Redactie - 02 december 2020

Secureworks: Cybersecurity is topsport

Secureworks: Cybersecurity is topsport image

Bij beveiliging van data komt het op snelheid aan. Niet alleen om snel te reageren op incidenten, maar ook om aanvallers voor te zijn. Doordat de oplossing van Secureworks cloud-native is, kunnen de experts razendsnel “lessons learned” doorvoeren. “De aanval van de een wordt daarmee de detectie van de ander. Hiermee verkleinen wij de voorsprong van cybercriminelen”, zegt Robert van Nouhuys, Channel Manager Continental Europe bij Secureworks.

Van Nouhuys weet zich bij het gesprek met Dutch IT-channel gesteund door collega Hans Rattink, Advisory Channel Security Engineer EMEA. Samen brengen ze het belang van Secureworks’ Threat Detection and Response (TDR) over het voetlicht. Dit is een SaaS-toepassing voor aanbieders van een SOC (Security Operations Center) of Managed Security Service Providers (MSSP’s).

“Onze software detecteert, waarschuwt voor en reageert op bedreigingen en kwetsbaarheden, van endpoint tot de cloud en over alle platforms heen, inclusief vierhonderd applicaties. Dat betekent dat onze partners een geïntegreerd beeld krijgen van bedreigingen in klantomgevingen”, aldus Van Nouhuys. “Het geeft aan dat we oplossingen en diensten leveren waar de markt om vraagt. Ook laat het zien dat wij blijven innoveren, blijven investeren in onze oplossingen en een toekomstbestendig beleid voeren.”

Rattink vult aan dat de native cloud-toepassing – vorig jaar gelanceerd – in staat is miljoenen events per seconde te verwerken. “Dat wil zeggen: analyseren. Onze “human and artificial intelligence” prioritiseren de alarmen die ertoe doen voor onze klanten. Dat doen we door de combinatie van onze “Threat Intelligence”, zeer geavanceerde automatisering en de inzet van de kennis en ervaring van onze experts. Juist die combinatie van modellen – die onze onderzoekers zelf maken – en menselijk toezicht maakt onze oplossing zo sterk. Daarbij komt dat wij een bedrijfscultuur hebben die onze mensen blijkbaar bevalt. Dus we behouden hun kennis en ervaring om onze producten blijvend te verbeteren.

Sporen uitwissen
De TDR-toepassing is cloud-native en wordt gebouwd door de experts zelf. “Dat betekent dat we heel snel kunnen schakelen. Wij kunnen snel reageren op ontwikkelingen in het “threat landscape”, aanpassingen doorvoeren en verspreiden via onze software. Dat is nodig om de voorsprong van aanvallers te verkleinen.”

Waarom is die haast geboden? “In eerste instantie wil je dat bij een serieuze afwijking onze partner meteen op de hoogte is. Hij kan dan met de voorgestelde actie aan de slag om bijvoorbeeld te voorkomen dat de aanvaller tijd heeft om zijn sporen uit te wissen. Bij de verdere analyse wil je weten hoe hij binnen is gekomen, waar hij zich allemaal heeft kunnen nestelen. Die kennis heb je nodig om herstel door te voeren en de aanval te stuiten. Verder is snelheid nodig om opgedane kennis in onze modellen te sleutelen, zodat die malware verder geen schijn van kans meer heeft bij onze klanten wereldwijd.”

Voorspelbaar
Van Nouhuys brengt naar voren dat Secureworks beschikt over goede SOC-services. “Onze experts zijn 24x7 beschikbaar. Zij schrijven zelf de rapportages en zijn altijd bereikbaar. Bijvoorbeeld via de chatfunctie die in onze oplossing is ingebakken. Er komt binnen zestig seconden een antwoord. Niet van een helpdeskmedewerker, maar van een van onze experts, van iemand die van wanten weet.”

Voor partners is van belang dat de beprijzing voorspelbaar is. “Het is een cloud-oplossing dus klanten rekenen af per maand, waarbij het gaat om het aantal endpoints dat bescherming nodig heeft. Een simpele rekensom laat dan zien hoeveel het kost per maand. Als een klant bijvoorbeeld meer firewalls toevoegt, dan heeft dat geen invloed op de prijs. Zolang het aantal endpoints hetzelfde blijft; daar gaat het om. Ik kan niet ingaan op de marges die wij onze partners bieden, maar er is ruimte om een goede boterham te verdienen. Per kwartaal kunnen ze, afhankelijk van hun omzet, bovendien bonussen binnenhalen.”

Secureworks biedt hiermee een oplossing die razendsnel geïmplementeerd kan worden. Daarna profiteren de partner en de klant direct van alle ingebouwde Threat Intelligence, wat de noodzaak tot het definiëren en implementeren van use cases grotendeels overbodig maakt. “Dit is de perfecte oplossing voor een markt die wereldwijd veertig miljard dollar vertegenwoordigd”, onderstreept Van Nouhuys.

False positives
Waar de analisten van IT-beveiligers vaak simpel van worden, zijn de vele false positives die de meeste platforms genereren. Deze kosten veel tijd om na te lopen en leveren uiteindelijk niks op.

Rattink: “Dat is een onderwerp waar wij vanaf het begin op gebrand zijn. Ook wij willen zo weinig mogelijk false positives, omdat we anders in ons eigen vlees snijden. We gebruiken deze SaaS-applicatie ook zelf voor onze Managed Security Services. Onze eigen analisten geven direct feedback op de ontwikkeling van het product: het is gemaakt om efficiënt te zijn. Dus vanaf het begin hebben wij alles op alles gezet om de noise to signal-ratio terug te dringen. En daar zijn we goed in geslaagd. Helemaal vermijden is niet mogelijk, maar we hebben het wel behapbaar kunnen maken. Mede dankzij het ingebouwde case-management-systeem en de ingebouwde collaboratiefuncties van de applicatie.”

Secureworks gebruikt kunstmatige intelligentie (zowel machine learning als deep learning) om de datasets door te lichten. “Daarmee zijn we in staat om ook onbekende aanvallen te vinden. Dankzij de feedback-lus worden false positives gebruikt om de modellen te laten leren”, legt Rattink uit.

Delve
Begin september heeft Secureworks het Canadese bedrijf Delve overgenomen. De oplossing van Delve gebruikt kunstmatige intelligentie om de gevonden kwetsbaarheden te prioriteren. “Wij zijn nu bezig om deze toepassing te integreren in ons platform voor Threat Detection and Response”, zegt Rattink.

Hij vervolgt: “Als gevolg van onze samenwerking met Delve hebben we op dinsdag 13 oktober de software-oplossing Secureworks Vulnerability Detection and Prioritization (VDP) op de markt gebracht. We hebben nu ons tweede, op zichzelf staande SaaS-beveiligingsproduct. Deze wordt los van TDR verkocht en voldoet aan de essentiële behoeften van de klant. Veel TDR- en MDR-aanbieders bieden een vulnerability assessment, waardoor ze hun oplossingen creatief kunnen bundelen. Daar hebben we nu een concurrerend antwoord op. En in de toekomst zal de via VDP verzamelde informatie de effectiviteit van TDR verbeteren. 

Daarmee, zo vult Van Nouhuys aan, krijgen klanten nog beter inzicht in de gezondheid van hun netwerk, applicaties en cloud-gebruik. “Dit past binnen onze filosofie van detect, investigate en respond. Met de hoogst mogelijke snelheid. Hiermee blijven we de topspeler op de markt voor IT-security”, besluit het tweetal.

Wie meer wil weten over het wereldwijde partnerprogramma van Secureworks en zich wil aanmelden als partner kan hier terecht.

Door: Teus Molenaar

Axians 12/11/2024 t/m 26/11/2024 BN+BW