Zscaler, Capgemini: ‘We vertalen samen zero trust naar praktische antwoorden’

Aletta Girardi (Zscaler) en Geert van der Linden (Capgemini).

Hoe ziet het Z-Scaler partnerprogramma er in Europa momenteel uit? De focus van dit programma heeft de afgelopen jaren gelegen op partners die voor de cloud-securityaanbieder delivery en support verzorgen, via managed services helpen om gezamenlijke klanten met hun zero-trust transformatie te helpen.

“We hebben geïnventariseerd op welk niveau onze partners staan en geïnvesteerd in het verhogen van die niveaus”, vertelt Girardi, “onder meer door het aannemen van extra mensen. Zo kunnen wij partners met extra specialisten ontzorgen en ondersteunen. Verder hebben we de programma’s zodanig ingericht dat we de winstgevendheid voor onze partners kunnen vergroten. En we kijken natuurlijk naar de wensen van onze partners om door te kunnen groeien.”

Structurele samenwerking

De reden hiervoor is duidelijk: structurele samenwerking is een must. Een MSP of andere kanaalpartij kan specialist zijn in een specifiek vakgebied of vertical, maar voor een breder aanbod moet hij samenwerken met partijen die ook op andere gebieden of in andere verticals meer ervaring hebben. Zoals een Zscaler. “Zo kunnen we onze klanten samen mee op reis nemen naar een veiliger omgeving.”

Natuurlijk werkt Zscaler ook samen met technologiepartners. “Ook wij kunnen niet alles leveren. Denk aan identity access management, waarvoor we bij Octa uitkomen, of endpoint security, waarvoor we met partijen zoals Crowdstrike samenwerken. Zo hebben we als een soort rotonde een ecosysteem om ons heen gebouwd waarmee we onze kanaalpartners met meerdere facetten kunnen helpen richting hun klanten. Zo kunnen zij één oplossing leveren. En daarvoor kunnen zij ook met andere kanaalpartners samenwerken. Een vallue added reseller met een focus op licentieverkoop, kan bijvoorbeeld samenwerken met een MSP of een aanbieder van professional services. Maar ook met een system integrator zoals Capgemini, of een consultancy bedrijf zoals Deloitte.”

Beide organisaties zijn niet toevallig ook belangrijke kanaalpartners van Zscaler. Partijen met wie Zscaler van begin tot einde van een traject bij een klant betrokken is. “Wij nemen zo’n klant echt mee op reis, vanaf het inventariseren van diens risico’s tot en met beheer en onderhoud van security-oplossingen en -diensten. Deze helderheid is belangrijk voor een klant en die kun je het beste bieden in een samenwerking waarin je alle perspectieven meeneemt.”

Dat is een groot verschil met hoe het veelal in de markt ging, gewoon van deal tot deal gaan, alleen kijken naar het oplossen van de vraag van de klant en dan verder gaan. Girardi: “Het is veel belangrijker om samen met die klant te kijken naar wat er echt nodig is om diens business zo veilig mogelijk te maken. Dat is ook wat ik al mijn hele carrière in de security nastreef: elke dag een stukje veiliger maken. Onze partners vormen hierin een cruciaal onderdeel van het totale team.”

Succesvolle samenwerking

Dat samenwerking met partijen zoals Capgemini succesvol is, blijkt onder andere uit de Best Partner Award die deze onderneming onlangs uitreikte aan Zscaler. “Capgemini is zowel een kanaal- als technische partner”, vertelt Girardi. “Zij hebben een hele invloedrijke en adviserende rol bij veel partijen: overheden, retailers, ziekenhuizen, etc. Wij werken intensief samen en verwijzen ook naar elkaar wanneer een klant van een van ons een oplossing nodig heeft waar de ander een zinvolle aanvulling kan bieden.”

De award is volgens Girardi het bewijs dat Capgemini en Zscaler samen in staat zijn om zero trust te vertalen in praktische antwoorden op security-vragen. “En niet alleen als project, maar voor de hele life cycle.”

Verschillende dimensies

De samenwerking kent volgens Geert van der Linden, EVP Cybersecurity, Capgemini, twee dimensies. “Allereerst onze interne implementatie. Capgemini heeft een complexe structuur. Deels omdat we wereldwijd actief zijn, deels vanwege regelmatige overnames, deels vanwege de Franse, meer decentrale structuur. Dat maakt lokale aansluiting op klantbehoeften makkelijker, maar interne implementaties complex. Zcaler ondersteunt ons hierin.”

Anderzijds faciliteert Zscaler als technologiepartner Capgemini’s go-to-market naar klanten. “Wij hebben ook vrij complexe klanten. Bijvoorbeeld een bedrijf dat mondiaal één high secure platform uitgerold wilde hebben. Daarbij was een eis dat ze volledig inzicht hadden over alle datastromen, omdat sommige data niet via sommige landen mocht lopen. Z-Scaler was in staat om dat inzicht te bieden en te integreren in het totale platform. Natuurlijk hebben we ook minder complexe klanten, maar ook daar is mondiale implementatie van platforms, netwerken en systemen vaak aan de orde. Dat doen wij vaak samen met Z-Scaler: vanuit een kosten- én een integratieperspectief.”

Kracht Zscaler

De samenwerking met Zscaler kwam voort uit een combinatie van bovengenoemde twee dimensies, vervolgt Van der Linden. “ Vooral state (sponsored) actors richten zich steeds meer op service integrators. Als je daar binnen bent, heb je toegang tot hun hele klantenbase. Dus onszelf goed beschermen om onze klanten te beschermen, is essentieel. Naar de cloud gaan, dat is dagelijks werk. Maar goed inzicht, beperking van je aanvalsoppervlak, voorkomen van laterale beweging door je netwerk als er toch een hack is, dat is heel belangrijk. En klanten willen vaak ook weten hoe je dat als SI intern voor elkaar hebt. Zcaler heeft getoond hier sterk in te zijn.”

Volgens Van der Linden vindt regelmatig op bestuurs- en op landenniveau overleg plaats om gezamenlijke kansen goed in beeld te krijgen. “Verder houden we de vinger aan de pols voor wat betreft nieuwe ontwikkelingen. Op het CxO-event in Amsterdam kwamen er twee langs waar ik zo nieuwe klanten voor kan vinden.”

Zo is daar de nieuwe simkaart van Zscaler om ook de last mile te beveiligen, wat voor sommige klanten essentieel is. De ander is het voorspelde einde van de SIEM (security information and event management-systeem) dankzij geautomatiseerde EDR-software.

“Dat zal niet al in 2024 zijn, maar het is wel een transformatie waar we ons op moeten voorbereiden. Want verandering is de enige constante in ons werk, en in de voortdurende digitale transformatie. Nu brengen we alles naar de cloud, over tien jaar alles naar de quantum computer. Het is veel belangrijker om specifieke klantbehoeften in beeld te hebben en digitale transformatie daarop aan te passen.”

Belangrijkste uitdagingen

Tijdens het CXO-event in Amsterdam kwam veelvuldig aan de orde wat de belangrijkste uitdagingen voor CxO’s zoals CIO’s, CFO’s en CEO op digitaal gebied worden. Een belangrijke is volgens Van der Linden de impact van regulering.

“Je ziet dat er steeds meer regels komen, zoals DORA (Digital Operational Resilience Act) sinds vorig jaar voor de financiële sector. Tegelijkertijd neemt de vervolging van CEO’s, CFO’s et cetera toe wanneer zij falen in de beveiliging van hun systemen en data. Het risico’s voor CxO’s groeit dus.”

Anderzijds hebben bedrijven steeds meer aandacht voor de betrouwbaarheid van partners op security-gebied. Onderzoek van Capgemini toont dat na beschikbaarheid van een product of dienst security en privacy de belangrijkste criteria zijn voor een aankoopbeslissing. “Dus als je twee telecomoperators hebt met kwalitatief gelijke producten, maar de securityreputatie van de een is beter dan die van de ander, dan gaat alles naar die partij. De impact van security-reputatie op je winstgevendheid wordt steeds groter.”