3 minute read
Volcontinu cloud pentesten essentieel voor veiligheid
In de strijd tegen cybercriminaliteit weet je pas hoe goed je beveiliging is, wanneer er inbraakpogingen zijn geweest. Aangezien criminelen niet eerst vriendelijk op de deur kloppen, zijn penetratietesten essentieel. Volgens Hans ten Hove van Datto moeten deze pentesten standaard onderdeel uitmaken van een security audit.
Beveiliging slokt een steeds groter deel van het IT-budget op van bedrijven. Inmiddels is de noodzaak daarvan ook in het mkb doorgedrongen. Gelukkig zijn er voldoende msp’s die over de expertise beschikken om kleine en middelgrote ondernemingen adequaat te beveiligen. Er is echter één aspect van alles rondom cybersecurity waarin het mkb met 1-0 achterstond. Dat is op het gebied van het op de proef stellen van de beveiliging. Je kunt namelijk denken alles dichtgetimmerd te hebben, maar je weet het pas zeker als er ook daadwerkelijk geprobeerd is je IT-omgeving binnen te komen. Daarom maken enterpriseondernemingen gebruik van zogeheten penetratietesten, of pentesten. Maar zulke pentesten zijn van oudsher duur en kosten veel tijd om door te voeren. Hans ten Hove, Vice President Continental Europa van Datto/Kaseya: “Daarom hebben we onlangs Vonahi overgenomen. Dat bedrijf is gespecialiseerd in ‘pentest as a service’; volledig geautomatiseerde penetratietesten die als een clouddienst kan worden aangeboden. Met Vonahi zorgen we er nu voor dat onze partners, de msp’s die met name het mkb bedienen, de beschikking krijgen over betaalbare pentesten en de bijbehorende rapportage.”
Aanvullende
Diensten
Deze testen kunnen volcontinu plaatsvinden, wat betekent dat áls er een kwets- het
IT-dienstverle- gevonden wordt. “Het is echt een kwestie van set & forget voor de msp, zonder veel technische handelingen of personeel”, zegt Ten Hove. Hij benadrukt dat het voor de msp een belangrijk onderdeel kan zijn van diens productportfolio. “Afhankelijk van het resultaat, zijn er volop mogelijkheden om ook aanvullende diensten aan te bieden, die de beveiliging op orde kunnen brengen. Bovendien is het een uitgelezen kans om te laten zien dat een business continuity & disaster recovery oplossing geen overbodige luxe is. Want er is geen betere manier om de klant te overtuigen dan een pentest die kwetsbaarheden aan het licht brengt.
Logische aanvulling
Cyberweerbaarheid heeft alles te maken met NIS2. Meer lezen over NIS2 en de rol daarin voor de msp? Scan de code.
Vonahi is een logische aanvulling op het palet aan diensten van Datto en Kaseya. Het bedrijf werkt exclusief met partners die als IT-dienstverlener vrijwel allemaal msp of mssp zijn. “Al onze producten zijn managed services, wat betekent dat het diensten zijn in en vanuit de cloud. Een moderne msp werkt steeds meer met zulke services, gezien de standaardisatie en bewezen technologie bij miljoenen eindgebruikers wereldwijd. Vergelijk dat met het zelf bouwen en configureren van home-made oplossingen. Ten Hove wijst nog eens op de voordelen van managed services. “Je kunt zulke diensten gemakkelijk aanbieden aan de klant, want die kan per gebruiker of per site afrekenen. Daardoor zijn zulke diensten vrijwel oneindig schaalbaar. Bovendien kan de msp dag en nacht online terecht om de oplossingen aan of uit te zetten, te monitoren en in te stellen.” Managed services betekenen ook standaardisatie, zegt Ten Hove. “Je kunt diensten gemakkelijk uitrollen voor je klant en de operationele druk is bij je weg, want je hoeft niet zelf oplossingen te bouwen. Met de huidige tekorten aan personeel in de IT is dat ook veel e ciënter.”
Volop kansen
Ook aan de klantkant zijn managed services de beste manier om je bedrijf verder te digitaliseren. “De weg naar de cloud is onomkeerbaar, en vooral voor het mkb is het de meest e ciënte manier om de kosten omlaag te brengen en te zorgen voor kwaliteit, continuïteit en schaalbaarheid,” zegt Ten Hove. “De keuze is enorm, dus je kunt gemakkelijk kiezen voor best of breed oplossingen en je hoeft niet meer op zoek naar maatwerk. Er zijn volop kansen voor de msp om zijn klanten van goede zorg te voorzien.”
Cyberweerbaarheid
Dat betekent niet dat alles hosanna is als het gaat om digitalisering en de cloud. Ten Hove ziet vooral dat de cyberweerbaarheid onverminderd laag blijft, zeker in het mkb. “Binnen afzienbare tijd krijgen we allemaal te maken met NIS2, de nieuwe Europese regelgeving op het gebied van cyberbeveiliging. Dit zal naar verwachting in de breedte helpen om cyberweerbaarheid in Nederland te verhogen voor bepaalde sectoren en voor msp’s.” Met betrekking tot cloudservices zijn Volgens Ten Hove veel bedrijven nog steeds niet bewust van het principe van shared responsibility. “De cloudleverancier zorgt voor de continuïteit van het platform, de infrastructuur of de applicatie, maar jij bent als klant zelf verantwoordelijk voor de veiligheid en back-up van de data die je genereert én voor de meldplicht bij incidenten.” En de ms(s)p heeft de zorgplicht voor zijn klanten, wat door NIS2 verder geformaliseerd wordt. “Daarom moet naar ons idee een business continuity & disaster recovery oplossing standaard onderdeel uitmaken van het portfolio van de IT-dienstverlener die managed services aanbiedt.” ◾
Datto blijft Datto
Vorig jaar werd Datto overgenomen door het eveneens Amerikaanse Kaseya. De integratie is volledig succesvol afgerond en het portfolio geharmoniseerd. Datto blijft in Europa opereren onder zijn eigen naam en biedt het volledige portfolio aan.
