27 december 2023

TD SYNNEX helpt partners om snel te scoren met security

MKB-bedrijven zijn zich er steeds beter van bewust hoe belangrijk security is, vooral doordat ransomware-aanvallen als een soort zwaard van Damocles boven hun hoofd hangen. Dat merkt securityspecialist Alex van den Akker van TD SYNNEX. Voor partners biedt dat kansen, maar een securitydienstverlening opzetten is uitdagend. TD SYNNEX helpt daarbij.

TD SYNNEX helpt partners om snel te scoren met security image

Alex van den Akker is operational specialist cybersecurity bij TD SYNNEX en houdt zich vanuit die rol onder andere op Europees niveau bezig met marktonderzoek en business development, maar ook met pre-sales. Hij is van oorsprong securityengineer.

Snel inkomsten
Hij ziet de security-bewustwording duidelijk stijgen, vooral op MKB-niveau. “Er is meer budget voor cybersecurity. Dat heeft te maken met ransomware-aanvallen die steeds meer plaatsvinden. Bedrijven in het MKB hebben tegenwoordig drie keer zoveel kans om getroffen te worden dan grote bedrijven. Daarnaast merk ik dat er meer naar oplossingen wordt gezocht in plaats van naar producten.”

Voor partners wordt security door die ontwikkelingen alleen maar belangrijker. “Uit verschillende onderzoeken blijkt dat klanten bereid zijn om te verhuizen naar een andere partner, puur vanwege een beter securityaanbod. Er is vooral veel vraag naar managed security diensten. Bedrijven zijn ook op zoek naar one-stop-shops.”

Maar om als partner als een one-stop-shop allerlei managed securitydiensten aan te bieden is makkelijker gezegd dan gedaan, weet Van den Akker. “Dat is heel uitdagend. Je bent gelimiteerd qua middelen, personeel en budget. Een SOC-dienst (Security Operations Centre, red.) opzetten is bijvoorbeeld extreem hoogdrempelig. Het kost al snel een jaar of drie. En meerdere miljoenen.” Daar springt TD SYNNEX op in. “Wij ontwerpen diensten op zo’n manier dat ze makkelijk zijn af te nemen voor partners omdat ze schaalbaar zijn. Bovendien koop je de diensten in, in plaats van dat je ze zelf nog op moet bouwen. Die ingekochte securitydiensten kun je eenvoudig doorverkopen en zo kun je heel snel nieuwe inkomsten realiseren.”

NIS2
Een andere belangrijke ontwikkeling is de introductie van NIS2. Op 17 oktober 2024 moeten de afzonderlijke EU-landen de richtlijn in hun nationale wetgeving opgenomen hebben. Veel meer bedrijven dan voorheen gaan onder die richtlijn vallen. “Er zijn heel veel bedrijven die serieus moeten gaan kijken naar de maatregelen die daarvoor genomen moeten worden.”

Van den Akker is betrokken bij de ontwikkeling van de zogeheten NIS2 Gap Analysis. “Daarmee kunnen bedrijven zien in hoeverre ze al voldoen aan de vereisten van NIS2. Daarna kunnen partners ze helpen om de gaten te vullen. Eigenlijk hebben bedrijven na zo’n analyse weinig keuze, want NIS2 is een harde eis. Met ons brede portfolio zijn we de perfecte partij om partners daarbij te ondersteunen.”

Vulnerability management
Van den Akker ziet ook interessante ontwikkelingen op het gebied van vulnerability assessments en pentesten. “Vroeger zag je dat zo’n vulnerability assessment vaak jaarlijks werd gedaan. Een klant kreeg zijn rapport en ging werken aan de problemen die dan werden gevonden. Tegenwoordig is dat echt niet meer goed genoeg. Dat komt omdat er steeds meer kwetsbaarheden worden gevonden, die daarnaast ook nog eens sneller ‘in het wild’ worden toegepast. Als je de oude werkwijze nog zou toepassen, dan is zo’n rapport al niet meer actueel op het moment dat het op je bureau komt te liggen.”

De oplossing ligt volgens hem in een manier van aanpak die TD SYNNEX vulnerability management noemt. “Dat is een cyclische aanpak: een oplossing die altijd draait. Je voert continu assessments uit en combineert die ook met pentesten. Zo weet je altijd welke kwetsbaarheden er in een omgeving zijn. Je vindt nieuwe kwetsbaarheden waarvan je voorheen niet zou weten dat ze bestonden en je krijgt ook meteen de bevestiging dat die kwetsbaarheden zijn opgelost. Daar hebben we mooie oplossingen voor. Die werken met mens-geverifieerde kwetsbaarheden. Daardoor zitten er minder false positives tussen dan bij de meer geautomatiseerde oplossingen. Je wilt niet steeds achter spoken aanrennen.”

“De combinatie met pentesten is daarbij ook heel interessant”, vervolgt hij. “Vroeger kreeg je twee verschillende rapporten, voor vulnerability assessments en voor pentesten, waar je als verantwoordelijke mee moest gaan jongleren. Wij combineren dat binnen één platform, waardoor je kwetsbaarheden veel makkelijker kunt rangschikken qua prioriteit. Er zijn inmiddels heel grote bedrijven die deze dienst hebben draaien en ook veel MSSP’s die er voor hun klanten gebruik van maken. Maar deze dienst is net zo goed in te zetten voor het MKB en door MSP’s.”

MDR en MXDR
Als je over managed security praat, dan gaat het vaak al snel over MDR (Managed Detection and Response) en MXDR (Managed Extended Detection and Response). “Ik zie dat eigenlijk als een soort next-gen SOC”, zegt Van de Akker. “Want hoewel je wil dat een SOC-dienst dingen oplost, zie je in de praktijk dat het vooral bij het monitoren blijft. Zodra er iets gebeurt, wappert er een vlag, en dan moet er alsnog iemand binnen de organisatie in actie komen. MDR- en MXDR-diensten zijn veel sterker in het oplossen, omdat het eigenlijk een samenwerking is tussen beveiligingssoftware en analysesoftware.”

Juist omdat MDR en MXDR hot topics zijn, is het wel belangrijk om goed op te letten. “Je moet zeker weten dat wat je aanschaft, wel is wat je verwacht. Er zijn vendoren die bijvoorbeeld beloven dat ze samenwerken met endpoint-oplossingen, terwijl het blijft bij het innemen van logs en event, waarop geen actie kan worden ondernomen. Je wilt een dienst die de juiste handelingen doet en die bovendien past binnen jouw totale omgeving. Daar kunnen wij heel goed bij ondersteunen, op een vendor-agnostische manier.”

Krachtige partij
Als partner samenwerken met TD SYNNEX houdt in dat je heel snel oplossingen kunt toevoegen aan je portfolio, sluit Van den Akker af. “Zoals gezegd: je hoeft geen diensten op te bouwen, maar koopt ze in. Daardoor heb je een korte time-to-market en kun je heel snel profiteren van kansen die je anders zou moeten laten liggen, zeker met de huidige tekorten op de arbeidsmarkt. We helpen je echt mee om dat op te starten, kunnen je trainen en gaan ook graag mee naar pre-sales gesprekken. We zijn daarnaast een krachtige partij als het gaat om marketing en om het onderhandelen over inkoopprijzen bij vendoren. We helpen partners om hun cybersecuritydienstverlening goed en schaalbaar op te zetten, op een manier die voorheen onbereikbaar was.”

Auteur: Johan van Leeuwen

Axians 12/11/2024 t/m 26/11/2024 BN+BW