'MSP, klanten, leveranciers: we strijden allemaal tegen dezelfde vijand'

De cybersecuritymarkt verschuift richting managed detection and response (MDR). Dat betekent dat de focus steeds meer komt te liggen op dienstverlening dan het product. Enerzijds willen steeds meer MSP’s deze dienst bieden. Anderzijds vragen steeds meer eindklanten om deze 24/7 dienstverlening. “Het wordt voor klanten steeds minder een ver-van-je-bed-show door al de berichtgevingen over ransomware en hacks.”

Met een SIEM-oplossing ben je er niet

Aan het woord is Brian Schippers, Manager Sales Engineering bij Sophos. Hij vertelt dat eindklanten niet meer denken “het overkomt mij niet”. Plus: ze realiseren zich ook dat hacks vooral tijdens de vrimibo, op zondag of eerste kerstdag plaatsvindt. “Daarom willen steeds meer MSP’s een 24/7-dienstverlening leveren. Maar met een SIEM-oplossing zijn ze er niet. Je verzamelt de juiste data, maar wat doe je ermee?”

Schippers: “Als je één keer per week kijkt, dan ben je al te laat. Een SIEM-oplossing is een trechter om je data te filteren, maar dan? Je hebt een Security Operations Center nodig met experts die 24/7 de data bekijken en actie ondernemen als het nodig is. Voor een goed SOC heb je al snel acht specialisten nodig. Dat is niet alleen duur, maar hoe ga je die vinden? Zeker omdat je naast IT-ers ook malware- en threatspecialisten moet vinden.”

Vechten tegen dezelfde vijand

Om MSP’s te helpen, levert Sophos SOC-as-a-service. “Het is belangrijk om te snappen dat we allemaal vechten tegen dezelfde personen, niet tegen elkaar. Daarom is samenwerking extreem belangrijk. Niet alleen samenwerking tussen ons en MSP’s, maar ook MSP’s en hun eindklanten. En wij met andere leveranciers. Daarom ondersteunen wij in ons SOC ook software van andere leveranciers van cybersecurityoplossingen.”

SOC-as-a-service betekent dat MSP’s wél 24/7-cybersecurity bieden maar dan zonder de hoge investeringen. “MSP’s of hun eindklanten bepalen wat ze nodig hebben en betalen op maandelijkse basis. We bieden de SOC vendor-agnostisch aan. Dat maakt het veel meer schaalbaar, omdat we de oplossingen van andere vendoren ondersteunen die in één console beheerd wordt.”

600 specialisten in het SOC van Sophos

In het SOC van Sophos werken zo’n 600 specialisten die proactief acteren en rapporteren: “Het ligt eraan of klanten kiezen voor onze Collaboration- of Authorize-dienstverlening, ofwel wij voor de klant aan de slag gaan of de klant informeren over kwetsbaarheden en samen aan de oplossing werken. Maar als de klant niet bereikbaar is, bijvoorbeeld in het weekend, dan doorlopen we alsnog de stappen om de kwetsbaarheden op te lossen.”

Een voorbeeld hoe Sophos proactief meedenkt en meekijkt, is bijvoorbeeld de 3CX-hack: “Toen de attack op 3CX-software, een oplossing voor VoIP, werd ontketend, hebben we direct alle omgevingen van de klanten gescand om te kijken of ze deze software hebben draaien en de klanten proactief geïnformeerd. Als we frauduleuze handelingen zagen, hebben we dat natuurlijk direct opgelost, al dan niet de klant gealarmeerd”, aldus Schippers.

Beveiliging van een pand

Je kunt deze proactieve beveiliging vergelijken met de beveiliging van een pand, vertelt Schippers. “Je denkt ook na over sloten, sensoren en bewegingscamera’s om je fysieke pand te beveiligen. Negen van de tien keer zijn die sensoren en camera’s verbonden met een beveiligingsbureau, die dan ook op zaterdagmiddag langskomen als ze een alert ontvangen. Datzelfde realiseren wij voor je belangrijkste assets: je data.”

Overigens moeten bedrijven niet vergeten dat ze de data in de cloud moeten beschermen. “Nog niet elke organisatie is zich bewust van de beveiliging die ze moeten toepassen op data die in de cloud staat. Ze verwachten dat als ze hun data wegzetten bij Amazon of Microsoft dat het wel goed zit met de beveiliging. Maar deze techgiganten beschermen alleen hun servers, je blijft zelf verantwoordelijk voor de bescherming van jouw data.”

Cloud Optics voor data in de cloud

Daarom biedt Sophos de dienst Cloud Optix, vertelt Schippers: “Met deze oplossing monitoren we de cloudomgeving en kijken we op de virtuele laag bijvoorbeeld of de datastromen tussen servers veilig is. We kijken ook naar userauthenticatie, wachtwoordbeleid, netwerkregels. We controleren continu of je compliant met het beveiligingsbeleid dat je zelf hebt of we samen hebben opgesteld.”

Cloud Optix kan ook worden toegevoegd aan de SOC-as-a-service van Sophos, vertelt Schippers. “Niet onbelangrijk: we kunnen deze service bieden aan eindklanten met 1 of 10.000 werkplekken. En MSP’s kunnen de SOC-as-a-service afnemen als whitelabel of niet. Het maakt voor ons niet uit. Wat wél uitmaakt is dat we het samendoen, dat we samen vechten tegen dezelfde vijand. Alleen dan winnen we de strijd.”