Stormshield: OT verlangt zelfde hoogstaande beveiligen als IT

IT-OT convergentie en IoT connectiviteit anno 2022 zorgt ervoor dat OT geen strikt gescheiden domein meer is en alleen al daarom verdient de veiligheid van OT nu extra aandacht zegt Dick Gehéniau, Managing Partner van Triple-A Cybersecurity. 

Maar dat begint nu pas in de volle breedte van de markt door te dringen. Er is dan ook een grote vraag naar OT aangepaste cybersecurity. Triple-A is de Nederlandse partner voor Airbus-Stormshield.  

Een gesprek met Dick gaat niet alleen over Airbus-Stormshield. De oudere lezers van ITchannelPRO zullen hem wellicht nog kennen als medeoprichter van ThunderBYTE anti-virus begin jaren 90. Na de verkoop van ThunderBYTE aan Norman Data Security in 1998, heeft Dick de eToken ontwikkeld, een USB token voor veilig online inloggen, welke later aan SafeNet is verkocht. Als Managing Partner bij Triple-A helpt hij nu Airbus-Stormshield in de Benelux op de kaart te zetten. Dat is, in tegenstelling tot de hier bovengenoemde bedrijven nog minder bekend. Daarom de vraag: Wie is Airbus-Stormshield? 

Uniek bedrijf 

“Stormshield Cybersecurity is in veel opzichten een uniek bedrijf,” begint Dick. “Om dit te begrijpen legt hij uit dat Stormshield een volle dochteronderneming is van Airbus Defense & Space. Met 150.000 medewerkers de grootste Europese werkgever in de maakindustrie dat veel meer doet dan passagiersvliegtuigen maken. Bij alles dat ze ontwerpen en maken speelt IT en OT beveiliging een grote rol. Zoals bekend werkt Airbus Defense & Space aan prestigieuze en gevoelige projecten voor de Europese defensie en global NATO partners.” 

Vertrouwen op het security aanbod uit andere landen is politiek en strategisch nooit een optie geweest. Daarom is men zelf de kennis gaan opbouwen. Dat heeft geleid tot het succesvolle bedrijf Stormshield Cybersecurity. De security oplossingen voldoen aan de hoogste eisen van EU, NATO en de verschillende lidstaten.  

IT en OT 

Airbus en haar leveranciers maken deel uit van een supplychain die uiteraard goed beveiligd moet worden. Die leveranciers hebben niet alleen IT, maar ook veel met OT. “Daarom is het ook een hele logische stap geweest voor Stormshield om producten voor OT security te ontwikkelen” zegt Dick. De Stormshield OT strategische ICS allianties waaronder Nozomi, Schneider Electric en anderen zijn alom bekend. Nog interessanter is zijn uitleg over de werking van de OT cybersecurity. 

“Je kunt op verschillende manieren OT veilig maken. De makkelijkste is rigoureus voorkomen dat het ooit kan connecten met het internet of andere netwerken. Jarenlang is dat ook het beleid geweest. Tegenwoordig lukt dat bijna niet meer. Een van de belangrijkste redenen is dat we meer met data willen doen. OT kan bergen aan data leveren, maar waar laat je dat. Het antwoord zal waarschijnlijk zijn ergens in de cloud. Dus de OT moet net als IT worden ontsloten en dan moet je wel de nodige security maatregelen treffen.” 

Stormshield heeft als enige cybersecurity vendor een unieke geïntegreerd IPS (intrusion prevention system) in haar linux kernel opgenomen. “Embedden op het laagste niveau betekent dat security echt gewaarborgd is. Dat levert een product op dat veiliger, sneller en efficiënter werkt. Dit geldt ook voor de integratie en ondersteuning van ICS-protocollen waaronder Modbus, Lacbus en anderen.  Industriële protocollen die interactief communiceren met de Stormshield firewall.  

Voor wie is dit interessant? 

Die vraag begrijpt Dick. “Als je hoort dat Stormshield deel uitmaakt van de Airbus familie kun je denken dat wij alleen in de markt zijn voor multinationals, enterprises en overheden. Natuurlijk hebben we die als klant. Maar we hebben ook een passend aanbod voor organisaties met een typische MKB omvang.” 

Het MKB aanbod is echt ontwikkeld voor dat marktsegment en voor verkoop via het kanaal. “Triple-A Cybersecurity is de distributeur voor zowel België als Nederland. Rechtstreekse sales is geen onderdeel van onze marktbenadering. Wat we wel doen – onder andere met dit artikel – is de markt wijzen op ons bestaan en de businesskansen die er liggen.” 

Businesskansen 

Over die businesskansen is Dick heel duidelijk. Binnen Europa wordt het steeds belangrijker dat data binnen de EU blijft en dat pottenkijkers van buiten maximaal worden geweerd. In onze buurlanden is de term “Cybersecurity made in Europe” allang geen loze marketingkreet meer en is er veel aandacht voor de geopolitiek. Het is de eis die door bedrijven en instellingen, zowel groot als klein steeds vaker wordt gesteld. 

“Er komt NIS2 wetgeving op ons af die eisen stelt aan de cybersecurity van het MKB. Als je vervolgens ziet dat de security van OT minimaal 15 jaar achterloopt op wat we bij IT zijn gewend, is ook wel duidelijk dat hier een ongelofelijk interessante en omvangrijke businesskans ligt. Want die OT achterstand moet in sneltreinvaart en op een goede manier worden ingelopen.” 

Dick komt daarom graag in contact met IT dienstverleners die van cybersecurity een speerpunt hebben gemaakt. Die partijen zijn goed in staat om samen met Triple-A Cybersecurity de OT van bestaande en nieuwe klanten net zo veilig te krijgen als hun IT-omgeving.