8 minute read
Analyse | Firewall Security Summit 2017
by iMediate
Analyse | Rashid Niamat, foto’s: Eric Luteijn
Na de eerdere ronde tafels van ChannelConnect dit jaar, mocht een summit over actuele thema’s en trends in security niet ontbreken. Het security-landschap verandert snel en dit biedt resellers uitdagingen, maar ook veel kansen, zo werd tijdens de bijeenkomst duidelijk.
Tijdens Firewall Security Summit 2017 van ChannelConnect op 14 september spraken vertegenwoordigers van zeven toonaangevende security-vendors vrijuit over actuele thema’s en trends. Ondanks de verschillen in bedrijfsgrootte en markten waarop de deelnemende partijen zich focussen, waren er veel overeenkomsten. Zo bleek tijdens de introductieronden dat de meeste aanwezigen elkaar al kenden. Gemeten naar dienstjaren bij de huidige werkgever waren de deelnemers echter weer zeer divers. Van drie maanden tot 21 jaar.
Het gesprek startte met de visie op aanstaande regelgeving over GDPR. Salesmanager security Michel Schaalje van Cisco reageert als eerste. Voor hem is het een thema dat vooral aan de privacy-kant van de klanten zit. Cisco krijgt er wel vragen over, maar die zijn beperkt gerelateerd aan hardware of software. “Naar mijn idee is het een onderwerp waar niet iedereen zich zorgen om maakt. Het begrijpen van wet- en regelgeving heeft eerder een link met consultancy. De vragen die ik hierover zie zijn vooral procesgerelateerde vragen, hoe nemen we de juiste stappen.” Security engineer & security trendwatcher Dennis de Leest van F5 sluit zich hierbij aan. In zijn optiek is alles rond de GDPR primair non-technisch van aard. Binnen zijn organisatie ziet hij een snel stijgende vraag naar seminars, workshops en trainingen. “Vragen over de processen en of er een DPO moet worden aangesteld, komen daar uitgebreid aan bod. Daarachter zitten natuurlijk wel weer vragen over de techniek en kennis die nodig is om in control te zijn.” Sales director major accounts Kilian Klein van Checkpoint heeft eveneens ervaring met events. “Wat me wel opvalt, en dat is absoluut positief, is dat op seminars en dergelijke over GDPR de partners driftig aantekeningen maken.” Die constatering wordt door de anderen herkend. Het kanaal weet dat er wat staat te veranderen. Over het hoe en wat willen ze veel kennis vergaren.
Software of hardware? Na de zeer levendige en boeiende discussie over de GDPR, leidde de volgende vraag of software de rol van hardware over neemt eveneens tot interessante reacties. “Mijn glazen bol zegt dat de dagen dat F5 alleen maar hardware levert minder worden”, reageert De Leest als eerste. Direct voegde hij eraan toe daar geen probleem mee te hebben. “Vergeet niet dat we in de root een softwarebedrijf zijn.” De markt die hij tegenkomt stelt ook steeds vaker als harde eis ‘software tenzij’. Dat voorbehoud kan onder meer komen doordat er toepassingen zijn, zoals grote volumes encrypted verkeer, waarvoor vooralsnog met een hardware-oplossing betere beveiligingsresultaten worden gerealiseerd.
‘Partners kunnen als cloud brokers optreden’
Klanten formuleren steeds vaker een functionele vraag. Hardware, software, of een hybride oplossing is daarbij een detail. Die verschuiving heeft consequenties voor het kanaal. “Die verschuiving zal verder toenemen. Als je er niet in meegaat, snijdt iemand anders je de pas af. Als vendor en als partner moet je mee in die ontwikkeling”, geeft country manager Vincent Zeebregts van Fortinet aan.
Ook dit is dus een kans, want klanten moeten kiezen. Zij hebben behoefte aan advies, controle en beheer. Zeebregts wijst er op dat partners hierdoor feitelijk managed services gaan leveren en mogelijk zelfs als cloud broker kunnen gaan optreden. Voor regional salesmanager Bernard Schep van A10 valt de vraag over de toekomst van hardware minder eenvoudig te beantwoorden. Dat komt deels door de sectoren waarin zijn bedrijf actief is. “DPI op encrypted verkeer met een bandbreedte van 100 GB blijft toch echt een zaak voor hardware. Wat dat betreft zien wij de toekomst wel iets anders in.”
Klaar voor clouddiensten Clouddiensten zijn voor sommige aanwezige vendors al onderdeel van hun portfolio. Fortinet geeft aan dat er een verschil bestaat tussen de grote cloudplatforms als het om samenwerking gaat. “Wij zoeken de samenwerking met Azure omdat die meer ervaring hebben met een reseller-model. Ook al hebben ze een rechtstreeks model, zien we dat ze weten wat er bij een resellermodel komt kijken. Amazon Web Services (AWS) heeft die ervaring niet”, aldus Zeebregts.
De Leest ziet de meeste van zijn partners de cloud omarmen. Volgens hem moeten zij dat ook. De klanten zijn zelf al met clouddiensten bezig en verwachten dat ook van hun resellers. Als partners achterblijven met cloudadoptie, vallen ze tussen wal en schip. De Leest ziet dan ook dat resellers zelf in toenemende mate diensten gaan ontwikkelen en bundelen.
Volgens product marketingmanager Cloud Security Lead EMEA Dharminder Debisarun van Palo Alto Networks laat zijn bedrijf partners actief de kansen zien die de cloud hen kan bieden. “De trend naar meer hybride toepassingen en meer beweging in de markt is toch ook veel leuker voor partners. In plaats van het configureren van hardware, gaan zij nu actief meedenken met hun klanten.” Fortinet op haar beurt zet in op het gezamenlijk met en voor de partners bouwen van proposities. “Onze partners zijn niet dom en denken zelf ook al langer over de nieuwe modellen. Dat pakken we nu samen verder op”, aldus country manager Zeebregts.
Horizontale samenwerking Samenwerking tussen vendors en resellers is al genoemd. Hoe zit het eigenlijk met de samenwerking tussen de aanwezige partijen onderling? Iedereen blijkt elkaar te kennen en dat is geen toeval. “Je spreekt hier over een ecosysteem met de nodige standaarden”, aldus Schaalje van Cisco. “Producten moeten tegen elkaar kunnen praten. De firewall is daarbij slechts een deel van het complete platform dat nodig is om een omgeving veilig te houden.”
“De samenwerking tussen partijen is belangrijk voor het kanaal”, vult executive vice president Business Development Martin Bergonje van RedSocks Security aan. “Iedereen heeft wel een multi vendor policy. We maken ook bekend met wie we samenwerken.”
Analyse | Rashid Niamat, foto’s: Eric Luteijn
Bernard Schep, A10
Dennis de Leest, F5
Dharminder Debisarun, Palo Alto Networks
Benard Schep spreekt over de goede en praktische samenwerking, maar plaatst er wel een kritische kanttekening bij. cybercriminelen mee komen. Die hebben geen last van compliancy of andere regels. Om de wapenwedloop, want dat
“De samenwerking is goed, maar als je kijkt naar waar de script kiddies en
is het, te kunnen blijven voeren mag wat mij betreft wel een tandje sneller en beter.” Deze opmerking lijkt op de instemming van iedereen te kunnen rekenen. Omdat het bij security om een ketengerichte aanpak gaat, mag een partij niet ontbreken en dat zijn de klanten zelf. Michel Schaalje heeft daarover een krachtige uitspraak paraat. “Om de samenwerking te verbeteren moet je ook naar de eindklanten zelf kijken. Bij klanten de muurtjes tussen de af delingen slopen, dat is een rol voor ons als sector en vooral de resellers, draagt bij tot betere werking van de diensten.”
Alle aanwezige leveranciers doen zaken via partners sommigen zelfs voor de volle 100 procent. Hoe wordt tegen deze groep aangekeken? De vendors geven aan dat zij leren van de partners, het is dus tweerichtingsverkeer.
Bedreigingen en kansen De bijeenkomst werd afgesloten met een dubbele vraag. Wat is de grootste kans en bedreiging? Bedreigingen worden niet door iedereen gezien of genoemd. Zeebregts noemt echte disruptieve modellen en filosofeert hardop over de vraag wat een Uber voor deze markt zou betekenen. Belangrijkste lijkt het dat er dan waarschijnlijk geen tijd is daarop te kunnen inspelen, zoals bij de komst van de cloud wel het geval is geweest. Dharminder Debisarun van Palo Alto Networks vraagt zich af wat er gebeurt als security-bedrijven zelf gehackt worden. Deze vraag is voor iedereen aan tafel herkenbaar. Dennis de Leest van
F5 wijst op de overall kennis. “Bij veel partners en klanten zit dat in silo’s en dat is een risico.” Kennis is ook een van de punten die Schaalje van Cisco noemt als bedreiging. “De instroom is te laag en er moet meer gedaan worden om de
Kilian Klein, Check Point Software Technologies
Martin Bergonje, RedSocks Security
Michel Schaalje, Cisco
kennis op peil te brengen. Er zitten een hoop medewerkers op functies zonder daarvoor over de juiste kwalificaties te beschikken.”
Dan de kansen. In wisselende bewoordingen wijst iedereen cloud en partners aan én als voorwaarde van de kansen. Deel zijn van een waardevol en interessant ecosysteem met boeiende partners worden door Martin Bergonje van RedSocks Security en Killian Klein van Check Point Technologies in ongeveer gelijke bewoordingen gebruikt. Check Point geeft daar een eigen invulling aan door met de verschillende Eco-partners een open samenwerking aan te gaan. Dat doet het team van Fortinet ook, maar het focust daarbij op een aantal sectoren. Schep stemt er eveneens mee in, maar met de focus op low latency. F5 noemt expliciet het veilig en snel afleveren van applicaties. Ten slotte wijst Schaaltje van Cisco op de brede architectuur als een goede basis om de samenwerking met partners verder te kunnen uitbouwen. De mooiste oneliner komt van Debisarun van Palo Alto Networks. “Technologiepartners helpen hun businessmodellen aan te passen en te kunnen participeren in de hele cloudstrategie van de eindgebruikers.” De boodschap is duidelijk. De gehele markt verandert en dat biedt partners veel kansen. Stilzitten is geen optie en de meeste partners zien dat in. De aanwezige partijen omarmen partners niet alleen, ze willen allemaal samenwerken en gezamenlijk nieuwe paden betreden om in een complexe wereld bij te dragen aan meer veiligheid.
Deelnemers aan de Channel Connect Firewall Security Summit 2017 waren (in alfabetische volgorde van bedrijfsnaam):
Bernard Schep | regional salesmanager bij A10 Kilian Klein | sales director major accounts van Check Point Software Technologies Michel Schaalje | salesmanager security bij Cisco Dennis de Leest | security engineer & security trendwatcher bij F5 Vincent Zeebregts | country manager Nederland van Fortinet Dharminder Debisarun | product marketingmanager Cloud Security Lead EMAE van Palo Alto Networks Martin Bergonje | executive vice president Business Development bij RedSocks Security