Guardian360: MSP’s ondersteunen met managed security

Security verandert voor infrastructuurbeheerders door nieuwe wetgeving en de toenemende aandacht voor cybercriminaliteit. Het goede nieuws voor dienstverleners en MSP’s is dat ze zich zo kunnen onderscheiden met security. “MSP’s moeten een transformatie ondergaan”, aldus Jan Martijn Broekhof van Guardian360.

Security moet je overlaten aan gespecialiseerde leveranciers. Dat was althans jarenlang de boodschap van informatiebeveiligers aan Managed Service Providers (MSP’s). Directeur Jan Martijn Broekhof van Guardian360 ziet echter dat MSP’s security steeds vaker aan hun dienstverlening toevoegen. “Aan de ene kant kloppen klanten aan bij hun dienstverleners vanwege bijvoorbeeld de GDPR. Dienstverleners moeten meer aandacht krijgen voor security en aantonen dat ze alles op orde hebben.” De tweede reden is volgens Broekhof dat MSP’s ook moeite hebben om zich te onderscheiden. “Ze zien security als een nieuw gebied waar klanten geld voor over hebben. Daarmee kun je je nu nog onderscheiden. MSP’s kunnen meer bieden dan bijvoorbeeld het hebben van ISO-certificeringen en klanten nóg beter adviseren. Hierbij valt te denken aan nieuwe SLA’s of een dienst als CISO-as-a-Service.”

Transformatie

MSP’s moeten daarvoor wel een transformatie ondergaan. Om precies te zijn, van managed services provider naar managed security services provider, vindt Broekhof. Dat gaat verder dan het plaatsen van firewalls of het installeren van antivirusoplossingen. Om succesvol te zijn, moeten ze zich bezighouden met security scanning en monitoring, risicobeheersing en een benadering op managementniveau. Is dat niet ietwat te ingewikkeld? Het valt volgens Broekhof mee. “Dat heeft te maken met perceptie en de volwassenheid van klanten op het gebied van informatiebeveiliging.

‘Wij bieden MSP’s ook directe ondersteuning’

Enerzijds zijn er bedrijven met rudimentair beleid voor wachtwoorden, backups, firewalls en antimalware. In die fase bevindt zich nog 90 procent van het mkb. Anderzijds zijn er organisaties die analisten in dienst hebben, SOC’s inrichten met onder andere SIEM, IDS, IPS en andere uiterst dure middelen. Tussen die twee categorieën zit een enorm gat in de markt, want een gemiddelde mkbonderneming gaat niet duizenden euro’s per maand uitgeven aan dienstverleners met analisten die continu hun netwerk analyseren. Wij zijn in dat gat gesprongen.”

Softwareplatform

Het softwareplatform van Guardian360 kan volgens Broekhof geavanceerde securitytaken uitvoeren zonder het complex te maken voor beheerders. “Ingewikkelde zaken zijn in de rapportages vertaald naar managementtaal, zodat niet-technische klanten dit ook begrijpen. Verder krijgen beheerders technische informatie om kwetsbaarheden te verhelpen of hackers de pas af kunnen snijden. Zo kunnen beheerders zich concentreren op het segmenteren van netwerken, patchen, updaten en daarmee securitytaken uitvoeren. Wij springen bij waar het nodig is, maar door de feedback in onze software wordt daar nauwelijks gebruik van gemaakt.” Vergelijkbare ontwikkelingen hebben in het verleden ook al op andere vlakken plaats gevonden. “In de jaren ’90 moest je nog universitair geschoold zijn om een Unix-systeem te beheren. Tegenwoordig kunnen ‘gewone’ systeembeheerders dit ook. Dat gaat binnen de security ook zo en we moeten het niet ingewikkelder maken dan het is”, aldus Broekhof.

Twee assen

Guardian360 benadert security over twee assen; de as met techniek, mensen en processen en de as met preventieve, mitigerende en curatieve maatregelen. Op de kruispunten van die assen heeft het softwarebedrijf oplossingen voor MSP’s. Ook voor de MSP’s die ook kleinere klanten bedienen. Omdat ICT-omgevingen anno 2017 (deels) in de cloud zitten, is de traditionele scheiding tussen ‘binnen het netwerk’ en ‘buiten het netwerk’ vervaagd en is het belang van het overzien van de totale scope toegenomen. Daarbij moet kritisch worden gekeken of beheerders hun spaarzame tijd steken in het oplossen van elke kwetsbaarheid, of dat zij door Guardian360 voorgestelde ‘defence in depth’ maatregelen implementeren. Security-processen moeten aan steeds meer eisen voldoen, waarvan GDPR nu de voornaamste aanleiding lijkt te zijn. Maar ook ISO27001, NEN7510 en andere normen worden steeds vaker door klanten geimplementeerd. Guardian360 ondersteunt MSP’s om hieraan te blijven voldoen.

Business case

Natuurlijk blijven er uitdagingen, ondanks dat het platform volgens Broekhof heel eenvoudig is te gebruiken. “Ik heb zelf een MSP gehad en een verandering als deze doet vooral bij de engineers pijn.” Niet alleen technici moeten in de juiste mindset komen, ook de verkopers moeten dat. “Mkb’ers beseffen het belang van informatiebeveiliging wel degelijk, maar ze weten niet altijd waar ze moeten beginnen. Het is moeilijk om een business case te maken. We constateren gelukkig wel dat security uitgroeit uit tot een unique buying reason.” Juist omdat het zo overrompelend kan zijn, biedt Guardian360, naast trainingen, ook directe ondersteuning aan MSP’s. “Er is soms koudwatervrees, want security lijkt lastig”, zegt Broekhof. “Maar al snel blijkt dat beheerders veruit de meeste acties zelf kunnen oppakken en dat een verkoper er makkelijk over in gesprek kan gaan. Het valt echt enorm mee!”

‘MSP’s kunnen nu makkelijk nieuwe diensten aanbieden’

In 2018 introduceert het softwarehuis de dienst Attack Simulation waarmee de consequenties van gebruikershandelingen in een what-if-scenario worden getoond. Het toont hoe snel hackers volledige controle hebben over een netwerk. “We simuleren alle stappen die hackers uitvoeren vanaf het moment dat eindgebruikers zich laten misleiden”, vertelt Broekhof. “Verkenning, het verkrijgen van admin-rechten en vervolgens het wijzigen of downloaden van data. Op basis van de scenario’s geven we dan aanbevelingen om te voorkomen dat klanten echt slachtoffer worden van aanvallen. “Na het implementeren van de aanbevelingen kan de MSP het scenario opnieuw uitvoeren om te bevestigen dat klanten beter beveiligd zijn. Zowel klanten als MSP’s kunnen hierdoor met een rustiger gevoel slapen.”

Partners only

De eigenzinnige aanpak heeft Guardian360 een goede uitgangspositie in de markt opgeleverd. Dat kan echter niet zonder de partners. “We focussen op de ontwikkeling van het beste securityplatform ter wereld en partners zijn enorm belangrijk omdat we zelf niet aan eindklanten verkopen. Daardoor blijven we onafhankelijk. Als er iets bij klanten gedaan moet worden, zorgen partners voor nieuwe hardware of consultancy. Bovendien is Guardian360 volledig Nederlands, een belangrijk punt voor compliancy-gevoelige klanten die persoonsgegevens verwerken”, zegt Broekhof. “We zijn in Nederland gevestigd, onze systemen worden in Nederland gehost en we zijn als enige in staat om ook typisch Nederlandse beveiligingsnormen inzichtelijk te maken.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen