Logsign wil de internationale markt veroveren met combinatie van SIEM en SOAR

Tugce Durmaz. director Business Development & Strategic Alliances, Marketing en Growth, Logsign

14-02-2022 | door: Johan van Leeuwen
Deel dit artikel:

Logsign wil de internationale markt veroveren met combinatie van SIEM en SOAR

De uit Turkije afkomstige securityspecialist Logsign verhuisde met zijn hoofdkantoor onlangs naar Den Haag. Van daaruit wil de leverancier van SIEM- en SOAR-oplossingen internationaal doorgroeien. Tugce Durmaz vertelt over de ambities en de kansen voor kanaalpartners.

Tugce Durmaz is bij Logsign director Business Development & Strategic Alliances, Marketing en Growth. “Onze reis begon 11 jaar geleden in Istanbul”, vertelt ze over het bedrijf. “Inmiddels kunnen we echt zeggen dat we een wereldwijde speler in de cybersecurity zijn, met producten die zich focussen op detectie en response-technologie.”

“Vorig jaar verhuisden we ons hoofdkantoor naar Den Haag”, vervolgt ze. “Daar zitten we op de campus van The Hague Security Delta. We zijn daarnaartoe verhuisd omdat we echt onderdeel willen zijn van de wereldwijde omgeving. Om ons marktaandeel te verbeteren in Europa, het Midden-Oosten, de APAC-regio en in een later stadium ook de VS, is dit een goede centrale plek.”

Simpel en doeltreffend

Logsign heeft wereldwijd mooie klanten als Wilo, Lesaffre en Securitas. Het levert oplossingen voor SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) en TI (Threat Intelligence). “Er zijn maar weinig vendoren die dit alle drie doen”, geeft Durmaz aan. “Onze producten zijn volledig vendor-agnostisch en kunnen dankzij honderden ingebouwde integraties gecombineerd worden met producten van andere leveranciers, zolang die hun poorten open zetten.” Daarnaast zijn de producten volgens haar simpel en doeltreffend. “Wij merken dat cybersecurity elke dag ingewikkelder wordt. Producten moeten hun eenvoud en effectiviteit behouden.”

“Met SIEM visualiseer en monitor je het netwerk”, legt ze uit. “Het detecteert dreigingen en kwetsbaarheden. Het maakt rapportages en als het nodig is, onderneemt het actie. SOAR is een casemanagement en incident response-platform waarmee je je cybersecurity-operatie en je workflows kunt automatiseren. Daarmee verhoog je dus de efficiëntie. Met onze producten zien organisaties wat er op hun netwerk gebeurt en kunnen ze de juiste maatregelen nemen, op een geautomatiseerde manier.”

Ontwikkelingen

Durmaz ziet een aantal belangrijke ontwikkelingen op securitygebied. “Natuurlijk is er een toename van ransomware-aanvallen, waar iedereen het over heeft. Maar we kijken met Logsign op een conceptueel niveau naar trends en ontwikkelingen, dus ik wil er drie andere dingen uitpikken. Allereerst zien we de behoefte aan een Cybersecurity Mesh Architecture, waar Gartner over spreekt. Het is voor bedrijven een noodzaak dat ze een goede, allesomvattende en schaalbare security-architectuur hebben. Ze willen hun security effectiever en consistenter maken, met verschillende geïntegreerde securityproducten die daarin bij elkaar passen. We geloven dat bedrijven er verstandig aan doen om voor die aanpak te kiezen, want een traditionele benadering is niet meer voldoende.”

De tweede trend die ze noemt is de samenwerking bij bedrijven tussen mensen met verschillende functies en uit verschillende teams, in combinatie met de hybride werkomgeving. “Door de huidige pandemie is die behoefte sterk toegenomen. Communicatie, samenwerking en een goede integratie van producten zijn heel belangrijk om iedereen erbij te betrekken. Voor veel bedrijven is het een uitdaging om hun securitydoelstellingen en de businessdoelstellingen allebei tegelijkertijd na te kunnen streven, zonder dat ze elkaar bijten. Onze producten zorgen niet alleen voor meer security, maar maken het ook mogelijk om met elkaar te communiceren en beter en efficiënter samen te werken.”

De derde trend is autonome cybersecurity operations. “Het landschap van dreigingen evolueert en aanvallen worden steeds gevaarlijker. Cybercriminelen worden steeds slimmer. Mensen werken nu meer thuis en ook als covid straks voorbij is zullen ze in mindere mate naar kantoor gaan dan voor de pandemie. Daarnaast is er een tekort aan goede mensen in de industrie. Als je je security operations autonoom kunt uitvoeren, met behulp van onder andere kunstmatige intelligentie, dan kun je daarmee dat probleem oplossen.”

SOC

Vanwege die drie ontwikkelingen wordt de vraag naar SIEM- en SOAR-oplossingen steeds groter, geeft ze aan. En dat zal de komende tijd niet veranderen, verwacht ze. “Bij kleine en middelgrote organisaties, waar wij ons op richten, zal de vraag naar dit soort producten de komende jaren verder stijgen, omdat ze de middelen niet hebben om hun security operations zelf goed te kunnen managen. Onze producten bevinden zich echt in het centrum van de totale security operations en kunnen voor hen een uitkomst zijn. Dit soort bedrijven, of ze nu wel of niet een eigen SOC hebben, hebben SIEM- en SOAR-oplossingen nodig om hun security operations veilig en schaalbaar te kunnen beheren.”

Ze geeft een voorbeeld van een grote klant, afkomstig uit de energiesector. “Ze hebben daar een kritieke infrastructuur, miljoenen klanten en meerdere locaties. Door te profiteren van onze producten met automatisering en orkestratie, kunnen ze hun security-activiteiten nu tien keer zo snel beheren. Dat had niet gekund door alleen nieuwe mensen aan te nemen, zonder onze producten te gebruiken.”

Partners

Het aanbod van Logsign biedt ook kansen voor partners, zo merkt ze. “We werken overal in de wereld met steeds meer distributeurs, resellers en MSSP’s (Managed Security Service Providers, red.) samen. We creëren voor hen een win-win-situatie. Onze producten zijn heel robuust en makkelijk in gebruik. Ook zijn ze kosteneffectief, schaalbaar en werken ze gewoon goed. Partners en eindgebruikers die de producten voor het eerst gebruiken zijn daardoor meteen onder de indruk. Onze samenwerking met partners is heel belangrijk voor ons. We reageren heel snel en zijn flexibel, omdat we hen succesvol willen laten zijn. We hebben ook een heel mooi genereus partnerprogramma, met onder meer salesondersteuning.”

Logsign is in Nederland op zoek naar goede nieuwe partners. “Het is belangrijk dat ze al actief zijn in het domein van cybersecurity. Zo kunnen we dezelfde taal spreken. We hebben veel klanten in de sectoren energie, hoger onderwijs, retail, productie en transport. Als partners daar ook in thuis zijn, dan is dat zeker een voordeel.”

Vanuit Den Haag wil Logsign stap voor stap doorgroeien. “Maar wel op een stabiele, verantwoorde en veilige manier”, zegt Durmaz er meteen bij. “Onze klanten zien ons als meer dan een cybersecurity-leverancier. We kennen hun pijn en hun uitdagingen. We blijven doorgaan met producten bouwen om zo de leverancier te zijn die deze uitdagingen oplost.”

Auteur: Johan van Leeuwen

 

 

Terug naar nieuws overzicht
Security