Bij SoftwareONE proberen ze het kaf van het koren te scheiden in het security-landschap. Laten we wel wezen, het aantal security-leveranciers neemt elk jaar fors toe. Wij vroegen ons af hoe je tot de juiste selectie komt, want er is zoveel keuze en er is uiteindelijk ook genoeg te beveiligen. We spraken erover met Eric Bruseker, EMEA MultiVendor Leader Security bij SoftwareONE.

SoftwareONE specialiseert zich in het ontwerpen van en adviseren in een goed software-portfolio. Onderdelen daarvan zijn de juiste architectuur en goed samenwerkende en geïntegreerde applicaties. De software moet ook in de juiste cloud staan. Op die manier zijn je organisatie en medewerkers productiever en veiliger aan het werk. Mooi meegenomen is dat je vaak nog kosten kan besparen omdat overbodige licenties komen te vervallen. Al moet de beveiliging natuurlijk het uitgangspunt zijn. 

Organisaties moeten op een hele andere manier beveiligd worden

De andere kant van de medaille is dat je al die moderne (cloud) applicaties zal moeten beveiligen. Waar je vroeger nog min of meer alles in je eigen datacenter kon plaatsen en er een soort slotgracht omheen kon leggen met beveiligingsoplossingen, is dat vandaag de dag vrijwel onmogelijk. De meeste bedrijven hebben een multicloud-strategie en maken gebruik van SaaS-applicaties. Misschien nog wel belangrijker: men is hybride gaan werken en zit niet meer hele dagen op kantoor.

Wat kan je allemaal beveiligen?

Als we kijken naar wat er allemaal beveiligd kan of misschien wel moet worden, dan kunnen we een hele lijst maken. Identiteit, netwerk, devices en applicaties. Daar wil je zoveel mogelijk consistentie en cohesie in ontwikkelen. Bij organisaties die web- en cloudapplicaties ontwikkelen is API Security en DevSecOps een vereiste. Iedere IT-omgeving is uniek en heeft een andere beveiligingsaanpak nodig. Als een organisatie bijvoorbeeld op legacy Windows servers draait, is daar vaak een reden voor. Ze zijn niet zomaar te migreren naar de nieuwste versie. Het is dan wel belangrijk om te bepalen hoe je deze het beste kunt beveiligen.

Het aanvalsoppervlak neemt elk jaar toe (attack surface)

Dit is slechts een voorbeeld van wat er zoal beveiligd moet worden. Je zou er ook nog verder op in kunnen zoomen. Bijvoorbeeld door op endpoints malware-beveiliging toe te passen, maar ook specifieke e-mail security, ransomware-bescherming of een VPN. Steeds meer IT-fabrikanten nemen security daarom op in hun strategie. Bestaande securityfabrikanten zetten ook een steeds breder portfolio in de markt. IT, en de manier waarop we het gebruiken, is enorm divers en cybercriminelen hebben maar een klein gaatje in de verdedigingslinie nodig om binnen te komen.

De manieren waarop een crimineel een organisatie binnen kan komen, zijn vandaag de dag heel anders dan een aantal jaar terug. Die slotgracht was vanuit een beveiligingsprincipe ideaal. Nu is alles verspreid en moet elk apparaat en elke applicatie apart beveiligd worden. Daarom is zero-trust zo in opkomst. Je moet tegenwoordig bij vrijwel elke actie verifiëren dat de applicatie of het apparaat waarmee je communiceert ook de juiste authenticatie heeft. Context speelt daarin een grote rol. Kan je bepaalde acties verwachten van een dergelijke applicatie? Een slimme lamp of een printer communiceert namelijk niet uit zichzelf met een ERP-systeem. Als dat wel gebeurt, moet er actie ondernomen worden.

Hoe ontwerpt SoftwareONE de beveiligingsstrategie voor klanten?

Tijdens ons gesprek met Bruseker spraken we uitgebreid over de ontwikkelingen in de security-industrie en wat er allemaal gaande is. We vroegen hem dan ook welke aanpak SoftwareONE hanteert richting de klant. Is er een soort standaardpakket dat elke organisatie nodig heeft?

Bruseker stelt dat security voor veel bedrijven echt een uitdaging is. Wel zijn klanten zich steeds bewuster van de risico’s. Hij ervaart steeds meer klanten die het niet als een technisch risico, maar als een bedrijfsrisico zien.

“Klanten zien cybersecurity niet meer als een technisch risico, maar als een bedrijfsrisico”

Dat is een goede eerste stap, maar Bruseker erkent ook dat klanten vaak nog in verschillende denkfases zitten. Ze denken een specifieke oplossing nodig te hebben, terwijl het zinvoller is om een stap terug te doen en na te gaan wat het doel is van de gewenste oplossing. Er bestaat geen standaardpakket of oplossing die voor elke klant werkt.

Het komt nog vaak voor dat klanten bepaalde aanvalsoppervlakken vergeten te beschermen. Er is dan dus meer beveiliging nodig dan de klant zelf had ingeschat. Soms is dat een lastige boodschap om te brengen, want het kan betekenen dat er meer beveiligingsssoftware aangeschaft moet worden.

Vaak zijn er echter ook al security suites in gebruik bij klanten, maar zijn de klanten zich niet bewust van alle beschikbare functionaliteiten. Of ze weten niet welke oplossingen kunnen samenwerken met bestaande oplossingen binnen de eigen omgeving. Door deze te koppelen versterk je de beveiligingslaag. Dit betekent vaak dat het een soort mix-en-match wordt van leveranciers om tot een goed sluitend security-plan te komen. Op deze manier zijn de kosten beter te managen en is de oplossing financieel aantrekkelijker voor de klant dan alles ineens te moeten vervangen.

De hoeveelheid security-oplossingen in de hand houden of beperken?

We vroegen Bruseker ook hoe SoftwareONE ervoor zorgt dat klanten niet met tientallen security-oplossingen te maken krijgen. Beperkt SoftwareONE het aanbod richting de klant of zijn er andere manieren om dit in de hand te houden? Bruseker geeft direct aan dat sommige klanten jarenlang een “best of breed” strategie gevolgd hebben. Door jarenlang gewoon de oplossingen in een Gartner magic quadrant aan te schaffen. Hierdoor is er een IT-omgeving onstaan met oplossingen die allemaal los van elkaar werken. Misschien nog wel erger is de enorme wildgroei aan security-oplossingen. Het is enorm kostbaar om al deze oplossingen in de lucht te houden. Op financieel gebied, maar ook op het vlak van kennis en arbeidsuren. Daarom is het advies erop gericht om zoveel mogelijk te consolideren en oplossingen met elkaar te laten samenwerken om de security te versterken.

Cybersecurity Mesh Architecture

Gelukkig zijn we ook in een fase beland waarin consolidatie plaatsvindt en waarbij security-oplossingen meerdere disciplines integreren in hun oplossingen, zodat je meer kan doen met dezelfde oplossing. Dit wordt in de industrie ook wel de Cybersecurity Mesh Architecture genoemd. Ook SoftwareONE werkt toe naar het bieden van een meer overkoepelend platform.

Het SoftwareONE Security Platform

SoftwareONE kan in principe duizenden applicaties leveren en ook honderden cybersecurity-oplossingen. Dan spreken we echter puur over de licenties. Zoals eerder beschreven wil je een wildgroei aan oplossingen juist voorkomen.

Daarom heeft SoftwareONE keuzes gemaakt in welke oplossingen het uitgebreid zelf ondersteunt, welke het via een partner kan aanbieden en van welke het enkel een licentie kan bieden. Alles ondersteunen is geen haalbare kaart. Van de security-oplossingen die SoftwareONE zelf ondersteunt, heeft het dan ook de hoogste partner statussen, de juiste certificeringen, kennis en expertise in huis om de klanten volledig te kunnen adviseren en ondersteunen.

Bruseker stelt dan ook dat SoftwareONE toewerkt naar een platform waarbij de klant nog steeds keuzes heeft uit verschillende vendoren voor bepaalde beveiligingsoplossingen, maar waar de verschillende security-oplossingen ook met elkaar kunnen samenwerken. Zo komt een organisatie tot een betere algehele beveiliging, maar houdt het bovenal beter overzicht op het geheel.

Je hoort inmiddels steeds vaker “het is niet de vraag of, maar wanneer je gehackt wordt”. In dat kader zie je dat in de cybersecurity-wereld veel meer aandacht gaat naar response. Natuurlijk moet je security blijven toepassen om de criminelen buiten de deur te houden, maar je moet ook een actieplan hebben voor het geval iemand toch binnendringt. Mocht een hacker binnenkomen, dan kan je met XDR (Extended Detection & Respone) ook sneller het afwijkende gedrag binnen je eigen netwerk detecteren en zelfs actie ondernemen voordat er daadwerkelijk schade is toegebracht.

Luister ook: Securitybingo: EDR, XDR, NDR, SOAR en SIEM. Wat is het en heb je alles nodig?

Een XDR kan zelf al veel relevante informatie vinden. Als je die ook kan voeden met logs en waarschuwingen van andere oplossingen, zoals een Security Incident Event Management (SIEM)-oplossing, wordt die veel krachtiger.

Uiteindelijk wil SoftwareONE met het security-platform een totaalpakket neer zetten dat modulair is opgebouwd met verschillende oplossingen, zodat er per klant kan worden bepaald wat er precies nodig is.

Wil je meer weten over het SoftwareONE Security Platform?

Mocht je meer willen weten over de trends in cybersecurity en hoe SoftwareONE anticipeert op de laatste ontwikkelingen op dit gebied, kom dan naar het Security Event op 11 oktober in Utrecht of op 12 oktober naar Brussel. SoftwareONE’s Chief Security Architect Ravi Bindra zal SoftwareONE’s visie op Vendor Consolidation en de roadmap van de managed securitydiensten toelichten. Ethisch Hacker Barry van Kampen zal het belang van een goede securitystrategie toelichten aan de hand van praktijkvoorbeelden. Daarnaast zullen sprekers van Microsoft, Broadcom (Symantec), Sophos, Trend Micro, Salt Security, CrowdStrike, Trellix (McAfee), Tenable en Skyhigh Security de toptrends in Cybersecurity van Gartner toelichten.

Bekijk meer informatie over het security event op de website van SoftwareONE.