9 minute read
Analyse | Security Summit Endpoints 2017
by iMediate
Analyse Security Summit Endpoints 2017 | Edwin Feldmann
ChannelConnect Security Summit 2017 Endpoints over toekomstige securitytrends
GDPR is een kans voor resellers
Digitale dreigingen worden groter en serieuzer en daarom is goede endpoint security onontbeerlijk. Tijdens de Security Summit 2017 Endpoints van ChannelConnect bespraken tien deskundigen van securityleveranciers niet alleen de grootste bedreigingen van dit moment, maar ook trends en kansen voor resellers. Ook bij hen staat de komende implementatie van de GDPR hoog op de agenda.
Volgens de deelnemers aan de discussie op Landgoed Oudegein vormt ransomware niet de grootste cyberbedreiging van dit moment, hoewel de media bol staan over verhalen van getroffen organisaties. De grootste bedreiging zijn eindgebruikers zelf. Hoewel zij ransomware uiteraard ook noemen, is zogenoemde CFO-fraude veel gevaarlijker. Bij deze vorm van fraude doen kwaadwillenden zich voor als de CFO of andere medewerker van een bedrijf en vragen om een betaling te tekenen. Dit zijn heel doelgerichte en vaak goed voorbereide aanvallen. Als het moment klopt om een dergelijk betaalverzoek aan de betreffende persoon te vragen, dan lukt het zeker. Dit kost zeer veel bedrijven veel geld, aldus meerdere deskundigen tijdens de Security Summit.
Over ransomware zijn de experts aan tafel het snel eens. Dat is uiteraard een serieus probleem, maar het lijkt door alle media-aandacht veel groter dan het in werkelijkheid is. “De focus ligt veelal op malware-detectie en preventie”, zegt systems engineer Rémon Verkerk van FireEye. Wel zou meer aandacht moeten zijn voor het opschonen van netwerken. “Gemiddeld duurt het 99 dagen tussen het moment dat er ontdekt wordt dat er iemand binnen is. Maar hoe weet je dat de aanvallers buiten de deur zijn?” Bovendien zijn SOC-analisten volgens Verkerk veel tijd kwijt aan het valideren van alerts en komen ze niet genoeg toe aan het analyseren van hun eigen netwerk. “We zien nog zoveel niet.”
Bewustwording Wat al die aandacht voor ransomware wel doet, is het verhogen van de be wustwording bij eindgebruikers dat ze voorzichtig moeten omgaan met be
paalde bestanden of berichten. Zo heeft de uitbraak van Wannacry (nonPetya) in mei van dit jaar gezorgd voor een tijdelijke toename van de aware ness, vindt security evangelist Eddy Willems van G Data. “Maar dat is op zich niets nieuws. Een jaar of 5 tot 10 jaar geleden hadden we die dingen
ook. Uiteindelijk zorgt een uitbraak van ransomware een half jaar voor verhoogde awareness. Het effect van Wannacry is dus inmiddels wel uitge werkt”, aldus Willems.
“Het probleem met ransomware is vooral dat het de beschikbaarheid van organisaties verstoort. Andere aanvallen vallen minder op, maar ransomware kost je availability”, zegt consulting systems engineer Aigerim Issabayeva van Cisco. Ze pleit mede daarom voor het opleiden van meer technisch talent. “Nederland moet investeren in het ontwikkelen in technisch talent. Dat is wat het land nodig heeft. Cisco heeft nu al moeite om technisch gekwalificeerd personeel te krijgen.”
Want het gebrek aan gekwalificeerd personeel is een risico voor de sector zelf. “Je kunt heel veel technische zaken beveiligen, maar het hoofdprobleem zijn de thuis- en eindgebruikers”, merkt senior director EMEA Sales Erik Preisser van Avast Business op. Ook Eddy Willems vindt dat het grootste probleem in de mensen zit. “Als je bijvoorbeeld verzuimt om patches op tijd te installeren, dan kan je al slachtoffer worden, net als bij Wannacry. Dat is mensenwerk. Het is dus zaak dat je je IT-mensen daar volledig bewust van maakt. Een oplossing is eventueel gedwongen patchen.”
Risico’s IoT Volgens channel manager René van Loenen van Trend Micro moet de grootste bedreiging nog komen, het Internet of Things. “Als je als crimineel de macht krijgt over duizenden apparaten die je onder andere op afstand aan en uit kan zetten, dan heeft dat misschien wel negatieve gevolgen voor je energienetwerk. Zo’n aanval kan in een keer heel destructief zijn”, waarschuwt hij. “Ik ben ervan overtuigd dat IoT een gamechanger zal zijn. Het probleem is echter dat fabrikanten van IoT-devices niet met security bezig zijn. Zij willen gewoon snel hun producten op de markt kunnen brengen.” Met alle op internet verbonden apparaten, zal de beveiliging in de toekomst veel complexer worden, denkt Hans van den Boomen van Check Point. “Dat komt door de toename van het aantal apparaten waarop wordt gewerkt, maar ook het grote aantal apps en devices. Het wordt steeds lastiger om dat allemaal veilig te houden.”
Samenwerken Een goede aanpak van cybercriminaliteit vereist samenwerking tussen de fabrikanten van endpoint security. “We moeten samenwerken, maar je wil ook niet alles prijsgeven in verband met concurrentie”, zegt channel manager René van Loenen van Trend Micro. “Er is een spanningsveld want enerzijds is de ‘intelligence’ van afzonderlijke securitybedrijven geheim, maar wordt er wel op andere gebieden samengewerkt.” En er wordt al best veel samengewerkt in de branche. Een voorbeeld daarvan is nomoreransom.org. Deze website helpt slachtoffers van ransomware door de bestanden gratis weer te ontsleutelen.
Komst GDPR Naast de goede resultaten van samenwerken, ziet de branche de komst van de GDPR als een positieve ontwikkeling. Deze privacywetgeving is een extra argument om een deel van de security-producten voor endpoints te kunnen verkopen. Onder andere is encryptie een onderdeel van endpoint security
Analyse Security Summit Endpoints 2017 | Edwin Feldmann
Thijs Claassens, Gemalto
René van Loenen, Trend Micro
Rémon Verkerk, FireEye
Erik Preisser, AVAST
waarvoor meer interesse bestaat zodra organisaties zich op de komst van de GDPR gaan voorbereiden.
Channel manager Netherlands Thijs Claassens van Gemalto ziet de GDPR als een geschenk voor de business, alhoewel veel partijen inmiddels ‘GDPRmoe’ zijn geworden. Bovendien lijkt het onderwerp vooral bij de grote ondernemingen te spelen en staat het nog niet of nauwelijks op de agenda bij het midden- en kleinbedrijf. Vooral daar ligt nog een mooie kans voor het channel, vindt Rémon Verkerk. “Resellers kunnen nu meer de trusted advisor van hun klanten worden. Klanten nemen eerder iets aan van partners dan van vendors.” De GDPR is in ieder geval een heel goede bewustmaker, vindt enterprise salesmanager Nederland Gerard Sloots van Bitdefender. “Het verplicht organisaties om na te gaan hoe de processen intern verlopen en wat er aan security wordt gedaan. Wat kan er met de gegevens gebeuren? Eindelijk is er iets van controle als je ergens je gegevens achterlaat. Dat geeft je een beetje zekerheid dat je gegevens veilig worden verwerkt.”
Kansen voor het channel Volgens René van Loenen is GDPR een mooie kans om de relatie met de klanten te verstevigen. Al zal dat niet voor iedereen gelden. “Sommige partners hebben daar moeite mee want ze zijn gewend licenties te verkopen. De GDPR is voor sommige partners lastig want het genereert geen omzetstroom meer zoals ze die voorheen waren gewend. Ze gaan naar een ander businessmodel. Dus uiteindelijk gaat de GDPR die bedrijven helpen om de digitale transformatie te maken.” Maar tegelijkertijd constateert onder andere channel manager Benelux & Nordics Mark Beunk bij Carbon Black dat maar een klein deel van de resellers klaar is voor die verandering. “Dat minder dan 10 procent van de partners die overgang naar het andere businessmodel kan maken, komt omdat partners gewend zijn om te verkopen en niet om mee te denken over het beleid. Partners zijn op zoek naar hun nieuwe rol en moeten zichzelf weer een beetje opnieuw uitvinden. Ze zullen dus meer moeten doen op het gebied van consultancy.”
Ook Cisco ziet de GDPR als een enorme kans voor channelpartners omdat zij nu meer managed services kunnen bieden. “Veel bedrijven hebben daar geen kaas van gegeten en willen dat uitbesteden. Daar kunnen partners heel goed van profiteren”, aldus Aigerim Issabayeva. Het is ook niet onverstandig als partners onderling de samenwerking met elkaar opzoeken, gaat Beunk verder. “Er zijn partners die wel de kennis in huis hebben, maar het niet kunnen verkopen en andersom. Kunnen verkopen én de kennis over IT-security in huis hebben, dat zie je niet bij veel partners.”
Eddy Willems, G DATA
Aigerim Issabayeva, Cisco
Gerard Sloots, Bitdefender
GDPR en onduidelijkheid Over GDPR is al veel geschreven en gesproken, maar tegelijkertijd bestaat er nog altijd heel veel onduidelijkheid over de uitvoering van de Europese richtlijn. Zo is de vraag wie er uiteindelijk aansprakelijk is als organisaties met serieuze datalekken worden geconfronteerd. De leveranciers, de dataverwerkende organisaties, hoofden van afdelingen of specifieke personen die zelf nalatig hebben gehandeld?
Ook is er veel onduidelijk over wanneer organisaties precies aan alle regelgeving van de GDPR voldoen. “Er zijn nog heel veel vragen zoals hoe de audit straks wordt gedaan”, zegt Erik Preisser. De branche wordt nu bestormd met vragen over de GDPR, maar veel van de presentaties gaan over één element uit heel de GDPR en overzien niet het gehele probleem. Dat herkent Thijs Claassens wel. “Het zou goed zijn als er een soort consortium zou opstaan die de hele puzzel zou overzien en be drijven kan adviseren.” Volgens Gerard Sloots zal er vanuit de Europese Unie een raamwerk moeten komen over hoe de audits eruit moeten gaan zien. “En anders bepaalt de rechter wel waar de grenzen van de GDPR liggen”, vult distri bution channel manager Harm van Koppen van Sophos hem aan. Tenminste als de rechter begrijpt waar het allemaal om draait. Hij denkt dat de eerste boetes tot jarenlange rechtszaken zullen leiden. Al met al is de GDPR een heel complexe wet, constateert Van Koppen. “De GDPR bestaat eigenlijk uit drie stukken: mensen, processen en welke tooling ga ik gebruiken? Als fabrikant komen wij alleen in het stukje middelen voor. Daarvoor zijn deskundigen nodig en zo is alles weer terug te voeren op het gebrek aan mensen met de juiste kwaliteiten”, besluit Aigerim Issabayeva van Cisco.
Mark Beunk, Carbon Black
De deelnemers aan de Security Summit 2017 Endpoints waren (in alfabetische volgorde van bedrijfsnaam): Erik Preisser, senior director EMEA Sales van AVAST Business Gerard Sloots, enterprise salesmanager Nederland van Bitdefender Mark Beunk, channel manager Benelux & Nordics van Carbon Black Hans van den Boomen, SE team leader van Check Point Aigerim Issabayeva, consulting systems engineer van Cisco Rémon Verkerk, system engineer bij FireEye Eddy Willems, security evangelist van G Data Thijs Claassens, channel manager Netherlands van Gemalto Harm van Koppen, distribution channel manager van Sophos René van Loenen, channel manager van Trend Micro