Comstor wil samen met Cisco scoren met security
De ambities van Cisco op securitygebied zijn torenhoog. Dat blijkt uit de recente overname van Splunk en uit de aankondigingen tijdens de Cisco Partner Summit, begin november in Miami. Comstor, de volledig in Cisco gespecialiseerde distributeur, kijkt tevreden naar die ontwikkeling. Twan van Ampting (links op de foto) en Francois Bezmalinovic (rechts op de foto) vertellen over de ontwikkelingen die ze zien en de toegevoegde waarde die Comstor op het gebied van security biedt.
Van Ampting is Architecture Lead Security, Bezmalinovic is Technical Sales Engineer Security. Simpel gezegd is Van Ampting het commerciële geweten en Bezmalinovic de technische man. Ze zien dat security bij Comstor steeds belangrijker wordt en dat heeft alles te maken met de securityambities van Cisco. Van Ampting: “Security is op dit moment echt de nummer één focus van Cisco. Ze willen daarin op alle gebieden duidelijk de grootste worden.”
Bij de Cisco Partner Summit in november ging het veel over security. Van Ampting: “Cisco heeft veel losse securityproducten. Je ziet nu dat ze die gaan consolideren. Ze komen met drie security-suites.” Een logische keuze, vindt Bezmalinovic. “Je ziet dat zowel klanten als partners het lastig vinden om keuzes te maken, juist omdat Cisco zo’n breed aanbod heeft. Wat hebben ze precies nodig als antwoord op de recente security-dreigingen? De suites bieden houvast en maken de gesprekken van partners met eindklanten makkelijker. Je kunt ze daarmee beter sturen richting de gelaagde aanpak die ze nodig hebben.”
Security Café
Cisco legt de lat dus hoog en het beloont partners die daarbij helpen. “De backend rebates op securitygebied zijn gigantisch verhoogd”, zegt Van Ampting. “Nadat je een project hebt gedaan, krijg je daar een heel mooie beloning voor terug. Er zitten daarnaast ook stevige kortingen op producten. Cisco kiest daar heel bewust voor. Ze willen de competitie aangaan.”
Soms denken mensen bij Cisco nog altijd als eerste aan switches en routers, merkt Van Ampting. Maar het bedrijf is al lange tijd veel meer dan dat. “Kijk naar de overname van het grote softwarebedrijf Splunk, in september. Dat is voor een groot deel een securitybedrijf. Cisco geeft de mogelijkheid om volledige end-to-end security te implementeren. Dat ze van oudsher sterk zijn in networking is alleen maar een voordeel, want security en networking hebben steeds meer met elkaar te maken. Het is onze taak om partners te overtuigen van de kracht van Cisco op het gebied van security en om ze kennis bij te brengen.”
“We organiseren bijvoorbeeld het Comstor Security Café”, geeft hij als voorbeeld. “Dat zijn sessies die meestal online plaatsvinden, maar soms ook fysiek. Die sessies zijn vrij luchtig van aard en dat wordt heel erg gewaardeerd. Daarnaast doen we ook deep dives, waarbij we inzoomen op thema’s zoals bijvoorbeeld XDR of firewalls, of bepaalde promoties vanuit Cisco. Bij nieuwe partners doen Francois en ik daarnaast whiteboarding-sessies. Daarin geven we uitleg over wat Cisco allemaal doet en hoe dat past binnen de specifieke dienstverlening van die partner.”
Ondergeschoven kindje
Op security-gebied heeft Cisco onder andere een goede reputatie met firewalls. Dat stukje is bij eindklanten soms een beetje een ondergeschoven kindje en dat vindt Van Ampting niet terecht. “Het is nog steeds een heel belangrijk onderdeel van de beveiliging. Datzelfde geldt voor e-mail-security. Ook dat krijgt te weinig aandacht. Er zijn ook maar weinig partners met veel expertise op dat gebied.” Bezmalinovic: “E-mail blijft de voornaamste methode voor zakelijke communicatie en hackers weten dat. Zij passen daarom technieken toe zoals (spear)phishing, ransomware en business email compromise, wat aanzienlijke risico's met zich meebrengt. Cisco Secure Email biedt organisaties een krachtige bescherming tegen deze dreigingen.”
Targeted ransomware is een hot item, zegt Bezmalinovic. “Naast bescherming en een gelaagde beveiligingsstrategie, zijn detectie en respons van cruciaal belang om specifieke ransomware-dreigingen te identificeren en in te perken.” Daarnaast ziet hij een toename van aanvallen op de supply chain. “Hackers richten zich op organisaties waarmee jij verbonden bent, om zo toegang te krijgen tot jouw organisatie. Een snelle herkenning van supply chain attacks vereist een gelaagde aanpak.”
Bezmalinovic vindt dat zo’n gelaagde bescherming het beste single-vendor kan zijn. Maar de werkelijkheid is vaak anders. “We zien regelmatig e-mail security van merk A, endpoint security van merk B en een firewall van merk C. Door de inzet van API's kunnen deze systemen effectief met elkaar verbonden worden. Een goede beveiliging start met inzicht, wat resulteert in het genereren van events en waarschuwingen. Maar het efficiënt beheren, analyseren en correct opvolgen daarvan is een uitdaging. Daarvoor is een XDR-oplossing (extended detection and response, red.) essentieel. Die maakt gebruik van geavanceerde analytics en machine learning om cruciale informatie te verzamelen en duidelijke prioriteiten te stellen. Cisco’s cloudgebaseerde XDR-oplossing, compatibel met zowel Cisco-tools als die van derden, verlicht de werklast van organisaties aanzienlijk door veel taken en zorgen over te nemen.”
MSSP-model
Van Ampting heeft een duidelijk advies voor partners. “We ondersteunen partners om diensten te verkopen in plaats van specifieke producten. Het maakt de eindgebruiker niet uit hoe een product heet, die wil gewoon een goede beveiligingsoplossing, voor een vast bedrag per gebruiker, per maand. Ik merk dat steeds meer partners die kant op gaan en kiezen voor een MSSP-model. Een goede ontwikkeling.”
Hij ziet ook de bewustwording bij eindklanten toenemen. “Dat komt mede door NIS2. Wetgeving is een belangrijke aanjager voor technologie. Er is ook steeds meer over security in het nieuws. Tegelijkertijd blijft security een beetje een sluitpost op de begroting. Het moet volgens ons een standaard onderdeel van het netwerk zijn en zo moeten partners het ook verkopen.” Bezmalinovic: “Regelgeving is prima, maar NIS2 zou niet de reden moeten zijn om security toe te passen. Dat moet sowieso gebeuren.”
Ontwikkelingsplan
Comstor en Cisco hebben een ontwikkelingsplan voor de komende drie jaar uitgerold met als doel om bestaande en vooral nieuwe partners te helpen om succesvol te zijn met Cisco Security. Van Ampting: “Via Cisco kun je als bedrijf op een laagdrempelige manier, met lage kosten, een hoge mate van beveiliging neerzetten. Wij nemen de complexiteit weg, waardoor partners heel makkelijk een security-laag toe kunnen voegen aan de business die ze al doen met hun klanten.”