“Heartbeat is onze eerste stap naar gesynchroniseerde IT-beveiliging’”
De gloednieuwe toepassing Security Heartbeat is voor securityleverancier Sophos de opmaat naar een volledig nieuwe orde van IT-beveiliging. Die kenmerkt zich door geautomatiseerde communicatie tussen de diverse onderdelen van de IT-omgeving, zoals de firewall, werkplekken, smartphones en de cloud. Ook de kanaalpartners kunnen zich hierop voorbereiden, zegt managing director Pieter Lacroix van Sophos Nederland.
Security Heartbeat is een constante communicatielijn tussen endpoints en de firewall. Deze synchronisatie is uniek, vertelt Lacroix. Gesynchroniseerde IT-beveiliging resulteert volgens hem in snellere detectie van bedreigingen, automatische isolatie van geïnfecteerde apparaten en een doelgerichte respons op incidenten.
‘Vanaf het moment dat we Security Heartbeat in de markt brachten, loopt het storm bij onze partners’, zegt de managing director. ‘Het is een hele nieuwe manier om te ontzorgen, vooral door de communicatie tussen de cloud-based management tool en de firewall. Sophos helpt de partners met het doorgronden van de voordelen ervan. We bieden ze technische en verkooptrainingen, zodat zij beter kunnen adviseren en implementeren.’
Voeling met de markt
De securityleverancier organiseert regelmatig interne en externe bijeenkomsten om het product, het salesproces en de marketing rondom nieuwe producten te bespreken met de partners. ‘Wij sluiten onze ogen niet voor de feedback vanuit het kanaal. De events helpen ons om voeling met de markt te houden. We ontwikkelen geen producten zonder te kijken naar de wensen van de klant.’
Er bestaat volgens Lacroix een grote behoefte aan gesynchroniseerde IT-beveiliging. Nog steeds komt er veel onbekende malware binnen, bijvoorbeeld als ransomware of botnetcode. Die kan de digitale werkplek van medewerkers uitschakelen, informatie versleutelen en andere computers op het netwerk infecteren. ‘Theoretisch zou zo’n incident moeten opvallen in de beheeromgeving. Maar wie houdt die nu continu in de gaten? De kans is groot dat er geen snelle actie op volgt.’
Revolutie
‘Wat nodig is, is niets minder dan een revolutie in de securitymarkt’, meent de managing director. ‘Alleen met actieve geautomatiseerde monitoring kun je onbekende malware tegengaan. Zo’n systeem ziet dat een client onbruikbaar wordt en zet hem direct in isolement. Daardoor kan de malware niet verspreiden op het netwerk. Beter op één pc dan op een heel netwerk, lijkt mij. Onderlinge communicatie maakt de gehele infrastructuur veiliger en verbetert de uptime van systemen. Mensen kunnen dus gewoon aan het werk blijven.’
Lacroix: ‘Sophos is al enkele jaren bezig met de ontwikkeling van een geïntegreerd pakket van IT security. Het begon met de acquisitie van Astaro in 2012. Analisten snapten niet waarom wij als leverancier van endpointbeveiliging ineens een netwerkbeveiliger kochten. De twee soorten IT-beveiliging waren immers compleet gescheiden werelden. Bij klantorganisaties is het team dat zich bezighoudt met inkoop, implementatie en beheer van de firewall vrijwel nooit hetzelfde als degene die de endpoints doet. In de securitymarkt zag je tot kortgeleden dezelfde scheiding.’
Meer dan basale communicatie
Dergelijk silodenken is echt verleden tijd, vindt Lacroix. ‘Gaan organisaties daarin niet mee, dan dreigen ze de strijd tegen de cybercriminelen te verliezen. Als je voor elk IT-onderdeel een separate beveiligingsoplossing kiest, krijg je een lappendeken en is het overzicht snel zoek. Dat maakt de keten er niet veiliger op. Mede om die reden zijn er tegenwoordig meerdere securityleveranciers die proberen hun endpoints met hun firewalls te laten communiceren. Het gaat bij hen echter om basale informatie en niets meer.‘
Sophos is de enige Gartner Leader die netwerkbeveiligingstechnologie met endpointbeveiliging volledig verbindt voor een gecoördineerde en geïntegreerde aanpak, zegt de managing director. ‘Er is geen andere partij die zulke hoog aangeschreven oplossingen biedt op endpoint en netwerk. Synchronized Security biedt zowel betere bescherming als betere beheersbaarheid voor elke organisatie.’
Gezondheidsstatus
Sophos Security Heartbeat faciliteert de informatie-uitwisseling tussen firewall en endpoints. Zodra een door Sophos beveiligd apparaat aan het netwerk wordt toegevoegd, verbindt Security Heartbeat hem automatisch met de lokale firewall. Het apparaat deelt daarbij direct zijn gezondheidsstatus. Als de firewall verdacht verkeer waarneemt, of als een endpoint malware detecteert, wisselen zij direct relevante informatie uit over de beveiligingsstatus.
Zo rapporteert de endpoint over de bedreiging en de context, zoals computernaam, gebruikersnaam en betrokken processen. De firewall onderneemt automatisch actie om het getroffen apparaat op het netwerk te isoleren. Ook kan hij aanvullende acties op de endpoint opstarten, om risico’s te verkleinen en dataverlies te voorkomen. Zodra het gevaar is geweken, gebruikt de endpoint Security Heartbeat om de herstelde gezondheidsstatus terug te koppelen aan het netwerk. Daarop hervat de reguliere dienstverlening naar het apparaat.
Datalekken
Een gesynchroniseerde IT-beveiliging verkleint bovendien de kans op datalekken en daarmee de daaropvolgende boete aanzienlijk, vertelt Lacroix. Hij probeert al maanden om het Nederlandse bedrijfsleven bewust te maken van de gevolgen van datalekken en de invoering van de Meldplicht Datalekken per 1 januari van dit jaar.
‘De meldplicht leverde in de eerste maand nog geen dertig meldingen op. Dat is natuurlijk bedroevend weinig. Ik vermoed dat men nog niet overal melding van maakt. Het is de vraag of dit komt door onwetendheid of door onwil. Het is gewoon menselijk gedrag om in het begin de kat uit de boom te kijken. Even afwachten wanneer de eerste boete wordt uitgedeeld.’
Volgens Lacroix is het risico op een datalek in principe honderd procent. ‘Laptops, smartphones en USB-sticks worden nu eenmaal gestolen of raken kwijt. Het is vooral een kwestie van tijd voordat je als organisatie aan de beurt bent. Ik kan me dan ook niet voorstellen dat de directie willens en wetens niets doet om datalekken te vermijden. Velen zullen niet beseffen dat encryptie een relatief eenvoudige en betaalbare oplossing is.’ Sophos biedt verschillende oplossingen voor encryptie en wordt door Forrester en IDC gezien als visionair leider op dit gebied.
‘Het is tijd dat organisaties inzien dat ze actie moeten ondernemen om hun data te beschermen. Het gaat wel om de kroonjuwelen van je bedrijf. Natuurlijk wil je voorkomen dat iemand ermee aan de haal gaat.’
Door: Diederik Toet
