5min

Cybersecurity als discipline is volop in beweging. We hebben hier op Techzine de afgelopen tijd al het nodige over voorbij zien komen. Bij Forcepoint legt men bijvoorbeeld de nadruk op de rol die het menselijke gedrag speelt bij cybersecurity, terwijl men bij Juniper Networks vooral kijkt naar het beveiligen van het netwerk. Bij Palo Alto Networks pakt men het nog iets groter aan. Het bedrijf biedt een end-to-end-oplossing aan. Wij hebben recent een gesprek gehad met de CEO van het bedrijf, Mark McLaughlin. In dit gesprek geeft hij in grote lijnen aan waar Palo Alto Networks op dit moment mee bezig is.  

Zoals in de inleiding al aangegeven, is Palo Alto Networks een ‘grote jongen’. Dat wil zeggen, het is een van de weinige security-bedrijven wereldwijd waar jaarlijks een omzet van meer dan 1 miljard dollar wordt gerealiseerd. Dit terwijl er in totaal ruim 2000 bedrijven in de wereld zijn die zich met cybersecurity bezighouden. Volgens McLaughlin is het niet zo gek dat er maar zo weinig grote partijen zijn. Het is niet eenvoudig om naast het netwerk, ook de endpoints en de cloud te beveiligen. Vandaar dat veel security-bedrijven zich primair richten op een van die onderdelen.

Focus

Je als bedrijf richten op een specifiek onderdeel binnen cybersecurity is volgens McLaughlin overigens cruciaal. Je kunt simpelweg niet alles op een hoog niveau doen. Als je niet uitkijkt, doe je alles middelmatig. Daar heeft je klant uiteindelijk weinig tot niets aan.

Hoe moeten we de claim dat focus cruciaal is voor een cybersecurity-bedrijf dan rijmen met het feit dat Palo Alto Networks claimt een end-to-end platform te bieden, dus netwerk, endpoint en cloud? Dat lijkt toch ook op (te) veel hooi op de vork nemen? McLaughlin stelt echter dat Palo Alto Networks op een andere manier de focus aanbrengt. Het bedrijf richt zich uitsluitend op enterprise-klanten. Het heeft ook totaal geen ambitie om richting MKB en consumenten te gaan bewegen. Dat laten ze over aan andere bedrijven.

De strategie legt het bedrijf in ieder geval geen windeieren, als we de cijfers er even bij pakken. Palo Alto Networks groeit hard, zo’n 27 procent jaar-op-jaar. Het heeft 45.000 enterprise-klanten wereldwijd en voegt per kwartaal 2000-3000 nieuwe toe aan het bestand. Het neemt zelf ook zo’n 300-400 nieuwe medewerkers aan per kwartaal. Dat zijn geen misselijke cijfers, zoveel is zeker. Zeker niet als je bedenkt dat deze groei allemaal organisch is, dus zonder dat er andere bedrijven overgenomen worden.

Overigens is het wat ons betreft niet zo gek dat een security-bedrijf het afgelopen jaar stevig gegroeid is. Bedrijven worden door grote uitbraken van malware zoals we die in 2017 hebben gezien, met de neus op de feiten gedrukt.

Niet alleen

We worden tijdens het gesprek een beetje heen en weer geslingerd door McLaughlin als het gaat om hoeveel Palo Alto Networks nu daadwerkelijk zelf kan en wil doen. Daar hebben we hierboven al een voorbeeld van gezien. Aan de ene kant kun je als security-bedrijf niet alles doen, maar toch lijkt Palo Alto Networks juist dat te willen doen. Voor een deel zijn dit soort tegenstrijdigheden het gevolg van het feit dat Palo Alto Networks zichzelf ziet als een thought leader op het gebied van security (en dat wat ons betreft ook zeker is). ‘Als iemand weet hoe het moet, dan zijn wij het’, is doorgaans de tendens. Een bedrijf zoals Palo Alto Networks gaat nooit zeggen dat het iets niet kan.

Tegen het einde van het gesprek krijgen we echter toch weer het gevoel dat Palo Alto Networks ook niet alles zelf kan. Dan zegt de CEO juist weer dat men bij Palo Alto Networks op dit moment samenwerkt met zo’n 30 third-party ontwikkelaars. Gevraagd hiernaar zegt McLaughlin dat het niet zozeer een kwestie is van niet kunnen, maar meer van er geen tijd voor hebben. Het is uiteindelijk een semantische discussie of die twee dingen onder de streep niet gewoon hetzelfde zijn natuurlijk. Het is in ieder geval duidelijk dat ook een grote partij als Palo Alto Networks meerwaarde ziet in samenwerken. Dat doet het bedrijf ook al geruime tijd met partijen zoals AWS, Aruba, Microsoft, VMware en zeer veel andere partijen overigens (ook andere security-bedrijven), dus echt verrassend is dit niet.

Nieuw verdienmodel

Het openstellen van de enorme hoeveelheden data (vaak aangeduid met de term datalake) die Palo Alto Networks beschikbaar heeft voor third-party ontwikkelaars, is een onderdeel van de algemene strategie van het bedrijf. Het kan op die manier veel ontwikkelaars aan zich binden. Aan de ene kant is dat goed voor die ontwikkelaars. Die hoeven dan niet de boer op met hun product om investeringen los te weken in meerdere rondes. Ze kunnen zich gewoon op de software blijven richten die werkt in combinatie met het Application Framework van Palo Alto Networks.

Doet Palo Alto Networks dit dan allemaal vanuit de goedheid van haar hart, om de wereld beter te maken? Natuurlijk niet, er zit ook een verdienmodel achter. Er kan onder de streep namelijk een completer product aangeboden worden aan klanten. Naast de expertise en technologie van Palo Alto Networks, worden ook meteen de applicaties van derden ‘gehost’. Als alles vanaf het startpunt meteen geïntegreerd is, dan kan dat voor veel klanten de doorslag geven. Ze kunnen dan als het waren alles bij een aanbieder halen.

Nieuwe uitdagingen, nieuwe oplossingen

De integratie van applicaties van derden in het platform resulteert dus in een completer product. Dat product wordt ook meer en meer een software-oplossing. Een van de belangrijkste doelen voor het bedrijf is om de software zo gebruiksvriendelijk mogelijk te maken. Dat is een bekend verhaal, dat we bijvoorbeeld ook horen van leveranciers van hyper-converged infrastructure apparatuur en software. Alles wordt steeds complexer, maar moet tegelijkertijd ook eenvoudiger in het gebruik worden. Dat wringt natuurlijk en levert de nodige uitdagingen op.

Het tweede belangrijke doel voor Palo Alto Networks voor de nabije toekomst, is om nieuwe manieren van aanvallen adequaat te lijf te gaan. Volgens McLaughlin worden de aanvallen steeds meer geautomatiseerd. Dat is voor bijna iedere aanvaller tegenwoordig te realiseren, want rekenkracht is inmiddels spotgoedkoop geworden. Hier moeten security-bedrijven goed op inspelen, door ook meer en meer te automatiseren.

Alleen als je meer gaat automatiseren kun je snel genoeg reageren. Snelheid blijft namelijk met afstand het belangrijkste bij het beveiligen van netwerken, endpoints en clouds. Wat dat betreft verandert er niet veel in ieder geval, dat is altijd al zo geweest. Sommige dingen blijven dus wel hetzelfde, ook al verandert bijna alles eromheen.