De vooruitzichten voor de security-reseller lijken rooskleurig, want ondanks alle inspanningen is het probleem van malicieuze code nog lang niet onder controle. Kansen genoeg dus, maar dan moet de reseller zich wel omvormen tot een kennisrijke en meedenkende adviseur van zijn klant.
Maria Penedo Complido, sales manager Nederland van Panda Software, noemt security een constante strijd, vergelijkbaar met het gevecht dat in de medische wereld wordt gevoerd. "Daar is men voortdurend op zoek naar nieuwe medicijnen tegen nieuwe en bestaande ziekten. Dat is in de ict-beveiliging niet anders. Ook hier worden de ziektes en dus ook de medicijnen steeds complexer van aard." Als je Penedo Complido zo hoort, zitten security-resellers de komende jaren dus op rozen.
Een rondgang langs leveranciers, distributeurs en resellers leert dat de vooruitzichten in de beveiligingssector inderdaad goed zijn te noemen. Om van die gestage marktgroei te kunnen profiteren moet de reseller het roer echter omgooien, als dat al niet is gebeurd, want de eisen en verwachtingen van de klant verschuiven snel. Die ziet de security-reseller niet langer als de leverancier van zijn firewall- en antivirussoftware, maar als een partner die zorgt voor een compleet ict-beveiligingsbeleid. De klant neemt security in toenemende mate af in de vorm van een managed service; beveiliging als dienst via een maandabonnement dus.
Het groeiende belang van security as a service lijkt een indicatie van de beweging in de security-markt richting klanten uit het midden- en kleinbedrijf. Dave van den Heuvel, business manager security Benelux van Oracle, merkt dat mkb-bedrijven zich steeds meer bewust worden van het feit dat ict-systemen goed moeten worden beveiligd. "Ook in dat deel van de markt worden meer gegevens uitgewisseld tussen ondernemingen en toegang tot bedrijfsapplicaties vanuit huis wordt in kleine bedrijven even normaal als in grotere. Beide ontwikkelingen vragen om een intensiever beveiligingsbeleid bij het mkb en dat lijkt er te komen."
Managed service voor mkb
St. Bernard is een security-bedrijf dat zich voornamelijk richt op de mkb-sector. "Bedrijven in die sector hielden de security tot voor kort het liefst in eigen huis", zegt Rasmus Polanen, channel manager EMEA van het bedrijf. "Dat verandert echter snel. Beveiliging van ict-systemen als een managed service wordt populair omdat het goedkoper is, de krachten bundelt, voor de klant geen onderhoud vergt en altijd up-to-date is. Die overwegingen gelden trouwens ook voor grotere ondernemingen. Ook daar constateer ik een verschuiving richting managed services."
De afnemer neemt dan een abonnement op security. Voor een bepaald bedrag per gebruiker zorgt St. Bernard voor het filteren en archiveren van e-mail, het monitoren van instant messaging en het filteren van webverkeer. Om de managed service te kunnen realiseren heeft het bedrijf ruimte ingekocht bij een viertal datacenters; de serverarchitectuur is een eigen ontwerp. "De conventionele security kwam in actie zodra een virus het bedrijf was binnengekomen. Tegenwoordig trachten bedrijven malicieuze code buiten de deur te houden met managed services." Dat heeft het bijkomende voordeel dat de klant niet langer risico's loopt bij het updaten van hard- of software. "Want daar ligt veel ruimte voor het maken van fouten", zegt Polanen.
Ook netwerkleverancier Cisco merkt dat een groeiend deel van zijn business uit managed services begint te bestaan. Marc Samsom, business developer security: "Sinds ongeveer anderhalf jaar merken we een soort revival van managed services op dit terrein. Het asp-model van een aantal jaren terug kwam kennelijk iets te vroeg. En de randvoorwaarden zijn nu veel beter dan toen: meer bandbreedte, goedkopere communicatie en meer kennis van virtualisatie. Er zijn wel pure security-dienstverleners die alleen managed services aanbieden, maar daar is een flinke consolidatieslag aan de gang. Vooral grote systeemintegrators zijn op zoek naar kennis op dit terrein. Wij zien voor onze partners nog het meest in een mix van projectmatige implementaties van beveiliging en security-dienstverlening", aldus Samsom.
Preventie
Preventie, het met succes buiten de deur houden van kwaadaardige code, is een andere prioriteit van bedrijven. "Om preventieve oplossingen mogelijk te maken moet zulke code snel en voortijdig herkend worden. Security-leveranciers maken daarvoor gebruik van 1:1 patroonherkenning en andere technieken", aldus Luc Eeckelaert, regional sales manager Benelux van Trend Micro. "We filteren op de netwerklaag en beschikken aan het eind van dit jaar over de eerste producten die in staat zijn op die netwerklaag de bedreigende code te verwijderen." De netwerklaag is de derde laag uit het OSI (Open System Interconnection) zeven-lagenmodel en ligt bovenop de fysieke laag en de datalink laag.
"Internet en de end points in een netwerk zijn niet te vertrouwen, tenzij het tegendeel bewezen is", erkent ook Samsom. Hij constateert, net als Penedo Complido, een toename in het aantal gerichte aanvallen. Penedo Complido spreekt zelfs van "een explosieve toename", die ze toeschrijft aan cybercriminelen die uit zijn op geldelijk gewin. Hoe detecteer je intrusions nog voor ze plaatsvinden? Samsom: "Door anomalieën op te sporen op het netwerk. Metingen aan het netwerkverkeer dus die afwijken van standaardmetingen en die met elkaar wellicht een patroon vormen dat op een intrusion wijst."
Het bewustzijn dat het met security deze richting op zal moeten is in de enterprise-markt bovenin de piramide al ruimschoots aanwezig, zegt Samsom, "en dat zal afzakken". Preventie aan de rand is tamelijk zinloos als de beveiliging van de componenten op het netwerk zelf achterblijft. "Beveiliging van het draadloze netwerk, het LAN en andere componenten van unified communications blijft aandacht opeisen." Een recente loot aan de beveiligingsstam is ‘network admission control': de systemen van de ketenpartner moeten zich niet alleen identificeren als ze toegang vragen, maar worden vervolgens ook onderzocht op hun security-niveau.
Mobiele devices
Eeckelaert ziet vóór het midden van volgend jaar nog geen explosieve vraag ontstaan naar de beveiliging van mobiele devices. "Bedrijven kijken duidelijk de kat uit de boom en onderzoeken hoe ze hun bedrijfsapplicaties zullen overzetten naar een pda of smartphone. Ook wat besturingssysteem betreft is er nog geen duidelijkheid: de keus tussen Symbian van Nokia of Windows Security van Microsoft is aan de klant. Pas als de markt die keus heeft gemaakt, beginnen de criminelen en zal de roep om beveiliging luider klinken."
Cisco merkt bij remote access een duidelijke verschuiving naar web-based vpn's (virtual private networks), vooral bij middelgrote ondernemingen. Dat gaat vaak via een Citrix-oplossing en een web-based gateway. Samsom: "De voordelen zijn ook evident: veel gemak, geen applicatie-clients meer nodig en dus een gemakkelijke uitrol." Dat merkt ook Sun Microsystems aan de groeiende belangstelling voor zijn thin client SunRay. Jaco Haans, practice manager software Nederland: "SunRay oogst veel meer begrip en belangstelling bij klanten dan een aantal jaren terug. De markt voor dergelijke devices begint aan te trekken."
Jan Leeflang, sales director enterprise security van Aladdin Knowledge Systems, wijst op drie andere groeimarkten in de security-sector: web-security, scannen van https-verkeer en authenticatie en single sign-on. "Het mailgedeelte hebben de meeste ondernemingen inmiddels goed afgedekt. Nu gaat het erom het webverkeer veiliger te maken door http-scanning (internet) en ftp-scanning (versturen van bestanden). Maar ook het versleutelde verkeer met veilige sites (https) moet tegenwoordig nauwkeurig gescand worden: dat betekent decrypten, scannen, encrypten en doorsturen. Met dergelijke diensten valt veel omzet en marge te behalen", aldus Leeflang. "Die groei houdt nog zeker tot 2009/2010 aan."
Leeflang en Van den Heuvel wijzen er op dat de eindgebruiker dreigt te bezwijken onder de last van de vele gebruikersnamen en wachtwoorden die hij geacht wordt te onthouden – en die hij daarom vaak maar met een geel memoblaadje aan zijn scherm hangt. Leeflang: "Authenticatie en identity-management komen vaak neer op wachtwoordenbeheer. Daarom zijn single sign-on systemen (SSO), vaak in combinatie met een authenticatiesleutel zoals onze eToken, zo populair aan het worden." Van den Heuvel: "Bedrijven zijn zich ervan bewust dat SSO een duidelijke relatie heeft met de productiviteit van hun medewerkers. Hoe snel kan een nieuwe medewerker effectief aan de slag na indiensttreding? En vervolgens moet de tevredenheid van de medewerker hoog blijven. Veel gebruikersnamen en wachtwoorden die volstrekt niet gesynchroniseerd zijn, dat is fnuikend voor die tevredenheid." Leeflang en Van den Heuvel zien in SSO dan ook een duidelijke groeimarkt voor de reseller de komende jaren.
Veranderingen
Zijn security-resellers klaar voor de veranderingen die al deze trends met zich meebrengen? Het antwoord van de gesprekspartners is niet eenduidig. Neem Haans: "Hoe goed ze het oppakken? Dat is heel wisselend: soms goed en soms slecht." Of Vincent Zeebregts, marketing manager Benelux van McAfee: "De meeste resellers nemen beveiliging gewoon mee in hun netwerkbusiness voor HP of Cisco. Als we het echter hebben over risicomanagement en dergelijke zaken kom je uit op een selectere groep resellers. Over de kwaliteit van die groep zijn we erg te spreken."
"Gespecialiseerde resellers zijn ermee bezig", zegt Leeflang. "Zij zien de vraag aankomen. Het is echter een specialistische markt met specifieke producten. Resellers moeten veel investeren in kennis; de goeden onder hen scholen hun personeel geregeld bij. Ook wij organiseren veel trainingen voor onze partners, met ruime aandacht voor de techniek die bij security komt kijken. Het is geen vak voor iemand die rechtstreeks van school komt; je hebt een goede vooropleiding nodig en ervaring. En dan komt het belangrijkste nog: het bijhouden van de kennis. Want de ontwikkelingen gaan heel snel."
"Virusschrijvers en hackers willen niet langer bekendheid verwerven”, zegt Tom Welling, pre-sales consultant van Symantec. "Het zijn de laatste twee jaar criminelen geworden, die doelgericht te werk gaan om wachtwoorden te kraken op banksites of met botnetwerken chantage plegen of spam versturen. Dan gaat het om pro-activiteit, om informatie over nieuwe aanvallen en om onderzoek of de it-architectuur voldoet aan de wet- en regelgeving (policy compliancy). Ook kwetsbaarheidsanalyses horen daarbij. De reseller moet de hoofdrol naar zich toe trekken door aan consultancy en informatieverstrekking te doen. Hij moet daarbij vooral gebruik maken van zijn leveranciersonafhankelijkheid en van de goede relatie met zijn klant. De omzet van de reseller zit in de massagoederen als firewall en antivirus, maar de marge zit in de consultancy en de policy compliancy. Dat is nieuw en lastig en je hebt er vooral de juiste mensen voor nodig. En die zijn schaars."
"Antivirussoftware is echt een massaproduct geworden. Een reseller moet meer doen: een totaalpakket aanbieden met firewall, antivirus, antispam, antispyware en intrusion prevention", zegt Vincent Zeebregts van McAfee. "Dat moet eenvoudig vanaf één console te managen zijn. Zo'n pakket kan de reseller als managed service aanbieden; daar helpen wij hem bij. Daar zou de reseller zijn eigen (extra) diensten aan moeten toevoegen, zoals regelmatige security-rapportages."
Penedo Complido denkt langs dezelfde lijnen. "Er valt een verschuiving te constateren van de pure verkoop van antivirussoftware naar het aanbieden van volledige antimalware-diensten. Met rapportages, security audits en het helpen opzetten van een beveiligingsbeleid moet de reseller de relatie met zijn klanten uitbouwen en zo waarde toevoegen. Wij helpen onze resellers met bijvoorbeeld templates voor kant-en-klare audit rapportages. Dat lukt ze steeds beter. Je verkoopt dan geen software meer, maar beveiliging."
Zeebregts: "Tegen de resellers zeggen we vaak: je moet je klanten jouw dienst aanbieden en daar ons product in meenemen. De reseller wordt pas een gesprekspartner voor zijn afnemers als hij aantoont de problemen van zijn klant goed te begrijpen en zich geregeld te vernieuwen. Ik zou zeggen: reseller, kijk naar bedrijfstakken waar wet- en regelgeving een sturende rol spelen of waar datalekkage heel belangrijk is: advocatuur, notarissen, creditcardbedrijven. Maar bedenk wel: als sparringpartner moet je over een vooruitziende blik beschikken."
