Teus Molenaar - 16 september 2020

MSP heeft wel oren naar Kaspersky EDR endpoint beveiliging

MSP heeft wel oren naar Kaspersky EDR endpoint beveiliging image

Vaker thuis werken met een apparaat naar keuze; wasmachines en smart home systemen: endpoints nemen toe in aantal en variatie. En daarmee de risico’s. Tegelijk nieuwe kansen voor managed service providers, mits de logverwerking automatisch gebeurt, zoals bij de oplossing van Kaspersky.

Een boeiende discussie leverde het onderwerp op tijdens een bijeenkomst die Dutch IT Channel hield in kasteel Hooge Vuursche te Baarn. Een bont gezelschap aan managed service providers; de een ‘doet’ alleen maar midden- en kleinbedrijf (MKB), de ander komt (ook) bij de grote ondernemingen over de vloer; de een richt zich louter op cloud, de ander biedt het volledige IT-spectrum; de een heeft zich gespecialiseerd in security, de ander heeft een uitgebreid palet aan automatiseringstoepassingen; de een heeft ook consumenten als klant, de ander doet louter business-to-business.

En natuurlijk zit Kaspersky aan tafel dat denkt met zijn Integrated Endpoint Security een mooie oplossing te hebben voor MSP’s die erop uit zijn hun klanten het vele en complexe IT-beheerwerk uit handen te nemen. De oplossing valt binnen de groep Endpoint Detection & Respons (EDR). Het is een meerlaags systeem van preventie, detectie en automatische respons. Vooral dat laatste spreekt de gespreksdeelnemers bijzonder aan. “Mkb-bedrijven hebben geen security operations center (SOC), vaak zelfs geen IT-afdeling, laat staan dat ze iemand in dienst hebben die vierentwintig uur per dag de security logfiles in de gaten houdt en actie onderneemt als het nodig is. Ook wij hebben die trouwens niet in dienst, maar we willen wel dat onze klanten veilig over hun data kunnen beschikken, waar en wanneer zij dat willen”, aldus een gespreksdeelnemer.

Gartner verwacht dat het binnen vijf jaar normaal is dat werknemers hun eigen apparaat kiezen. Dit is af te lezen van de Hype Cycle for Endpoint Security, 2020. Waarmee het belang van endpoint security wordt onderstreept.

Spoor volgen

Cyberaanvallen komen vaker voor en zijn risicovoller naarmate organisaties meer bedrijfsgegevens hebben gedigitaliseerd; en de digitale transitie dendert voort. De EDR-toepassing van Kaspersky ziet waar een crimineel zich heeft gevestigd in het netwerk en kan het spoor terug volgen; nagaan hoe hij binnen is gekomen en wat hij onderweg allemaal op zijn pad is tegen gekomen. Automatisch onderneemt het systeem actie: verwijdering van de malafide broncode en sluiting van de poort die blijkbaar open stond. Ransomware-aanvallers versleutelen de gegevens, waardoor ze niet meer beschikbaar zijn. Voor wie een actuele back-up heeft, is er geen vuiltje aan de lucht. De aanval wordt teniet gedaan en in no time zijn de originele data weer terug.

Dat geldt niet alleen voor de IT-systemen, maar evenzeer voor de OT-systemen: de operationele systemen. De vervlechting tussen beide gaat door.

Algemeen management

De MSP’s zijn het over één ding eens: “Wij moeten ervoor zorgen dat applicaties en data altijd beschikbaar zijn; onze klanten eisen continuïteit van ons.”

Uiteraard tegen de laagst mogelijke prijs. Zouden ze een of twee euro per endpoint meer willen betalen voor EDR? De verwachting is van wel; het bedrag valt gewoonlijk in het niet bij de totale projectprijzen. Maar met wie bespreek je dat? De MSP’s zitten gewoonlijk met de IT-afdeling rond de tafel, hooguit met de financieel directeur. Toch is EDR een onderwerp dat de algemeen directeur aan het hart zou moeten gaan. Vooral omdat de Algemene Verordening Gegevensbescherming forse boetes oplevert als gegevens op straat komen te liggen. Daar komt bij dat Gartner verwacht dat directies hoofdelijk aansprakelijk worden gesteld als machines of apparatuur als gevolg van een cyberaanval persoonlijk letsel veroorzaken bij personeel. Dat geldt overigens ook voor bestuurders die verantwoordelijk zijn voor systemen in de kritieke infrastructuur, zoals elektriciteitsvoorziening of tunnels. Meer hierover valt te lezen in het rapport ‘Predicts 2020: Security and Risk Management Programs’.

De MSP’s ervaren dat de algemeen directeur gewoonlijk de boot afhoudt. “Je krijgt hem hooguit te spreken als je de toepassing van kunstigmatige intelligentie wilt bespreken”, zegt één van de deelnemers. Gevolgd door de algemene beaming dat het hard nodig is om meer bewustwording te creëren.

Kost tijd

De MSP’s die grote ondernemingen tot klant hebben, zien dat Microsoft endpoint security ook als speerpunt heeft. Met Sentinel biedt de softwaregigant uit Seattle een SIEM-oplossing (Security Information en Event Management) in de cloud voor een totaaloverzicht van alle security-gebeurtenissen binnen het netwerk. Voor die grote partijen is dit handig, omdat zij vaak meerdere, soms tientallen, security-toepassingen in de organisatie hebben. De Integrated Endpoint Security van Kaspersky sluit overigens naadloos aan op Sentinel.

Microsoft komt ter sprake om aan te geven dat bescherming van end points een serieuze zaak is. Een boodschap die de MSP’s moeten zien over te brengen aan hun klanten. Een boodschap ook die laat zien dat hier kansen liggen voor de MSP’s.

“Maar wij moeten wel beseffen – en aan onze klanten meegeven – dat security tijd kost. Het is niet iets wat je ‘erbij’ doet. De gesprekken beginnen op hoog niveau: wat wil je bereiken met jouw onderneming, welke rol spelen data daarin, hoe wil je de bedrijfsprocessen inrichten. Daarom is de inbreng van het algemeen management zo hard nodig. Pas daarna kun je bespreken hoe je de continuïteit waarborgt en de beveiliging van data regelt. Dan gaan we met ‘IT’ in gesprek.”

Door: Teus Molenaar

Axians 12/11/2024 t/m 26/11/2024 BN+BW