F-Secure: Ook cloud-security blijft een mix van technologie en kennis

‘Ook cloud-security blijft een mix van technologie en kennis’

Roy van den Hoogen en Robert Scholten, F-Secure
21-05-2021 | door: Martijn Kregting
Deel dit artikel:

F-Secure: Ook cloud-security blijft een mix van technologie en kennis

De opkomst van de cloud biedt voor managed security veel nieuwe mogelijkheden. Tegelijk betekent een overgang, deels of geheel, naar cloudgebaseerde IT een flinke uitdaging voor organisaties. De versnelde digitale transformatie in coronajaar 2020, met een scherpe toename van thuiswerken en videovergaderen, maakte de noodzaak voor een goede security nog crucialer, zien Roy van den Hoogen en Robert Scholten van F-Secure. “Daarvoor is technologie noodzakelijk, maar mensen en kennis net zozeer. Een optimale security heeft meer dan ooit een human touch nodig.”

IT wordt voor steeds meer bedrijven van faciliterend voor de bedrijfsvoering tot cruciaal. Zonder digitalisering van je bedrijfsprocessen kom je straks niet meer mee. Naarmate de ontwikkeling van cloudtechnologie en -diensten toeneemt, wordt het gebruik van IT ook steeds eenvoudiger. Het kan bij wijze van spreken als dienst uit de muur afgenomen worden, met betaalmodellen per gebruiker en/of per gebruik.

Tegelijk komt met de groeiende afhankelijkheid van IT het belang van een goede cybersecurity naar de voorgrond. De diversiteit en intensiteit in malware-aanvallen neemt toe, gijzelsoftware is al bijna een normaal verdienmodel voor criminelen. En met de snelle groei van thuiswerken en videovergaderen neemt het aantal potentieel kwetsbare punten exponentieel toe. Zelfs al is de cybersecurity zelf op orde, dan nog kan de mens het zwakke punt zijn.

Allesomvattende security
F-Secure speelt als van oorsprong Finse security-aanbieder al 32 jaar mee. Vanuit technologie geboren, lag de focus lange tijd op innovatie en goede beveiliging bieden – aan zowel bedrijven als consumenten.

F-Secure heeft volgens Van den Hoogen in ruim 30 jaar enorme ervaring en een breed portfolio opgebouwd, dat al langer ook via de cloud als distributiemodel beschikbaar is. Ook hier laat zich het grote voordeel van de cloud zien. Allesomvattende security die eerst alleen in het bereik leek van grote ondernemingen, is nu ook bereikbaar voor bijvoorbeeld mkb-bedrijven. F-Secure biedt hiervoor al langer via zijn unit business security een compleet beveiligingssysteem voor fysieke, virtuele en cloudomgevingen, en binnenkort via één centrale beheertool.

Roadmap noodzakelijk
Met bovengenoemde sterke toename van cyberdreigingen, is het eenvoudige beheer en de 24/7 ondersteuning van groot belang, stelt Van den Hoogen. “Ik denk dat de meeste bedrijven inmiddels ook wel een roadmap hebben opgesteld voor hun security-beleid. Zo niet, dan moeten ze daar toch wel snel mee aan de slag.”

Technologie is in zo’n roadmap belangrijk, maar menselijke expertise en ervaring ook. Dat komt mede tot uiting in managed detection & response, sinds enkele jaren een nieuwe tak van sport binnen F-Secure. Het is een 24/7 service die proactief geavanceerde bedreigingen opspoort en detecteert.

Robert Scholten, business manager MDR F-Secure Benelux, gaat de unit het komende jaar uitbouwen richting klanten. De verwachting is dat het een flinke groeispurt gaat doormaken. Nog maar weinig organisaties kunnen namelijk de IT-investeringen en expertise opbrengen om het toenemende aantal cyberbedreigingen 24/7 in de gaten te houden. F-Secure biedt hier een uitbreiding van het security-team in een organisatie.

Flexibiliteit in digitale transformatie
“F-Secure is in beide takken van sport in staat om de flexibiliteit mee te brengen die belangrijk is om mee te gaan in de snelle verandering die digitale transformatie meebrengt. Dat komt omdat we zelf al een aantal jaren zowel intern als in onze dienstverlening de focus op die transitie hebben en wat dat voor organisaties met zich meebrengt.”

Die overgang naar bijvoorbeeld publieke of hybride cloud-modellen, groeiende IT-omgeving en integratie van applicaties met bedrijfsprocessen, maakt volgens Scholten een ‘rondom’ security nodig. De dreigingen komen tegenwoordig overal vandaan, cybercriminelen zijn altijd op zoek naar de zwakste plek via een groeiend pallet aan instrumenten. Dat betekent dat er overal een gat in de security kan vallen. Een 360-aanpak maakt het mogelijk elk gat op te sporen en te dichten, ongeacht waar het zich bevindt.

360-aanpak
Van den Hoogen hierover: “Ons complete portfolio is gebaseerd op de adaptive security-architectuur van Gartner en de 360-aanpak daarbinnen: predict, prevent, detect & response (waar onder meer het MDR-portfolio onder valt).” De marketingmanager ziet deze ‘rondom’-aanpak van het portfolio als een toegevoegde waarde waar niet veel security-partijen over beschikken. Zeker omdat F-Secure over veel specialisten beschikt waarmee het daar waar nodig activiteiten, zoals die van de MDR-unit, kan versterken. Scholten voegt toe dat F-Secure als langdurige cloud-speler steeds meer de samenwerking zoekt met andere cloudpartijen, zoals Microsoft en Salesforce, maar ook netwerkspelers zoals Vodafone. Dit zorgt voor naadloze samenwerking tussen hun producten en diensten en de security-tools en -platforms van F-Secure. “Dat naadloze aansluiten voorkomt de overlap tussen IT-elementen die er in het verleden vaak juist voor zorgde dat er kwetsbaarheden ontstonden.”

Focus op technologie én mensen
Een cloudpropositie alleen is niet onderscheidend, weet Scholten. De snelheid waarmee F-Secure kan schakelen bij klanten – zowel met kanaalpartners als zelf – is dat wel. “Dat is denk ik te danken aan onze focus vanaf het begin op technologie en niet op roepen wat we allemaal wel niet kunnen.” Zeker in 2020 heeft dat geholpen om snel security-oplossingen uit te rollen of op te schalen toen iedereen opeens ad hoc via cloud-tools ging werken.

“Verder speelt onze nadruk op het belang van mensen naast technologie een rol. Onze mensen hebben veel ervaring opgebouwd bij organisaties in de meest uiteenlopende sectoren, met bescherming en beheer on premise, via de cloud en combinaties hiervan. Dat helpt om snel te zien hoe een IT-omgeving in elkaar steekt, waar de uitdagingen zitten op security-gebied. We weten wat de beste aanpak is wanneer je net pas begonnen bent met cloud-oplossingen, maar ook wanneer je al midden in een overgang zit voor bedrijfskritieke toepassingen.”

Knelpunten in cloud
Waar liggen voor organisaties nog grote knelpunten? Die ziet Van den Hoogen op gebieden zoals endpoint detection & responsevulnerability management en colleboration protection. “Je beschermt jezelf wel reactief, maar er vindt nog veel te weinig actieve monitoring plaats om aanvallen te voorkomen, of de impact ervan met een snelle reactie te minimaliseren.”

Daarnaast denken veel organisaties dat wanneer zij een cloudgebaseerde oplossing zoals Microsoft 365 of Salesforce.com gebruiken, alles wat zij hiermee doen automatisch beveiligd is. “Maar ook bij dergelijke oplossingen ben jij als organisatie verantwoordelijk voor wat er met je data gebeurt, voor waar die staat. Wij noemen dit shared responsibilities. Zo is een document dat geupload wordt naar Salesforce niet automatisch beveiligd. Daarom bieden wij een oplossing die er automatisch voor zorgt dat je data van begin tot einde in een Salesforce-ecosysteem beveiligd wordt. Bij Office 365 zorgen wij voor een extra laag zoals anti-phishing, anti-malware op URLs en bijlages en detectiefunctie.”

MDR: extensie van eindklant
F-Secure is bij uitstek een kanaalspeler. Waarom dan diensten via MDR direct aanbieden aan eindklanten? “Dit is een dienst bovenop ons business-portfolio”, stelt Scholten. ”Denk aan organisaties die voor proactieve monitoring een SOC nodig hebben, maar niet de mensen en de expertise hebben om dat op te zetten. Wij kunnen dat door onze omvang en security-kennis wel realiseren. Van het in kaart brengen van alle informatiestromen tot en met het 24/7 monitoren ervan. Daarin acteren we als een extensie van het IT-team van een organisatie.”

Overigens werkt F-Secure eraan om het MDR-portfolio met zijn ‘human touch’ zo te bieden dat dit ook voor bepaalde kanaalpartners als dienst te leveren is, als ‘single pane of glass’. Juist omdat er maar weinig kanaalpartners zijn die dit zelf kunnen leveren, stelt Van Den Hoogen. “En onze software beveiligt wel 24/7, maar dan nog moet je ook iemand hebben die zo nodig actie kan ondernemen richting de eindklant. Ons portfolio en diensten kunnen hen ook zeker daarmee helpen.”

“We blijven een kanaalgedreven organisatie. En dit is echt niet alleen een enterprise-oplossing, het kan al vanaf zo’n 150 werknemers. Dus willen we partners ook hierin ondersteunen. Je kunt bijvoorbeeld denken aan een gezamenlijke monitoringdienst. De partner is daarin tot 5 uur actief, daarna nemen wij het over”, voegt Scholten daaraan toe.

F-Secure Elements-platform
Deze zomer zal ons nieuwe cloud platform voor cybersecurity-diensten gelanceerd worden, genaamd Elements, vertelt Van den Hoogen tot slot. Alle Business security-diensten zijn hierin geïntegreerd. Partners kunnen hier in één oogopslag zien hoe de onderdelen van ons portfolio, die zij leveren bij hun klanten, presteren. Hoe het de eindklant beïnvloedt. “Verder werken we, in navolging van de samenwerking met Salesforce en Office 365, aan specifieke beveiligings-oplossingen voor Sharepoint en Microsoft teams.”

Auteur: Martijn Kregting

Terug naar nieuws overzicht
Cloud