Hornetsecurity ziet voor partners veel kansen in de combinatie met backup

Eén van onze onderscheidende factoren voor partners is het feit dat we krachtige API’s hebben

Yvonne Bernard, CTO Hornetsecurity

13-09-2021 | door: Johan van Leeuwen

Hornetsecurity ziet voor partners veel kansen in de combinatie met backup

De overname van Altaro is een grote stap voor het groeiende securitybedrijf Hornetsecurity. De combinatie met backup is interessant voor partners en klanten, legt CTO Yvonne Bernard uit.

Yvonne Bernard is sinds mei niet meer Head of Product Management, maar CTO van Hornetsecurity. De overname van Altaro vond een paar maanden daarvoor plaats. Die overname is belangrijk, vertelt ze. “Het gaat om een groot team, van ongeveer 110 medewerkers. Ze focussen zich volledig op backup, onder andere van virtuele machines, maar ook van Microsoft 365, endpoints en fysieke servers. We zijn er sterk van overtuigd dat je naast security altijd backup nodig hebt. De combinatie is interessant. Er zijn niet veel vendoren die dat binnen hun productportfolio aan kunnen bieden op de manier zoals wij dat nu kunnen.”

Op technisch vlak worden de eerste resultaten van de samenwerking nu zichtbaar. “We zijn begonnen met het integreren van Altaro’s product VM Backup in ons portfolio. Dat is binnen drie maanden tijd gelukt, met groot succes. Onze klanten kunnen dat product nu met single sign-on gebruiken. Naadloos geïntegreerd dus.” Maar daar houdt het zeker niet bij op. “Begin juli zijn we live gegaan met 365 Total Backup, voor Microsoft 365. Het bevat Teams-back-up, een belangrijke functie die op de roadmap stond, maar met de lancering zijn we een jaar eerder dan gepland. En er komen nog veel meer productbundels aan.”

Positieve reacties
Partners reageren enthousiast op de samenwerking, vertelt ze. “Tijdens de overname deden we al onderzoek naar wat het kanaal ervan vindt. We kregen eigenlijk alleen maar positieve reacties. Ze zeiden dat ze al langer op zoek waren naar een geschikte partij die backup kon leveren. Dat we dat nu hebben, met integraties op productniveau, is voor hen een uitkomst. Nu we de eerste producten hebben gelanceerd en partners en klanten ermee gewerkt hebben, is dat enthousiasme alleen maar groter geworden.”

Op organisatorisch vlak verloopt de samenwerking ook goed, geeft Bernard aan. “De bedrijven passen bij elkaar. We zijn erg klantgericht bij het ontwikkelen van producten en hebben beiden een goede relatie met het partnerkanaal.” Beide bedrijven hebben in Nederland dezelfde distributeur: CloudLand. “Dat is een leuk toeval. Het is zeker niet in alle landen het geval. Voor de partners die met CloudLand werken, biedt dat wellicht extra voordelen.”

Ranshameware
Bernard ziet vanuit het Security Lab van Hornetsecurity welke ontwikkelingen er momenteel op malware-gebied plaatsvinden. “Begin dit jaar is de agressieve malware-organisatie Emotet na een internationale politie-operatie uit de lucht gehaald. Een groot succes. In eerste instantie zagen we dat ook in het verkeer. Dat nam af. Nu zien we andere soorten malware toenemen. We zijn na het verdwijnen van Emotet uiteraard nog lang niet veilig. De taart wordt nu vooral verdeeld door een stuk of acht anderen.”

“We zien daarnaast een toename van wat we ranshameware noemen, een variant op ransomware”, vervolgt ze. “Dat begon met bekende mensen in de VS. Aanvallers hackten hun telefoon en dreigden vervolgens om gevoelige foto’s openbaar te maken wanneer ze geen bedrag zouden betalen. Vergelijkbare aanvallen worden nu op bedrijven uitgevoerd.” Aanvallers komen daarbij in het bezit van gevoelige data en dreigen die te communiceren richting bijvoorbeeld media. “Het gaat daarbij niet altijd alleen om data van het aangevallen bedrijf zelf, maar ook van hun businesspartners”, vertelt Bernard. “Die worden dan meestal benaderd met de mededeling dat hun partner is aangevallen en het dreigement dat de data openbaar wordt gemaakt. Vervolgens wordt het aangevallen bedrijf niet alleen onder druk gezet door de aanvallers, maar ook door partners.”

Bijlages
Besmette bijlages in e-mails komen nog steeds vaak voor en worden steeds moeilijker om te ontdekken, merkt Bernard. “Het gaat om goed verborgen content in een attachment, of versleutelde bijlages die door een standaard virusscan niet worden herkend. Dat soort aanvallen komt steeds vaker voor en regelmatig zijn ze lastig om als gebruiker te herkennen. Een klein deel zit zo slim in elkaar dat zelfs ik niet door zou hebben dat het geen gewone bijlage is. Daar zijn hele goede algoritmes voor nodig.” Een security-awareness-training zou dan dus ook niet helpen. “Maar zo’n training kan, als hij regelmatig herhaald wordt, wel helpen om de ‘makkelijke gevallen’ te herkennen”, geeft ze aan.

“Daarnaast zien we meer intelligentie in de manier waarop besmette URL’s worden gebruikt”, vertelt ze. “De kwaadaardige content wordt bijvoorbeeld pas later toegevoegd, nadat de URL al is verstuurd. Daardoor omzeilen aanvallers de engines van de meeste vendoren.”     

Door al die ontwikkelingen neemt het belang van cloud security, wat Hornetsecurity biedt, verder toe, geeft ze aan. “Je moet ons zien als een extra beschermingslaag, waardoor je aanvallen vroeg kunt ontdekken en ze voor kunt zijn.”
De cloud-adoptie neemt toe, met een groei van Microsoft 365 en Google Workspace. “Daardoor zie je de angst voor cloud security afnemen.” Maar vaak denken gebruikers dat ze met clouddiensten als Microsoft 365 automatisch beschermd zijn, merkt Bernard. Dat is volgens haar niet altijd het geval. “We hebben testen gedaan. Microsoft heeft zich op securitygebied zeker verbeterd, maar het blijkt toch dat er nog altijd veel soorten aanvallen zijn die ze niet ontdekken. Cybercriminelen spelen daar natuurlijk op in. Je hebt echt aanvullende bescherming van een derde partij nodig.”

Groei
Hornetsecurity groeit. Door de recente overname, maar ook in hoge mate organisch. Dat gebeurt via partners. “We besteden veel aandacht aan het zo goed mogelijk helpen van onze partners, vaak in samenwerking met onze distributeurs. Eén van onze onderscheidende factoren is het feit dat we krachtige API’s hebben, waardoor je ons aanbod als partner heel goed kunt integreren met jouw diensten of jouw portal.”

Nederland is een belangrijke markt voor het Duitse bedrijf. “Daar verloopt de groei ook volgens plan. Ons nieuwe gecombineerde aanbod met security en backup past juist in Nederland heel erg goed, omdat die combinatie daar nog nauwelijks voorkomt. Daarin voegen we dus echt iets toe voor partners en klanten.”

Door: Johan van Leeuwen

Terug naar nieuws overzicht
Digital Workplace