HP zet binnen DaaS vol in op security

Security gaat een steeds grotere rol spelen binnen het Device-as-a-Service (DaaS)-programma van HP. Eerder dit jaar introduceerde de techgigant zijn Proactive Security Service-portfolio die de endpoints van klanten binnen het DaaS-programma nog beter moeten beschermen. Daarnaast biedt HP, in samenwerking met een branchevreemde partij als verzekeraar Aon, tools en zelfs verzekeringen om klanten nog beter tegen beveiligingsincidenten te beveiligen. Techzine sprak hierover met Chief Technologist Ruben Raadsheer.

Het afgelopen jaar is HP druk bezig geweest met het uitbreiden van zijn DaaS-portfolio. Met dit portfolio levert het Amerikaanse bedrijf hardware en bijbehorende diensten voor implementatie en beheer ‘as-a-service ’aan bedrijven en organisaties. Hiermee worden IT-afdelingen volledig ontzorgd, zodat zij efficiënter kunnen opereren en zich meer op andere taken kunnen richten.

Binnen het DaaS-aanbod levert HP alle soorten devices, van laptops tot mobiele apparatuur. Niet alleen worden daarbij de eigen producten naar voren geschoven, ook biedt de techgigant binnen dit aanbod ondersteuning voor Android- en Apple-devices. Daarnaast levert HP binnen dit portfolio met Tech Cafe Market automaten met voor medewerkers diverse benodigde IT-apparatuur; van toetsenborden of hoofdtelefoons tot alle benodigde kabels. Daarnaast zijn er ook nog ‘smart lockers’ waarin complete vooraf geïnstalleerde en op maat geconfigureerde laptops voor medewerkers beschikbaar zijn.

TechPulse-platform

Andere diensten die binnen dit aanbod worden geleverd, zijn adviesdiensten via het TechPulse-platform. Dit platform verzamelt via sensoren telemetrie uit de endpoints van klanten. Deze informatie wordt vervolgens door HP verwerkt en vertaald naar advies op maat voor het optimaliseren van de werkomgevingen van klanten en/of meldingen, zodat een storing bij een medewerker proactief kan worden verholpen. Het platform kan daarnaast met machine learning advies geven over hoe medewerkers het beste uit de devices kunnen halen.

Uitbreiding met security-diensten

HP heeft deze diensten binnen zijn DaaS-portfolio sinds ruim een half jaar uitgebreid met securitydiensten en -oplossingen. De belangrijkste reden om dit soort diensten binnen DaaS te gaan leveren, is dat het device security als basisvoorwaarde ziet. Het is niet iets dat er achteraf bij moet worden geleverd, geeft Raadsheer aan. Daarom wil het Security-as-a-Service binnen het DaaS-aanbod gaan leveren.

Security bestaat voor de techgigant niet alleen uit het veilig ontwerpen van devices en oplossingen en het veilig fabriceren, maar ook uit rapportage en het leveren van diensten. Hiermee wil het bedrijf zijn klanten helpen hun beleid op het gebied van security te verbeteren. Denk hierbij aan security assesments voor endpoints, hulp bij incident response of ‘cybersecurityverzekeringen’.

Vier pilaren Proactive Security Service

De diensten die HP onder de productnaam HP Proactive Security Service binnen het DaaS-portfolio aanbiedt, bestaan uit vier onderdelen of pilaren. Een belangrijk onderdeel is het aanbieden van een Security Assesment tool. Hiermee kunnen klanten zelf in kaart kunnen brengen wat hun huidige stand van zaken is op het gebied van security en hiervoor vervolgens samen met HP oplossingen voor zoeken. Deze tool heeft HP ontwikkeld in samenwerking met een opmerkelijk branchevreemde partij; de Amerikaanse verzekeraar Aon.

Naast de assesment tool bestaat de samenwerking verder uit het via de verzekeraar uitrollen van de security-expertise onder klanten en de mogelijkheid om, voor klanten van HP, een speciale cybersecurityverzekering af te sluiten. Ook ondersteuning bij incident response en advies om de beveiligingskosten van klanten omlaag te kunnen brengen, maakt van deze samenwerking deel uit.

Cybersecurityverzekeringen straks normaal

HP en Aon zijn echte trendsetters, claimt Raadsheer. Met deze samenwerking wil HP een echte end-to-end securitydienstverlening leveren. Het gaat daarbij dan om het complete, transparante plaatje en niet alleen om producten of oplossingen die klanten al dan niet gaan gebruiken. Management van security, ook op bijvoorbeeld verzekeringsvlak, hoort hierbij. Volgens Raadsheer kan je security die niet wordt beheerd geen security noemen. Zonder actief beheer en voortdurende aanpassingen van de gebruikte oplossingen is de beveiliging binnen zeer korte tijd weer achterhaald.

Raadsheer verwacht dat in de toekomst de vraag naar cybersecurityverzekeringen toeneemt. Naast de juiste security oplossingen kunnen cybersecurityverzekeringen veel kosten voorkomen. Denk hierbij aan extreme kosten voor het herstellen van een geslaagde cyberaanval. Eigenlijk gaat straks voor bedrijven het volstrekt normaal worden om naast een brand- en ongevallenverzekering ook een cybersecurityverzekering af te nemen.

De samenwerking tussen HP en Aon en bijbehorende diensten worden op dit moment nog alleen voor de Amerikaanse markt aangeboden. Wel wordt verwacht dat deze diensten begin 2020 ook in Noordwest-Europa beschikbaar komen.

Hardware- en databescherming

Naast deze samenwerking vormt ook de hele Sure security stack onderdeel van het ‘vier pilaren’-portfolio. Dit zijn producten die een extra beveiligingslaag moeten bieden voor hardware en de daarop aanwezige data. Dit aanbod bestaat onder meer uit:
– Sure Start voor het beschermen van het BIOS en de firmware
– Sure Click als beveiligingstool voor de browser
– Sure View waarmee een inkijkfilter kan worden ingesteld
– Sure Sense waarbij kunstmatige intelligentie en vooral deep learning wordt ingezet om hardware en data op endpoints extra te beveiligen. Hierover hebben we al eerder dit jaar geschreven.

TechPulse en extra handjes

HP wil verder, via het TechPulse-platform, zijn klanten helpen vast te stellen of alle security policies wel over alle endpoints zijn uitgerold. Niet alleen over de endpoints van HP zelf, maar ook die van andere partijen. Daarnaast kan TechPulse helpen bij het navolgen van ander security-beleid, checken of devices updates hebben gedraaid tot aan zogeheten ‘blue screen analytics’. Hiervoor wordt de data gebruikt van de diensten -die naar aanleiding van het hierboven genoemde assessment- zijn uitgerold. De via TechPulse beschikbaar gestelde informatie moet de security teams bij klanten nog beter inzicht geven bij hun werkzaamheden.

Tot slot kunnen al deze uitgerolde diensten worden uitgevoerd en beheerd door experts van HP zelf. Volgens de techgigant is hier behoefte aan omdat veel klanten een groeiend tekort hebben aan security-experts. Hulp van de leverancier is dan ook welkom.

Toekomstige uitbreidingen

Gevraagd naar toekomstige diensten voor Proactive Security Service binnen HP DaaS, geeft Raadsheer aan dat zeker over extra beveiligingsdiensten wordt nagedacht. Wellicht diensten die de connectiviteitslaag verder moeten beschermen of betere beveiliging van de browser en applicaties. HP blijft zelf veel ontwikkelen, maar zoekt ook samenwerkingen met partners. Dit om ervoor te zorgen dat de hele stack, van onder tot boven, goed wordt beveiligd.

Samenwerking interessant

HP blijft actief zijn DaaS-aanbod uitbreiden met nieuwe diensten en dus ook met security. Stap-voor-stap, maar wat wordt aangeboden moet bedrijven duidelijk compleet proberen te ontzorgen. Zeker als daarbij het mantra is dat security voor endpoints een basisvoorwaarde is en niet achteraf moet gebeuren.

Actief samenwerken met een relatief branchevreemde partij als een verzekeraar -in dit geval Aon- is een interessante ontwikkeling. Vooral omdat deze partij ook echt bij de klanten betrokken wordt. Naast een core-product als een cybersecurityverzekering, heeft deze partner de belangrijke assessment tool ontworpen, geeft Aon ook advies en helpt het bij de uitrol van de security-diensten bij de klanten die binnen de HP DaaS-diensten het security-portfolio afnemen.

We zijn benieuwd of deze stap aanslaat en ook hoe die zich in onze eigen regio zal gaan ontwikkelen wanneer het beschikbaar komt. Wellicht dat dan ook meer samenwerkingen met andere branchevreemde partijen het licht zullen zien.