Arctic Wolf helpt organisaties zichzelf beter te beveiligen

“Ransomware blijft over een jaar nog een probleem, maar ook over tien jaar. Dat kan ik je nu al zeggen.” Als je voorspellingen wil hebben over waar het security-landschap mogelijk heen gaat, moet je niet bij Ian McShane aankloppen. De VP of Strategy & Planning en Field CTO van security operations-aanbieder Arctic Wolf houdt zich liever bezig met feiten dan met wat misschien kan gebeuren. “Eén ding is wel duidelijk: het dreigingslandschap blijft zich op zowel voorspelbare als nieuwe manieren ontwikkelen. Onze ambitie is om ervoor te zorgen dat organisaties met ons platform beide soorten dreigingen nu en de komende jaren zo goed mogelijk kunnen tegengaan.”

In de ruim anderhalf jaar die McShane nu voor Arctic Wolf werkt, is de onderneming enorm gegroeid. Dat onderstreept het groeiende belang dat organisaties hechten aan een overzichtelijk en eenduidig security-landschap. “Toen ik bij Arctic Wolf begon, was ik volgens mij de zevende werknemer buiten de VS. Halverwege oktober namen we onze honderdste werknemer aan in Europa en Zuid-Afrika. En de belangrijkste reden dat we niet sneller groeien in personeel, is de schaarste op dit gebied. De omslag van een puur Noord-Amerikaanse aanbieder van security operations naar Europa is wat dat betreft een groot succes.”

McShane weet heel goed dat Arctic Wolf niet de enige aanbieder is van security operations-diensten, maar gelooft dat de aanpak van de onderneming wel onderscheidend is. Zo heeft Arctic Wolf vanaf het begin een duidelijke visie gehad: het verenigen van de zeer gefragmenteerde security service-markt.

“Er zijn zo ontzettend veel aanbieders van security-tools. Alleen als je tot de grootste ondernemingen wereldwijd behoort, heb je het budget om mensen in te huren die al die tools optimaal kunnen inzetten, beheren en samen kunnen laten werken. De meeste ondernemingen hebben die capaciteit niet, dus kunnen ze die tools niet of niet optimaal inzetten. En als ze dat al wel enigszins kunnen, dan is het vaak binnen de platformen van een en dezelfde vendor. En wie wil overstappen, krijgt te vaak nog te horen dat je al je security-tools moet vervangen door die van een andere vendor.”

Doorbreken vicieuze cirkel
Arctic Wolf doorbreekt deze vicieuze cirkel met een overkoepelend security operations platform om elke tool van elke vendor op eenduidige wijze te beheren en in te zetten – en de zo gegenereerde data gebruiken om proactief je security te verbeteren. McShane: “Het verenigen van die gefragmenteerde markt en werken aan goede klantuitkomsten ongeacht de toepassingen, is denk ik wat ons nog altijd onderscheidend maakt. We zijn gefocust op die uitkomsten, niet op het verkopen van een dienst. We bieden tactische en strategische informatie voor de security journey van gebruikers, ongeacht het niveau van hun security-volwassenheid.”

Voor wat betreft die volwassenheid: de praktijk van alledag is dat de meeste organisaties te weinig IT-security-personeel hebben en nauwelijks in staat zijn om op dit gebied het hoofd boven water te houden. Dat neemt ook de mogelijkheid weg om eens goed te kijken naar waar een organisatie echt heen wil met security, voorbij het voortdurend brandjes blussen. Door security operations samen te brengen in één overzichtelijk platform, creëer je die ruimte wel, zodat elke organisatie ongeacht hun niveau van security, hierin verbetering kan aanbrengen.

Mondiaal gezien is er momenteel vooral hoge adoptie van security operations-platforms in sectoren die te maken hebben met veel regulering en governance, financiële of privacygevoelige data. Dat zie je in Europa terugkomen, zij het dat dit per land licht kan verschillen, vertelt McShane. “Wat me bijvoorbeeld in het VK opvalt, is de hoge adoptiegraad bij juridische firma’s. Zij hebben over het algemeen een beperkt budget voor security-toepassingen, terwijl ze veel meer dan bij een gemiddelde organisatie te maken hebben met wetgeving zoals GDPR en de impact daarvan op hun processen en beleid. Met een overkoepelend security operations platform kun je ook een beperkt security-budget efficiënt inzetten.”

Voortdurend in ontwikkeling
Ook een platform zoals dat van Arctic Wolf is voortdurend in ontwikkeling. Zowel autonoom als via overnames worden er regelmatig nieuwe tools en mogelijkheden toegevoegd. Zo kocht de onderneming afgelopen februari Tetra Defence, om Incident Readiness & Response aan zijn opties toe te voegen. Enkele maanden eerder werd Habitu8 gekocht, een platform dat security awareness trainingen biedt. En afgelopen september volgde vxIntel, een aanbieder van threat intelligence.

“Wat we met deze uitbreidingen onder meer doen, is lessons learned van deze bedrijven in de ene sector of geografische regio breder toe te passen”, licht McShane toe. “Zodat we bijvoorbeeld Incident Readiness & Response mogelijkheden mondiaal op dezelfde wijze kunnen opschalen als onze bestaande protection & detection capaciteiten. De komende drie tot vier jaar zullen we op dezelfde wijze uitbreiden, al kan ik je niet precies aangeven welke richting het op gaat. Security is geen statisch vakgebied. Het hele security-spectrum moet zich voortdurend aanpassen aan een snel en vaak in onverwachte richtingen ontwikkelend dreigingslandschap. We moeten dus op elke nieuwe ontwikkeling voorbereid zijn. En onze recente financieringsronde van ruim 400 miljoen dollar gaat ons daar een heel eind in brengen.”

Europa andere markt
Europa is natuurlijk een andere markt dan de VS, met zijn eigen uitdagingen. Zo is de regio een ‘privacy bastion’ in vergelijking met regio’s als de VS als het neerkomt op zaken zoals adoptie van cloud- en xaaS-toepassingen. Dat verklaart ook gebeurtenissen zoals het afserveren van de Safe Harbour-afspraken tussen de VS en Europa.

“Ik heb wel het idee dat de grootste hobbel op dit gebied genomen is en dat steeds meer organisaties de overstap van on premise naar cloud-toepassingen aandurven”, meent McShane. “Dat geldt zeker ook voor 24/7 security operations diensten zoals wij die aanbieden vanuit de cloud. Dat soort diensten kun je gewoon niet overal on premise neerzetten.”

Daarnaast is hybride werken nog altijd nieuw voor veel Europese organisaties, noodgedwongen ingevoerd door Covid-19. In veel organisaties, ook grotere, zijn veel digitale veranderingen doorgevoerd om dit te ondersteunen, waarbij de aanpak van de security-gevolgen op de lange baan geschoven werden. Zij zijn nog altijd veel bezig met het uitzoeken van die gevolgen. Dat kan eenvoudiger opgepakt worden als je een goed overzicht hebt van welke tools je waarvoor kunt inzetten.

Groeimogelijkheden
McShane ziet dan ook veel groeimogelijkheden in Europa, zeker ook de Benelux, in de komende jaren. “Het aanvalsoppervlakte en daarmee cyberdreigingen blijft groeien. Dat is zeer lastig bij te houden als je allemaal losse security-tools hebt, zeker als je op elk dreigingsalarm moet reageren omdat je niet weet wat echt gevaarlijk is. Een groeiende groep organisaties in steeds meer sectoren ziet in dat je meer grip krijgt met platforms zoals wij die bieden. Zij snappen ook dat het geen nederlaag is om je security -deels – uit te besteden, maar dat het juist goed is om elders hulp te zoeken waar je zelf onvoldoende kennis hebt. Dat zien we ook terug in de toenemende vraag vanuit organisaties die ons vinden, in plaats van dat wij onze boodschap uitdragen.”

Desondanks gaat Arctic Wolf niet overal op een ‘rijdende trein’ springen. “We zien dat de adoptie groter is in landen waar de Engelse taal geen of een beperkte drempel is, zoals in de Scandinavische regio, de Benelux en natuurlijk het VK. We werken er wel aan om onze ondersteuning in lokale talen aan te bieden, maar dat vergt tijd. En we willen dat liever goed doen, zodat we waarmaken wat we beloven, dan dat we het overhaast doen om elke groeikans te grijpen. Daar willen we geen compromis in sluiten. Groei is geweldig, maar onze ambitie blijft vooral eerst dat we organisaties helpen zichzelf beter te beveiligen.”

Partners als expert
Voor wat betreft het kanaal benadrukt McShane dat Arctic Wolf vooral ondersteuning wil bieden waarmee partners zich als expert kunnen positioneren en niet alleen doorverkopen wat de vendor aan te bieden heeft.

“Security operations vormen slechts een onderdeel van IT-security en IT als geheel. Hardware is nog altijd belangrijk, back-up & recovery, beheer. Kanaalpartijen kunnen rondom ons platform een hele reeks andere diensten en producten heen bouwen om zo een veelzijdige trusted advisor van hun klanten te worden met hun eigen unieke onderscheid.”

Auteur: Martijn Kregting