Beveiliging gaat niet meer om antivirus, of firewalls, of deep inspection. Het gaat om het totaal van al die componenten en nog meer. Informatiebeveiliging is troef en resellers zullen hun klanten extra vragen moeten stellen aan hun klanten om te achterhalen welke kaarten moeten worden uitgespeeld.
Een geanimeerd gesprek over de beveiliging van computersystemen; dat blijkt mogelijk als je een paar distributeurs en leveranciers bij elkaar zet. De vraag ligt op tafel of en hoe resellers een goede boterham kunnen verdienen met security. Dat er geld in de markt zit, is wel duidelijk. De wereldwijde omzet voor beveiligingssoftware is volgens onderzoeksbureau Gartner in 2007 met bijna twintig procent toegenomen tot 10,7 miljard dollar.
Toch zit het geld niet langer in louter de verkoop van software, vinden de gesprekspartners. Arjen Bontenbal van Compricon trapt af: "De eindgebruiker wil een oplossing en die beperkt zich zeker niet tot software. En hij wil zich niet druk hoeven maken om de componenten. Voor resellers die dit goed oppikken, is dat een gunstig teken. Neem een surveillancecamera over ip. Dan ben je er niet met alleen een camera; er is een switch nodig, noodstroom, back-up, een applicatie, enzovoorts. Van alles om ervoor te zorgen dat de informatie beveiligd is en altijd beschikbaar voor gerechtigden."
René Koops van SecureComm benadrukt dat beveiliging vooral moet gaan over de data en veel minder over de infrastructuur, waar van oudsher de nadruk op heeft gelegen. "Het gaat om bedrijfsgegevens. Die liggen in e-mailapplicaties, in financiële toepassingen, documentmanagementsystemen en noem maar op. Je moet nagaan wie er allemaal toegang hebben tot die data, waar die gegevens zich bevinden en hoe ze door de organisatie lopen: de workflow. Organisaties moeten de blik op data richten; dat gebeurt nog te weinig. En de resellers moeten in staat zijn het belang hiervan uit te leggen, natuurlijk."
Marcel Kooring van Websense onderschrijft Koops’ mening met de opmerking dat tachtig procent van de bedreigingen voor computernetwerken in organisaties van binnenuit komt. "Toch is de afgelopen jaren een fort gebouwd om ongewenste gasten buiten te houden; en dan gaat het eigenlijk om het beschermen van de infrastructuur; niet zozeer om bescherming van de informatie. Daar zit een discrepantie tussen. De ‘bad guys’ zijn veranderd. Niet meer jonge gastjes die er prat op willen gaan ergens te hebben ingebroken, maar georganiseerde misdadigers die uit zijn op diefstal van informatie, omdat ze daar grof geld mee kunnen verdienen. Dat landschap verandert. Het is niet meer zoals een jaar geleden. Voor de resellers betekent het dat er nieuwe kansen zijn. Ze moeten wel nadenken over de toegevoegde waarde die ze kunnen leveren. Die ligt vooral in het geven van advies aan en begeleiding van de eindklanten, niet meer in de verkoop van antivirussoftware en andere losstaande componenten alleen."
Meer flexibiliteit
De eerste die het begrip in zijn mond neemt, is Dilip Timal van Trend Micro: security as a service (SaaS). Hij spreekt zelfs van een revolutie die deze methode teweeg brengt. Mede op grond van onderzoek onder resellers en eindgebruikers richt deze leverancier van beveiligingsproducten zijn aandacht volledig op SaaS. "Vooral de flexibiliteit is een argument dat voor SaaS pleit. Nu koopt een bedrijf vaak een licentie op een beveiligingsproduct voor drie jaar; en na twee jaar en elf maanden gaat de it-manager eens nadenken over verlenging of vervanging. Bij een overname bijvoorbeeld is dat heel lastig. Want dan blijkt ineens dat je nog twee jaar vast zit aan een licentie, terwijl je het spul helemaal niet meer wilt gebruiken. Dus dan moet je dat weer afkopen. Bij SaaS betaal je een maandelijks abonnement, per kwartaal of per jaar; dat kun je opzeggen wanneer je wilt. Resellers zullen SaaS-compliant moeten zijn om nog mee te kunnen", meent Timal.
Han Goossens van Westcon Security zegt dat het hem het afgelopen jaar is opgevallen dat veel resellers zich afwenden van de klassieke producten als antivirussoftware. "Natuurlijk moeten ze het meeleveren, maar het heeft niet hun volle aandacht. Die producten zijn gemeengoed geworden. Ze kunnen er nog maar weinig geld aan verdienen. Op zich verbaast die terughoudendheid me wel, want je kunt je toch nog steeds onderscheiden door ook die componenten goed voor elkaar te hebben voor je klanten."
SaaS is ook voor hem een niet te stuiten ontwikkeling. "Wij zien dat als een van de grootste kansen voor het kanaal. We krijgen al te vaak telefoontjes van resellers dat ze nog een korting geven en dan een opdracht hebben, maar je bereikt een punt dat je er niets meer aan verdient. SaaS geeft een model om de marges te verhogen. Het is voor de resellers een goede kans, maar ook voor de eindklanten. Vooral voor het midden- en kleinbedrijf haal je veel zorgen weg, want die hebben geen beheerders meer nodig om de beveiliging in de peiling te houden; daar zorgt de dienstverlener immers voor. Aan de enterprise-kant zie je andere argumenten die in het voordeel van SaaS pleiten. Zij beschikken wel over de it-professionals, maar hoeven niet meer een kapitaalinvestering ineens te doen voor hun beveiliging. Dat smeren ze uit via de abonnementsgelden. Ook de flexibiliteit speelt daar een belangrijke rol."
Realtime monitoring
Waar Goossens zich ook over verbaast, is dat er resellers zijn die antispyware niet in hun basisaanbieding hebben zitten, maar dat als een aparte module aanbieden. "Ik hoorde onlangs dat het afgelopen jaar meer spyware is ontdekt dan in alle voorgaande jaren samen. Dat zegt toch wel wat."
Kooring breekt even in en merkt op dat de standaardoplossingen voor antivirus en antispyware niet meer voldoen. "Je hebt geen tijd meer om na te gaan wat het virus is, een medicijn te schrijven en dat te distribueren. Soms leeft een virus maar heel kort op internet; je hebt realtime bescherming nodig. Daar helpt het klassieke antivirus niet tegen. Je moet tegenwoordig bescherming kunnen bieden tegen een virus zonder precies te weten hoe het in elkaar steekt. Ik denk dan ook dat de klassieke antivirussoftware steeds minder belangrijk wordt." Goossens is het daarmee eens, maar meldt dat de klassieke antivirussoftware nooit zal verdwijnen. "Er bestaan nu eenmaal virussen en die zullen ook wel blijven bestaan."
Kooring haalt nog een aspect aan: "Je hebt ook gewoonweg de tijd niet om al je gebruikers te voorzien van een antiserum. Dat kun je beter centraal laten afhandelen bij een SaaS-leverancier."
Die noodzaak tot realtime monitoring en ingrijpen als dat nodig is, vindt Goossens des te meer een reden om beveiliging als dienst in te kopen en de professionals aan het werk te zetten. En er is nog een reden voor een managed service. "Het overgrote deel van het e-mailverkeer bestaat uit spam. Ik heb me laten vertellen dat 97 procent van de mail eigenlijk niet wenselijk is. Dat verkeer wil je toch allemaal niet op je eigen netwerk hebben? Zorg ervoor dat die troep allemaal al is weggefilterd bij de dienstverlener, zodat je je eigen infrastructuur er niet mee hoeft te belasten."
White label
Yurong Lin van Deepnet Security vertelt dat zijn product bijzonder geschikt is voor het SaaS-model. "Authenticatie is een service die op een centrale server plaatsvindt. Dat kan natuurlijk bij een klant zelf zijn, binnen de bedrijfsgrenzen, maar evengoed bij een dienstverlener. Wij zien dit ook als een kans voor een reseller. Hij kan het in zijn dienstenportfolio opnemen. Daarbij bestaat de mogelijkheid dat hij zelf een server(park) neerzet voor zijn klanten om de tweeweg authenticatie af te handelen of dat hij wel de dienst verkoopt, maar niet over de middelen of de kennis beschikt om de dienst te verlenen. In dat laatste geval doen wij het werk voor de reseller. Maar in beginsel zijn wij een softwarefabrikant." Er is dus sprake van een gemengd model: rechtstreekse verkoop van diensten aan de eindklant en via het kanaal. Zo’n situatie zien we vaak bij nieuwe ontwikkelingen. Lin geeft wel aan dat de voorkeur uitgaat naar het inschakelen van de resellers.
Timal herkent deze aanpak. "Trend Micro levert zijn diensten als white label. De reseller kan er zijn eigen naam aan hangen; alles in eigen hand houden. Tenzij ze dat zelf niet kunnen of willen; in dat geval hebben we met onze distributeur Westcon afgesproken dat hij het oppakt."
Meer marktwerking
Koops gaat mee met de redenering dat SaaS kansen biedt aan resellers om allerlei diensten rond ‘beveiliging op afstand’ te ontwikkelen. "Dat betekent echter wel dat de resellers anders moeten omgaan met hun klanten. Zij moeten de binding met de eindgebruikers verder verdiepen. Hij zal andere en meer vragen moeten stellen om te achterhalen hoe de bedrijfsprocessen verlopen, welke waarde de informatie die over de netwerken gaat, vertegenwoordigt."
Een ander aspect is dat SaaS veelvuldiger contact met de klant inhoudt. Niet meer een keer in de drie jaar langsgaan om te bespreken of de licentie moet worden vernieuwd, maar veel vaker over de vloer. "Niet dat een klant elke maand een andere dienstverlener uitkiest, maar in beginsel is dat wel mogelijk met SaaS. Dat geeft trouwens voor de reseller wel de mogelijkheid om de pijnpunten bij een klant vast te stellen; hij kan ook volgen wat er verandert bij zijn klant."
Timal scherpt dit aan met de opmerking dat er meer marktwerking is met SaaS en dat de reseller er daarom op gebrand moet zijn de beste mix van producten en diensten voor zijn klanten neer te zetten. "Er zijn resellers die daar heel slim op inspelen", vult Goossens aan. "Die kennen hun klanten en weten precies wat ze nodig hebben."
Allen zijn het eens met de opmerking dat er daarom meer verticaal georganiseerde resellers zullen ontstaan op het vlak van beveiliging. "Je kunt immers niet van alle bedrijven weten waar behoefte aan bestaat", is de teneur.
Andere verkopers
Alle gespreksdeelnemers menen dat security as a service binnen een paar jaar het toonaangevende model zal zijn, inclusief de service level agreements die erbij horen. Dat betekent wel het nodige voor resellers, onder andere training of vervanging van de bestaande verkopersploeg. Het maakt immers wel uit of je een product eens in de pakweg drie jaar verkoopt of dat je een dienst aan de man moet zien te brengen die elke maand, elk kwartaal of elk jaar afloopt.
Ook de cashflow binnen de resellerorganisatie zal veranderen. "Resellers zullen ook niet meer alleen op prijs moeten concurreren, maar op kennis. De reseller moet in staat zijn combinaties van producten te adviseren op grond van wat hij weet van de kernactiviteiten bij zijn klant", stelt Koops.
Goossens haalt nog even aan dat de reseller ook moet nadenken over online aanleveren en afrekenen. De distributeurs staan overigens te trappelen om hun resellers de mogelijkheden voor te spiegelen en de regels van het spel op alle niveaus duidelijk te maken. "Distributeurs moeten hun resellers een volledig pakket kunnen aanbieden", stelt Bontenbal. "Andersom willen wij via het kanaal weten wat er bij de eindgebruikers speelt om zo onze resellers op een oplossings- en klantgerichte manier te kunnen ondersteunen."
Appliances
Tijdens het gesprek speelt SaaS onbedoeld de hoofdrol, maar er spelen meer zaken in het beveiligingsveld. Die zijn allemaal aan bod gekomen. Nog eentje om voor het voetlicht te brengen: de rol van appliances. Algemeen is de indruk dat bedrijfseigen machines niet de voorkeur hebben bij eindgebruikers. "Maar er zullen altijd situaties zijn waarin bijvoorbeeld de snelheid van afhandeling een belangrijke rol speelt en de afstand naar een dienstverlener dan een struikelblok is. In dat geval is een appliance een uitkomst", vat Kooring samen.
De algemene indruk van de gesprekspartners is dat SaaS een revolutie zal veroorzaken en het nodige vergt van resellers.