SentinelOne: Digibescherming voor elke organisatie

Eric van Sommeren, SentinelOne

SentinelOne: Digibescherming voor elke organisatie

02-09-2021 | door: Witold Kepinski en Teus Molenaar

SentinelOne: Digibescherming voor elke organisatie

Er zijn voldoende instrumenten om je te wapenen tegen ransomware en andere dreigingen, alleen weten te weinig mensen dat. Zo meent Eric van Sommeren, regional sales director Noord-Europa bij securityspecialist SentinelOne. “Er is nu veel tumult; ik hoop dat organisaties ervan leren.”

Met tumult doelt Van Sommeren op de geslaagde ransomware-aanvallen die de krantenkolommen halen; op de verwoestende offensieven via bijvoorbeeld SolarWinds en Kaseya. Er begint een vorm van urgentie te ontstaan als gevolg van al die dreigingen. Tegelijk schijnen velen te denken dat cybercrime een kwestie van natuurgeweld is waar niets tegen te doen valt. “Er is wel degelijk iets tegen te doen. Begin alvast maar met het segmenteren van jouw netwerk, zodat een indringer niet meteen overal terecht kan. En zorg voor goede back-ups, die fysiek los staan van jouw netwerk”, schudt Van Sommeren elementaire veiligheidsbeginselen uit zijn mouw.

Hij ziet twee dankbare doelgroepen voor digiboeven. “Allereerst de traditioneel ingestelde organisaties, zoals lokale overheden en educatie. Die zijn zich te weinig bewust van de noodzaak om maatregelen te treffen; weten ook niet wat er allemaal mogelijk is. Zij besteden een kleiner deel van hun IT-budget aan IT-security dan het bedrijfsleven. Hier vallen echt meters te maken”, vertelt hij.

De tweede doelgroep vormen de financiële instellingen. Daar valt geld te halen. “Maar hier liggen heel andere uitdagingen. Over het algemeen hebben zij een gedegen bescherming, maar zij willen razendsnel inzicht hebben in wat er in hun netwerken gebeurt. Hun honger naar data maakt ze kwetsbaar.”

“Wij hebben veel Regionale Opleidingscentra als klant die dankbaar gebruikmaken van onze geautomatiseerde oplossingen. Wat je in deze sector vaak hoort is dat zij denken dat oplossingen duur zijn en dat ze kennis niet hebben om ze toe te passen. Twee vooronderstellingen die weerlegbaar verkeerd zijn.”

Overal inzetbaar
Van Sommeren is ingenomen met de waardering die onderzoeksbureau Gartner heeft voor SentinelOne. De onderneming is gepositioneerd als leider in het Magic Quadrant 2021 voor Endpoint Protection Platforms. “Wat ik zo mooi vind, is dat Gartner ons geschikt acht voor type A-, B- én C-organisaties. Dat wij in de top scoren, zegt iets over de effectiviteit van onze oplossingen. Maar het rapport zegt ook dat wij overal inzetbaar zijn.”

Type A-organisaties, ook wel lean forward organisaties genoemd, adopteren nieuwe technologieën zeer snel. Type B-organisaties streven ernaar relatief bij te blijven op technologisch gebied zonder te ver vooruit of achterop te raken bij hun concurrentie. Dit is overigens de grootste groep. Type C-organisaties zien technologie meestal als een kostenpost of een operationele noodzaak en proberen er zoveel mogelijk op te besparen.

“De bedrijven die voorop lopen, gaan zelf actief op zoek. Die weten ons wel te vinden. De uitdaging zit bij organisaties waar het schort aan kennis op dit vlak. Daar moeten we voorlichting geven over welke dreigingen er allemaal zijn en hoe je die het hoofd biedt. Wij vertellen wat de mogelijkheden zijn en hoe die passen binnen hun bedrijfsvoering.”

Met uitstekende scores voor EDR (Endpoint Detection & Response), EPP (Endpoint Protection Platform) en MDR (Managed Detection & Response) in Gartner Peer Reviews, blijft SentinelOne de beste klanttevredenheid leveren aan zijn snelgroeiende wereldwijde klantenbestand van toonaangevende ondernemingen. SentinelOne werd niet alleen uitgeroepen tot leider in het Magic Quadrant van dit jaar, maar ontving ook de hoogste algemene beoordeling en meest geverifieerde beoordelingen voor de algemene beoordelingscategorie in het 2020 Gartner Peer Insights 'Voice of the Customer': Endpoint Detection and Response Solutions- rapport, en werd erkend als een Gartner Peer Insights Customers' Choice voor Endpoint Protection Platforms in november 2019.

Kunstmatige intelligentie
“Organisaties moeten een fundamentele keuze maken”, vindt Van Sommeren. Zoals het overlaten van IT-security aan gespecialiseerde bedrijven indien de benodigde expertise niet binnen het bedrijf zelf aanwezig is. “De verschijningsvormen van malware veranderen voortdurend; een IT-afdeling ontbeert vaak de kennis en/of de tijd om zich goed te wapenen. Met onze oplossing houden we het technische gedrag binnen netwerken in de gaten. Ik ben er bijzonder trots op dat wij daar kunstmatige intelligentie bij gebruiken. Op de werkplek zelf; wij doen aan autonome gedragsdetectie. Daarmee ontdekken wij afwijkingen en kappen die af. Daarbij komt dat klanten hun ervaringen via ons platform met elkaar delen, zodat kennis toeneemt.”

Voor de partners van SentinelOne is een marktplaats beschikbaar. Hierop kunnen zij zich presenteren als ‘technisch partner’ en/of ‘go-to-market partner’. “Veel organisaties besteden inrichting en beheer van werkplekken uit. Wij voegen daar, via deze partners, security-beheer aan toe. Service providers zijn belangrijke partners voor ons. Onze oplossingen zijn volledig API-gebaseerd, dus koppelingen met allerlei andere systemen zijn beschikbaar. Veel service providers hebben bijvoorbeeld een SIEM-systeem. Daar kunnen wij eenvoudig op aanhaken.”

Cultuur
Het is nodig dat er binnen organisaties een cultuur van IT-security heerst. “Daar hebben wij alle aandacht voor. Daarbij beseffen wij dat wij de meeste bedrijven treffen op een kwetsbaar moment; namelijk als er al een incident is voorgevallen. Daar zijn we ons bewust van. Wij stellen de klant voorop en laten iedereen in zijn waarde. Dat doen we trouwens samen met onze partners.”

Overigens is Van Sommeren niet alleen begaan met de bedrijfscultuur van zijn klanten, maar ook die van de eigen organisatie. “Wij hebben nu een kleine zestig mensen in Nederland. We groeien hard; dan is het lastig om die cultuur vanuit het begin – samen de schouders eronder – vast te houden. Daar hebben we echt aandacht voor.”

Snelheid
Bij de bescherming van data gaat het om snelheid: rap indringers waarnemen en net zo snel analyseren wat er gebeurt en wat ertegen te doen is. Daarom heeft SentinelOne in februari van dit jaar Scalyr overgenomen. “Nu kunnen we gegevens uit elke bron opnemen, correleren, doorzoeken en actie ondernemen, waardoor het meest geavanceerde geïntegreerde XDR-platform in de branche wordt geleverd voor realtime beperking van bedreigingen binnen de onderneming en in de cloud”, besluit Van Sommeren.

Auteur: Teus Molenaar en Witold Kepinski

Terug naar nieuws overzicht
Security