De beveiliging van informatie groeit. Er komen steeds nieuwe producten en diensten bij, zonder dat de noodzaak voor eerdere oplossingen verdwijnt. Resellers laten tegenwoordig hun oog vallen op managed security. Daar liggen nog tal van kansen, aldus Corné van Rooij van RSA.
Commercieel manager Jack Swinkels en security-deskundige Erik van Veen (beiden werkzaam bij Symantec) menen dat resellers niet meer al te veel geld kunnen verdienen met nieuwe technieken binnen beveiligingsoplossingen, maar eerder met nieuwe diensten. Zij vertellen dat vorig jaar 700.000 nieuwe stukjes malware zijn ontdekt. "Die aantallen zijn zo groot dat je nieuwe technologieën en werkwijzen moet ontwikkelen om zoiets tegen te gaan. De malware wordt bovendien steeds lastiger te bestrijden en wordt steeds specifieker. Je ziet dat de georganiseerde misdaad er grof geld tegenaan gooit om zijn doel te bereiken."
Er komen steeds meer virussen, Trojaanse paarden en ander digitaal gespuis. Virusscanners hebben er hun handen vol aan, maar de gebruiker wil niet dat de prestaties van zijn computer eronder lijden. "Daarom hebben wij gekozen voor white listing", vertelt Van Veen. "We maken een database met applicaties die betrouwbaar zijn, zodat je die niet hoeft te scannen. Daar haal je veel tijdwinst mee. Deze techniek is ingebouwd in het consumentenproduct Norton 2009 en dat gaan we ook doen bij onze enterprise-oplossingen."
Volgens Eddy Willems, security-analist bij Kaspersky Lab Benelux, maakt ook Kaspersky gebruik van de white listing-aanpak. "We moesten wel iets doen om snelheid te winnen bij het scannen van programmatuur. Er zijn miljoenen signatures van malware waarmee software wordt vergeleken bij een scan. Als je de goede programmatuur, zoals Microsoft Word, kunt uitsluiten van een scan, heb je al veel gewonnen."
Classificatie
Swinkels en Van Veen wijzen op het grote aantal ‘round tables’ dat er tegenwoordig is over DLP, hetgeen wisselend staat voor data loss protection en data leakage protection (waarbij ‘protection’ overigens ook vaak wordt vervangen door ‘prevention’). "Daar kunnen resellers wel een boterham mee verdienen", stellen zij. "Want de grootste uitdaging hierbij is de classificatie van data. Je moet weten welke gegevens binnen een organisatie heel zwaar bewaakt dienen te worden, welke wat minder aandacht behoeven en welke informatie in het geheel niet belangrijk is. De meeste bedrijven hebben geen idee hoe ze die classificatie moeten aanpakken. Daar hebben ze hulp bij nodig, een mooie taak voor resellers. Zij zitten immers veel dichter bij de klant dan wij. Symantec levert alleen maar de DLP-tools om dit proces te vergemakkelijken."
Corné van Rooij, Benelux country manager van RSA (onderdeel van EMC), is het met zijn Symantec-conculega’s eens. "Beveiliging heeft niet alleen met techniek te maken; ook met organisatie. Je moet weten welke gegevens je binnen de DMZ (demilitarized zone) wilt houden. Dat heeft bijvoorbeeld ook impact op het draadloze lan binnen een organisatie. Er valt wel wat voor te zeggen om de draadloze netwerken binnen het bedrijf slechts beperkte toegang te geven tot het bedrijfsnetwerk, zodat ze niet eenvoudig als opstapje kunnen worden gebruikt voor toegang tot de vitale bedrijfssystemen."
Van Rooij ziet de trend dat er veel meer aandacht is voor jongere beveiligingstechnieken als encryptie van bepaalde gevoelige data, dataclassificatie tools en DLP-tools. "Tot voor kort was de indringer er vaak op gebrand informatie te stelen", vertelt Van Rooij. "Tegenwoordig doen ze die moeite niet meer – omdat er bijvoorbeeld tegenmaatregelen zijn genomen – maar nemen ze genoegen met het ‘afluisteren’ van data. Met wat kennis van zaken is meestal goed te achterhalen op welk adres getapt moet worden. Resellers moeten hun klanten op dit risico wijzen en natuurlijk meteen de oplossing aandragen."
Draadloze netwerken
René Koops, directeur van SecureComm, heeft nog wel een paar tips voor draadloze netwerken in een bedrijf. "Je kunt het standaard wachtwoord van het access point veranderen. Je moet rekening houden met het type netwerkauthenticatie dat wordt gebruikt (WPA2, WPA of WEP). Ook het type dataversleuteling (AES of TKIP) is belangrijk. Een organisatie moet een specifiek toegangsbeleid bepalen en hanteren. Verschaf bijvoorbeeld toegang op basis van onder andere het MAC-adres van de geautoriseerde clients. En gebruik dan geen dynamisch, maar een statisch adres. Verander de SSID (service set id) en schakel deze uit. Zet voorts access points uit wanneer er sprake is van langdurige afwezigheid. Dit zijn maar een paar punten die noodzakelijk zijn om een veilige, draadloze netwerkomgeving te maken. Hier is wel specifieke kennis voor nodig die eindklanten meestal niet hebben. Daar kan een reseller zijn toegevoegde waarde bewijzen."
Michael Lints, security-deskundige bij SecureComm, stelt dat resellers moeten beschikken over marketingvaardigheden en technische kennis en procesgericht moeten kunnen denken. "Wij merken dat het marketinggericht denken een steeds belangrijkere rol inneemt."
Specialiseren
Dat brengt ons bij de vraag of resellers zich zouden moeten specialiseren op het vlak van beveiliging – en misschien zelfs op onderdelen binnen dit gebied. "Dat is een lastige vraag voor resellers", antwoordt Koops. "In de huidige markt is specialisatie zeker geen verkeerde keuze. Organisaties hebben een grote sterke behoefte aan echte specialisten. Dit heeft echter wel consequenties voor de dienstverlening. Resellers zullen vaker ‘nee’ moeten verkopen als zij vragen krijgen die buiten hun gezichtsveld liggen. Tevens vergt specialisatie veel onderhoud in kennis van zaken."
Van Rooij meent dat er altijd wel een markt zal zijn voor generalisten. "Maar als je als reseller straks nog wilt blijven zeggen dat je beveiliging doet, zul je wel moeten blijven investeren in specialisaties en zul je diensten moeten ontwikkelen en advies moeten bieden op een breder terrein dan alleen netwerkbeveiliging."
De belangrijkste taak die de reseller heeft, volgens Willems, is het in bedrijfstermen kunnen uitleggen aan zijn klanten wat het belang is van een goede beveiliging. "Enige specialisatie kan goed uitpakken. Wij geven tal van workshops en trainingen en ik moet zeggen dat er veel belangstelling voor is."
Guido Gerrits, channel account manager bij Aladdin Knowledge Systems, stelt dat een ‘security-reseller’ op zijn minst een aantal specialisten in dienst moet hebben. "Daarbij dient de juiste aandacht te worden gegeven aan onder andere sterke authenticatie en content security, aangezien dit sterk evaluerende markten zijn."
Mobiele telefoons
Het is volgens Willems geen acute bedreiging, maar de komende jaren zal het dringend nodig zijn mobiele telefoons te beschermen. "We zitten nu op een kantelmoment. Er waren vorig jaar tussen de zeven- en achthonderd bedreigingen voor mobiele telefoons. Dat is natuurlijk nog erg weinig, maar bedenk wel dat dit op het niveau zit van het aantal bedreigingen voor het pc-platform in 1991. We weten hoe snel dat is gegaan en we weten ook dat de ontwikkelingen tegenwoordig nog sneller gaan. Er is dus alle reden om aandacht te besteden aan dit onderwerp."
Het gaat Willems er dan niet meteen om te voorkomen dat bijvoorbeeld virussen hun vernietigende werk kunnen doen, maar om de gegevens te beschermen die op de sim-kaart staan. "Bedenk eens wat er gebeurt als de telefoon wordt gestolen. Op mijn telefoon staan contactgegevens waarvan ik niet hoop dat die ooit bij de concurrent terechtkomen. In dat soort informatie zal een levendige handel ontstaan, dus moet je je ertegen wapenen", legt Willems uit.
Zijn bedrijf heeft een product waarbij automatisch een sms naar een tevoren opgegeven telefoonnummer wordt gestuurd op het moment dat de sim-kaart wordt verwisseld. "Het is ook mogelijk om via een sms-bericht jouw contactlijst en andere documenten te wissen op het moment dat je de telefoon bent kwijtgeraakt."
Webwinkels
Alle partijen zien dat de aandacht van banken en verzekeringen verschuift naar webwinkels of, om het breed neer te zetten: Web 2.0, waar dus ook webapplicaties onder vallen. Zij verklaren dit door de nog vaak gebrekkige verdediging op dit platform tegenover de in de loop der jaren verharde systemen die banken hebben weten te bouwen. In een webwinkel sla je eerder je slag dan in de kluis van een financiële instelling.
Volgens Gerrits is hier de grootste uitdaging om de toegangscontrole op de juiste manier te regelen. Hij duidt op het gevaar van phishing en namaakwebsites om inloggegevens af te troggelen. "Maatregelen die hier onder andere tegen te nemen zijn, is het gebruik van sterke authenticatie-oplossingen, gebaseerd op bijvoorbeeld certificaten of One Time Passwords. Ook het verkeer van en naar de website moet versleuteld zijn. De rol van resellers is het op de juiste manier begeleiden, opleiden en instrueren van eigenaren van webwinkels om de juiste maatregelen te nemen."
Op dit vlak merkt Van Rooij op dat resellers hun kennis aanzienlijk zullen moeten verbreden. "Tot nog toe is veel kennis opgebouwd over tools die beschermen tegen internetvandalisme. Maar nu zullen resellers zich druk moeten maken over het beschermen van gevoelige informatie, privacy en antifraude."
Managed security
Alle partijen zijn het erover eens dat echte groei voor de reseller is te vinden bij managed security. "RSA ziet kansen voor resellers om managed SOC en SIEM-diensten te bieden, aangezien we daar toenemende vraag naar zien bij grote ondernemingen", aldus Van Rooij.
Het sombere economisch klimaat van tegenwoordig speelt de ontwikkeling van managed security volgens Swinkels in de kaart. "In plaats van allerlei licenties te kopen of appliances aan te schaffen, kun je ook de beveiliging in handen geven van de reseller. Eigenlijk in onze handen, maar de reseller speelt een belangrijke rol. Het e-mailverkeer van de eindklant kan bijvoorbeeld via een server in ons rekencentrum lopen, maar de reseller houdt het contact met de eindklant, verstrekt rapportages en analyseert het verkeer. Een bedrijf kan ook een appliance kopen waarmee de reseller op afstand volgt wat er gebeurt en de analyses aan de eindklant voorlegt. Dan hoeft de onderneming niet te investeren in diepgaande beveiligingskennis."
Gerrits meent dat vooral het mkb behoefte heeft aan managed security. Hij denkt dan aan managed content security, managed firewall of managed authenticatie. "Er zijn weinig tot geen fabrikanten die op een succesvolle wijze hun product managed aanbieden, waardoor hier voor resellers en distributeurs grote kansen liggen. Deze kansen zijn – zeker niet onbelangrijk – ook margetechnisch zeer interessant."
Lints meldt in dit verband dat resellers zich er wel van bewust moeten zijn dat het bieden van dergelijke diensten meer kennis vereist. Er liggen inderdaad kansen, maar die komen niet vanzelf.
