Wij laten bedrijven groeien door security

Palo Alto Networks groeit in alle opzichten. Een groot deel van de Fortune 500, maar ook veel kleinere bedrijven vertrouwen op de technologie van de cybersecurityspecialist. Fred Streefland, de nieuwe CSO in de Benelux, de Nordics en Oost-Europa, legt uit waarom dat is.

Fred Streefland is in zijn enthousiasme over cybersecurity nauwelijks af te remmen. Hij werkte als luchtmachtofficier en bij de inlichtingendienst, maar stapte in 2008 over naar het bedrijfsleven. Daar werd hij meteen gegrepen door het onderwerp cybersecurity. In zijn voorlaatste functie, bij Leaseweb, was hij klant van Palo Alto Networks. “Daar werd ik al snel heel enthousiast over de oplossing. Toen ik gevraagd werd om hier te komen werken, vielen de puzzelstukjes op zijn plek.”

Bij Palo Alto Networks was Streefland tot voorkort de product marketing manager. Nu is hij Chief Security Officier in de Benelux, de Nordics en Oost-Europa. Hij praat in die rol met veel klanten over security. Eén van de onderwerpen waar het dan over gaat is ‘cloud’. In twee opzichten: beveiliging vanuit de cloud en het beveiligen van data die in de cloud staat.

Drie domeinen
“We zien dat de firewall zijn werk doet op netwerkgebied. Maar data zit tegenwoordig overal. Ook via endpoints en via de cloud moeten bedrijven beveiligd worden”, weet Streefland. “Wij leveren beveiliging op die drie domeinen. Networksecurity, endpointsecurity en cloudsecurity dus. Dat is volgens ons de enige manier voor consistente security en daar zorgt ons open Security Operating Platform voor.”

Je kunt volgens Streefland niet om de cloud heen als het om beveiliging gaat. “Cybercriminelen worden steeds slimmer en maken ook gebruik van automatisering en de cloud. WannaCry is niet op een zolderkamer gemaakt, maar werd vanuit datacenters aangestuurd. Dan kun je als verdedigers niet aankomen met pointproducten. Alleen de cloud is schaalbaar en agile genoeg om die strijd aan te kunnen. Daar is Palo Alto Networks al sinds 2012 nadrukkelijk mee bezig. Onze threat intelligence ‘sandbox’, WildFire, staat in de cloud; in datacenters in Europa, de VS en Azië die met elkaar zijn verbonden. Op die manier gaat malware-analyse razendsnel.”

Hij geeft een voorbeeld. “Als iemand in Singapore iets binnenkrijgt wat wij nog niet kennen, dan wordt dat sample naar WildFire verstuurd voor een analyse. Binnen vijf minuten gaat het resultaat terug naar die klant in Singapore, maar binnen dezelfde tijd ook naar al onze andere 50.000 wereldwijde klanten. Hun laptop is op dat moment net zo goed beveiligd als de aangevallen laptop in Singapore. Zo maak je optimaal gebruik van de cloud. Per klant sturen we elke dag vijf nieuwe preventiemaatregelen uit. Dat gaat dus in totaal om enorme aantallen. In deze tijd, met duizenden nieuwe virussen per uur, maar ook duizenden geïnfecteerde computers binnen een uur na een aanval zoals WannaCry, is die aanpak echt een must.”

Soorten cloud
Bedrijven zelf kunnen ook niet meer zonder cloud. “Iedereen doet wel iets met cloud, of je nu data hebt staan in Azure, Office365 of Dropbox. Bijna elk bedrijf maakt gebruik van een combinatie van verschillende soorten public clouds, private clouds en SaaS-applicaties. Als je workloads in een public cloud hebt staan beveiligen we het verkeer naar die workload met virtuele firewalls. Daarnaast beveiligen we de servers waarop de workload draait met ons endpoint-product Traps. En met Evidence, een tool die via een API werkt, bekijken we met een vergrootglas hoe het zit met de compliance. Wordt er multi-factor authenticatie gebruikt? Wie kan bij de data? Welke richtlijnen zijn er en worden die nageleefd?”

Voor data in een private cloud geldt ongeveer dezelfde werkwijze. “We controleren en monitoren de toegang en wat ermee gebeurt.” Data in SaaS-applicaties wordt door Palo Alto Networks beveiligd met het product Aperture. “Ook dan kijken we naar compliance, maar ook naar eventueel aanwezige malware die vervolgens in quarantaine wordt geplaatst.”

Inzicht
Een project begint voor Palo Alto Networks altijd met ‘in kaart brengen’. “Eerst vragen we naar de doelen van de businesskant. Daarna maken we alles inzichtelijk en komt er een beveiligingsplan, waarbij onze belangrijkste missie is dat het de business niet mag hinderen. Inzicht is key. Hoe ziet je IT-omgeving eruit en welke applicaties worden er nu gebruikt? Waar staat data en wie heeft er toegang? Dat is cruciaal om te weten, maar zeker voor grote bedrijven zijn dat lastige vragen om te beantwoorden. Maar juist dan, in complexe omgevingen met veel verschillende soorten cloud, zijn wij op ons sterkst.”

Appstore
Uiteraard zijn er in het brede securitylandschap ook facetten die Palo Alto Networks niet oppakt. “Wij kunnen niet in ons eentje een heel bedrijf beveiligen. Daarvoor is het te complex. We werken daarom nauw samen met vendoren als Proofpoint, specialist in e-mailbeveiliging, en Splunk, dat log management doet. En ook met meerdere bedrijven aan de OT-kant die functionaliteiten hebben die wij niet bieden.”

Maar Palo Alto gaat nu nog een stap verder. “Ons platform is nu opengesteld voor derde partijen. Er komt een ‘appstore’ voor security. Als wij een bepaalde specifieke functionaliteit niet hebben die een andere partij wel heeft; wat is er dan makkelijker voor een security officer dan die uit een appstore te halen in plaats van hem aan te moeten schaffen? En de applicatie kun je ook weer gewoon verwijderen als je hem niet meer nodig hebt. Wij zien voor onszelf ook de rol om andere partijen in staat te stellen om hun applicaties bovenop ons framework neer te zetten. We zijn dus eigenlijk ook een security cloud provider.”

Succesvol
Palo Alto Networks wil security zo goed mogelijk automatiseren. “Security professionals moet je met een vergrootglas zoeken. Je moet dingen dus slimmer aanpakken. Ons doel is altijd om het zo in te richten dat de business kan groeien. Security wordt vaak als een obstakel gezien, maar het moet juist een enabler zijn. Natuurlijk verkopen we ook onze producten, maar onze meerwaarde zit echt in het maken van een plan, samen met de klant. We zijn adviseur en je ziet dat dat werkt.”

Daarmee doelt Streefland op de succesvolle resultaten van het bedrijf. “Onze kwartaalcijfers laten al geruime tijd een groei van ruim 25 procent vergeleken met het vorige jaar zien. We zijn op het gebied van enterprise security nu de grootste ter wereld. Maar ondanks dat succes blijven we nuchter, scherp en behouden we onze start-up mentaliteit.”