Cisco biedt met security partners best of suite

Cybersecurity is een miljarden-business geworden. Niet alleen voor IT-leveranciers, ook voor hackers, stelt Michel Schaalje, cybersecurity lead bij Cisco Nederland. Bedrijven moeten zich staande houden in het cybercriminaliteitsgeweld. Daarnaast staan cybercriminelen de digitale transformatie in de weg en brengen ze de samenleving miljarden euro’s schade toe. Leveranciers als Cisco en (managed) security providers krijgen een steeds grotere rol in het ontzorgen van die bedrijven, om ze zo digitaal weerbaarder te maken. Zo kunnen zij zich weer richten op hun core business.

“De afgelopen jaren was er niet zozeer sprake van een revolutie in cybersecurity, maar het speelveld is wel veel groter geworden”, aldus Schaalje. “Iedereen – leveranciers, partners, bedrijven en klanten van die bedrijven – is online en naar de cloud gegaan of aan het gaan. Digitalisering van processen en steeds meer mobiele devices hebben het aanvalsoppervlak tot buiten de bedrijfsperimeter gebracht. Toepassingen als CRM-platforms staan in de cloud en worden direct benaderd. Cybercriminaliteit is een economie op zich geworden. Organisaties en hun security-leveranciers moeten het blikveld dus ook steeds verder verbreden tot voorbij de perimeter, het eigen ‘kasteel’.”

Cyberaanvallen zijn daarnaast veel grootschaliger omdat het een apart verdienmodel is geworden, met partijen die DDoS-aanvallen en ransomware ‘as a service’ leveren. Schaalje: “Iedereen kan zo een aanval laten uitvoeren, je hoeft er zelf geen verstand meer van te hebben. Je vinkt aan wat je wil, je betaalt en het wordt uitgevoerd.” Kortom, de impact is groter en het gemak van cybercriminaliteit groeit: een slechte combinatie.

Steeds meer complexiteit
Zeker voor de meeste bedrijven is de complexiteit van cybersecurity dusdanig gegroeid dat het steeds moeilijker wordt om hier zelf nog alle expertise voor in huis te hebben. Enterprises hebben meestal zelf security-teams en misschien een eigen SOC (security operations center) om te monitoren. Maar vanaf midmarket en lager zijn de kosten hiervoor te hoog en leunt men in toenemende mate op de expertise van een managed security provider.

Schaalje: “Het is niet meer de vraag óf een hacker binnenkomt, maar wannéér dat gebeurt. In een organisatie met een paar duizend medewerkers is er altijd wel eentje die ergens op klikt en dan is een cybercrimineel binnen. Je kunt die risico’s wel beperken door een goede mix van security-elementen: bescherming van endpoints, van toegang tot je netwerken, van verkeer tussen jouw medewerkers en eigen of externe cloud-applicaties.”

Onderscheid
Ook voor managed security providers is cybersecurity een complex ecosysteem geworden. Maar IT-resellers, managed service providers die zich op dit gebied specialiseren met managed diensten, kunnen volgens Schaalje wel degelijk nog onderscheidend zijn.

“Zo kun je de klant ontzorgen die de kennis en capaciteit zelf niet in huis heeft. Daarom zijn we samen met partners onze SOC-capaciteiten aan het uitbreiden en leveren we als Cisco managed detect & response diensten. Zo ontzorgen we als IT-sector onze eindklanten. Wij leveren de diensten en monitoren, wij schrijven in op aanbestedingen waar dat moet en we rapporteren aan de klant wat er gebeurd is en wat we gedaan hebben.”

Een dergelijke verrijking van cybersecurity is belangrijk om onderscheidend te zijn, meent de cyber security lead. “Je kunt rapporteren dat een firewall aan of uit staat, maar je kunt ook tonen wat er door zo’n firewall heen komt, wat je gestopt hebt en waarom, wat de risico’s zijn van mogelijke kwaadaardige data. Zo draag je inhoudelijk veel meer bij aan wat een klant wil, namelijk een focus op zijn core bedrijfsprocessen.”

Meer vormen van ondersteuning
Cisco ondersteunt partners allereerst op technologisch gebied. Maar er zijn ook andere gebieden waarop de leverancier managed security providers kan helpen, schetst Jan Heijdra, security specialist bij Cisco Nederland. “Denk aan de threat intelligence waarmee de security-omgeving gevoed wordt. De kracht en succesfactor van je dienstverlening als managed security provider wordt bepaald door de kwaliteit van die intelligence. Zonder de juiste informatie kun je niet goed pro- of reactief ingrijpen. Wij bieden bij incidenten ondersteuning via onze leveranciers-onafhankelijke Cisco Talos Intelligence Group.”

Partners zelf spelen volgens Heijdra richting eindklant een belangrijke rol als spin in het web. “Voor veel organisaties lijken de diverse elementen van een security-oplossing inwisselbaar, te leveren door een aantal willekeurige leveranciers. Het is de security provider die voor de eindklant alles samenbrengt tot wat zij willen: betere cybersecurity zodat hun organisatie minder risico’s loopt in deze digitale wereld. Deze partners correleren data en threat intelligence die zij als security-specialist bezitten met wat ze bij een klant tegenkomen, om zo de juiste acties te ondernemen.”

Bij vrijwel alle organisaties is er al een legacy aan security-infrastructuur en -toepassingen - van vaak meerdere partijen - aanwezig. Waar leveranciers en security providers vroeger nog wel eens poogden om alles te vervangen als zij binnenkwamen bij een klant, ligt de focus nu op interoperabiliteit. De hardware, software en managed diensten die Cisco levert, zijn daarom open en programmeerbaar.

Roadmap
Wel geloven Heijdra en Schaalje dat security effectiviteit beter werkt wanneer onderdelen van een security-oplossing van eenzelfde leverancier zijn. “Op een gegeven moment kunnen onderdelen van diverse leveranciers elkaar tegenwerken. Je kunt een klant tonen dat threat intelligence en de acties die daaruit volgen beter is, wanneer onderdelen van een oplossing beter met elkaar integreren. Dat heeft ook voordelen voor de security-volwassenheid van zo’n klant. Het is dan ook goed om een roadmap uit te stippelen met een klant om uiteindelijk tot een meer geïntegreerde oplossing te komen.”

‘Best of suite’ in plaats van ‘best of breed’ noemt Schaalje dit. “Steeds meer partners worden zich bewust van het voordeel hiervan. Er is van minder leveranciers-oplossingen kennis nodig, een totaaloplossing wordt kosten efficiënter. Klanten zien op een gegeven moment ook dat er bij een meer geïntegreerde oplossing sneller eenduidiger correlaties gelegd worden tussen de diverse datapunten in threat intelligence, waardoor een aanval eerder voorkomen wordt of de impact minder groot is.”

Bewustzijn
Een derde element naast technologie en data/threat intelligence is bewustzijn. Organisaties moeten naar hun processen en medewerkers kijken als onderdeel van de security-keten. Duidelijk security-beleid maken dat in de cultuur van een organisatie ingebed wordt.

Schaalje: “Voor een deel is dat iets dat een organisatie zelf moet doen. Securityproviders kunnen wel helpen middels hun ervaring bij andere organisaties. Wij hebben daarnaast diensten om de cyber-weerbaarheid van werknemers te vergroten, wanneer partners hier zelf niet over beschikken: awareness-trainingen bijvoorbeeld, of phishing-campagnes.”

Awareness ontwikkelen is een continu proces, benadrukt Heijdra. “De buitenwereld evolueert continu. Hackers ontwikkelen telkens nieuwe methoden om bij een organisatie binnen te komen, omdat er zoveel geld mee gemoeid is. Je bent er niet door een maand bezig te zijn met awareness en dat je dan denkt klaar te zijn.”

Pay per use
Nog zo’n evolutie is het business-model, pay per use. Cisco biedt tegenwoordig een pay per use per month-programma aan, waar partners zich op kunnen inschrijven. Schaalje: “In de markt groeit de vraag hiernaar, dus steeds meer van onze producten en diensten worden aan dit programma toegevoegd. Daarnaast vergroten we de mogelijkheid van enterprise agreements, waarbij over architecturen van Cisco heen oplossingen ontwikkeld en geleverd worden. Denk aan security en collaboration. Zo bied je de klant flexibeler consumptiemodellen aan met slechts één contract om te managen.”

Met de overname van Kenna Security (risk-based vulnerability management) heeft Cisco nieuwe mogelijkheden in huis gehaald, voegt Heijdra toe. “Onlangs hadden we de Noord-Europese launch van Kenna Security. Daarmee kun je al je assets beoordelen op hun security-kwetsbaarheden. Normaal krijg je dan lijsten met duizenden risico’s. Wij kunnen dat nu snel scoren door middel van ons inzicht in wereldwijde threat en vulnerability data en aangeven waar je als eerste mee aan de slag moet. Zo’n snelle vertaling naar actionable data kan organisaties enorm helpen, reden voor ons om daar nu vol op in te zetten via endpoint security-oplossingen.”

Auteur: Martijn Kregting