App Security maakt

gebruik van een meerlagig preventiesysteem dat aanvallen kan detecteren die zo complex zijn als gerichte phishing, zero-day-aanvallen, phishing-aanvallen of frauduleuze toe-eigening van Office 365- en G Suite-accounts. Belangrijkste kenmerken: • Antiphishing en sandboxing voor bijlagen en time-of-click URLbescherming. • Inkomende, uitgaande en interne e-mailscanner in Exchange Online en Gmail. • Barrièrebescherming die ongeautoriseerd uploaden en delen van gevoelige bestanden naar OneDrive en Google Drive voorkomt. • Bescherming tegen account-kaping, bedreigingen van binnenuit en gecompromitteerde inloggegevens. Daarnaast biedt de oplossing van SonicWall uitgebreide SaaS-

bescherming. Geautoriseerde cloudapplicaties worden beveiligd met dezelfde technologieën en de organisatie verkrijgt meer gedetailleerde inzichten en controle via native API-integraties. De combinatie met de Next Generation Fire walls van Sonicwall helpt ook om het gebruik van de altijd gevaarlijke en onbekende Shadow-IT te beteugelen. Snel geïmplementeerd Het activeren van SonicWall CAS oplossing neemt, ongeacht de omgeving, niet meer dan een paar minuten in beslag en is zeer prijscompetitief en transparant in te zetten als een aanvullende zeer effectieve beveiligingslaag. SonicWall CAS is daardoor een tool die het dagelijkse leven van bedrijven vergemakkelijkt, zodat zij zich geen zorgen hoeven te maken over een van de belangrijkste elementen van hun IT-infrastructuur en zo via ons distributiekanaal hun klanten één van de meest interessante beveiligingsoplossingen op de markt kan aanbieden. ◾

ChannelConnect

April 2021

CC2_SonicWall.indd 50

3/23/2021 12:18:58 PM

‘Veel cyberaanvallen simpelweg te voorkomen met Secure DNS’ Bijna dagelijks lezen we in de media berichten over organisaties die het slachtoffer zijn geworden van phishing- en ransomware aanvallen. Het zijn veel voorkomende beveiligingsincidenten die mogelijk voorkomen hadden kunnen worden als de organisatie in kwestie Secure DNS van Secutec had ingezet. Tekst: Edwin Feldmann

ecure DNS is het paradepaardje van Secutec, legt Martijn van Lom uit. Van Lom, bekend van zijn lange carrière bij Kaspersky, maakte begin dit jaar de overstap naar Secutec. Secure DNS is een snelle reputatiecheck van kwaadaardige domeinen waarmee bedrijven op DNS-niveau worden beschermd tegen cyberaanvallen, zo vertelt hij. “Het is geen contentfiltering. We leiden niet het webverkeer om, maar de verzoeken die worden gedaan door medewerkers worden eerst gecheckt.” Als een domein als onveilig bekend staat, wordt de verbinding geblokkeerd en daarmee heeft het kwaadaardige domein geen toegang tot het netwerk. Buiten de organisatie 90 procent van de aanvallen komt binnen via DNS, stelt Secutec. Vaak komen criminelen binnen en blijven ze vier of vijf maanden onder de radar. Ze slaan pas toe als ze een goed beeld van het netwerk hebben. Veel van die cyberaanvallen beginnen in de vorm van een phishingmail. “Maar om de malware een organisatie binnen te loodsen, moet toch een domein worden gebruikt om de malware vanaf te uploaden. Die laatste stap wordt dus met Secure DNS geblokkeerd”, aldus Van Lom. En daarmee zijn veel aanvallen tegen te houden, nog voordat ze een risico vormen. Volgens Van Lom worden bepaalde sectoren nu opvallend vaak aangevallen. “Je ziet dat er een verschuiving van cyberaanvallen is geweest van consumenten naar bedrijven, en dan met name bedrijven in bepaalde cruciale sectoren zoals de gezondheidszorg of het onderwijs. De criminelen richten hun pijlen met name op organisaties die afhankelijk zijn van IT.”

Martijn van Lom

‘Met name de zorgsector krijgt veel te maken met cyberaanvallen’

Ook voor thuiswerkers Secutec richt zich met Secure DNS op organisaties die een eigen DNS server hebben. Door daar een beveiligingslaag aan toe te voegen, kunnen veel aanvallen worden afgevangen. De dienst Secure DNS is een product dat door Secutec zelf is ontwikkeld en die wordt gevoed met informatie van zowel lokale als internationale partners. “Hiermee is het product lokaal ontwikkeld maar zeker internationaal inzetbaar”, vult Van Lom aan. Secure DNS is heel erg geschikt om te gebruiken in hybride kantoorsituaties waarbij medewerkers wisselend op kantoor, thuis of op een andere locatie werken. Bovendien is het eenvoudig te integreren in bestaande infrastructuren. Het kan binnen tien minuten draaien omdat er fysiek niets geïnstalleerd hoeft te worden. “Het mooie van Secure DNS is dat het nieuw is in de markt. Het is geen vervanging van bestaande werkplek-security-oplossingen, maar het is echt aanvullend en dat is interessant voor partners”, besluit Van Lom. ◾

ChannelConnect April 2021

CC2_Secutec.indd 51

SPECIAL CYBER & DATASECURITY

NIEUWE DIENST VAN SECUTEC VORMT EEN SCHIL OM DE WERKPLEKBEVEILIGING

3/23/2021 4:32:28 PM

THALES SPEELT MET ENCRYPTIE IN OP RISICO DATALEKKEN

‘ Encryptie is een aantrekkelijke markt voor partners’ In de eerste drie maanden van dit jaar kwamen al meerdere grote securityproblemen in het nieuws: een datalek bij een zorgorganisatie, persoonsgegevens van studenten die aangeboden werden op internet en privacyissues bij een reserveringssysteem van pretparken. “Encryptie kan veel problemen voorkomen”, weet Guido Gerrits, Regional Sales Director Identity & Access Management voor de Benelux & Nordics bij Thales. Tekst: Mels Dees

ot de overname van Gemalto zullen veel van onze lezers bij cybersecurity niet direct aan Thales gedacht hebben. “Dat klopt, we waren en zijn in veel sectoren actief, zoals ruimtevaart en defensie. De oplossingen die we daar leveren hadden overigens ook altijd wel een belangrijke security-component, maar sinds de overname van Gemalto, nu bijna twee jaar geleden, is dit onderdeel nog sterker aanwezig.” Wat is jullie propositie in deze markt? “We hebben een unieke set oplossingen die anderen niet hebben. Zeker voor die bedrijven die meer en meer naar de cloud gaan in het kader van de digitale transformatie. Ze willen hun applicaties en data in de cloud laten draaien, maar toch ook controle houden op de data.” Is dat een nieuwe trend? “In zekere zin wel. Aanvankelijk was toch vaak de houding van ondernemingen: mijn data staan in de cloud en dan zorgt de cloud provider er niet alleen voor dat de beveiliging optimaal is, maar hij is ook verantwoordelijk voor eventuele hacks of andere securityissues. Inmiddels is wel duidelijk dat die aanname niet klopt. Er is immers sprake van een ‘shared responsibility-model’, waarbij de verant-

woordelijkheid voor het beschermen van de data altijd bij de onder neming ligt die de gegevens in een applicatie opslaat of verwerkt. Het maakt daarbij in principe niet uit of dat on-premise is of in een private- of public cloud.”

‘Partners kunnen extra services ontwikkelen en aanbieden’

Dus richten ondernemingen security-oplossingen in. “Inderdaad. En onze boodschap is dat bedrijven op het moment dat ze aan datatransformatie beginnen en overstappen naar de cloud, dat ze dan niet het belang van het beveiligen van de data moeten vergeten. Wij leveren oplossingen om de toegang te beveiligen en er zorg voor te dragen dat alleen mensen met de juiste rechten bepaalde data mogen benaderen en/of bewerken. Maar er is meer nodig. Security gaat immers verder dan alleen een firewall. Als kwaadwillenden eenmaal binnen zijn, en vroeg of laat kan ieder bedrijf gehackt worden, dan liggen de data open en bloot. Dus moet je ervoor zorgen dat iemand die binnenkomt niets met de gegevens kan doen. Dat kan met een goede encryptieoplossing en daarvoor kunnen resellers bij ons terecht. We zien meer en meer organisaties die het belang daarvan inzien. Dat is positief en onze CipherTrust Manager platform biedt kansen voor onze partners.”

ChannelConnect

April 2021

CC2_ThalesMarcommit.indd 52

3/23/2021 1:01:40 PM

SPECIAL CYBER & DATASECURITY

‘Steeds meer organisaties zien het belang van encryptie in’

Guido Gerrits

Wat behelst die oplossing? “Er is bij encryptie een sleutel n odig voor de versleuteling en voor het weer vrijgeven van de data. Ons systeem maakt het mogelijk een vault, een kluis, te creëren waar je de sleutels opslaat. Dat kan onpremise, of in een cloud omgeving van een derde partij. Bedrijven willen een eigen sleutel meebrengen, we noemen dat niet voor niets ‘bring your own key’ (BYOK), maar die ook zelf beschermen. Het voordeel is dat noch de cloudprovider, noch een hacker iets met de versleutelde data kan beginnen.” Gaat het hierbij om een SaaS- oplossing? “Het kan geheel of gedeeltelijk in de vorm van SaaS worden afgenomen, maar we zien juist bij encryptie en

andere vormen van security dat er nog altijd bewust bepaalde onderdelen on-premise behouden worden. Onze Ciphertrust-oplossing bestaat zowel als een virtuele machine als een fysieke machine. Bedrijven willen vaak toch een bepaald gedeelte van die infrastructuur on-premise behouden - of in een andere, zelfgekozen, cloud laten draaien. Mooi gezegd willen ze niet alle eieren in één mand leggen. Dus kiezen ze bijvoorbeeld voor een deel van de omgeving on-premise, terwijl applicaties in de ene cloud en de sleutels in een derde cloud staan. Sterker nog: de daadwerkelijke Ciphertrust-oplossing staat vaak on-premise en die connecteert dan met de verschillende cloudproviders. Op die manier is wisselen van cloudprovider ook eenvoudig te organiseren.”

De oplossing is compatible met elke hyperscaler? “Ja, we hebben een multicloud oplossing. De aanbieders van cloud services zien natuurlijk ook het belang van deze oplossingen. Het maakt het hen tevens mogelijk de cloud-adoptie te versnellen. Het zijn in die zin allemaal partners van ons.” Welke kansen zien jullie voor partners? “Partners die hun klanten bijstaan bij de digitale transformatie en de overstap naar de cloud kunnen onze oplossingen heel goed meenemen in het aanbod, zeker als ze uitgaan van ‘security by design’. Daaromheen kunnen resellers en integrators extra services ontwikkelen en aanbieden.” Bieden jullie ook trainingen aan? “Ja, dat doen we in nauwe samenwerking met onze distributeurs. Het is een specialistische markt. Het is een nichemarkt in die zin dat resellers zich er echt op kunnen focussen. Wie er kennis van heeft kan goed business doen, want de behoefte aan deze oplossingen is groot en wordt, onder meer gedreven door wet geving als GDPR, Schrems II, alleen maar groter.” ◾ ChannelConnect April 2021

CC2_ThalesMarcommit.indd 53

3/23/2021 1:01:43 PM

SIGNICAT OVER IDENTITEITSVALIDATIE

‘ Een SMS is geen sterke authenticatie’ Identiteitsvalidatie is een heel eind gekomen. Niet alleen is de technologie veiliger dan voorheen, ook is er voor ieder gebruiksscenario wel een geschikte elektronische identiteit (eID) voorhanden. Maar dat het eenvoudiger is dan ooit voor organisaties om een effectieve authenticatiemethode te implementeren, wil niet zeggen dat het werk gedaan is, zo zegt Esther Makaay van Signicat. Tekst: Michiel Blommestein

e vaak ziet Makaay, eID-specialist bij Signicat, dat bedrijven standaard werken met gebruikersnaam en wachtwoord, en soms met een SMS-bevestiging van authenticatie, met de gedachte dat het veilig is. “Ik ben nog redelijk digitaal-vaardig, maar ik krijg de kans meestal niet van dienstverleners om mijn accounts en gegevens goed te beveiligen”, legt ze uit. “Soms bieden ze SMS-authenticatie aan, dus het koppelen van mijn telefoonEsther Makaay nummer. Maar dat is helemaal niet veilig.” Volgens Makaay wordt vergeten dat het apparaat, het telefoonnummer en de gebruiker drie verschillende dingen zijn. “We weten al tien jaar dat een telefoonnummer relatief eenvoudig te spoofen en te onderscheppen is. In 2016 is SMS al afgeschreven door het NIST.” In plaats daarvan is het zaak dat dienstverleners overstappen naar veilige middelen, die multifactor-authenticatie aanbieden. “Denk aan authenticators en tokens als een Yubikey”, zegt ze. Die middelen geven de mogelijkheid om betrouwbaarder toegang te verlenen, sterk gebonden aan de gebruiker. Het is anders mogelijk voor cybercriminelen om met één gecompromitteerd account overal toegang toe te krijgen, zo waarschuwt ze. “Bedenk dat het voor criminelen hun core business is om te hacken en te phishen”, zegt ze. “Voor de gemiddelde dienstverlener is beveiliging iets dat erbij komt.” De laatste jaren zijn de mogelijkheden hiertoe flink uitgebreid. Er bestaat een enorme keuze uit eID’s, die bovendien

meer in zwang gaan raken als de Wet digitale overheid van kracht wordt. “Dan moeten overheidsonderdelen alle erkende eID’s accepteren”, zegt Makaay. “Dat betekent dat, naast DigiD, ook middelen als iDIN, IRMA of Cleverbase bekender worden bij het grote publiek.” Daar komt bij dat het inmiddels bijzonder kosteneffectief is om zulke middelen in te zetten die aan allerlei normen voldoen. Onder de motorkap kan de implementatie erg intimiderend zijn. Maar ook dat probleem is weggenomen. Signicat, die vorig jaar maart de Nederlandse identiteitsspecialist Connectis overnam, biedt zulke kennis. Het Digital Identity Platform omvat volgens het bedrijf de meest uitgebreide suite van identiteitsverificatie en authenticatiesystemen ter wereld. “We zijn daarnaast binnen Europa een Quali-

‘Voor criminelen is hacken en phishen hun core business’ fied Trust Service Provider”, zegt Makaay. “We ondersteunen digitale handtekeningen op het hoogste rechtsniveau.” Toch is er nog werk te doen. “Veel organisaties komen uit een papieren procedure. Deze vertalen ze soms direct door naar hun digitale omgeving. Dan krijg je dat ze bij het aanmelden vragen om een scan van paspoort.” In heel veel gevallen is dat illegaal. “Het gaat om het vaststellen van de identiteit. Dat kan net zo goed met iDIN, die werkt met je bank-ID. Dat geeft een hoge mate van zekerheid.” ◾

ChannelConnect

April 2021

CC2_Signicat.indd 54

3/23/2021 12:25:48 PM

Security onderbelicht thema bij gebruikers Security is een wat onderbelicht thema als het gaat om endpoints bij de telecominfrastructuur, weet Stephan Fuchs, Channel Director Benelux & Nordics bij VoIP specialist Snom Technology. Tekst: Mels Dees “

k vind security bij VoIP-systemen cruciaal, de resellers ook, maar de rest van de wereld minder. 72% procent van de gebruikers houdt zich niet bezig met de beveiliging van de toestellen. Dat is niet alleen een opvallend groot percentage, het is ook een reden tot zorg. Er zijn veiligheidsrisico’s, ook bij VoIP.” Security-features “Snom ziet beveiliging niet als iets dat je één keer koopt en dan weer vergeet. Beveiliging, of beter: de vraag hoe wij de beveiliging van onze producten waarborgen, is bij Snom een continu proces. Zo observeren wij voortdurend de trends en gebeurtenissen op de markt, wat resulteert in proactieve maatregelen bij de ontwikkeling van firmware. Beveiliging gaat daarbij niet alleen om bekende aspecten als encryptie, maar ook voorzieningen die moeten voorkomend dat malafide firmware op de toestellen terecht kan komen. We voorzien de toestellen ook van de mogelijkheid bepaalde functionaliteit aan of uit te zetten – en leggen vast wie de rechten heeft dat te doen. Zo zijn er omgevingen, zoals financiële instellingen, die de wens hebben gesprekken op USBdevices op te slaan. Maar dat mag niet iedereen, dergelijke data vallen immers onder de AVG. Ondersteuning PBX-aanbieder “Probleem bij sommige security-features is, dat PBX-aanbieders de toepassingen wel mogelijk moeten maken. Elke keer dat wij een firmware-aanpassing doen moeten die aanbieders volgen. Om dat proces te vereenvoudigen introduceerden we ruim een jaar geleden Secured Redirection and Provisioning Server (SRAPS). Die zorgt ervoor dat

P B X- a a n b i e d e r s niet meer handmatig alle aanpassingen hoeven te doen.”

Stephan Fuchs

‘De partners wilden exclusiviteit en kennis deling’

Partnerprogramma “In 2018 zijn we begonnen met een partnerprogramma. In nauw overleg met onze partners hebben we een aantal specifieke thema’s daarin geadresseerd. De partners wilden graag exclusiviteit en meer gelegenheid tot het delen van kennis. In onze branche verandert er immers veel. Qua exclusiviteit zagen we dat online retailers soms met een agressieve prijsstelling de markt benaderen. We ondersteunen het kanaal door bij elk product dat een partner met zilver of goud status via een officiële distributeur verkoopt een kickback tot maximaal 26 euro te geven. Uiteraard is dat een groot succes, maar wat minstens zo belangrijk is dat het partnerprogramma toegang geeft tot de Snom Academy. Het bijhouden van kennis, ook op gebied van security, is immers een sleutel tot het succes van de partners. Daarnaast kunnen alle geregistreerde partners gebruik maken van onze alle informatie, documenten en online trainingen.” ◾

ChannelConnect April 2021

CC2_SNOM.indd 55

SPECIAL CYBER & DATASECURITY

SNOM GARANDEERT MARGE VOOR RESELLERS

3/23/2021 12:23:56 PM

NIEUW IN HET KANAAL Faxen via de cloud Lexmark voegt nieuwe multifunctionele producten (mfp’s) toe aan de Lexmark GO Line-serie. Deze modellen hebben optioneel ondersteuning voor de cloud fax-dienst van etherFAX in aanvulling op de standaard draadloze en cloud-connectors. Het resultaat is een oplossing voor kleine en middelgrote bedrijven die een einde maakt aan hun afhankelijkheid van vaste faxlijnen, via internet of analoog. De nieuwe modellen zijn twee kleurenapparaten uit de Lexmark GO Line-reeks, de Lexmark MC3224i en MC3326i.

Betrouwbare headsets

Switch voor thuiswerkers

Poly lanceert de Savi 7300 Office Series. Dit is de nieuwste toevoeging in het aanbod van populaire Savi-draadloze headsets. De devices bieden de zekerheid van maximale privacy en helderheid voor alle gesprekken, zelfs in ruimtes die gedeeld worden zoals callcenters en klantenserviceafdelingen. Dankzij de nieuwste DECT-draadloze technologie waarborgt de Savi 7300 Office Series dat zelfs aan de meest strikte veiligheidseisen voor draadloze headsets te voldoen is. De headset pikt alleen de stem van de headsetgebruiker op en niet het geluid van anderen in een open ruimte. De Teams-versie van de Savi 7300 Office Series wordt geleverd met een speciale Teams-knop, zodat het gemakkelijk is om een meeting te starten en meldingen te ontvangen.

Zyxel Networks introduceert de XGS1250-12, een twaalfpoorts web-managed switch waarmee thuiswerkende professionals, content creators en kleine bedrijven het volledige potentieel van hun WiFi 6 access points en routers kunnen ontsluiten. De XGS1250-12 biedt maximaal vier 10G-poorten. Hierdoor kunnen gebruikers gemakkelijk verbinding maken met meer apparaten, zon-

der de beperkingen van de traditionele 1Gb switches. De switch is fluisterstil, ideaal voor plaatsing op kantoor of thuis op het bureau.

ChannelConnect

April 2021

CC_NieuwinhetKanaal.indd 56

3/23/2021 12:52:41 PM

Slimme bril voor thuiswerkers Razer introduceert een slimme bril, de Razer Anzu. Het device wordt geleverd met lenzen die blauw licht voor 35% filteren en zonnebrilglazen die voor 99% bescherming bieden tegen UVA/UVB-licht. De bril heeft aanraakbediening en open-ear audio. De Razer Anzu verbetert het thuiswerken en zorgt ervoor dat je in stijl kan genieten van digitaal entertainment of buitenactiviteiten. Open-ear draadloos geluid en het gebruik van Razers Bluetooth-technologie met lage

latency bieden consumenten meer immersie. Het lichte gewicht van minder dan 48 gram en het ergonomische ontwerp zorgen voor een comfortabele pasvorm voor langdurig gebruik, met name tijdens het thuiswerken.

Dell geeft AI en Edge een boost Dell Technologies introduceert met zijn Dell EMC PowerEdge-serverportfolio de volgende stap in dataverwerking. De 17 nieuwe servers van Dell Technologies maken de weg vrij naar een volledig autonome infrastructuur om een nog efficiëntere IT te bieden, Artificiële Intelligentie te omarmen en een antwoord te bieden op de groeiende vraag naar IT aan de edge.Door de nieuwste (chip)technologieën van AMD en Intel te optimaliseren, leveren de nieuwe PowerEdgeservers de rekenkracht die gebruikers nodig hebben voor hun meest kritieke workloads en toepassingen.

Boomi breidt Flow uit

Nieuwe Space-functies

Boomi kondigt uitbreidingen aan voor Flow. Deze low-

Avaya voegt nieuwe functies toe

code workflow-automatiseringsservice ondersteunt

aan Avaya Spaces, het workstream

multiclouden hybride cloudomgevingen. Hiermee

collaboration-platform dat Unified

worden deze omgevingen wendbaarder en worden

Communications-mogelijkheden

gevoelige data beter beschermd.

biedt via een apparaat naar keuze.

Met Boomi Flow kunnen bedrijven hun cloud-first strategieën versnellen zonder extra risico’s. Boomi Flow applicaties kunnen in iedere cloudomgeving draaien, inclusief hybride-, multiclouden on-premises-implementaties. Flow biedt daarnaast betere controle over en beveiliging van data, dankzij flexibele implementaties en de mogelijkheid om applicaties in private clouds te draaien met het gemak van een native cloud workspace.

De nieuwe functies van Avaya Spaces omvatten onder meer verbeterde telefonie, het creëren van naadloze workflows en hoogwaardig geluid voor gesprekken en videovergaderingen - zelfs op lawaaiige locaties, zoals een druk thuiskantoor. Interactieve vergaderingen met duizenden deelnemers zijn mogelijk, inclusief een ‘concert view’ voor 61 personen.

ChannelConnect April 2021

CC_NieuwinhetKanaal.indd 57

3/23/2021 12:52:42 PM

PERSONALIA

Ga naar ChannelConnect.nl en blijf op de hoogte van de laatste transfers en vacatures in het ICT-kanaal. DENIS FERRAND-AJCHENBAUM Vorige functie: Vice President, ArrowSphere Cloud Platform Sales EMEA Nieuwe functie: Vice President, Global Vendor’s Alliances & Business Development Exclusive Networks Denis Ferrand-Ajchenbaum gaat de wereldwijde vendorstrategie van Exclusive Networks leiden en zal verantwoordelijk zijn voor het maximaliseren van de waarde en wereldwijde penetratie van bestaande vendorrelaties. Tegelijkertijd zal hij de volgende generatie van Exclusive Networks’ trust digital infrastructure’-portfolio gaan scouten en acquireren. De ex-Arrrow en IBM senior executive heeft meer dan dertig jaar leidinggevende ervaring en uitgebreide C-level connecties door zijn Silicon Valley achtergrond en zijn aanwezigheid in technologische forums. Ferrand Ajchenbaum: “We moeten nu ons wereldwijde specialisme in vertrouwde digitale infrastructuur consolideren en uitbreiden door alle marktsegmenten die hiermee verband houden in te vullen, innovatie te blijven stimuleren en te investeren in onze allianties met zowel bestaande als nieuwe vendor partners.”

TWAN HUISMAN Vorige functie: Consultant InterlinQed Nieuwe functie: Country Sales Manager D-Link Benelux Netwerkleverancier D-Link heeft Twan Huisman aangesteld als Country Sales Manager in de Benelux. Huisman overziet voor zowel de zakelijke als de consumententak de commerciële activiteiten, waaronder distributie en de samenwerking met resellers en serviceproviders. Onder Huisman’s verantwoordelijkheden valt ook de verkoop van D-Link producten, zowel online als in de detailhandel. Huisman heeft ruime ervaring in sales en business development en gaat voor D-Link Benelux zowel de zakelijke als de consumentenactiviteiten aansturen. Eerder werkte hij voor Megapool, Stebis en Canon Nederland. Voor zijn aanstelling bij D-Link hielp Huisman vanuit zijn eigen onderneming InterlinQed (startende) ondernemers bij het opzetten van samenwerkingen met als doel het realiseren van groei.

COLOFON ChannelConnect is hét platform voor het IT-partnerkanaal. ChannelConnect informeert zijn lezers dagelijks via het magazine, de Dossiers, de website ChannelConnect.nl, de e-mailnieuwsbrief en via de sociale mediakanalen. In 2021 verschijnt het magazine 6 keer per jaar. Daarnaast brengen we drie keer een Dossier uit met de onderwerpen: Datacenter & Cloud, Telecom & VoIP, en Security & GDPR. Rond deze onderwerpen worden de “Food for Thought” roundtable-discussies georganiseerd: gesprekken op niveau onder het genot van een culinaire lunch.

ADRES iMediate BV Arendstraat 33b 1223 RE Hilversum Telefoon: 035 642 3000 redactie@channelconnect.nl PLATFORM MANAGER Arnold le Fèbre EINDREDACTIE Jeroen Noordeloos COVERFOTOGRAFIE Jasper Bosman | iMediate WEBREDACTIE Brian de Groot REDACTIE & MEDEWERKERS Michiel van Blommestein, Edwin Feldmann, René Frederick, Kim Loohuis, Hans Steeman, ART DIRECTION Rik van den Berg VORMGEVING & DTP Tim van den Berg, Natalie Moorelisse ADVERTENTIE- EXPLOITATIE Mitchel van der Heide (mitchel.vanderheide@imediate.nl) Tarik Lahri (tarik.lahri@imediate.nl) Telefoon: 035-6465810 sales@channelconnect.nl DRUK Vellendrukkerij BDU, Barneveld

CHANNELCONNECT IS EEN UITGAVE VAN:

MARCEL VAN DE GENDER Vorige functie: Strategic Regional Partner Executive Finastra Nieuwe functie: VP Customer Expansion Channext Marcel van de Gender is een nieuwe uitdaging gegaan bij Finastra, leverancier van through-channel marketingsoftware. Als VP Customer Expansion gaat hij de EMEA-markt verder uitbouwen voor de scale-up. Eerder was Van de Gender Head of Channel Sales Benelux bij Dropbox. Daarvoor verdiende hij zijn sporen bij Microsoft, waar hij diverse partnergerelateerde functies had. Channext CCO Hennie Jansen: “We hebben binnen de Benelux de nodige ervaring opgebouwd en met Marcel halen we een zwaargewicht binnen waarmee wij onze EMEAambities waar kunnen maken. Hij is iemand die channel van binnen en buiten kent, en daarom wereldspelers binnen de ICT perfect kan ondersteunen om hun business partners optimaal te laten renderen op sales- en marketingebied.”

ChannelConnect mag niet worden gereproduceerd, geheel noch gedeeltelijk, zonder schriftelijke toestemming vooraf van de uitgever. ChannelConnect is niet aansprakelijk voor eventuele onjuistheden in deze uitgave. ChannelConnect is niet verantwoordelijk voor handelingen van derden, welke mogelijkerwijs voortvloeien uit het lezen van deze uitgave. ChannelConnect behoudt zich het recht voor om ingezonden materiaal zonder kennisgeving vooraf geheel of gedeeltelijk te publiceren. Lezersservice Voor onze wekelijkse e-mail nieuwsbrief kunt u zich (gratis) aanmelden via de website: www.channelconnect.nl Hier kunt u dagelijks terecht voor nieuws, achtergronden, marktcijfers, opinie en video-interviews. Voor het wijzigen van adresgegevens en/of overige vragen kunt u contact opnemen met onze abonnementen-administratie via: redactie@channelconnect.nl of 035-642 3000. ChannelConnect, ISSN 2211-825X

ChannelConnect

April 2021

CC2_Personalia_colofon.indd 58

3/23/2021 12:59:59 PM

WE ZIJN VERHUISD!

PER 1 FEBRUARI IS IMEDIATE, UITGEVER VAN CHANNELCONNECT, GEVESTIGD OP ARENDSTRAAT 33B Verder blijft alles ongewijzigd en voorzien we je graag dagelijks van het laatste nieuws via onze gratis nieuwsbrief.

ChannelConnect WWW.CHANNELCONNECT.NL

CC2_advertenties_8.indd 59

3/23/2021 4:25:29 PM

We put security in the palm of your hand. Now we’re putting it into everything you touch. BlackBerry devices changed the world with their mobility and security. Now we’re bringing our AI-driven security to systems across the world. BlackBerry.com

CC2_advertenties_9.indd 60

3/23/2021 4:25:56 PM