Flowmon helpt organisaties cyberaanvallen tegen te houden

Het aantal DDoS-aanvallen en digitale inbraken blijft dit jaar schrikbarend toenemen. Hoewel Nederland en België niet in de wereldwijde top 10 staan, is preventie beter dan genezen. Snelle detectie is daarvoor cruciaal. Flowmon Networks levert oplossingen die organisaties helpen cyberaanvallen tegen te houden.

Flowmon Networks levert sinds 2007 oplossingen voor netwerkmonitoring en -beveiliging. Zo’n tien jaar later heeft het bedrijf ruim 70 medewerkers en zowel klanten als partners in vijf continenten. In 2013 is die succesvolle groei onderkend met een plaatsing in de Deloitte Technology Fast 50 en begin dit jaar door opname in het Gartner Magic Quadrant voor Network Performance Monitoring & Diagnostics (NPMD). In de Benelux is Frank Dupker verantwoordelijk voor de dagelijkse operaties, klanten en partners. “Wij zijn hier vorig jaar begonnen met het tegenhouden van DDoS-aanvallen via onze nieuwe DDoS Defender oplossing, omdat onze relaties daar de meeste behoefte aan hebben. Zowel Internet Service Providers, als organisaties met kritische cloud-/webtoepassingen.”

Netwerkverkeer inzichtelijk maken en afwijkingen detecteren

Het hart van Flowmon’s oplossing bestaat uit software en hardware die alle netwerkverkeer van een organisatie real-time inzichtelijk maakt en afwijkingen detecteert. Met als doel zowel snel en proactief te kunnen reageren op mogelijke cyberaanvallen, als de netwerkperformance te optimaliseren. “Wij worden door klanten voor verschillende businessvragen benaderd, waarbij het voorkomen van DDoS-aanvallen nog steeds een actuele is”, vervolgt Dupker. “Maar ook voor afwijkingendetectie in bredere zin, netwerk-performancemonitoring en het monitoren van kritische applicaties. Onze focus op het voorkomen van DDoS-aanvallen heeft tot een strategische samenwerking geleid met de NaWas (Nationale anti DDoS-Wasstraat). Verder gebruiken onder andere de providers Cyso, RoutIT en Uniserver onze oplossingen.”

Performancemonitoring en diagnose

De initiële specialisatie van Flowmon Networks, namelijk performancemonitoring en diagnose, is een toepassing waarvoor volgens Dupker minder budget beschikbaar is dan voor cybersecurity. Uiteraard zijn die beide toepassingen nauw verweven. Organisaties die veel belang hebben bij performancemonitoring zijn financiële dienstverleners, internet serviceproviders, retailers en ziekenhuizen. In Nederland is Vosko een actieve partner, die onder andere het Haga Ziekenhuis en het Amstelland Ziekenhuis heeft voorzien van Flowmon oplossingen. Met als doel de performance en continuïteit van zorgapplicaties te monitoren en op basis van apparaat- en gebruikersprofielen afwijkingen van het normale verkeer te detecteren, om snel corrigerende acties te kunnen ondernemen.

NPMD-markt

Op basis van onderzoek naar de NPMD-markt, schat Gartner de omvang daarvan op circa $ 1,1 miljard, met een jaarlijkse groeipotentie van zo’n 10%. Zij zien het als een segment van de veel grotere netwerkmanagementmarkt. In Gartners 2016 Magic Quadrant voor Network Performance Monitoring & Diagnostics staat Flowmon Networks gepositioneerd als ‘niche-player’. Deze vermelding heeft er mede toe geleid dat grote ICT-adviesbureaus de oplossing van het bedrijf aan het evalueren en testen zijn. “In vergelijking met de meeste andere NPMD-aanbieders zijn wij nog maar kort op de markt actief”, vervolgt Dupker. “Uit de feedback van grote klanten blijkt echter dat wij vergelijkbare functionaliteit bieden als ‘leaders’ in Gartner’s quadrant, voor slechts een derde van hun prijsniveau.”

Benelux

Vanwege de beginfocus op cyberaanvallen helpen tegenhouden, is dat in de Benelux Flowmon’s grootste toepassingsgebied. Gevolgd door netwerkperformancemonitoring en in brede zin advanced detection systems. In 2015 zijn Aazoo, Infradata, Quanza en Simac BMS als nieuwe partners aangesteld en is de omzet verdubbeld. “Serviceproviders kiezen veelal voor gevirtualiseerde oplossingen, terwijl andere bedrijven liever fysieke collectoren in de vorm van ‘appliances’ implementeren”, licht Dupker toe. “Er zijn echter ook ISP’s die zware appliances kopen en deze op basis van een ‘pay-per-use’ service richting hun klanten aanbieden. Behalve providers en ziekenhuizen, gebruiken onder andere een aantal grote banken onze netwerkmonitoringoplossing, alleen willen zij daar (nog) niet mee naar buiten treden.”

Andere monitoringtoepassingen

Andere toepassingen waarvoor Dupker door potentiële klanten wordt benaderd, zijn het beschermen en optimaliseren van VoIP-diensten bij telecomaanbieders en het monitoren van datacenterverhuizingen. “Vergelijkbaar met ISP’s hebben ook de traditionele telecomaanbieders te maken met een toenemend aantal cybercriminelen en hackers die de continuïteit van hun services willen verstoren. Verder worden data- en spraakcommunicatie steeds vaker via dezelfde netwerkinfrastructuur verwerkt en gemanaged. De monitoring van al het netwerkverkeer tijdens de verhuizing van een datacenter is voor ons een vrij nieuw toepassingsgebied. Die vraag komt eveneens van financiële dienstverleners, omdat zij tijdens de verhuizing zowel securityrisico’s als performancedips willen voorkomen.”

Spin-off technische universiteit

Flowmon Networks is voortgekomen uit het bedrijf Invea-Tech, een spin-off van de Masaryk en Brno University of Technology in Tsjechië. Invea-Tech is begin oktober 2015 gesplitst in Flowmon Networks en Netcope Technologies, om beide bedrijven vanuit een eigen strategie en doelstellingen te laten anticiperen op de snelgroeiende internationale marktvraag. Netcope Technologies ontwikkelt en levert programmeerbare hardwareversnellers, zogenaamde FGPA-adapters. Deze worden net als de nieuwe generatie monitoring- en beveiligingsoplossingen van Flowmon Networks vooral gebruikt door Internet serviceproviders, telecomleveranciers en financiële dienstverleners. Het hoofdkantoor van beide bedrijven is gevestigd in Brno. Meer informatie is te vinden op www.flowmon.com.