Sophos Day Netherlands leerzaam en amusant
03-10-2014 | door: Dick Schievels
Deel dit artikel:

Sophos Day Netherlands leerzaam en amusant

De onlangs gehouden tweede editie van Sophos Day Netherlands mag, afgemeten aan de reacties van de bezoekers na afloop, als meer dan geslaagd worden bestempeld. Tegen het decor van DeFabrique in Utrecht werden een aantal toppresentaties gegeven  en was er tussendoor en tijdens de afsluitende borrel volop tijd voor netwerken.

Het hele verkoopkanaal was donderdag 25 september op de tweede jaarlijkse Sophos Day vertegenwoordigd, van distributeur en reseller  tot zelfs de eindklant aan toe. Het decor waartegen het evenement plaatsvond – industrieel erfgoed in de vorm van een oude melkfabriek ‘DeFabrique’ in Utrecht – was goed gekozen. En er was dan ook over nagedacht, zoals bleek uit de openingsspeech van Pieter Lacroix, Managing Director van Sophos Nederland. “Zo’n ruige fabriek, dat past op het eerste gezicht niet bij de cleane uitstraling van Sophos. Maar als je er wat langer over nadenkt, dan is het eigenlijk een perfecte match. Het industriële decor van deze oude fabriek is een prachtige metafoor voor IT in brede zin: complexe op hardware gebaseerde materie, die Sophos op hele cleane en simpele manier weet te interpreteren.”

Lacroix nam alvast een aanloopje naar volgend jaar wanneer Sophos 30 jaar bestaat. “Om in 1985 aan antivirus te gaan doen, dat was voor die tijd revolutionair te noemen. De passie zat er vanaf het allereerste begin in. Men vond het interessant en men wilde ermee aan de slag, nog voor de markt erom vroeg. Dat is nog steeds tekenend voor hoe wij nu tegen security aankijken: security als een passie, een overtuiging.”

Het bedrijf is wel veranderd in die 30 jaar, houdt Lacroix zijn gehoor voor. Van een antivirusbedrijf heeft Sophos zich ontwikkeld tot een complete securityspeler. En de laatste vijf jaar zijn de ontwikkelingen bij deze securityspecialist nog in een stroomversnelling geraakt. Er werden acquisities gedaan op gebied van UTM (Unified Thread Management), dataprotectie, mobile security en encryptie. Dat heeft geleid tot een interessante uitbreiding van het portfolio.

Waar is Sophos goed in, waarin blinkt het bedrijf uit? “Niet zozeer in het op elk vakgebied de beste te willen zijn”, zegt Lacroix, “maar vooral de beste te willen zijn in de integratie van alle verschillende disciplines. In de markt is men vaak nog op zoek naar een combinatie van producten, ‘the best of breed’-gedachte’. “Onze visie is echter dat je pas echt synergie kunt bereiken door alle verschillende securitydisciplines samen te brengen, zodat je het geheel vanuit holistisch perspectief kunt beschouwen.”

Visie

De volgende spreker die ten tonele wordt gevoerd is James Lyne, Global Head of Security Research bij Sophos en een begenadigd presentator. Aan de hand van een aantal recente aanvalstechnieken laat hij eerst zien wat zoal de mogelijkheden zijn van het gereedschap dat cybercriminelen tegenwoordig tot hun beschikking hebben, om vervolgens wat dieper in te gaan op de visie van Sophos hoe zich hiertegen teweer te stellen. “Vandaag de dag zijn er voor niet meer dan 700 dollar commerciële producten op de markt waarmee het ook voor niet-professionele hackers een fluitje van een cent is om grote schade aan te richten.”

Sophos’ visie op security is gegrondvest op een paar fundamentele uitgangspunten, aldus Lyne. “Allereerst moet security voor de eindklant begrijpelijk zijn en op een eenvoudige manier zijn in te richten. Waar ik me vaak aan erger is dat er de laatste jaren steeds meer securitytechnologie is ontwikkeld, die af en toe briljant in elkaar steekt maar steeds complexer te hanteren is. We moeten weer meer terug naar de basis. En de som der delen moet één geheel opleveren.” Sophos heeft heel veel verschillende producten, maar het heeft een integratiegraad bereikt die volgens Lyne niet eerder is vertoond in de security-industrie.

Cloud

Geheel in lijn met dit streven naar eenvoud en integratie is de presentatie van Channel Account Executive Harm van Koppen over de cloud-propositie van Sophos. Er is geld te verdienen met cloud, luidt de kern van zijn boodschap. Hij legt op inzichtelijke wijze uit wat cloud betekent voor de reseller en wat voor de klant. Een inventarisatie bij de mensen in de zaal levert op dat het gebruik van clouddiensten nog lang niet zo wijd is verbreid als vaak wordt gedacht. Na een levendige discussie met zijn publiek, waarin de voor- en nadelen van clouddiensten nog eens de revue passeren, maakt Koppen de balans op. “Up to date zijn en vooral eenvoud staan voorop in onze cloudaanbieding.”

Pieter Lacroix over Sophos Cloud. “Cloud is erg belangrijk voor Sophos. Het straalt precies uit wat ook Sophos’ visie is: security vanuit een holistisch perspectief. Cloud is de ultieme ontzorging van de klant. En we houden het strak en simpel. We testen doorlopend bij onze klanten: welke dingen gebruiken jullie nu precies, wat vind je wel en niet belangrijk. Daaruit kwam naar voren dat heleboel functionaliteit gewoon niet wordt gebruikt. Bij Sophos Cloud hebben we ons nu gefocust op de 10 procent die iedereen wel gebruikt.”

Hoogtepunt

Ernst Jan Zwijnenberg van Hoffman Bedrijfsrecherche, een klant van Sophos, verzorgde een onderhoudende presentatie over Securitymanagement 3.0. De kern van zijn boodschap: Hoe de beveiliging bij veel bedrijven nu is ingericht is onvoldoende om de criminelen buiten de deur te houden. We moeten op een andere manier naar security gaan kijken. We moeten meer vanuit risc management opereren dan vanuit securitymanagement. En met name moet ‘de business’ zich meer betrokken gaan voelen.

Hoogtepunt van de dag was echter zonder meer de afsluitende keynote van James Lyne, waarin hij verslag deed van zijn warbiking-experimenten en liet zien hoe kinderlijk eenvoudig het voor een professionele hacker is om de controle over te nemen van allerlei apparatuur die meer en meer zonder goede bescherming aan het internet wordt gekoppeld. Van een draadloos stopcontact, via welk het geen enkele moeite kostte om een daarop aangesloten lamp te laten exploderen, tot aan de overname van de besturing van CCTV-camera’s en de controle over de camera en microfoon van een tablet. Zowel zeer leerzaam als af en toe erg amusant.

Dick Schievels

Terug naar nieuws overzicht
Security