Teus Molenaar - 21 december 2022

Nuvias: ‘We moeten de OT-taal leren’

Nuvias: ‘We moeten de OT-taal leren’ image

“Wij zijn proactief in het genereren van handel voor onze partners; en dat geldt ook voor de beveiliging van operationele processen. Maar wij moeten binnen de IT-sector de OT-taal leren begrijpen”, stelt Johan Cools van Nuvias vast voor welke uitdaging de distributeur en zijn ecosysteem zich gesteld ziet.

Aan dit gesprek met Dutch IT Channel neemt Johan Cools deel. Hij is Sales Manager bij de value add distributeur. Voorheen was Cools eigenaar van de Belgische distributeur Deltalinks, dat in november 2021 is overgenomen door Nuvias. Tot groot genoegen overigens van Cools, want door de acquistie ziet Deltalink groeimogelijkheden. Cools stelt dat Nuvias een distributeur is met de focus op cyberbeveiliging en advanced networking. Hij heeft zich in de tientallen jaren Deltalink gespecialiseerd in de producten en diensten van Fortinet. Het Fortinet Security Fabric-platform levert brede, geïntegreerde en geautomatiseerde bescherming over het gehele digitale aanvalsoppervlak en beveiligt kritische apparaten, gegevens, toepassingen en verbindingen van het datacenter tot de cloud tot het kantoor aan huis; om het bondig te zeggen. “Feitelijk zijn wij nu de Fortinet-divisie van Nuvias”, voegt Cools eraan toe.

Perdue model
IT’ers en OT’ers werken in gescheiden werelden en spreken ook een andere taal. Als het om IT-security gaat, dan komen modellen naar voren als NIST (National Institute of Standards and Technology), ISO 27000 en CIS 20 (Center for Internet Security). “Maar de mensen die in een industriële omgeving de automatisering regelen, hebben het over het Perdue-model”, vertelt Cools. “Maar dat is natuurlijk theorie. In de praktijk zie je dat de architectuur vaak niet zo in elkaar steekt of dat een bedrijf nog daarnaar toe moet groeien.” Hiermee boekstaaft Cools het populaire gezegde in cyberbeveiligingskringen: ‘Alle modellen zijn fout, maar sommige zijn nuttig.’ Dit geldt zeker voor het Purdue-model dat begin jaren negentig in de gelijknamige universiteit is ontwikkeld. Het model heeft ongetwijfeld beperkingen als men bedenkt hoe de technologie zich sinds de jaren negentig heeft ontwikkeld, waardoor ook de bedrijfsdoelstellingen en de risicotolerantie zijn veranderd. Cools stipt nog een verschil aan tussen IT- en OT-beveiliging. “In een fabriek gaat het meer over veiligheid, over bescherming van mensenlevens. Als je binnenkomt in een fabriek zie je vaak in de hal de mededeling ‘x dagen zonder ongevallen’. Veiligheid én bedrijfszekerheid; daar draait het in beginsel om bij OT-security. De processen lopen vierentwintig uur per dag door en elke hapering kost geld, vandaar de nadruk op business continuity. Terwijl het in IT gaat om het veilig stellen van data. Die werelden moeten we integreren.”

Alles wordt IP
Dat we nu met een IT-distributeur praten over OT-beveiliging komt doordat ‘alles IP wordt’. “Je zag het met telefonie; dat is nu veelal voice-over-IP. Je ziet het met camerabeveiliging. Het grote voordeel is een integrale connectiviteit binnen het bedrijfsnetwerk. Een nadeel is dat machines verbonden raken met internet. Daarvoor bieden wij oplossingen.”
Cools zegt het zo: “Wij verkopen Fortinet-apparatuur, maar wij weten meestal niet in welke context de apparaten in de praktijk worden gebruikt. Dat moet veranderen, omdat de samensmelting van IT en OT nieuwe risico’s met zich meebrengt. Het is nu uitermate belangrijk om dat inzicht te hebben.”
Nuvias beschikt over Fortinet-apparatuur dat is aangepast aan industriële omgevingen (denk aan trillingen, hoge of lage temperaturen). Ook zijn er scanners beschikbaar om de netwerkarchitectuur in beeld te brengen. “Fortinet kan OT-devices herkennen en analyseren. Mochten afwijkingen worden ontdekt, dan gaat een seintje naar het systeem voor netwerkbeheer en wordt een apparaat meteen automatisch van internet afgeschakeld. Dat gebeurt met Fortinac. Dit monitort voortdurend gebruikers en apparaten (bedraad en draadloos) agentless en kan geautomatiseerd reageren bij afwijking van beveiligingsregels.”

Groeiende markt
Nuvias is voortdurend bezig om zijn portfolio aan te passen aan de vereisten van gebruikers. Zo is de onderneming in overleg met Nokia om diens communicatiemiddelen binnen een industriële omgeving in de passen in het OT-security aanbod. “Nokia Heeft een 5G oplossing op dat vlak, maar wij volgen nauw wat eraan komt, zodat wij klaar zijn als de producten beschikbaar komen”, aldus Cools. Eraan toevoegend ook naar scanningsystemen te kijken die bestaande netwerken in kaart brengen.
Hij zegt dat de markt voor OT-security nu nog niet erg groot is. “Het staat nog in de kinderschoenen. Maar je kunt ervan uitgaan dat het een sterk groeiende markt is. Voice-over-IP stelde in het begin ook niet veel voor.”

Taal leren
Belangrijk, zo vindt hij, is dat IT’ers de taal van de operationeel werkers leren begrijpen. “Wij hebben een microsite ingericht om te verklaren wat er bij OT speelt. We brengen onze partners op de hoogte van wat er nodig is, en waarom. En natuurlijk welke oplossingen wij bieden. Fortinet bijvoorbeeld heeft specifieke trainingen voor OT.”
Nuvias is op zoek naar mensen uit de OT-wereld om ze in dienst te nemen. “Wij leren hun dan wat belangrijk is binnen IT. We hebben de indruk dat het beter is om een OT’er te leren werken met IT-frameworks dan andersom. Cultuur speelt namelijk ook een belangrijke rol en OT’ers weten wat er speelt binnen een industriële omgeving.”
“Verder hebben wij diensten als het helpen bij het maken van een keuze voor producten, vervanging van producten volgens SLA-afspraken en het pre-installeren van producten als een firewall. Daarmee kunnen we onze partners ondersteunen”, aldus Cools.

De komende tijd zullen de partners merken dat Nuvias extra aandacht besteedt aan OT-security. Onder meer door trainingen en evenementen. “En natuurlijk gaan wij door met het opleiden van onze eigen mensen én de resellers.”

Auteurs: Teus Molenaar en Witold Kepinski

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024