8min Security

Jarviss gaat de nood aan een geautomatiseerde XDR beantwoorden in Nederland

Belgische speler springt over de grens

Insight: Security

Jarviss gaat de nood aan een geautomatiseerde XDR beantwoorden in Nederland

Jarviss gaat zijn activiteiten uitbreiden naar Nederland. Het gaat om stevig wat activiteiten, gefocust rondom security, netwerkinfrastructuur en cloud. In Nederland wil het in eerste instantie zijn XDR-oplossing lanceren, die ook beschikbaar zal zijn als managed service. Een open platform dat tegen vendor lock-in behoedt in combinatie met automatische remediërings-aanbevelingen, moeten potentiële klanten weglokken van de grote aanbieders naar Jarviss.

Jarviss gaat de sprong wagen naar Nederland. Dat zal gebeuren onder leiding van Sander Groot, managing director Nederland bij Jarviss. We worden door hem en één van de oprichters, Wim De Smet, bijgepraat over het precieze hoe en waarom van de uitbreiding. Al moeten we dat inleiden met duidelijk te krijgen welke oplossingen Jarviss precies te bieden heeft.

Drie luiken

Het bedrijf is actief in cybersecurity en richt zich op cybersecurity in de brede zin. Er zijn wel drie focuspunten: netwerken, cloudoplossingen en een uitgebreide aanpak van cybersecurity als geheel. Dat is gekoppeld aan drie luiken waar op wordt ingezet. Ten eerste zijn er de project based security en netwerkprojecten waar men bepaalde technologie op consultancy basis implementeert. Door te focussen op de beveiliging aan de rand van het netwerk, kunnen klanten zich richten op hun kernactiviteiten zonder zich zorgen te maken over beveiligingsdreigingen. Ten tweede biedt Jarviss extended detection and response (XDR)-diensten, waarbij gewens Security Operations Center (SOC)-diensten aangeboden kunnen worden. Het derde luik van Jarviss’ diensten omvat managed automation services.

Binnen deze drie domeinen biedt Jarviss verschillende soorten projecten aan. De eerste soort betreft projectmatige opdrachten, waarbij specifieke veiligheidsproblemen worden aangepakt en oplossingen op maat worden geboden. Het tweede grote gebied waar Jarviss zich op richt, zijn de managed security services. Dit houdt in dat Jarviss proactief de beveiliging van een bedrijf beheert en onderhoudt, waardoor bedrijven kunnen vertrouwen op continue bescherming zonder de noodzaak van interne middelen.

Stapje voor stapje uitbreiden

Groot is een kersverse aanwinst voor Jarviss. Van zijn goede contact De Smet kreeg hij in maart dit jaar de vraag om de sprong te wagen om mee aan het verhaal van Jarviss Nederland te bouwen. In zijn nieuwe rol zal Groot nauw blijven samenwerken met zijn vroegere collega’s van Juniper Networks, waar hij 22 jaar werkzaam was. Juniper Networks is namelijk opgenomen in het portfolio dat Jarviss uitgeeft in Nederland.

Sander-Groot-Jarviss

Sander Groot, managing director Nederland bij Jarviss

In totaal zitten er zes partijen in dit portfolio; Palo Alto Networks, Juniper Networks, Armis, Vectra, SentinelOne en Silverfort. Jarviss stelt dit portfolio samen op basis van de prestaties van partijen op vlak van AI, automatisering en machine learning. Met de laatste partij ziet Groot een interessante kans om samen te groeien in de Nederlandse markt: “Silverfort is ook nog maar pas uitgebreid naar Nederland. Zij gaan achter het segment healthcare aan. We vonden het interessant om deze partij in ons Nederlands portfolio op te nemen omdat de partij al goed geïntegreerd zit in de Belgische ziekenhuizen, maar er draait nog geen enkel Nederlands ziekenhuis op Silverfort.” Healthcare is één van de twee speerpunten waar Jarviss Nederland mee van start gaat. De andere partijen zijn voornamelijk voor de ondersteuning van het tweede speerpunt; de managed XDR-dienst.

Automatisatie drukt de kosten

De XDR-dienst is onderdeel van het luik managed services. Vaak wordt die term onmiddellijk geassocieerd met duur. Dat hoeft bij Jarviss niet per definitie zo te zijn. Daarvoor werd een volledig geautomatiseerde oplossing gemaakt, waardoor de kosten voor de SOC-analisten komen te vervallen. “We steken er wel altijd een menselijke factor in, door een persoon ertussen te zetten voordat beslissingen worden genomen. De menselijke factor is in het geautomatiseerde verhaal alleen geen SOC-analist, maar de klant zelf”, vertelt De Smet. Hij is binnen Jarviss verder nog actief als CTO/CISO en kan het technische verhaal van de XDR-oplossing duidelijker toelichten.

Vanuit de oplossing wordt er in dat geval een signaal gestuurd naar de persoon die door de klant werd aangewezen als de verantwoordelijke van het bedrijf. Dat kan iemand uit de IT-afdeling zijn, maar ook een manager kan aan de slag met de informatie die de oplossing doorstuurt. “Toen de oplossing werd gebouwd hebben we gezegd dat ook de manager die een beetje op de hoogte is van zijn bedrijfstoestellen, moet kunnen zeggen welke user iets verdachts doet. Gaan een user die stopt met werken om 5 uur bijvoorbeeld data uitwisselen om 2 uur ’s nachts, dan kan de manager de beslissing nemen om de user uit de online omgevingen te sluiten of om multi-factorauthenticatie (MFA) af te dwingen zodat de user zich moet authenticeren.”

Een security-alarm dat in het midden van de nacht naar een manager wordt gestuurd, zal in weinig gevallen direct gehoor krijgen. Daarom automatiseert Jarviss de oplossing nog verder in samenspraak met de klant. “Als een klant al wat langer bij ons zit, kunnen we patronen vaststellen en aanbevelingen maken voor automatisering. Stel dat een klant altijd afdwingt om de user buiten te sluiten bij een verdachte activiteit, dan kan dit op termijn naar een automatisatie gaan.”

Geen vendor lock-in

Een ander voordeel dat De Smet nog aanhaalt is de openheid van het platform. “Iedere XDR-vendor biedt soortgelijke diensten aan, maar zij promoten voornamelijk hun eigen oplossingen. Jarviss daarentegen heeft een open platform dat integratie met alle spelers in de managed and response-oplossingen mogelijk maakt.”

De klant heeft wel de mogelijkheid om alles af te nemen van één aanbieder, maar krijgt ook de vrijheid om voor een best-of-breed-oplossing te gaan. Daarin ben je als klant niet afhankelijk van het portfolio van Jarviss: “Hoewel we vandaag geen partnership hebben met Crowdstrike, zijn er wel klanten in België die Crowdstrike als endpoint-oplossing gebruiken. Door de jaren heen hebben we zo over deze externe speler de nodige specialisatie kunnen opbouwen.”

Tot slot haalt De Smet nog de veelzijdigheid van de oplossing aan. “Een ander verschil is dat Jarviss aanbevelingen kan doen die verder gaan dan één specifieke oplossing, zoals een endpoint. Doordat we toegang hebben tot veel bedrijfsdata, kunnen we bredere actie-aanbevelingen doen en uitvoeren.”

Lees ook: Security-termen uitgelegd: wat kun je met XDR, EDR, NDR, SOAR en SIEM?

Vlaamse inslag

Jarviss is een Belgisch bedrijf dat werd opgericht in oktober 2020 door De Smet, Ward Vandenbulcke, BartVan Den Bossche en Jo Vander Schueren. In de uitbreiding naar Nederland zal die Vlaamse inslag zeker de eerste maanden duidelijk blijven. Voorlopig kan Groot namelijk aanspraak maken op negen leden uit het Belgische Jarviss-team. De Smet zal zelf ook deeltijds zijn activiteiten richten op de Nederlandse markt. Dat er geen Nederlandse bij elkaar gesprokkeld werd voor de lancering, wordt niet gezien als een obstakel: “De Nederlandse markt is twee en half keer zo groot, maar de behoeftes zijn hetzelfde.”

In de langetermijnvisie zitten daar wel de ambities, wat doet blijken dat de ondersteuning van het Vlaamse team voornamelijk bedoeld is om een degelijke start in de Nederlandse markt te kunnen maken. Door negen personen van het in totaal 30-koppige team op dit plan te laten richten, toont Jarviss wel dat het zijn schouders wil zetten onder een succesvolle lancering. Daarna wordt er gewerkt aan de doelstelling om tegen 2027 een Nederlands team van twintig mensen te hebben tewerkgesteld. “Er lopen momenteel trouwens al vergevorderde gesprekken voor uitbreiding van het Nederlandse team. Daar kan ik verder helaas niet over uitweiden”, onthult Groot. De Nederlandse tak moet tegen dat moment ook op eigen poten staan en autonoom opereren.

Wat uitrdukkelijk niet tot de doelstellingen behoort is het uitbrengen van een aangepast aanbod voor de Nederlandse markt. De zes partijen die vanaf de start in het portfolio voor de Nederlandse markt worden opgenomen, zijn een selectie uit het vijftiendelig portfolio dat in België beschikbaar is. “We zijn helemaal tevreden met het huidige verhaal. Bovendien ligt de focus op internationale partijen die de juiste security-certificaten op zak hebben”, vertelt Groot.

Uitbreidingszin

In de startfase zal het Vlaamse bloed binnen Jarviss nog duidelijk te merken zijn. Daar mag echter niet van lange duur zijn als het aan Groot en De Smet ligt. Tegen 2027 zou Jarviss Nederland dan een autonome organisatie zijn die opereert onder de Jarviss-naam. De Smet durft zelfs al verder te kijken en hoopt na een succesverhaal in Nederland te hebben neergezet nog naar een groter aantal Europese landen uit te breiden.

Om die groeiplannen waar te maken, schuift Jarviss zijn managed XDR-dienst naar voren. Die dienst is geautomatiseerd, wat de kosten drukt en de oplossing ook betaalbaar maakt voor het middensegment. Dat in dit segment niet altijd budget is voor werknemers die zich specifiek bezighouden met security, zou voor deze dienst geen probleem mogen zijn. De dienst werd specifiek gebouwd met andere business-profielen in het achterhoofd en stelt zelf oplossingen voor om te reageren op verdachte activiteiten.