‘Technology Partner Ecosysteem biedt kanaal eenvoud op alle gebieden’
Een blik op het huidige IT-landschap maakt al snel duidelijk dat er voor elk probleem een scala aan oplossingen beschikbaar is. Het is echter zeldzaam dat zowel IT-serviceproviders als hun klanten volledig gecentraliseerd zijn rond één enkele provider die alle benodigde producten of diensten kan aanbieden. Deze diversiteit vormt een uitdaging voor een securityleverancier zoals WatchGuard, voor wie het essentieel is dat hun securityproducten en clouddiensten naadloos samenwerken met een breed scala aan andere producten, diensten en processen om optimale beveiliging te waarborgen. Het Technology Partner Ecosysteem van WatchGuard biedt een antwoord.
In het Technology Partner Ecosysteem staan partners centraal. Zij krijgen ondersteuning bij het beheren van een groeiend scala aan diensten vanuit één centraal punt. Om het voor partners nog eenvoudiger te maken, breidt WatchGuard zijn integratiemogelijkheden uit, inclusief API's en automatisering. Deze uitbreiding omvat ook samenwerkingen met RMM-oplossingen zoals N-Able, ConnectWise, Microsoft Intune en Kaseya. Hetzelfde geldt voor de integratie met de beveiligings- en andere oplossingen van externe partijen, stelt Martijn Nielen van WatchGuard.
Het brede aanbod van WatchGuard biedt partners componenten die naadloos op elkaar aansluiten en eenvoudig te beheren zijn via een geïntegreerde beheeromgeving, schetst senior sales engineer Nielen. “We bieden zo al een totaaloplossing. Partners kunnen met minimale inspanning een maximale integratie realiseren. Onze visie en strategie zijn echter ook gericht op keuzemogelijkheden voor partners én hun klanten. Soms hebben zij specifieke deeloplossingen, en het is essentieel om ook die naadloos te integreren in ons totaalplatform."
WatchGuard biedt een breed scala aan integratiemogelijkheden om, waar nodig, de combinatie te maken met een third party. Nielen: “Wij zien die flexibiliteit als een sterk punt. Je moet een partner of diens klant niet verplichten alles bij dezelfde partij af te nemen.” De integratiemogelijkheden variëren van API’s met bijbehorende kits voor softwareontwikkeling tot en met klant-en-klare, voorbereide integraties die uitvoerig zijn getest en gedocumenteerd.
Kortom, WatchGuard heeft veel tijd en energie gestopt in een flexibel, toekomstvast unified security-platform. “Partners kunnen erop vertrouwen dat zij bij verdere uitbreiding van ons portfolio, én bij het toevoegen van third-partyoplossingen, hun beheertaken via hetzelfde single pane of glass kunnen uitvoeren", benadrukt Nielen. “Want hoewel steeds meer partners kiezen voor ons volledige portfolio, zijn er ook resellers en MSP’s die een deel willen bieden. Voor hen moet à-la-cartegebruik van ons platform net zo eenvoudig zijn.”
Tweeledig gebruik
Partners kunnen de API's en vooraf voorbereide integraties op twee manieren gebruiken. In de eerste plaats voor het platform als geheel, waarbij ze een solide basis kunnen creëren. Ten tweede kunnen ze op productniveau koppelingen realiseren, vertelt Nielen: "Een essentiële platformintegratie op dit gebied betreft onze aanpak van XDR en ThreatSync. We bieden de mogelijkheid om security-informatie vanuit diverse bronnen te consolideren, waarna partners remediation-acties autonoom kunnen uitvoeren via automation policy’s. Ook derde partijen kunnen informatie uitlezen via een RESTful API, waardoor ze weloverwogen conclusies kunnen trekken. De telemetrie-informatie komt vervolgens terug bij ons, waarna wij weer acties kunnen ondernemen."
Het Technology Partner Ecosysteem is bij uitstek geschikt voor het opvangen van het sectorbrede tekort aan IT- en security-talent, meent Nielen. “Het is voor een partner dan waardevol om te kunnen terugvallen op volledig voorbereide, goed gedocumenteerde en geteste integratiemogelijkheden. Als er toch een probleem ontstaat omdat een partner of een andere leverancier iets heeft gewijzigd, verzorgen wij de noodzakelijke patches en updates."
Hierdoor hoeven partners aanzienlijk minder tijd te besteden aan integratieproblemen. Dit geeft hen de ruimte om hun securityaanbod naar een hoger niveau te tillen. Bovendien hebben ze meer tools en informatie tot hun beschikking bij onverwachte integratieproblemen. Zo kunnen partners zich focussen op het leveren van toegevoegde waarde aan hun klanten en tegelijkertijd een lagere Total Cost of Ownership (TCO) realiseren - voor henzelf én voor hun klanten.
Samenwerking met technologiepartners
Dezelfde voordelen biedt de samenwerking met technologiepartners zoals N-Able, ConnectWise, Mirosoft Intune en Kaseya, vervolgt Nielen. “Wij zorgen voor een eenvoudige integratie van diverse deeloplossingen, zodat partners zich kunnen richten op het leveren van hun toegevoegde waarde en een hoger niveau van security. Dat omvat onder meer een geautomatiseerde uitrol van oplossingen op endpoint- en ZeroTouch-firewallniveau. We verzorgen geautomatiseerde onderhoudstaken, zodat partners vanuit hun maintenance-omgeving ook taken op ons platform kunnen uitvoeren. Dit maakt partners efficiënter en zorgt tegelijkertijd voor eerdergenoemde lagere TCO.”
Open XDR volgende stap
WatchGuard blijft zijn oplossingen doorontwikkelen, zoals het XDR-platform. Open XDR is hier de volgende stap. “Met een extended detection- & responseoplossing passen we effectieve remediation toe op diverse bronnen, waaronder werkstations, servers, en firewalls. Alle informatie hieruit komt op één plek samen, in ThreatSync normaliseren en prioriteren we deze informatie. Vervolgens kennen we scores toe, op basis waarvan we weten welke security-incidenten onze hoogste aandacht vereisen.”
Dit hele proces is te automatiseren via de automation policies van WatchGuard. Partners maken hier volgens Nielen dankbaar gebruik van, ook omdat de securityaanbieder multitier- en multitenant-ondersteuning biedt. Zo kunnen zij met hun eigen automation tools werk voor meerdere klanten tegelijk uitvoeren via shared automation policy’s en andere security templates.
Grotere wereld
Maar natuurlijk reikt de wereld verder dan WatchGuard, beseft Nielen. Partners kunnen om allerlei redenen met securityoplossingen van meerdere leveranciers werken, zoals na fusies en overnames. Het is essentieel dat deze combinaties ook op het gebied van XDR naadloos met elkaar kunnen samenwerken.
“Partners kunnen op basis van API-mogelijkheden realtime informatie uit WatchGuard's XDR beschikbaar maken voor externe oplossingen. Dit faciliteert realtime remediation op verschillende XDR-oplossingen, zowel op een endpoint, een server als op onze firewall-appliances. Zo hebben partners de mogelijkheid om extern in te grijpen in de WatchGuard-omgeving. Onze partner kunnen deze functionaliteit al gebruiken. Dankzij de mogelijkheid om vanuit één beheeromgeving het beveiligingsbeleid over meerdere disciplines uit te zetten, resulteert ook de Open XDR-oplossing weer in een lagere TCO en een hoger securityniveau.”
Overname CyGlass
“De recente overname van CyGlass past uitstekend in deze strategie,” benadrukt Nielen. “Onze XDR-oplossing werkt prima voor alles vanaf het endpoint en het netwerk, inclusief alles dat via de firewall wordt aangeboden – ofwel het noord-zuidverkeer. Waar we minder zicht op hebben, is verkeer dat niet via de firewall gaat, maar wel via het netwerk – ook wel oost-westverkeer genoemd.”
Het is niet altijd wenselijk om datastromen via de firewall te laten lopen, maar het is wel cruciaal om snel op securityniveau actie te kunnen ondernemen, vervolgt Nielen. “We benutten hiervoor op een slimme manier onder meer switches of andere netwerkapparatuur, zoals Netflow, om managementinformatie op te halen. Via de CyGlass cloud-native Network Detection & Response (NDR)-oplossing verkrijgen we de benodigde inzichten in het oost-westverkeer, evenals in SaaS-applicaties, Office 365-toepassingen en informatie uit andere netwerkbronnen. Vervolgens voegen we deze gegevens toe aan XDR/ThreatSync.”
Op een niet-intrusieve manier verzamelt WatchGuard zo extra informatie uit het hele netwerk, die ook ingezet wordt ter verbetering van het eigen portfolio. Nielen: “Zo maken we met AI-technologie een efficiencyslag op de miljoenen alerts. Dit helpt ons redundantie te elimineren en snellere conclusies te trekken uit de overgebleven unieke alerts. Zo kunnen we trends vaststellen op basis waarvan er wel of juist niet actie moet worden ondernomen. Dit vormt een verdere aanvulling op onze Open XDR-oplossing."
Daarnaast kan WatchGuard met CyGlass het compliance-aanbod uitbreiden, stelt Nielen tot slot. “We kunnen policy’s voor compliancy definiëren en op basis daarvan compliancy-rapportages uitdraaien. Er is een tendens richting meer compliancy, mede door wetten als NIS2. Het is dan superbelangrijk om geautomatiseerd rapportages te kunnen draaien vanuit een cloudomgeving. Ook deze CyGlass-oplossing is SaaS-gebaseerd, vergt geen extra inspanningen of integratie en past daarom perfect in ons portfolio.”
Auteur: Martijn Kregting