9min Security

Arctic Wolf-CEO: “Klanten zijn eigenlijk vooral op zoek naar een securityplatform”

Securityplatform krijgt steeds meer voet aan de grond

Insight: Security Platforms

Arctic Wolf-CEO: “Klanten zijn eigenlijk vooral op zoek naar een securityplatform”

Organisaties willen meer bereiken met minder security-oplossingen, horen we van Nick Schneider, de CEO van Arctic Wolf. We spreken hem kort tijdens een bliksembezoek aan Nederland. Naast dit onderwerp, waar securityplatformen een grote rol in spelen, hebben we het ook over de impact van Europese regelgeving en de veranderende rol van verzekeraars als het gaat om cybersecurity.

Het is niet alleen de CEO van Arctic Wolf die zegt dat organisaties willen consolideren. We horen ook van organisaties zelf dat ze voorzichtiger worden met investeren in puntoplossingen. Let wel, dit betekent niet dat deze organisaties ook meteen al hun geld op een enkele speler zetten. Ze kijken echter wel steeds vaker naar hoe ze hun bestaande investeringen maximaal kunnen laten renderen. Voor een deel gaat het dan om het maximaal benutten van de mogelijkheden van de bestaande oplossingen, maar ook zeker over hoe ze maximale waarde kunnen halen uit de data die uit die oplossingen gehaald kan worden. Hoever organisaties hier in de praktijk echt mee zijn, is uiteraard de vraag, maar het thema consolidatie speelt zonder meer een belangrijke rol.

Naast ontwikkelingen aan de klantzijde is er ook zeker consolidatie aan de kant van de leveranciers. Dat is al geruime tijd het geval. Soms op zeer grote schaal, met de overname van Splunk door Cisco (al gaat dat om meer dan alleen cybersecurity natuurlijk), soms op kleinere schaal, met de fusie van LogRhythm en Exabeam of de overnames van Wiz en de overname van Lacework door Fortinet, om maar een paar voorbeelden te noemen.

Consolidatie = platform

De twee kanten van consolidatie die we hierboven aanhalen hebben vanzelfsprekend met elkaar te maken. Sterker nog, ze versterken elkaar. De consolidatie bij de leveranciers kunnen we zien als een teken dat organisaties niet meer massaal alle (nieuwe) security-oplossingen aanschaffen. Ze kijken veel beter en gerichter naar hun investeringen. Dat is echter ook een gevolg van de veranderingen die de leveranciers richting de markt brengen. Die zorgen er ook weer voor dat organisaties anders gaan kijken naar hun securitystack en de investeringen die erbij horen.

Wat de exacte dynamiek ook mag zijn tussen organisaties en securityleveranciers, er is zonder enige twijfel sprake van een zekere mate van consolidatie. Natuurlijk komen er nog wel nieuwe securityspelers bij, maar die worden toch best vaak snel opgeslokt door grotere platformen. Denk in dit opzicht bijvoorbeeld aan SentinelOne dat PingSafe overneemt, of Akamai dat Noname Security inlijft.

Het ene securityplatform is het andere niet

In de vorige alinea gebruikten we het woord ‘platformen’. Dat is vanuit het marktperspectief wat ons betreft het securitythema van het moment. De securityplatformen vliegen ons om de oren. “De uitdaging is dat spelers die een enkel ding doen ook claimen dat ze een platform zijn”, geeft Schneider meteen het probleem hiermee aan. Met andere woorden, alles lijkt tegenwoordig wel een platform te zijn.

Schneider gebruikt de term marketecture (ook bekend als marchitecture) om de platformen aan te geven die dat eigenlijk alleen maar zijn vanuit marketingoverwegingen. Dat kunnen de aanbieders zijn waar hij het hierboven over had, dus die eigenlijk maar een ding doen maar het toch als platform vermarkten. Het kunnen echter ook grote spelers zijn die op veel deelgebieden van cybersecurity actief zijn, maar waarbij de verschillende tools onafhankelijk van elkaar ingezet worden.

Wat is een securityplatform in 2024 volgens Arctic Wolf?

Schneider benoemt tijdens ons gesprek de kern van wat volgens hem een securityplatform moet zijn en doen: “Het moet de verschillende tools in kunnen zetten, maar deze ook kunnen gebruiken op een cross-functionele manier.” Dat houdt onder andere in dat de tools die Arctic Wolf aanbiedt fundamenteel geïntegreerd zijn. Dat wil zeggen, ze staan niet op zichzelf en zijn altijd onderdeel van de architectuur. Nieuwe onderdelen worden ook altijd native onderdelen van het platform. Daar doen ze bij Arctic Wolf volgens Schneider enorm hard hun best voor, ook al geeft hij ook meteen toe dat dit niet eenvoudig is en ze het ook niet altijd in een keer helemaal goed krijgen.

Native integratie heeft als nadeel voor een speler zoals Arctic Wolf dat ze bijvoorbeeld bij een overname of het ontwikkelen van een nieuwe tool niet ook meteen die tool in de markt kunnen zetten. Die moet eerst optimaal geïntegreerd worden. Deze benadering heeft echter ook een uitermate belangrijk voordeel, in ieder geval op papier. Als je gaat voor native integratie in een bestaande architectuur, heb je onherroepelijk ook meer aandacht voor de kwaliteit van de code van de oplossingen. Daarmee worden kwetsbaarheden ook zoveel mogelijk uitgesloten.

Veel aandacht om kwetsbaarheden te voorkomen

Schneider maakt zich dan ook geen zorgen over kwetsbaarheden in het platform van Arctic Wolf. “We besteden heel veel tijd en geld om dit te voorkomen. Niet alleen bij het ontwikkelen van het platform, maar ook rond hoe we met data van klanten omgaan en rond wet- en regelgeving”, geeft hij aan. Met name grotere spelers die over de jaren heen allerlei overnames hebben gedaan maar die niet (goed) hebben geïntegreerd lijken daar minder tijd in te stoppen. Schneider legt die koppeling overigens zelf niet expliciet, in een recent artikel deed Tomer Weingarten van SentinelOne dit wel.

Objectief gezien is het best logisch om de link te leggen tussen losjes aan elkaar hangende platformen en kwetsbaarheden. Of het ook echt aan de wat minder diepe integratie binnen de platformen heeft gelegen bij dit soort bedrijven, is uiteraard deels speculatie. Die grotere bedrijven zijn in de regel ook behoorlijk oud. Dat betekent dat ze de nodige legacy hebben. Daar heeft een partij zoals Arctic Wolf geen last van. Het is hoe dan ook geen goed signaal naar de markt als securitybedrijven zelf kwetsbaarheden hebben.

Wil je trouwens meer weten over hoe Arctic Wolf naar het securityplatform kijkt, dan verwijzen we je graag naar eerdere artikelen die we hebben geschreven. In dit artikel leggen we de verschillende onderdelen van het platform van Arctic Wolf vrij gedetailleerd uit. Voor meer informatie over de overkoepelende visie, verwijzen we je graag naar een eerder gesprek met Schneider, op basis waarvan we dit artikel schreven.

Nieuwe uitdagingen in Europa

Als we het hebben over cybersecuritytrends, heeft Europa en dan met name de EU nog wat extra noten op zijn zang voor security-oplossingen en -platformen. Dat ziet Schneider ook zeker. “Je moet echt goed nadenken over hoe je de markt opgaat in de EU, waar je een SOC bouwt en welke mensen er toegang toe hebben”, somt hij enkele uitdagingen op.

Een man in pak, glimlachend, leunend op een blauwe stoel in een moderne kantooromgeving, laat de gestroomlijnde efficiëntie van het Arctic Wolf-platform zien.
Nick Schneider, CEO van Arctic Wolf

Toch is Schneider helemaal niet rouwig om de wet- en regelgeving die vanuit de Europese Commissie richting de lidstaten wordt uitgerold. Sterker nog, “dit zijn goede ontwikkelingen”, stelt hij. Ze maken de producten en daarmee het platform van Arctic Wolf uiteindelijk ook beter. Kijken we naar NIS2, dan is dat voor Arctic Wolf zelfs een “grote aanjager” voor de managed SOC-diensten die het bedrijf biedt. Arctic Wolf kan hiermee volgens Schneider namelijk in een klap een groot gedeelte van de zaken die nodig zijn om compliant te zijn met het NIS2-framework afdekken voor organisaties. Uiteraard zijn de klanten zelf eindverantwoordelijk, maar het platform van Arctic Wolf kan de nodige handvatten bieden.

Arctic Wolf doet het overigens uitstekend in Europa, als we Schneider zo eens beluisteren. Het bedrijf is hier nog niet zo heel lang actief. In 2021 breidde het officieel uit naar Europa. Inmiddels werken er zo’n 250 mensen voor het bedrijf in deze regio. “De Europese markt doet het in het algemeen heel goed en groeit harder dan de bredere securitymarkt”, volgens Schneider. “De uitbreiding is dus erg goed gegaan en ons portfolio wordt hier erg goed ontvangen”, voegt hij toe.

Belangrijke rol voor verzekeraars

Of NIS2 er ook echt voor gaat zorgen dat organisaties beter beveiligd gaan zijn, is natuurlijk altijd afwachten. Dat realiseert Schneider zich ook. Maar, “het zorgt op zijn minst voor awareness”, geeft hij aan. Dat is van zichzelf al een goede zaak.

Schneider ziet echter ook nog iets gebeuren in de markt. Meer richtlijnen en wetgeving rondom cybersecurity voor organisaties betekent ook meer plichten vanuit die organisaties op het gebied van compliance. En die compliance is iets wat verzekeraars gaan eisen van organisaties die zich willen verzekeren tegen zaken zaken zoals cyberaanvallen. Met andere woorden, je kunt niet zomaar meer alles naar verzekeraars doorschuiven en zelf geen verantwoordelijkheid nemen.

Het werpt echter ook de vraag op of verzekeraars zich dan niet met dingen gaan bemoeien waar ze geen verstand van hebben, namelijk cybersecurity. Dat probleem ziet Schneider op zich niet, want dat hebben verzekeraars over het algemeen sowieso niet per se van de zaken waarvoor of waartegen ze verzekeren. “Verzekeraars moeten risicoprofielen snappen, niet zozeer cybersecurity”, vat hij het samen.

Om risicoprofielen van organisaties te snappen, hebben verzekeraars natuurlijk wel de juiste input nodig. Daar wil Arctic Wolf bij helpen. Het heeft eerder dit jaar de Arctic Wolf Cyber Resilience Assessment (CRA) uitgebracht. Hiermee kunnen organisaties inzicht krijgen in hun cyberweerbaarheid en ook hun ‘verzekerbaarheid’.

CRA “is gebouwd om de vragen te beantwoorden die een verzekeraar heeft”, aldus Schneider. Deze kan dan betere tarieven of betere voorwaarden geven aan organisaties die het Arctic Wolf-platform gebruiken. Dat moet op zijn beurt weer zorgen voor een aanzuigende werking voor het platform en de diensten van Arctic Wolf. Zo is het business model weer rond.

Platform van Arctic Wolf wil klanten bieden wat ze nodig hebben

Bij bovenstaand voorbeeld van de verzekeraars kun je de vraag stellen of dat eenvoudiger is vanuit een open platformgedachte die Arctic Wolf heeft dan vanuit een verzameling point solutions of een gesloten platformgedachte. Conceptueel is het antwoord vrij eenvoudig. Natuurlijk is het eenvoudiger om compliance aan te tonen als je dat min of meer uit een platform kunt halen. Dat heeft het merendeel van het werk immers al voor je gedaan. Het feit dat het een open platform is, betekent ook dat je er daadwerkelijk alles op aan kunt sluiten wat je wilt of denkt nodig te hebben.

Het is aan Arctic Wolf om continu te bewijzen dat een platform zoals het Security Operations Platform ook in de praktijk de beste optie is. De markt lijkt in ieder geval wat te consolideren en organisaties lijken ook steeds meer interesse te krijgen in securityplatformen. Zeker als ze daarvoor niet hun hele security stack moeten vervangen en er geen gevaar is voor een lock-in, is de drempel ook niet zo heel hoog. Het is wel weer een extra kostenpost die erbovenop komt, als we ervan uitgaan dat ze hun bestaande investeringen ook aanhouden. Als er echter voldoende meerwaarde uit die extra investering gehaald kan worden, dan is deze uitstekend te verantwoorden.