4 minute read
SOPHOS
SOPHOS BIEDT MDR SAMEN MET PARTNERS AAN
Ook services over hybride oplossingen
Sophos zet forse stappen als dienstverlener, onder meer door samen met partners MDR aan te bieden. “We doen dat zelfs als producten van andere vendoren onderdeel uitmaken van de propositie bij de eindklant.” Tekst: Mels Dees
Managed Detectie en Response (MDR) speelt een steeds grotere rol bij de bescherming van eindklanten tegen cyberdreigingen. Onderzoeksbureau Gartner voorziet dat 50% van alle organisaties in 2025 gebruik zal maken van MDR. Security-specialist Sophos anticipeert daarop, en biedt detectie en response nu ook managed aan. “Het is absoluut een grote transitie die Sophos op dit moment doormaakt,” geeft Brian Schippers, Manager Sales Engineering bij Sophos aan. “We brengen, nadrukkelijk in nauwe samenwerking met onze partners, deze managed oplossing naar de markt.” Hij herhaalt dat de service in geen enkel opzicht de partners concurrentie zal aandoen. “Sterke nog, onze partners kunnen zo profi teren van ‘een extra paar ogen’ op het netwerk, bijvoorbeeld op het moment dat ze daar zelf geen tijd voor hebben, of op bepaalde gebieden kennis missen.” Als voorbeeld geeft Schippers 24/7 monitoring. “Dat is voor een MSP zelf eigenlijk nauwelijks te organiseren, het lukt in de praktijk zelfs enterprises vaak niet.”
Hans Claeskens Data als belangrijkste asset
Schippers maakt de vergelijking met de beveiliging van een bedrijfspand. “De basissecurity is natuurlijk het slot op de deur. Daarnaast zou je voor een extra bescherming kunnen kiezen door bijvoorbeeld bewegingssensoren op te hangen in verschillende ruimtes.” Als aanvulling daarop kun je dan nog voor beveiligingscamera’s kiezen. “De meest uitgebreide vorm is dan te kiezen voor fysieke surveillance ’s nachts, of het buiten kantoortijden kijken naar de monitors met bewakingsbeelden. In de praktijk zul je dat vaak uitbesteden.” Waar het dus om gaat, juist ook in gesprek met eindklanten: waarom zou je niet net zo security-bewust omgaan met jouw data, die toch de belangrijkste asset van de onderneming vormen? “En net als de fysieke surveillant die je inhuurt,
bieden wij de digitale vorm aan voor het monitoren van het netwerk.”
Drie response modes
De samenwerking tussen Sophos en de partners wordt vormgegeven aan de hand van de response mode, zoals Sophos het noemt. Schippers: “Die modus geeft in feite aan wat de reactie, de response is, op het moment dat een dreiging plaatsvindt.” De leverancier onderscheidt drie response modes. “Allereerst de modus ‘notify’. Daarbij komen wij als er een dreiging is met een playbook. Wij geven aan wat er aan de hand is, en welke stappen gezet moeten worden. De partner, of de eindklant zelf, kan dan ingrijpen.” Als tweede modus bestaat ‘authorised’. Daarbij ligt de autorisatie voor het reageren op de dreiging helemaal bij Sophos. Na het afwikkelen van het proces geeft de leverancier dan bij klant en partner aan welke dreiging er was en wat ondernomen is om daarop te reageren. Schippers: “Tot slot kennen we nog de ‘collaborate mode’. Daarbij werken de partner en wij samen en verzorgen we beiden delen van het beveiligingstraject.” De gekozen reponse mode bepaalt op welke manier een partner aansluit op het MDR-platform. “Samen kijken we welke vorm het beste bij de partner past om het doel te bereiken: een veilige en tevreden eindklant.”
Andere vendoren in omgeving
“Sophos ontwikkelt zich meer en meer tot een aanbieder van services,” stelt Hans Claeskens, Channel Director Benelux bij Sophos. “Om de stap die we nu zetten te begrijpen is het goed te kijken naar onze historie.” Claeskens roept in herinnering dat Sophos startte als een productgerichte onderneming. “Ons eerste streven was die verschillende producten maximaal op elkaar te laten aansluiten. Zo ontstond een security-platform.” Een volgende stap voorzag in het integreren met andere omgevingen, onder meer door het gebruik van API’s. “Nu gaan we nog een stap
Brian Schippers
verder, en dat is zeker voor partners heel interessant: we omarmen bij onze securityservices nu ook producten van andere vendoren. We bieden onze diensten zogezegd over die hybride oplossingen heen, om zo tot de best mogelijke beveiliging te komen.” In de praktijk, weet Claeskens, gebeurt het dat de partner een securityplatform adviseert, maar zijn opdrachtgever meldt juist een dure fi rewall te hebben aangeschaft. “Dat device is nog lang niet afgeschreven, en moet dus geïntegreerd worden in een hybride oplossing. Door onze service op de hele propositie aan te bieden, voorzien we de partner, en vooral diens klant, in de meest veilige stack.”◾
24/7 monitoring uitdaging voor partners
De beide heren gaan nog kort in op de consequenties van 24/7 monitoring voor een organisatie. Schippers: “Je hebt daar minimaal acht medewerkers voor nodig. Je moet immers rekening houden met verlof en afwezigheid om andere redenen. Ook heb je meerdere mensen nodig met elk hun eigen specialisaties. Die mensen zijn in Nederland eigenlijk nauwelijks te vinden voor een kleine of middelgrote onderneming”.
Claeskens vertelt over een partner die deze dienst wel wist aan te bieden vanuit het eigen SOC. “Toch zijn wij met onze dienst ook voor hem geen concurrent. Het zal in de praktijk niet altijd de meest gespecialiseerde technicus binnen de partnerorganisatie zijn die ’s nachts bij een incident de telefoon opneemt. Als global player kunnen wij dat wel zo inrichten dat op elk moment van een etmaal goede mensen aan het werk zijn. De partner kan dan de talenten van het personeel veel beter inzetten.”
