Check Point: vraaggestuurde security markt vergt adviesrol van partners
‘Security awareness neemt laatste tijd sterk toe’, trapt Van Uden af. Hij is country manager Nederland bij Check Point, leverancier van IT-beveiligingsproducten. ‘Elke organisatie heeft security inmiddels op de agenda staan. Ze hebben een uitdaging en kloppen bij ons aan met de vraag welke oplossingen wij bieden.’
‘Om zo’n klantvraag te beantwoorden, moet je eerst achterhalen wat de klant precies wil beschermen. Meestal heeft hij dat niet helder voor ogen en zoekt hij enkel bevestiging van wat hij zelf nodig denkt te hebben. Maar eigenlijk heeft hij veel meer aan onderbouwd advies. Wij als leverancier, en voornamelijk onze partners, spelen daarin een belangrijke rol. Dat gebeurt nu nog te weinig. Veel partners richten zich primair op de verkoop van producten.’
Onboarding programma
Het partnerkanaal moet zich de adviesrol op het gebied van IT security toe-eigenen, vindt ook Bas van Kesteren, channel sales manager van Check Point Nederland. ‘Klanten vragen niet om een nieuwe firewall of antivirus-oplossing, ze vragen om ontzorging op het gebied van IT security. Voor veel partners is dat echter nog geen gesneden koek. Om ze te helpen aan de ontbrekende kennis en om te tonen hoe ze het gesprek met klanten kunnen aangaan, bieden wij ze een lokaal onboarding programma. Ze schroeven hun huidige IT security-kennis op en maken zich de ontwikkelingen en huidige innovaties eigen.’
‘Het onboarding programma is vooral voor nieuwe partners handig’, vervolgt Van Kesteren. ‘We zijn erg blij met onze oorspronkelijke resellers, maar krijgen er de laatste jaren aardig wat andersoortige partners zonder specifieke IT security-expertise bij. Vroeger moest je voor IT security bij een specialist zijn. Maar security is van niche naar mainstream channel geëvolueerd. Tegenwoordig hebben we ook veel niet-specialisten als partner. Het zijn partijen met een bredere focus, zoals de value-adders, consultancybureaus en system integrators. Velen onderzoeken hoe ze de dienstverlening op het gebied van IT security kunnen uitbreiden. Hun klanten vragen namelijk behalve een nieuwe storage-oplossing steeds vaker om adequate beveiliging daarvan.’
Voor grote partnerorganisaties regelt Check Point onboarding sessies bij hen op locatie. Kleinere partijen kunnen bij de drie distributeurs Westcon, Tech Data (Azlan) en Arrow terecht voor wat Van Kesteren ‘the essentials’ noemt. De leverancier stimuleert niet-specialistische partners bovendien om samen te werken met partijen die wel specifieke kennis van IT security hebben. ‘Door dit ecosysteem kunnen partners gezamenlijk een bredere propositie aanbieden’, zegt de channel sales manager.
Managed service providers
Ondanks de aanwas van nieuwe partners zitten de oorspronkelijke resellers van Check Point niet stil, vertelt country manager Van Uden er snel bij. Velen breiden hun dienstverlening uit als managed service provider. Daarbij draaien de Check Point-producten ofwel bij de klant, ofwel in de cloud, terwijl het beheer plaatsvindt in het service operation center van de partner. Om het beheer door de MSP’s te vergemakkelijken, ontwikkelde Check Point Multi-Domain Management. Dit is een multi-domain, centraal management platform om voor meerdere klanten de Check Point-producten te beheren.
Security Checkup
Voor zowel de klant als de partner blijft de vraag welke oplossing voor optimale IT security zorgt. Daarvoor moet eerst worden achterhaald wat de huidige staat van de IT-beveiliging is en wat er dus ontbreekt. Check Point heeft hiervoor de Security Checkup. Deze wordt altijd uitgevoerd door één van de partnerbedrijven. Zij zijn per slot van rekening de trusted advisor, aldus Van Kesteren.
Tijdens de Checkup wordt al het binnenkomend en uitgaand dataverkeer gelogd. Experts kijken naar opvallende zaken, zoals datavreters en openstaande poorten. Deze assessment legt feilloos bloot wat er zoal op het netwerk gebeurt. Van Uden: ‘Niet zelden zijn de risico’s van menselijke aard. Mensen zijn vaak niet bekend met de gevaren en onwenselijk gedrag, zoals het gebruik van hetzelfde wachtwoord voor zowel privé als zakelijk.’
De controle resulteert in een lijst van acties die op korte termijn nodig zijn om geconstateerde risico’s en kwetsbaarheden te verhelpen. Er volgen ook meer vrijblijvende adviezen die wellicht later handig zijn. De Checkup neemt meestal een week of twee in beslag. De exercitie is niet van invloed op de dagelijkse bedrijfsvoering, omdat de meting transparant op een mirror port plaatsvindt.
Snelle ontwikkelingen
Een eenmalige Checkup is eigenlijk niet voldoende. De ontwikkelingen in de wereld van IT security gaan zo snel dat een dergelijke assessment eigenlijk om het jaar nodig is, menen Van Uden en Van Kesteren. ‘Alleen op die manier beperk je de kans op nieuwe kwetsbaarheden.’
Zo zien de heren een sterke toename van aanvallen op mobiele apparaten. ‘Mobile is een greenfield voor hackers’, zegt Van Uden. ‘Zo zijn smartphones een aantrekkelijk doelwit. Niet alleen doordat meer mensen ze zakelijk gebruiken, maar vooral doordat organisaties de risico’s onderschatten en ze daarom slecht beveiligen. Check Point biedt een oplossing waarmee mobiele telefoons dezelfde mate van beveiliging krijgen als de rest van de IT.’
SandBlast
Ook ransomware zal de komende tijd een belangrijk aandachtspunt voor veel organisaties zijn. Recente uitbraken, zoals die van WannaCry en Petya, hebben iedereen op scherp gezet. Het wachten is op de volgende zero-day malware en dus moet je alert blijven, vinden de heren.
Check Point introduceerde anderhalf jaar geleden SandBlast, de gelaagde endpoint beveiligingstoepassing die ransomware herkent aan het proces dat de aanval doorloopt. In jargon heet dit behavioural analysis detection. Als de ransomware is gedetecteerd, zet de beveiligingssoftware het in quarantaine en herstelt de versleutelde bestanden. ‘Klanten met SandBlast en ons intrusion protection system zijn de dans van WannaCry ontsprongen’, vertelt Van Uden. ‘We hebben security echt naar the next level gebracht. SandBlast analyseert potentiële bedreigingen ook op cpu-niveau.
Tot slot speelt de komende maanden de voorbereiding op EU-privacyverordening GDPR, die de autoriteiten vanaf 25 mei 2018 gaan handhaven. ‘Het is noodzakelijk om te bepalen in hoeverre de geïnstalleerde Check Point-producten binnen een onderneming compliant zijn. Waar wordt data verwerkt en hoe voorkomen wij datalekken? Hiervoor kunnen wij onder meer de Compliance Software Blade inzetten. Dit is een monitoring tool die erop toeziet dat de Check Point-producten optimaal zijn ingesteld en voldoen aan de GDPR-regels. Als blijkt dat ergens de regels worden overtreden, word je gewaarschuwd.’
Al deze ontwikkelingen maken de markt van IT security nog dynamischer dan ze al was. Nieuwe dreigingen, andersoortige kanaalpartners en meer klanten die om advies vragen: Check Point is er op voorbereid.
Door: Diederik Toet
