Fujitsu in 2017 in full swing met security

Fujitsu bouwde de afgelopen jaren een aanzienlijk securityportfolio op. Vooral in Engeland en Japan, waar de Japanse technologiereus grote contracten heeft in de overheidssector, was er een duidelijke groei als het gaat om high secure networking. “Nu is het tijd om die competentie als een business lijn door alle landenorganisaties heen te organiseren”, vertelde Rudolph Bos onlangs op het Fujitsu Forum 2016 in München.

Rudolph Bos, sinds 2010 accountmanager bij Fujitsu bekleedt per 1 januari 2017 de functie van Head of Cyber Security Benelux bij Fujitsu. “In een tijd van managed dienstverlening en cloudoplossingen kun je geen diensten aanbieden zonder security”, vindt hij. “In een portfolio dat zo breed is als het onze mag security niet ontbreken en dat geldt voor onze dienstverlening in álle landen. De security competentie zoals Fujitsu die heeft opgebouwd in onder andere Engeland en Japan, waar we écht sterk zijn in 'high secure networking & End User Services', willen we apart neerzetten en als business lijn organiseren door alle landenorganisaties heen.”

Met zo'n aparte business lijn breekt Fujitsu met de traditie dat in alle landen verschillende afdelingen specialisten in dienst hebben die allemaal op hun eigen vakgebied met security bezig zijn. “We willen security bundelen in één organisatie”, vertelt Bos. “We zijn een global company en soms moeten we onze ‘global’ capabilities ook ‘local’ uitnutten. Ik verwacht daarom dat security zich verder ontwikkelt tot een aparte tak van sport binnen Fujitsu.”

Surient

Eén van de oplossingen die Fujitsu ontwikkeld heeft is Surient. Met behulp van Surient wordt een applicatie-omgeving of een datacenter volledig afgeschermd van de buitenwereld, terwijl tegelijkertijd wel communicatie met de applicaties en het datacenter mogelijk is. Partners van Fujitsu kunnen op die manier voor hun eindklanten een dienst aanbieden tegen de hoogst mogelijke security levels. Een mooi voorbeeld is het gepatenteerde Surient EBS (Encrypted Boot Solution) waarmee de beheerders van een datacenter systemen kunnen opstarten zonder dat men inzage hoeft te hebben in de root wachtwoorden. De beheerder moet uiteraard wel geautoriseerd zijn om de actie uit te voeren, maar tegelijkertijd heeft hij dus geen toegang tot een systeem dat aan security eisen moet voldoen die veel hoger liggen dan zijn functie. Zo zijn er meerdere Surient oplossingen, die tezamen erop gericht zijn het datacenter te beveiligen.

Security Operations Centre

In Engeland heeft Fujitsu al langere tijd een groot Security Operations Centre en in Spanje komt er binnenkort ook een. “We gaan dat verder uitbreiden, vanuit Engeland naar het vasteland”, vertelt Bos. “Dat is ook omdat klanten in hun eigen taal te woord gestaan willen worden. In die centra worden onder meer mails gecheckt en zorgen we dat links in e-mails valide zijn. Je moet tegenwoordig steeds vroeger in de keten je maatregelen nemen.”

Fujitsu heeft vanuit haar SOC een reeks 'end-to-end' securitydiensten op de markt gebracht. Bos: “Er zijn veel puntoplossingen op de markt die allemaal heel specifiek iets doen; bijvoorbeeld componenten die 'voordeuren' dicht houden. Met ons SOC kijken wij een laag hoger. We kijken tegelijk naar verschillende componenten in de infrastructuur en we verzamelen alle mogelijke trends. Als we zien dat er wordt gerommeld aan de voordeur, gaat dat niet ten koste van onze aandacht voor andere gevaren bij de achterdeur. Een puntoplossing voorkomt alleen dat ergens een bepaald gevaar binnenkomt, maar ziet niet dat de threat zich ook elders manifesteert. Wij willen verbanden zien, dat er meer aan de hand is. Ons SOC heeft de intelligentie om patronen te zien. We combineren de expertise van security productleveranciers, die verschillende gevaren detecteren in een datacenterdomein, en we kijken een laag hoger. We verzamelen alle informatie en zien trends, om aanvallen voor te zijn.”

Door deze werkwijze ziet wij patronen die de antivirussoftware van bijvoorbeeld CheckPoint nog niet in het vizier heeft. “Die geven we vervolgens terug aan zo'n anti-virusleverancier, zodat hij de patronen kan toevoegen aan zijn eigen software”, legt Bos uit. “We leveren dus ook input aan andere partijen. We claimen niet dat we zelf anti-virus software bouwen, maar wel dat we de producten van Symantec, Trend Micro of CheckPoint heel nuttig inzetten. Het partnerlandschap is superbelangrijk voor ons; Fujitsu werkt samen met de meest gespecialiseerde security vendoren.”

Ook in Nederland werkt Fujitsu aan een degelijke managed security propositie, met een versterkte expertise vanuit de UK. “De komende jaren willen we die expertise in Nederland opbouwen”, besluit Bos. “We gaan eerst een team samenstellen, de lijnen uitzetten en een businessplan maken. In april 2017 willen we 'in full swing' met wat 'Fujitsu Cyber Security Benelux' moet gaan heten.”

Door: Witold Kepinski