Kaspersky: Niemand kan alles alleen, maar samenwerking vergt vertrouwen

04-05-2018 | door: Martijn Kregting

Kaspersky: Niemand kan alles alleen, maar samenwerking vergt vertrouwen

Is er eigenlijk nog een reseller die niet ook een MSP is? Die vraag werd in de pauzes tijdens de MSP Conference van Kaspersky Lab meermaals gesteld. Een enkel antwoord was er niet. Ja, want wie biedt er bijvoorbeeld niet Office 365 aan? Nee, want er zit een verschil tussen wat clouddiensten aanbieden naast je hardware en licenties, en je klant echt ontzorgen met alle dienstverlening rondom managed services heen.

Voor de security-aanbieder reden om speciaal voor het wel snel groeiend aantal MSP’s een conferentie te houden op de KNVB Campus nabij Zeist. Met een focus op de trends die overal in het kanaal en het bedrijfsleven impact hebben – digitale transformatie en cybercriminaliteit gaan bijvoorbeeld hand in hand. Maar ook met de nadruk op hoe MSP’s hier vanuit hun business- en distributiemodel het beste op in kunnen spelen voor hun klanten.

Samenwerking stond natuurlijk centraal, met daarbij alles wat partners van Kaspersky Lab kunnen verwachten. Niet voor niets was onder andere symbolisch voor de KNVB Campus gekozen – waar op de toiletten belangrijke voetbalmomenten weerklinken. Het Nederlands voetbalelftal kan nog zoveel talent bevatten, als iedereen voor zich voetbalt, wint niemand.

‘Niemand kan het alleen’

Andere kernwoorden tijdens de partnerdag waren ‘vertrouwen’, ‘transparantie’ en ‘niemand kan het alleen’. De kersverse General Manager Kaspersky Lab Benelux Harco Enting (foto), opvolger van Martijn van Lom, ging hier op in bij zijn eerste kennismaking met MSP-partners. Enting heeft onder meer een achtergrond als Microsoft-man, waar hij jarenlang de publieke sector als marktsegment had. Bij Kaspersky Lab sprak hem vooral de missie aan om de (digitale) wereld veiliger te maken.

Natuurlijk predikt Enting voor eigen parochie, dus haalt hij er ook meer objectieve partijen bij. Zoals een recent bericht in het AD waarin een officier van justitie voorspelt dat over vijf jaar de helft van alle rechtszaken over cybercrime gaat. Of diverse onderzoeken die de kosten van cyberaanvallen in kaart brengen. “Dat is niet niks. Een DDoS-aanval kan een bedrijf opgeteld al gauw 233.000 dollar kosten.”

Klantbehoefte: security meer dan op orde

Natuurlijk  wil een klant dat zijn MSP hem ook beschermt tegen aanvallen. Maar wat klanten van MSP’s vooral verwachten van hun IT-leverancier, heeft niet eens zozeer met de technologie te maken. Dat blijkt uit onderzoek dat Kaspersky Lab onder zakelijke beslissers heeft laten uitvoeren. De drie belangrijkste punten die hieruit naar voren kwamen, zijn:

  • Help me mijn klanten beter te bedienen.
  • Vertrouwen moeten kunnen hebben in MSP/partner
  • Security moet meer dan op orde zijn.

Op dat derde punt noemt meer dan de helft als eerste het snelst groeiende cyberprobleem: ransomware, 41 procent noemt gebrek aan bewustzijn over gevaren, 36 procent heeft moeite goed ITpersoneel te werven, 32 procent noemt gebrek IT ervaring. Daarna pas volgen weer ‘technische’ zaken zoals spam, netwerkaanvallen.

Enting: “Dat vertrouwen is zo belangrijk. Ik werkte ook een tijd voor een uitgeverij in onderwijs. We kregen een DDoS-aanval te verwerken die een behoorlijk knauw betekende voor het vertrouwen in onze MSP. Kortom, onze technologie is mede verantwoordelijk voor jullie succes. Het gaat om vertrouwen. Dat betekent ook transparantie van onze kant, zodat jullie weten wat we doen, hoe we met jullie data omgaan. Zo hebben we als eerste security-leverancier een Global Transparency Initiative geïntroduceerd met onder andere drie toekomstige Transparency Centers, onafhankelijke reviews van broncode en een Bug Bounty-programma.” 

Enting stelt dat Kaspersky Lab niet alles alleen kan. Zo wordt met een aantal opsporingsinstanties - Europol, Interpol, Nederlandse politie - samengewerkt in het ‘NoMoreRansom’–initiatief. Ook andere IT-leveranciers, waaronder concullega’s, werken mee aan dit initiatief dat tot doel heeft om de opkomst van ransomware tegen te gaan.

NoMoreRansom: nooit betalen

 “We werken sinds enkele jaren samen met de Nederlandse politie,” vertelt Kaspersky Labs security-expert Jornt van der Wiel over project NoMoreRansom. “Dat heeft geleid tot een website met decryptietools  om er voor te zorgen dat mensen waarvan de pc besmet is met ransomware, die weer kunnen ontsleutelen. De aanleiding waren twee onderzoeken, van ons en van de politie, die samen kwamen.”

Het resultaat was dat de initiatiefnemers achter CoinVault, BitCryptor opgepakt werden. Maar de samenwerking was meer toeval dan dat er een plan achter zat. “Ransomware was in opkomst. We zochten een meer structurele samenwerking, een aanpak van de command & control-servers van cybercriminelen. Door die te hacken konden we hun aanvallen ondermijnen en meer decryptietools maken.”

Onder meer Amazon Web Services (hoster van de website), Barracuda en McAfee haakten aan bij het initiatief. Hiermee zijn inmiddels zo’n 30.000 mensen en bedrijven geholpen. Bij gemiddeld 300 euro ‘ransomware-betaling’ per geval is er toch ruim 9 miljoen euro bespaard. “Ons uitgangspunt is en blijft: betaal nooit. NoMoreRansom biedt daarvoor de mogelijkheid.”

Samenwerking tweerichtingsverkeer

In diverse breakoutsessies krijgen bestaande en nieuwe MSP-partners te horen wat ze zoal van Kaspersky Lab kunnen verwachten en wat er van hen verwacht wordt. Want, stelt Tako Nijssen tijdens de breakout voor nieuwe partners, samenwerking is tweerichtingsverkeer. Zo wordt van MSP’s verwacht dat zij zelf hun eerstelijnshulp op orde hebben.

“Wat wij bieden is transparantie en openheid. Zo doen we mee aan alle testen en proeven op het gebied van security. Het is makkelijk om ergens een niche te vinden en daar de beste in te zijn. Maar daarmee ben je niet eerlijk naar je partners. Wij hebben in 2017 aan 86 onafhankelijke testen meegedaan. In 72 er van scoorden we als beste. Dat is onafhankelijk bewezen.”

Continuiteit key voor MSP’s

Nijssen wijst er op dat voor MSP’s de aanpak van ransomware bij klanten nog belangrijker is dan normaal. “Als MSP ben je continu verantwoordelijk voor de veiligheid van de IT-systemen en gegevens van je klant. Continuïteit is key. Gaat er iets mis omdat de security niet op orde is, dan gaat een klant twijfelen aan jou. Minder vertrouwen kan leiden tot een overstap. Security is geen sluitstuk, daarmee kun je je klant op het meest kritieke moment helpen. Doe je dat goed, dan zal er niet snel een moment in beeld komen waarop ze kiezen voor een andere aanbieder.”

Natuurlijk is een continuïteitsprobleem nooit 100 procent te vermijden, weet Kaspersky Lab uit ervaring. In dat soort gevallen zijn wij er voor onze MSP’s, meent Nijssen: “Wij geven de hoogste prioriteit aan hulp voor MSP’s wanneer zij onverhoopt toch een probleem hebben met continuïteit door een cyberaanval bij een klant.”

De cloud in

Kaspersky Lab is net zoals veel aanbieders en veel MSP’ers druk bezig met een transitie richting cloud. Zo investeert de vendor flink in zijn Kaspersky Endpoint Security Cloud-oplossing om steeds meer functionaliteiten te ontwikkelen. Nieuw in het aanbod van Kaspersky Lab is verder Security voor Office 365, dat onder meer veel beheertools biedt om de grote toename van spam bij e-mail te ondervangen, evenals phishing. “Er is bijna geen reseller meer die office 365 niet aanbiedt. Maar de helft van de eindklanten wil toch liever eigen security dan wat er door Microsoft is ingebouwd.”

Nieuw is ook Kaspersky Hybrid cloud Security, om via één platform  private data centra, managed hosting en publieke clouds te managen. Steeds meer bedrijven gaan voor een deel van hun IT over naar Azure, Amazon. Je moet dat naadloos op zelfde wijze kunnen beheren, stelt Nijssen. “Net zoals bij onze overige oplossingen is dit een multi-layered platform. Dat is een beetje een modeterm geworden, maar het is wel belangrijk dat je zowel proactief als reactief kunt zijn.”

Door: Martijn Kregting

Terug naar nieuws overzicht
Security