ESET ziet groeimarkt in Managed Security Services

  1. 26 mei 2015
  2. 0 reacties

Waarom zaken zelf doen als een specialist het beter en goedkoper kan? Onder dat motto hebben bedrijven in de afgelopen decennia steeds meer niet-kernactiviteiten uitbesteed aan derden. Van schoonmaak tot catering tot IT-beheer. Een relatieve nieuwkomer is security. De Managed Security Services zijn duidelijk in opkomst en security-specialist ESET speelt daarop in.

“Bij managed services gaat het uiteindelijk om ontzorging”, zegt Dave Maasland, managing director van ESET Nederland. “Met name technologie is de afgelopen jaren steeds complexer geworden. Dat maakt het voor bedrijven – zeker in het mkb – moeilijk om bij te blijven qua kennis en techniek. De managed-serviceproviders zijn in die markt gesprongen en spelen in op de behoefte aan kennis en expertise. Dat geldt nu ook voor security-services, waarbij het op dit moment vooral gaat om bepaalde security-software die je als managed service afneemt.”

Awareness

  • Dave Maasland
  • Maasland waarschuwt er wel voor dat uitbesteding van security kan leiden tot minder interne aandacht voor security. “Dat is uiteraard niet de bedoeling. Ook als je je security uitbesteedt, moet je je medewerkers scherp blijven houden. Zij moeten altijd attent zijn op verdachte e-mails of andere aanvalsmiddelen. Er mag niet het beeld ontstaan, dat de verantwoordelijkheid voor de beveiliging uitsluitend bij de serviceprovider ligt. Iedere medewerker in de organisatie moet zich dagelijks bewust zijn van mogelijke gevaren. Onlangs nog bleek dat maar liefst 23 procent van de medewerkers op een dubieuze link in een phishingmail klikt.” Daarnaast is het volgens Maasland belangrijk dat klant en MSP regelmatig met elkaar overleggen. “Uitbesteding betekent afstand. Dat mag niet leiden tot ‘out of sight, out of mind’. Beleg regelmatig een sessie om te kijken hoe het gaat en hoe de beveiliging nog weer een trapje hoger kan. Die advieskant is goed door de MSP op te pakken. MSP’s hebben de potentie om zich meer te profileren als een echte sparringpartner, waarbij ze hun klanten helpen de bedrijfsdoelstellingen en ambities te realiseren.”

Heilige graal?

Managed security services hebben beslist grote voordelen, zeker voor kleine en middelgrote bedrijven. Dat is ook van de redenen waarom ESET als een van de eerste security-leveranciers een speciaal programma in het leven riep voor managed security services. Maar beschouw ze ook weer niet als de heilige graal, benadrukt Maasland. “Op het gebied van security is er geen one size fits all’. Kijk dus goed wat bij je past. Er zijn veel mkb-bedrijven met een heel beperkte complexiteit als het om IT gaat. Zij zijn in de regel in staat om hun beveiliging met lokale oplossingen zelf op orde te houden. Aan de andere kant zijn er mkb-bedrijven, die al snel in de categorie vallen waarin de complianceregels binnenkort strikter worden. Als je meer dan vijfduizend klantrecords beheert, moet je in de toekomst bijvoorbeeld een datalek officieel melden. Voor deze bedrijven kan een managed service wel een goede keus zijn om de continuïteit te waarborgen.” Voor grote bedrijven kunnen managed services ook interessant zijn, ondanks dat deze organisaties in de regel geneigd zijn veel zelf te doen. Maasland: “Zij kunnen bijvoorbeeld een specifieke deeltaak zoals toezicht op data uitbesteden aan MSP.”

Voordelen

Volgens Maasland hebben managed security services voordelen op de korte en de lange termijn. “Op de korte termijn heb je de quick wins van up-to-date software, doordat dat de MSP je patches en dergelijke uit handen kan nemen. Up-to-date software is de basis van ieder beveiligingsbeleid, omdat het de kwetsbaarheid van systemen vermindert. Daarnaast creëer je op de langere termijn meer inzicht in je omgeving. Een MSP monitort je systemen 24x7, wat veel informatie oplevert en rust creëert. Daarnaast bouwt een MSP zijn dienstverlening continu uit met nieuwe oplossingen die inspelen op opkomende bedreigingen. Cybercriminelen blijven zoeken naar nieuwe aanvalsmiddelen. Zo zie je steeds meer malware die zich eerst lang verstopt op een systeem om pas later toe te slaan. Dat vereist andere opsporingstechnieken. Daar kan een MSP goed in voorzien.”

Selectie

Hoe weet je of een MSP betrouwbaar is? Maasland: “Het is uiteraard verstandig om niet met de eerste, de beste MSP in zee te gaan. Om te beginnen is het raadzaam om te kijken welke tools hij inzet. Zijn het tools van de bekende en gerenommeerde security-vendors? Kijk vervolgens of de MSP volledig gecertificeerd is door zijn vendor. Elke MSP kan een beveiligingsdienst verkopen, maar implementeren en onderhouden is een ander verhaal. ESET gaat bijvoorbeeld alleen in zee met MSP’s met tenminste twee gecertificeerde mensen voor onze producten. Zo weet een eindklant dat hij de kwaliteit krijgt die hij verwacht.”

MSP-aanpak van ESET

ESET beschouwt de managed services-markt als een groeimarkt. Daarom ontwikkelde het als een van de eerste security-vendors een speciaal programma voor MSP’s. Het programma voorziet in een flexibele maandelijks abonnement waarbij licenties heel gemakkelijk te up- en downgraden zijn. Alle beheer is gebruiksvriendelijk uit te voeren op basis van ESET Remote Administrator. Maasland: “Daarnaast kan een MSP terugvallen op onze support, vanuit Nederland en in het Nederlands. Dat zorgt voor korte lijnen en dat is zeker in geval van een grootschalig incident een prettig idee.”

Trends 2015 volgens ESET

Volgens ESET zijn dit belangrijkste security-trends voor 2015:

  • Een toename van de Advanced Persistent Threats (APT). Deze zijn doelgericht en bijna niet te traceren. Dat vereist continue aandacht voor onregelmatige of afwijkende gedragingen in het netwerk en applicaties.
  • Social engineering als belangrijkste aanvalsvector. Continue bewustwording binnen de organisatie blijft daarom cruciaal. Social engineering wordt steeds geavanceerder en vraagt om awareness op alle niveaus binnen de organisatie.
  • Betalingssystemen in de retail blijven kwetsbaar blijven voor zero day-aanvallen. Er zijn diverse voorbeelden van grote, bekende winkelketens waar betaalpasinformatie werd gestolen door het vervangen van betaalterminals of het skimmen van betaalpassen.
  • Toename van ransom-ware. Cybercriminelen infecteren een systeem en versleutelen alle bestanden. Na betaling van losgeld krijgt de gebruiker de bestanden volgens de cybercriminelen terug, maar in veel gevallen gebeurt dat niet.
  • Het Internet of Things biedt een heel nieuw perspectief biedt voor kwaadwillenden. De eerste voorbeelden zijn al bekend: de elektrische sportwagen van Tesla werd gehackt en smart-tv’s blijken back-doors te hebben die ook voor hackers interessant kunnen zijn.