Ingram Micro helpt partners groeien met offensive security-diensten

De diensten die Ingram Micro onder de noemer Flexible Services aanbiedt, worden steeds populairder. Want de vraag van partners verandert, zeker op het gebied van security. Dat merken Brian Verburg en Remco Nieuwenhuyse.

Wanneer het over de security-visie van Ingram Micro gaat, dan kun je niet om Flexible Services heen. Remco Nieuwenhuyse legt als Sales Director Flexible Services uit waarom dat is. “Flexible Services, wat we in 2018 hebben geïntroduceerd, is een palet aan diensten waarmee we onze partners in iedere fase kunnen ondersteunen. We bieden ze de mogelijkheid om services te omarmen, zonder dat ze daar zelf direct grote investeringen in hoeven te doen. We faciliteren alle diensten in een white-label-model, waardoor ze er op een snelle en eenvoudige manier een jumpstart mee kunnen maken. Het is opgedeeld in de hoofdcategorieën professional services, lifecycle services en financial services. Cybersecurity is een heel belangrijk onderdeel van professional services.”

Er is veel vraag naar de diensten binnen de Flexible Services-propositie, geeft hij aan. “Er is geen partner meer die alles alleen kan, er is heel veel behoefte aan partnering en ecosystemen. Daar spelen we met deze services op in. Maar we maken het hiermee ook makkelijker om goed om te kunnen gaan met de uitdaging van het personeelstekort. Partners kunnen de diensten inzetten op basis van projecten, of de strategische keuze maken om het structureel door ons in te laten vullen. Beide opties zien we op het gebied van cybersecurity veel gebeuren. Partners hebben zelf niet de kennis en kunde, en nieuwe mensen aannemen is een risico. Wij helpen ze om er toch mee te kunnen starten.”

Offensive security
Brian Verburg is bij Ingram Micro manager van het European Cyber Security Centre of Excellence in Utrecht. “Dat is sinds het ontstaan in 2019 flink gegroeid. We bieden een zeer uitgebreid portfolio als het om offensive security-dienstverlening gaat.”

Offensive security-diensten hebben een proactieve aanpak, gericht op het beschermen van computersystemen, netwerken en apparaten. Verschillende soorten pentesten en assessments moeten ervoor zorgen dat kwetsbaarheden ontdekt worden. Het offensive security-aanbod van Ingram Micro is de afgelopen drie jaar flink gegroeid. Het bestaat nu uit externe en interne pentesten, specifieke pentesten voor active directory’s, webapplicaties, API’s, mobiele applicaties, cloud, WiFi, VoiP en IoT, vulnerability assessments, cyber threat intelligence assessments (OSINT), phishing campaign services en een cyber security assessment tool (CSAT).

“Er is veel vraag naar offensive security”, zegt Verburg. “Maar zoals Remco al zei: bij partners ontbreekt vaak de kennis en kunde. Ze durven niet te investeren in bijvoorbeeld ethical hackers. Met ons West-Europese Center of Excellence hebben we die mogelijkheden wel, mede door de samenwerking met de Nederlandse collega’s in het team van Flexible Services. We willen partners hiermee verder laten groeien. Hun klanten willen weten welke risico’s ze lopen, maar partners voelen zich vaak niet comfortabel bij die vraag en kloppen dan bij ons aan. Daarvoor zijn de diensten binnen Flexible Services en het portfolio van ons Center of Excellence bedoeld.”

“Met deze services hebben we in drie jaar tijd ongeveer 150 klanten bediend, van MKB-bedrijven tot grote enterprises, zoals een bekende Spaanse bierbrouwer”, geeft Verburg aan. “Vaak gaat het bij die samenwerkingen om terugkerende business. Bij de bierbrouwer is er permanent minimaal één consultant van ons aan het werk.”

Vier wins
Verburg spreekt over een keten met vier wins. “Allereerst maken we risico’s en kwetsbaarheden inzichtelijk voor de eindklant. De partner kan zijn portfolio uitbreiden, onder de eigen naam. Voor ons zelf is het interessant, want wij groeien doordat we diensten aanbieden waar partners echt op zitten te wachten. Tot slot worden er door het uitvoeren van assessments, meer diensten en licenties van vendoren verkocht. We kijken daarbij continu waar de behoeftes van partners en klanten liggen, zodat we het portfolio aan kunnen passen. En we kunnen ook veel op maat doen.” 

Op wat voor soort partners richt Ingram Micro zich met dit aanbod? Nieuwenhuyse: “Cybersecurity is natuurlijk een trending topic, dus eindklanten benaderen hun partners met vragen. We bedienen daarom ook een heel divers scala aan partners. Niet alleen partijen die zich richten op managed dienstverlening.” Verburg: “Iedereen die hulp nodig heeft, of het nu vanwege wet- en regelgeving, een breach of een ransomeware-aanval is, kan aankloppen. We zien steeds vaker dat partners en hun eindklanten voor het continu doen van testen en hertesten gaan, om te zien of wijzigingen effectief zijn geweest. Dat gaat dan soms om projecten voor meerdere jaren met omgevingen die als business critical worden gezien en die steeds aangepast worden.”

Het soort eindklant maakt volgens Verburg ook niet uit. “We kunnen organisaties laten groeien, of het nu een MKB’er of een enterprise is. Iedereen heeft zijn securityrisico’s. De een ligt er meer wakker van dan de ander, maar we proberen iedereen te begrijpen door middel van persoonlijk contact, om dat vervolgens te vertalen naar een assessment dat helemaal aansluit bij de behoefte.”

Trends
Verburg ziet een aantal belangrijke trends. “Er is sprake van een lift en shift naar de cloud. De controle op cloudsecurity wordt daarom steeds belangrijker. Daarnaast wordt virtual reality steeds groter. Dat heeft ook een duidelijke securitycomponent. En IoT is niet meer te stoppen. Organisaties nemen op dat vlak dingen over die voor consumenten zijn bedacht. Maar hebben ze wel de controle als het bijvoorbeeld om patches van hun slimme camera gaat? Ook in de zorg zie je steeds meer IoT-toepassingen, maar daar moet wel heel kritisch naar gekeken worden. Wie kunnen er meekijken en -luisteren en eventueel kwaad doen? Je ziet tot slot ook dat fabrieken worstelen met de security van hun OT-omgeving (operationele technologie, red.).”

Omdat de securitywereld complexer en meer allesomvattend wordt, krijgt een distributeur als Ingram Micro een steeds grotere rol, merkt Verburg. “25 jaar geleden ging het alleen over netwerksecurity. Nu zijn er heel veel technologieën bijgekomen met een bijbehorend vendor-landschap. Partners zien door de bomen het bos vaak niet meer. Qua vendoren, maar ook op het vlak van kennis en kunde. Je kunt als partner je kop echter niet in het zand steken, je moet de verschillende aspecten van security adresseren. Als partners niet weten waar ze moeten beginnen, dan zijn wij er om te helpen. We kijken dan samen naar waar de eindklant behoefte aan heeft.”  

Auteur: Johan van Leeuwen