26 minute read
AVG belangrijke drijfveer
by iMediate
Achtergrond | Edwin Feldmann
Veel bedrijven voldoen nog lang niet aan de privacyregels AVG belangrijke drijfveer voor security-awareness-trainingen
De invoering van de Algemene Verordening Gegevensbescherming (AVG) is bij niemand onopgemerkt gebleven. Ondanks de dreiging van de hoge boetes die privacy-autoriteiten kunnen uitdelen, voldoen nog niet alle bedrijven en organisaties aan de AVG. Al gaat het langzaam de goede kant op.
Dankzij alle media-aandacht is de AVG bij bijna iedereen in Nederland wel bekend. Alleen hekelen veel organisaties de wet vanwege de talrijke voorschriften en voorwaarden. De AVG wordt door veel bedrijven ‘lastig’ gevonden. De regels zijn ingewikkeld en het kost veel tijd om je organisatie aan te passen zodat alles aan de wetgeving voldoet. Er zijn daarom ook nog heel wat bedrijven die helemaal niet aan de AVG-regels voldoen. Ten tijde van de invoering van de AVG was ongeveer 30 procent van de organisaties ‘AVG-proof’. Geschat wordt dat dat percentage op dit moment ergens rond de helft ligt.
Bedrijfsprocessen aanpassen aan de AVG heeft niet alleen veel tijd maar ook veel geld gekost, bleek eerder dit jaar uit een onderzoek. Bij grote organisaties met meer dan 500 werknemers lopen de kosten op tot 20.000 euro. Ruim een kwart heeft 2.000 euro of minder heeft uitgegeven aan de invoering van de AVG. Dat geld ging niet alleen op aan technologische aanpassingen, maar vooral ook aan trainingen en cursussen voor bijvoorbeeld een functionaris gegevensbescherming (FG).
AVG-certificaat Vanuit de markt bestaat wel de behoefte aan een AVG-certificaat. Eerder waren er al geluiden van bedrijven die adverteerden met nepcertificaten. Om die wildgroei tegen te gaan heeft NLdigital (voorheen Nederland ICT) de zogeheten Data Pro Code opgesteld. Dit moet een officieel AVG-certificaat worden, maar omdat nog niet alles door de Autoriteit Persoonsgegevens is goedgekeurd, mag het formeel nog geen AVG-certificaat heten.
De Data Pro Code moet een laagdrempelige en heldere manier zijn voor bedrijven om hun gegevensbescherming en verwerkersactiviteiten conform de AVG in te richten, stelt NLdigital. Ook wordt er op de naleving van de privacyregels toezicht gehouden, door middel van een auditproces dat bedrijven moeten doorlopen voordat ze in het register wordt opgenomen, aldus de brancheorganisatie.
Privacy-bewustwording Wat de invoering van de AVG in ieder geval bereikt lijkt te hebben, is bewustwording. De AVG lijkt bedrijven meer bewust te hebben gemaakt van hun verantwoordelijkheden op het gebied van de privacy van klanten of relaties. En omdat goede IT-beveiliging niet alleen een zaak is van het implementeren van een technologie maar ook sterk afhangt van het gedrag van medewerkers, is er een branche die floreert sinds de invoering van de AVG. Dat zijn de partijen die security-awareness-trainingen aan (niet IT-)medewerkers geven, waaronder veel securityserviceproviders. Veel organisaties en IT-partners zien het belang om medewerkers een minimum aan security-bewustwording bij te brengen. Channelpartners kunnen daar – in hun rol als ‘trusted advisor’ – mooi op inspringen en hun klanten helpen om risico’s te verminderen of te vermijden. Zo nu en dan blijkt uit onderzoek dat veel organisaties en vooral medewerkers nog
Goede ITbeveiliging is niet alleen een zaak van technologie maar hangt ook sterk af van het gedrag van medewerkers
steeds niet weten hoe of bij wie ze een datalek moeten melden. Er is dus nog wel wat werk aan de winkel.
Interview | Pim Hilferink
A10 Networks: security die werkt Cybersecurity kan niet meer zonder machine learning en AI
Securityspecialist A10 Networks levert high-end beveiligingsoplossingen met intelligent beheer en verregaande automatisering. Deze oplossingen beveiligen klantapplicaties in multi-cloud netwerken, of het nu om on-premise, private, publieke cloud of cloud-native toepassingen gaat. Met een portfolio van zowel soft- als hardwareoplossingen stelt het klanten in staat om applicaties, gebruikers en infrastructuur te beschermen tegen cyber bedreigingen van iedere omvang.
Met Chris Martin, Channel Sales Manager West-Europa en Israël, en Ronald Sens, Director EMEA Marketing bij A10 Networks, bespraken we voor deze uitgave de belangrijkste ontwikkelingen in de securitymarkt, de rol van het kanaal en het A10 Affinity Global Partner Program.
Channel first strategie “Onze business loopt volledig via het partnerkanaal, waarbij we in een voortdurend veranderend en geraffi neerder wordend dreigingslandschap
onze eindklanten meer veiligheid, zichtbaarheid, flexibiliteit en beheersbaarheid willen bieden, zonder dat ze moeten inleveren op de prestaties van hun applicaties “, zegt Chris Martin. “Onze klanten zijn met name cloudproviders, media- en gamingbedrijven, serviceproviders, de gezondheidszorg, overheidsinstellingen en grote ondernemingen. Om die te kunnen bedienen hebben we vooral deskundige partners met veel expertise nodig; we stellen kwaliteit duidelijk boven kwantiteit. We stellen strategische plannen met ze op waarin duidelijk is benoemd op welke prospects ze zich richten, welk gat in de markt ze willen invullen en op welke manier en met welke oplossingen ze de conversie willen realiseren. Met name managed service providers en enterprises in de financiële, overheids- en gamingmarkt staan hoog op onze wish-list.”
“Dat wil overigens niet zeggen dat we geen oog zouden hebben voor het midden- en kleinbedrijf”, vult Ronald Sens aan. “Maar we bedienen die via onze managed service providers, zodat ze toch van de voordelen van onze krachtige securityoplossingen kunnen genieten.”
Grootste security uitdagingen Martin: “IT-systemen kunnen op talloze manieren worden gecompromitteerd. Ik wil er twee uitlichten: ten eerste de steeds grotere hoeveelheid malware die versleuteld wordt verzonden om zo de gebruikelijke mailinspectie door de firewall te omzeilen. Ten tweede DDoS-aanvallen, die multi-vector van aard zijn en na verloop van tijd muteren. De bestaande statische en reactieve oplossingen vragen veel menselijke interventie en worden met het toenemende aantal IoT-devices volstrekt ineffectief.”
Tegen deze bedreigingen heeft A10 Networks Secure Socket Layer Inspection (SSLI) ontwikkeld voor het detecteren van ongewenst versleuteld verkeer. Martin: “Tegen DDoS-aanvallen brengen wij onze oplossing Threat Protection Software (TPS) in stelling. TPS werd oorspronkelijk ontwikkeld voor een van de grootste wereldwijde aanbieders van cloudservices, dat onze DDoS-bescherming inzet voor het veiligstellen van de continuïteit en beschikbaarheid van haar clouddiensten. TPS onderscheidt zich van andere oplossingen, onder meer omdat we op een uiterst intelligente manier verkeer kunnen analyseren en scheiden in gewenst en ongewenst, zonder de prestaties van het systeem te beïnvloeden. Daarvoor maken we gebruik van machine learning en AI, wat we ook terugvinden in de Harmony Controller, ons cloudgebaseerd monitoringsysteem dat beheerders real-time informatie geeft over wat er gebeurt op het netwerk.”
Zero-day Automated Protection (ZAP) ”Een andere actuele oplossing in ons TPS-aanbod is ZAP, Zero-day Automated Protection, dat zorgt voor automatische identificatie en neutralisatie van bedreigingen”, vervolgt Martin. “ZAP bestaat uit twee componenten: dynamische aanvalspatroonherkenning via een machine-learning algoritme en heuristiche gedragsanalyse voor het onderkennen van afwijkend gedrag en het blokkeren van aanvallen.”
Cloud Access Proxy (CAP) Martin: “Specifiek voor beveiligde toegang en zichtbaarheid van SaaS-applicaties zoals Office 365 hebben we recent een nieuwe Cloud Access Proxy-oplossing (CAP) aan ons portfolio toegevoegd. Daardoor kunnen nevenvestigingen profiteren van betere prestaties, krachtiger beveiliging en een verbeterde gebruikerservaring. CAP bestaat uit drie componenten: de nieuwe A10 Networks Thunder 840 CAP appliance voor het bijkantoor, hoogpresterende Thunder Convergent Firewall platforms voor het hoofdkantoor en de nieuwe gecentraliseerde CAP Visibility & Analytics-oplossing die op centraal niveau inzicht verschaft in het uitgaande applicatieverkeer en het gebruik van de SaaS-applicatie, waarbij CAP zorgt voor versnelling en beveiliging van SaaS-applicaties en data en gecentraliseerd toezicht op het gebruik van toegestane en niet-toegestane applicaties.”
FlexPool “En met het toenemen van het aantal cloudapplicaties dat steeds vaker in multi-cloudomgevingen worden uitgerold, verwacht de markt dat deze diensten ook dynamisch verplaatsbaar zijn, op- en neerwaarts schaalbaar zijn en in een vereenvoudigde licentievorm kunnen worden aangeschaft”, zegt Martin. “Met FlexPool, ons softwareabonnement voor capaciteitsplanning, krijgt de gebruiker de flexibiliteit om beveiligde applicatieservices toe te wijzen en te distribueren waar en wanneer die nodig zijn, zowel in de cloud als on-premise. Een enkele pool kan opschalen tot meer dan 4.000 ondersteunde apps.”
A10 Affinity Global Partner Program Het nieuwe partnerprogramma beloont partners die investeren in de samenwerking met A10 Networks om nieuwe marktkansen te ontdekken en marktaandeel van de concurrentie af te snoepen. Martin: “Dat lukt alleen als we onze partners helpen om de beste te zijn in hun marktsegment door ze te voorzien van de juiste informatie, training, tools en verkoopondersteuning om orders binnen te halen. Via het partnerportal hebben ze toegang tot alle actuele en achtergrondinformatie en dealregistratie, kunnen ze MDF-aanvragen indienen, informatie vinden over trainingen en accreditaties en gebruikmaken van marketingmaterialen voor co-branded marketingactiviteiten.”
Ronald Sens
Het A10 Networks partnerprogramma kent drie partner-niveaus: Bronze, Gold en Platinum. “A10 helpt nieuwe partners om een vliegende start te maken met een van de ‘Campaigns in A Box’ om de verkoop-pijplijn te vullen. En voor een nóg directere communicatie met onze partners komt er binnenkort een app beschikbaar waarmee we elkaar te allen tijde kunnen bereiken. We gaan ook investeren in de zichtbaarheid van ons merk, bijvoorbeeld met een stand op de beurs InfoSecurity. We hopen binnen enkele weken meer te kunnen vertellen over een nieuwe securitydistributeur die naast Exertis ons merk gaat helpen groot maken.”
Sens: “We hebben enkele weken geleden de eerste nieuwe Presalescertificeringstraining afgerond in het Verenigd Koninkrijk en deze wordt ook naar andere landen uitgerold. Ook organiseren we Sales Engineer workshops, exclusieve en intensieve tweedaagse technische trainingen. Nederland is als tweede land aan de beurt. En over Nederland gesproken: ook hier is er binnen ons klantenbestand nog ruimte voor enkele hooggekwalificeerde partners.”
Interview | René Frederick
Christophe Reynaert van Destiny over security in telecom
Cloud-telecomspeler Destiny biedt zijn partners cloudcommunicatie-oplossingen met ingebouwde security. “Dat klinkt misschien logisch, maar dat is het niet”, vindt Christophe Reynaert van Destiny. IT-aanbieders en collaboration vendors leveren dat volgens hem allang standaard, maar de telecommarkt is in zijn ogen nog niet zover. “Telecom is een commodity en dus een prijzenkwestie. Partners moeten zich daarom onderscheiden en wij bieden hen die kans met security.”
De Belgische cloud-telecomoperator Destiny is de laatste jaren, ook in Nederland, snel gegroeid en met die groei is ook het aantal diensten fors toegenomen. Christophe Reynaert is bij Destiny verantwoordelijk voor de integratie van security met alle telecomdiensten die partners via Flux kunnen bestellen. Flux is het clouddistributieplatform dat het Nederlandse bedrijf Motto enkele jaren geleden heeft ontwikkeld; Motto werd vorig jaar door Destiny overgenomen. Partners kunnen via het platform in één omgeving eenvoudig telefonie- en andere communicatiediensten van meerdere merken inkopen, beheren en verkopen. gespecialiseerd in de beveiliging van commodity communicatiemiddelen van bedrijven via de cloud. Het ging volgens Reynaert hoofdzakelijk om de beveiliging van e-mail- en internetverkeer en van devices. Alle ‘data in motion’, zoals hij dat noemt. IT101 werkte voor mkb-bedrijven maar ook voor grootzakelijke organisaties.
“De aandacht voor security als onderdeel van communicatie groeit”, vertelt Reynaert. Hij is oprichter van het Belgische IT-bedrijf IT101 dat hij elf jaar geleden is gestart. Het bedrijf was oplossingen verkopen zonder geïntegreerde security. Dat betekent dat je je aangekochte connectiviteit, telefonie- of mailoplossingen nog via een andere partij moet gaan beveiligen. Dat is redelijk gek”, zo is de stellingname van Reynaert. “In dat licht was de overname heel logisch. Doel was niet om in de markt voor securitydiensten te stappen, maar onze expertise te kunnen aanbieden als extra bouwsteen in Flux. Zo zijn partners in staat om ook beveiligde connectiviteit, telefonie, mail, Office en andere
Klanten beschermen Destiny nam IT101 bijna twee jaar geleden over als aanvulling op het portfolio. Het bedrijf, de diensten en de expertise zijn nu geïncorporeerd in Destiny’s oplossingen en in Flux. “Je ziet vandaag de dag veel telecomaanbieders die communicatie
Security verkopen in 7 stappen
Voor partners die moeite hebben hun klanten ervan te overtuigen dat security belangrijk, en dus nodig is, heeft Destiny een zevenpuntenplan. Hiermee maken resellers beveiliging belangrijk en onderscheiden ze zich. • E-mail-hygiëne: antivirus en antispam in de cloud • Advanced threat protection: features tegen e-mailaanvallen • Encryptie data: voorkom dataverlies en voldoe aan regulering • Anti-spoofing: bescherm tegen identiteitsdiefstal • Phishing awareness: bewustwording bij medewerkers • Security management: tools hebben veel features, gebruik ze • Merkbescherming: besef van de waarde van je merknaam
Christophe Reynaert
‘ Beveiligde communicatie is nog geen commodity’
communicatieoplossingen te verkopen aan klanten. Er zitten meerkosten aan, maar die kunnen partners weer doorberekenen. En het werkt met een pay-peruser-model zoals alle Flux-diensten. Operators en aanbieders moeten klanten beschermen. En dat moet je dan niet te moeilijk maken.”
Security erbij doen De perceptie van Reynaert is dat veel telecombedrijven security ‘er maar bij doen’ en dat er bij de operators weinig kennis en kunde is van security. In die val wilde Destiny volgens hem niet trappen. Nu zijn de securityoplossingen binnen Flux ingebouwd in de diensten of ze kunnen als add-on worden ingekocht door partners. “Wat wij onze partners aanbieden zijn security-oplossingen die aangepast zijn aan de communicatieplatformen die hun klanten gebruiken en waarin wij onze expertise op het vlak van implementatie en support ten dienste stellen van onze partners.”
Awareness Destiny wil over dit onderwerp actief gaan communiceren naar partners om awareness te creëren. Ook wil Destiny partners gaan opleiden. “We hebben een duidelijk en eenvoudig zevenstappenmodel gemaakt om onze partners hierin te ondersteunen”, vertelt Reynaert enthousiast. “Een punt is dat ook partners worstelen met de marktperceptie dat alle communicatiediensten zo’n beetje identiek zijn. Communicatie is een commodity en dan is het lastig uit te leggen dat beveiligde communicatie net even iets anders is. Maar vroeg of laat wordt security een integraal onderdeel van communicatieoplossingen. Die awareness creëren bij partners is cruciaal. We willen nadrukkelijk niet verplichtend zijn, maar in onze visie bieden onze partners klanten alleen communicatie aan die ook echt beveiligd is. Communicatie zonder security is geen communicatie.”
Over vijf jaar “Het moeilijkste voor partners is klanten ervan bewust te maken waarom het zo belangrijk is om high-end securitysystemen te implementeren. Het doel van die klant is namelijk helemaal niet gericht op security maar op communiceren en data uitwisselen. Goede beveiliging is complex, hangt af van veel variabelen én staat bij bedrijven vaak niet hoog genoeg op de agenda. In dat besef willen we partners meenemen. Op termijn moeten we als sector hiernaar evolueren dat we niet meer spreken over ‘beveiligde communicatie’ en ‘communicatie’, maar dat communicatie intrinsiek altijd beveiligd is. Dat zou over vijf jaar de norm moeten zijn.”
Interview | Michiel van Blommestein
Avast Business zet in op de sterke vereenvoudiging van security voor mkb
Digitale transformaties is een van de belangrijkste trends van de laatste jaren. Maar terwijl het vooral wordt geassocieerd met grotere bedrijven die hun processen omgooien, beginnen mkb-bedrijven zich hierin ook sterk te roeren. Dat betekent dat het beheer, waar ook de beveiliging onder hoort, zo eenvoudig mogelijk moet, zo zegt Erik Preisser, Vice President SMB Sales van Avast Business.
Dat mkb-bedrijven nadrukkelijk kijken naar digitale transformaties is ergens zeer logisch. Juist dit soort bedrijven moeten het hebben van hun wendbaarheid om successen te kunnen boeken. “Als je kijkt naast mkb-bedrijven, dan zijn ze echt aan het transformeren naar de digitale wereld”, begint Erik Preisser, Vice President SMB Sales bij Avast Business. “Eigenlijk willen zij ook af van het vaste netwerk. Het internet, dat is voor hen het corporate netwerk. Ook mkb-bedrijven werken steeds vaker met meerdere vestigingen en hebben mobiele werknemers voor wie SaaS-applicaties direct benaderbaar moeten zijn.”
De traditionele manieren om dat te doen, een combinatie van VPN’s en MPLS, vraagt nogal wat van de relatief eenvoudige mkb-infrastructuur. “Je bent al snel aangewezen op inflexibele appliances”, zegt Preisser. “Ze hebben de rekenkracht nodig voor bijvoorbeeld SSL inspection.”
Slim beveiligd Avast Business heeft een lange geschiedenis op de endpoints. Volgens Preisser worden meer dan 400 miljoen apparaten beveiligd met Avast-oplossingen. De data die dat genereert, wordt meteen door de Avast Threat Labs geanalyseerd. Dat zet het bedrijf nu in voor mkb-organisaties die het flexibele netwerk beveiligd willen hebben. “Het heet Secure Web Gateway. Het is ingericht om SaaS-security in te richten vanuit de gedachte van flexibilisering en digitalisering”, zegt Preisser. intelligente analyses uit voor moeilijk inspecteerbare SSL-verkeer. Daarbij blokkeert de oplossing onontsleutelbare pakketten.”
“Secure Web Gateway biedt een gecentraliseerde console van waaruit je functies eenvoudig aan en uit kunt schakelen, devices kunt toevoegen en rapporten kunt genereren.” De oplossing stopt dreigingen volgens Preisser vanaf de bovenkant. “Malware die vanaf het internet het netwerk inkomen wordt afgevangen. Dat terwijl mobiele gebruikers kunnen blijven opereren, zoals ze opereren.”
Avast Business biedt daarnaast een cloudgebaseerde omgeving, Secure Internet Gateway (SIG), gericht op Managed Security Service Providers (MSSP’s). “Het doel van SIG is uiteindelijk ook dat MSSP’s en mkb’ers uiteindelijk hun appliances kunnen uitfaseren. Nu hebben veel van deze organisaties nog dit soort hardware staan, maar met een cloudoplossing valt de total cost of ownership lager uit.” Het biedt ook SSL Inspection. “SIG voert
Toenemende behoefte Dat de leverancier hier vooral recent op inzet, is volgens Preisser omdat mkb-bedrijven naarstig op zoek zijn naar nieuwe soorten oplossingen. “Het aantal dreigingen is intens toegenomen”, zegt hij. “Zelfs de eenvoudigste netwerken worden complex. Je krijgt niet alles honderd procent afgedicht, maar bedrijven dragen wel de hoge kosten van hardware. Ze willen wel enterprise-oplossingen. Met minder lopen ze het risico op gapende kwetsbaarheden. Het is vechten tegen een onbekende vijand. Maar het moet allemaal wel beheersbaar en onderhoudbaar blijven, dus dat vraagt andere soort investeringen. Mkb’ers hebben geen middelen om vooraf te investeren in een product die ze over de jaren af moeten schrijven.”
De securitybehoeften worden dus groter, maar dat geldt dus niet voor de budgetten en mogelijkheden, een
uitdaging waarmee veel bedrijven worstelen. “We bieden bijvoorbeeld een vrij eenvoudig patchmanagement-oplossing, binnen onze Cloudcareportfolio”, zegt Preisser. “Het biedt een eenvoudige manier om patches uit te voeren, waarbij je kunt kiezen waar je op welk moment een patch uitvoert. Dat is een klein ding, maar wel iets waar mkb’s een beheeruitdaging hebben.” De groeiende complexiteit zorgt ook voor een grotere behoefte aan expertise. Er is alleen een ernstig gebrek aan experts. Die zijn al tijden onbetaalbaar voor mkb-bedrijven. “Het wringt dus aan alle kanten. Er is behoefte aan grotere kennis, maar geen voorraad. Wij als leverancier bieden nu expertise op schaal, en dat doen we via partijen die al experts zijn. De partners en MSSP’s.”
Partners zijn cruciaal Het hoge woord is er daarmee uit: partners zijn crucialer voor securityleveranciers dan ooit tevoren. Op dat punt, zo zegt Preisser, zit Avast Business goed. “Toen we AVG kochten in 2016 kregen we hun partners erbij, bovenop het partnernetwerk dat we zelf al sinds jaar en dag opbouwen.” De concentratie op MSSP’s is daar een nieuw onderdeel van. “De functionaliteit en flexibiliteit van ons product past heel goed bij dat soort partijen.” Avast Business heeft dan ook veel aandacht besteed aan het aanpassen van de manieren van zakendoen met MSSP’s. “We merken dat deze partijen betrokken willen worden bij de leverancier. Daarom dat ze bij ons
Erik Preisser
een grote rol spelen bij de bètaprogramma’s, zodat de oplossingen aansluiten op hun behoeften.” Naast de techniek gaat het daarbij om de schaalbaarheid en flexibiliteit van de afrekenmodellen. “De billing moet aansluiten bij hun model, en uitvoerige reporting, en integratie van billing in hun bestaande systemen. Dus dat bieden we ook.” In ruil vraagt Avast Business om capaciteit om derdelijns support uit voeren. “We geven natuurlijk ook de trainingen waarmee ze dat ook kunnen doen.”
De manier waarop een product aangeboden wordt, daar zijn partners dus onmisbaar voor. “Het product moet schaalbaar verkoopbaar zijn voor iedereen, en direct te begrijpen. Als je daarin slaagt, dan past het in ieder portfolio.”
Interview | Michiel van Blommestein
Ivanti bouwt model op 5 pijlers Unified IT in plaats van losse BV’tjes
Security is een spel dat de hele breedte van het veld gebruikt. Tel daarbij op dat het veld alsmaar wordt uitgebreid, en het is voor steeds meer organisaties lastig bijbenen. Door alle ICT-beheerdomeinen, aan elkaar te binden zorgt Ivanti ervoor dat organisaties het spel op zijn minst effectief kunnen meespelen.
zowel ICT-omgevingen van klanten als omgevingen van MSP-partners. De doelstelling is daarbij zeer breed. “Een klant of MSP moet tijd en kosten besparen en een uitstekende gebruikerservaring leveren. Ze moeten ervan uit kunnen gaan dat omgevingen en gebruikers veilig zijn.” Door de samenwerking te verbeteren tussen de verschillende ICT-afdelingen en automation in te voeren, ontstaat volgens Van Nes ruimte voor innovatie. “Unified IT is meer dan de som der delen.”
De sleutelterm bij Ivanti, in 2017 ontstaan uit een fusie van LANDESK en HEAT Software, is Unified IT, zo begint Aidan van Nes, Channel Manager EMEA North van Ivanti zijn verhaal. Samen met Maud Sliepen, Channel Marketing Manager EMEA North, is hij in de Benelux en de Nordics verantwoordelijk voor het partnerlandschap. “Unified IT is de paraplu waaronder alle oplossingen van Ivanti worden geschaard die tot doel hebben om problemen op het netwerk te vinden”, zegt Van Nes. “Dit doen we door informatie uit verschillende systemen en van verschillende afdelingen te verzamelen, verbanden te leggen en op basis van de inzichten actie te ondernemen.” Dit kan volgens hem binnen je die basis op orde hebt, ontstaat er ruimte voor innovatie en wordt ICT een business driver.”
Maud Sliepen
Sliepen voegt eraan toe dat partners en eindklanten zich hierdoor kunnen richten op groei. “ICT is nu nog vaak ‘alleen maar’ dienstbaar aan de organisatie. Ze zijn opgedeeld in verschillende specialismen die onafhankelijk van elkaar opereren. Ieder voor zich doen ze goed werk. Wij willen een brug slaan tussen die specialismen, waardoor tijd en kosten worden bespaard op het ‘in de lucht houden’, waarde wordt toegevoegd en beveiligingsrisico’s worden beperkt. Wanneer
5 pijlers Hoe dan ook is de organisatie Ivanti, in Nederland onder meer gedistribueerd door Arrow, goed voorgesorteerd voor een brede aanpak van zulke vraagstukken.
“Uiteraard is ons doel om te blijven groeien”, zegt Van Nes. “Dat hebben we dan ook gedaan de laatste jaren, zowel organisch als via acquisities. Maar daar zit dus wel de visie van Unified IT achter.” Die visie is volgens Van Nes gebaseerd op vijf pijlers. “De eerste is security, met agentless patchen van endpoints en servers, privilege management en application control. Alleen door deze basis goed in te richten verminderen wij het risico van een incident met 85%.” Het tweede onderdeel is Unified Endpoint Management. “Je hebt het dan over workspace-managementoplossingen, profile management, maar ook het uitrollen van systemen in de breedste zin van het woord”, vervolgt hij. “Wij bieden hier een volwaardig alternatief voor bijvoorbeeld SCCM.”
De derde pijler die Van Nes noemt is Service Management. IT Service Management (ITSM) is een set systemen, processen, workflows en procedures binnen eindgebruikersorganisaties om ICT-gebruikt te ontwerpen, leveren, beheren en verbeteren. “Ivanti levert een kant en klaar platform waarop deze zaken kunnen worden ingericht. Zowel als Saas oplossing als on-premise.”
Een belangrijk kenmerk van moderne organisaties is dat ze flexibeler zijn met medewerkers dan voorheen. De vierde pijler, Asset Management, is daar een antwoord op. “Je hebt het dan over de lifecycle van alles waar een stekker aan zit, maar ook over de licenties op systemen”, zegt Sliepen. “Wat je bijvoorbeeld krijgt is dat een nieuwe gebruiker meteen te koppelen is aan de applicaties die hij of zij nodig heeft. Eventueel kun je volautomatisch licenties bijbestellen, maar ook ongebruikte licenties overdragen van het ene naar het andere profiel.” De vijfde en laatste pijler is Identity Management. “Mensen krijgen dan toegang gebaseerd op hun identity. Dit waarborgt de veiligheid. Wanneer een gebruiker niet meer gekwalificeerd is om toegang te hebben, worden zijn rechten ook weer automatisch ingetrokken”, zegt Van Nes.
BV’tjes Deze pijlers zijn op het eerste gezicht dus volstrekt aparte domeinen. De strategie van Ivanti is juist om ze bij elkaar te brengen en kruisverbanden te creëren. “Het zijn geen afzonderlijke BV’tjes meer binnen het bedrijf”, zegt Van Nes. “Onze software laat het toe om steeds meer processen eenvoudig aan elkaar te koppelen. En omdat organisaties steeds meer richting de cloud bewegen, leggen wij daarom ook de Ivanti Cloud het gevaar is verholpen zijn ze ook weer direct in productie te nemen.”
Omdat flexibiliteit cruciaal is, zijn partners voor Ivanti cruciaal. “We hebben een 100 procent partnerstrategie”, zegt Van Nes. “Zij leveren de relatie en de know-how en kennen de specifieke wensen van klanten.” Via API’s maakt Ivanti koppeling met systemen van derde partijen mogelijk, want een volledige overgang van de oplossingen is zelden realistisch. “Uiteindelijk is eenvoud de trigger, samen met kostenbesparing en verlaging van risico. Unified IT is echt meer dan de som der delen”
eroverheen, vanuit waar ze bepaalde zaken kunnen managen. Vergis je niet, wij zijn een cloud company.”
Security is hierdoor compleet verweven met de rest van de omgeving, en dat verhoogt volgens Sliepen de beschermingsgraad flink. “Kijk naar de incidenten van de afgelopen jaren”, zegt ze. “Meestal ging het om kwetsbaarheden waar patches voor beschikbaar zijn. Veel van de getroffen bedrijven hadden hun patching niet op orde.” Dat is ook iets dat door het groeiende aantal endpoints steeds complexer wordt. Beheerders kunnen bovendien niet blind al hun systemen gaan patchen wanneer niet duidelijk is wat de mogelijke bijwerkingen zijn. “Met Ivanti Cloud kun je realtime opvragen welke systemen nog niet zijn gepatcht. Je kunt dan meteen actie ondernemen, en je krijgt ook een bericht terug of de patch geslaagd is of niet.” Van Nes voegt eraan toe dat de beheermogelijkheden in Ivanti Cloud bescherming achteraf bieden. “Je kunt de identiteit van de gebruiker wiens loginmiddelen gestolen zijn of het gehackte apparaat meteen vaststellen en deze isoleren. Wanneer
Aidan van Nes
Interview | Pim Hilferink
Tech Data heeft antwoord op elke security-uitdaging
’ De mkb-markt biedt nog enorm veel kansen op security gebied’
In de constant evoluerende ICT-markt is het onderwerp security de afgelopen jaren steeds hoger op de agenda gekomen. Waar je vroeger kon volstaan met een solide perimeterbeveiliging, hebben cloud, mobiel werken en de opkomst van IoT het landschap fundamenteel veranderd. Gebruikers, data en IT-infrastructuur moeten 24/7 en overal effectief worden beschermd en dat vraagt een geïntegreerde benadering van het security-vraagstuk.
Marc van Ierland
“Tech Data ziet duidelijke veranderingen binnen het vendorlandschap van security”, opent Marc van Ierland, Director Advanced Solutions Tech Data Nederland het gesprek. “De vraag naar totaaloplossingen vanuit de eindklant neemt steeds verder toe en dat heeft als gevolg dat er naast de ‘pure players’ zoals een Checkpoint of RSA – die de markt in het verleden domineerden – de afgelopen tijd steeds meer non-pure players – IBM, Cisco, VMware om er maar een paar te noemen – security aan hun portfolio toevoegen.”
Multivendor totaaloplossingen Van Ierland vervolgt: “Ook aan de resellerkant zie je van alles gebeuren. Daar had je natuurlijk al een aantal securityspecialisten, maar tegenwoordig wordt iedere reseller door zijn klanten wel op de een of andere manier geconfronteerd met het securityvraagstuk. Daar zoeken ze dan kennis en hulp bij, en dan komen wij in beeld. Wij kunnen het beste uit beide werelden – pure players en niet pure players – aanbieden, zodat ze voor een specialistische (deel)oplossing kunnen kiezen of voor een multivendor totaaloplossing. Tech Data beschikt over alle noodzakelijke knowhow, van gedegen advies tot en met maatwerkoplossingen – ‘security by design’ – voor de diverse security issues.”
Thematische benadering “Vorig jaar hebben we al organisatiebreed de stap gezet naar een meer thematische benadering van de actuele vraagstukken in de markt. Voorheen hadden we daarbij een sterke vendorapproach, maar in onze nieuwe aanpak benaderen we een onderwerp als security meer in de breedte. Daarbij hebben we specifieke aandacht en oplossingen voor cloud, endpoint, datacenter en mobile, de vier hoofdonderdelen van onze nieuwe security practice. Van belang is ook de opkomst van ‘born-in-thecloud’-partijen die cloud-based securityplatformen aanbieden en als non-pure players toetreden tot de securitymarkt. Die ontwikkeling, in combinatie met de strengere privacywetgeving en opkomst van AI- en analyticstoepassingen, een totaaloplossing wil die hem ontzorgt, zodat hij zich op zijn core business kan focussen. Dat zien we steeds vaker in het veld. Voor de overdracht van kennis, via ons TD Academy-platform, staan we als vanouds klaar voor onze partners; als alternatief kunnen ze natuurlijk ook gebruikmaken van de diverse managed security services die we ook in ons portfolio hebben.”
dwingen de vendoren en partners tot verdere ontwikkeling van de security oplossingen.”
Kennis, kennis, kennis Moderne ICT-oplossingen mogen weliswaar steeds gebruikersvriendelijker zijn, de complexiteit erachter wordt alleen maar groter. Van Ierland: “Als reseller of dienstverlener gaat je rol heel wat verder dan een aantal jaren geleden. Je moet niet alleen verstand hebben van de technische kant van de producten die je inzet, maar je ook steeds meer verdiepen in de business van je klant. Kleinere partijen kunnen zich het best specialiseren op enkele onderdelen, en voor de invulling van andere aspecten de samenwerking opzoeken met een partner met complementaire kennis en vaardigheden. Op die manier kun je toch voldoen aan de wens van de klant die van het zakelijk gebruik van de iPhone, die in veel organisaties een wezenlijk onderdeel van de IT-infrastructuur is geworden. Zo zijn we ook bezig met een traject met Trend Micro en Microsoft, waarbij onze Microsoft- en security-teams samen optrekken om Microsoft-partners te ondersteunen in specialistische endpoint-oplossingen.”
Zinvolle kruisbestuivingen “Een andere, recente ontwikkeling is de vraag naar nieuwe securitybenaderingen”, vervolgt Van Ierland. “Zo hebben we een aantal Apple-resellers op Cisco-security getraind en gecertificeerd. Een jaar geleden stonden we er nog niet bij stil dat we die vraag zouden krijgen. Maar het is eigenlijk een logisch gevolg
De ontwikkelingen op het gebied van multivendor-oplossingen komen ook duidelijk terug op het Security Event dat Tech Data op 10 oktober organiseerde in de voormalige Koepelgevangenis in Breda. “Daar waren meer dan 200 partners aanwezig, wat voor zo’n specifiek evenement een hoge opkomst is”, zegt Van Ierland. “En waar een security-event in het verleden vrijwel exclusief gedragen en gesponsord werd door securityvendoren, zie je nu ook storage- en
Tech Data Security Solutions en Managed Services Degelijke beveiliging is onmisbaar en een basisvoorwaarde in onze hedendaagse gedigitaliseerde wereld. Tech Data biedt een optimale mix van technologieën uit het end-to-end securityportfolio. “Wij bieden security-oplossingen en services voor cloud-, endpoint-, datacenter- en mobile omgevingen. Voor een meer gedetailleerd overzicht van onze security vendoren en oplossingen, kunt u contact opnemen met Tech Data.” Voor een preview, kijk op www.tdsecurity.nl
infrastructuurpartijen die vanuit hun positie in de datacentermarkt een duidelijk connectie willen leggen met security.”
Awareness Van Ierland: “Alles ‘connect’ tegenwoordig met alles en met de verwachte groei van IoT-toepassingen is er zeker nog een slag te maken op het gebied van securitybewustzijn. Want hoe veilig je bedrijfsnetwerk ook mag zijn, we loggen allemaal wel eens met onze zakelijke mobiel of laptop in op de wifi op Schiphol, bij de McDonalds of Ikea. Voor je het weet pik je daar een besmetting op, die wordt doorgegeven aan het bedrijfsnetwerk zodra je daar de volgende keer weer inlogt. Van dat soort dingen moeten we ons nóg meer bewust worden. Als Amerikaans bedrijf wordt er – ook in het kader van de GDPR – intern al veel aandacht aan besteed, bijvoorbeeld door fake phishingmails te versturen en het klikgedrag te monitoren en desgewenst bij te sturen door middel van extra trainingen. Uiteraard delen onze accountmanagers en specialisten deze interne ervaringen ook met onze klanten, zoals we met al onze activiteiten doen. Hun belang is tenslotte ook ons belang”, zo besluit Van Ierland.
