Ingram Micro gaat de security-diepte in met Centre of Excellence

Het afgelopen jaar opgestarte Centre of Excellence (CoE) van Ingram Micro dient op het gebied van Cyber Security een speerpunt te worden voor het services-kwadrant van de value added distributeur richting het partnerkanaal. Het in Utrecht gevestigde centrum biedt een groot deel van de Ingram Micro-organisaties in West-Europa services rondom Cyber Security-producten en ondersteuning zoals assessments, demonstraties en pentesten. Voor nu staat doorontwikkeling van de pijlers offensive security en bredere vendor-expertise centraal, vertelt Brian Verburg, Manager Security & Datacenter CoE - Professional Services.

In 2019 kondigde Ingram Micro Vice President Benelux Eric Segers de komst van het Centre of Excellence (CoE) op het gebied van Cyber Security in Utrecht aan. Gebaseerd op een eerder opgezet CoE in Dubai, gaat dit centrum in West-Europa landenorganisaties van Ingram Micro helpen bij het ondersteunen van het partnerkanaal met diepgaande kennis over en diensten op het gebied van Cyber Security: van demonstraties tot consultancy.

Hoewel de ontwikkeling van het CoE voor West-Europa iets langzamer gaat als gevolg van de COVID-situatie, zijn er zowel op personeelsgebied als in het aanbod veel stappen gemaakt, vertelt Verburg, afgelopen juli officieel aangesteld om leiding te geven aan het centrum. Vorig jaar ging hij al met de blauwdruk ervoor aan de slag. “We willen ons op korte termijn uitdrukkelijk profileren met offensive security-activiteiten. Dat betekent dat er tussen nu en drie tot zes maanden nog een aantal mensen bij zullen komen in Utrecht om uitvoering te geven aan deze pijler.

Offensive security
Offensive security, een actieve aanpak van (cyber)veiligheid, is een hele andere tak van sport dan je in distributie zou verwachten. Ingram Micro is echter al jaren bezig met het leggen van een in omvang en diversiteit groeiende schil van diensten om oplossingen van vendoren heen.

Offensive security biedt volgens Verburg echt toegevoegde waarde aan het kanaal. Een voorbeeld is het inzetten van een assessment. Alle partijen hebben daar voordeel bij, van vendor tot en met eindklant. Die laatste ziet de volwassenheid van zijn security groeien door inzage in verbeterpunten.

Resellers hebben als voordeel dat ze een klant meer kunnen aanbieden - zoals consultancy- en installatieservices - en allerlei activiteiten daaromheen ontplooien. Ingram Micro krijgt zo via de channel partners meer mogelijkheden om vendor-oplossingen en eigen diensten te leveren. En afhankelijk van wat een klant al heeft en waar er verbeterpunten zijn, hebben vendoren er baat bij omdat zij eventueel oplossingen kunnen leveren op basis van het assessment.

Subject matter expertise
“Een tweede pijler vormt de diepgaande kennis die we van en met bepaalde security-vendoren opbouwen”, stelt Verburg: “Subject matter expertise noemen we dit. De vendoren investeren daarvoor in ons team, omdat zij geloven in de bijdrage van onze activiteiten richting het kanaal. Op dat punt zullen we minder vendor-agnostisch zijn, maar wel voor die vendor het niveau van subject matter expert vanuit het CoE kunnen bieden.”

McAfee heeft hierin met Ingram Micro al stappen gezet. De security-aanbieder traint samen met Ingram Micro in Utrecht een dedicated McAfee-specialist. Dat is volgens Verburg belangrijk omdat vendoren van distributeurs meer en meer service-activiteiten verwachten op basis van de huidige activiteiten. Dat kunnen professional services zijn van pre-installatie tot - vooral - post-installatie, maar ook Managed Services eromheen en consultancy-diensten voor resellers richting hun klanten.

Verburg: “Wij hebben nu een eerste subject matter expert die dergelijke activiteiten op het gebied van security op zich zal nemen dan wel uitbouwen, maar er gaan er meer volgen. Zo zijn we ook al met Fortinet bezig. Wij zullen in samenspraak met onze engineers bij onze Britse services specialist Comms-care en met Ingram Micro Managed Services security-activiteiten voor resellers uitvoeren. Die kan deze white label aanbieden bij zijn klanten. Zo ontlasten we de vendor en de reseller.”

Diepgaand aanbod
Minder vendor-agnostisch zijn betekent niet dat oplossingen van andere vendoren minder aandacht krijgen, benadrukt Verburg. “Maar net als bij offensive security willen we ons richten op een beperkt maar breed aanbod. Juist door vendor driven bezig te zijn, kunnen we onderscheid bieden.”

Voor een pure security-aanbieder zoals McAfee geldt namelijk dat bijna geen enkele reseller het volledige portfolio in de vingers heeft, juist omdat het zo breed is. “De toegevoegde waarde ontstaat wanneer wij als distributeur een subject matter expert hebben die een reseller kan helpen om het hele productportfolio van McAfee goed onderbouwd onder de aandacht te brengen. Dat kan bijvoorbeeld enablement zijn – een reseller trainen, ondersteunen bij het beantwoorden van RFP’s en alles eromheen in de presales fase.”

Dit alles vindt plaats via de landenorganisaties, benadrukt Verburg. “We zijn een federale organisatie, elk land doet zijn eigen business en heeft zijn eigen mensen. Maar tot op het niveau van een trainer of subject matter expert komen zij niet bij elke vendor. Terwijl de reseller er wel veel behoefte aan heeft om vragen aan zo iemand te stellen. Dat moet nu vaak op aanvraag bij de vendor zelf. Straks kan dat sneller en direct via ons.”

Freemium tools
Het CoE in Utrecht heeft zelf al enkele ‘freemium’ tools ontwikkeld die wereldwijd kunnen worden ingezet. Doel is in eerste instantie om reseller-partners meer onderscheid mee te geven. Zo kan een kleine reseller de tools inzetten bij een mkb-klant om eerst te bespreken wat de behoeftes en mogelijkheden zijn op Cyber Security-gebied, zonder daar meteen iets aan te koppelen.

Cybergram is een self assessment tool voor resellers, waarmee zij bij eindklanten met een twintigtal vragen op basis van ISO- en andere standaarden heel snel in kaart kunnen brengen waar bij een klant de gevaren en kwetsbaarheden op security-gebied zitten. In feite een verkorte audit, waarbij de eindklant een rapport krijgt om verbeteringen aan te brengen op gebieden zoals governance, risk management, change management, back-up, disaster recovery, et cetera, maar zonder het zware proces van een audit.

Spyglass biedt Passive Reconnaissance op basis van OSINT-intelligence: domain profiling voor een eindklant. De naam en het domein van de klant worden op basis van de tool tegen het licht gehouden in een soort pre-pre intake van een Cyber Security-assessment. Via openbaar toegankelijke online bronnen wordt een profiel opgesteld. Zo kan het CoE in 2 tot 5 minuten een rapport uitdraaien waarin bijvoorbeeld kwetsbaarheden van een organisatie op online gebied naar voren komen.

Beide tools zijn bedoeld als lead generation in een freemium model, stelt Verburg. “Met Spyglass draaien we al 200-500 rapporten per maand, ook voor Dubai. Het CoE daar is hun go-to-market-strategie al aan het aanpassen zodat ze dit zelf kunnen aanbieden aan resellers in onder meer Latijns-Amerika en APAC. De komende zes maanden zal dit doorgroeien naar zeker 2.500 rapporten per maand.”

Volledig operationeel
Vanaf 2021 moet het CoE in Utrecht voor de pijler subject matter expert volledig operationeel zijn voor een aantal regio’s: Spanje/Portugal, Italië, Frankrijk, het VK en Ierland, de Benelux en DACH (Duitsland, Oostenrijk, Zwitserland). Daarbij zal het centrum vanwege taal- en cultuurverschillen waar nodig samen optrekken met de landenorganisaties.

“Maar qua taal is Engels toch de standaard als het gaat om IT, dus een subject matter expert zal in elk taalgebied resellers met trainingen en expertise kunnen bedienen”, vervolgt Verburg. “Bij Fortinet is de behoefte in Frankrijk het grootst, maar wanneer nodig kunnen we deze trainer ook inzetten voor bijvoorbeeld de Benelux.”

Bij de poot offensive security biedt het CoE als centrale hub alle diensten voor alle landen, op een dusdanige manier dat de brutowinst (GP) voor die landen volgens Verburg ‘ongekend hoog’ is. Dus alle activiteiten worden in het land zelf ontplooid en de GP blijft in het land. “Wij voeren als COE, met uitzondering van het sales traject, zelf alle offensive security activiteiten uit voor Spanje, het VK, et cetera. Wanneer vendoren in die landen de offensive security-producten van Ingram Micro bundelen met vendorproducten en -diensten, ontstaat er een win-win situatie voor de reseller, sales verantwoordelijke van Ingram Micro en de vendor.”

Menukaart
Omdat Ingram Micro meer CoE’s heeft, zoals in Dubai en ook in Belgrado, is het mogelijk om in zijn totaliteit nog meer diensten op het gebied van security te leveren binnen de regio West-Europa en de Benelux.

“Ik zeg daarbij wel heel eerlijk dat we meer de diepte in kunnen gaan met wat wij vanuit Utrecht bieden”, benadrukt Verburg. “Diensten en consultancy vanuit Dubai en ICTIVITY of van Comms-care in het VK, daarin hebben wij meer een coördinerende rol. Denk aan een reseller uit Zaltbommel die een security policy mee-ontwikkeld wil hebben. Dat bieden we dan als een soort referral aan. Onze eigen menukaart is beperkt, maar wat we bieden, kunnen we wel compleet uitvoeren.”

Door: Martijn Kregting