In de vorige editie van ITchannelPRO spraken we Frans Hopstaken van NetWitness over het partnerkanaal. Deze keer gaat Alfred Handgraaf, Account Director Public Sector and Critical Infrastructure, in op het belang van security bij klanten in de publieke sector.
Alfred is al sinds 2012 werkzaam bij NetWitness. Het bedrijf was toen nog onderdeel van RSA, dat lang onderdeel was van EMC dat op zijn beurt in 2016 door Dell is overgenomen. Dell verkocht RSA in 2020 aan een groep investeerders die NetWitness drie jaar later losweekten van RSA en tot een zelfstandige organisatie maakten.
Schaalbaar en revolutionair
NetWitness levert uitgebreide en schaalbare mogelijkheden voor detectie en respons op bedreigingen, aangedreven door onze unieke uniforme architectuur voor datacollectie, voor organisaties wereldwijd. Alfred legt uit dat NetWitness als enige werkt met continu full packet capture naast het vergaren van metadata. “Het platform van NetWitness biedt volledige zichtbaarheid in combinatie met actuele bedreigingsinformatie en analyses van gebruikersgedrag. Het platform biedt ook processen die aanvallen detecteren, risico’s prioriteren, onderzoeken en de respons automatiseren. Als daaruit iets naar voren komt dat lijkt op een bedreiging, dan gaat het signaal naar analisten zodat zij bedreigingen die mogelijk impact hebben op de organisatie kunnen voorblijven.”
Open platform
Het NetWitness-platform is het centrum van elk SOC, waarin data van zowel NDR, SIEM, EDR, IoT/OT en alle incidenten wordt verzameld en verrijkt. Hierdoor is de totale context direct zichtbaar. Om dit mogelijk te maken, levert Netwitness zowel hardware als software. “Onze oplossingen zijn on-premise, virtual, cloud en in hybride omgevingen te gebruiken”, zegt Alfred. “Klanten die NetWitness inzetten in kritische infrastructuren, stellen hoge eisen om die zo goed mogelijk te beschermen. Onze partners kennen de mogelijkheden en weten wat waar het beste past.”
NetWitness is een open platform. Klanten kunnen ook delen van het portfolio afnemen en deze integreren met bestaande oplossingen (EDR, NDR en SIEM) waarin de klant al heeft geïnvesteerd. Hierdoor kunnen ze makkelijker aansluiten op een bestaande infrastructuur van een klant.
Publieke sector
In de publieke sector ligt de lat hoog, weet Alfred. “Men heeft een duidelijk beeld van wat er moet worden beschermd en gecontroleerd. De vraag naar onze oplossing is vaak concreet, daardoor is het cruciaal dat klanten een geschikte partner vinden met deze specifieke kennis. Dat laatste is een van de zaken die ik met en voor klanten oppak.”
De rol van Alfred is bijzonder en onmisbaar, want het type klant dat hij bedient, kan zich geen fouten permitteren. “NetWitness heeft een verantwoordelijkheid naar klanten maar ook naar partners toe. Het echte werk wordt gedaan door de klant zelf en/of door een partner. Ik zit daarom afwisselend met een of meerdere partijen aan tafel. Voor nieuwe partners is dat misschien wennen, maar het is onze manier hoe we hen ondersteunen en klanten helpen. Dit type klanten is totaal onvergelijkbaar met wat in de private sector gangbaar is, laat staan het mkb. Onze klantgroep is een niche en daarbij hoort een maatwerk benadering.”
Een kenmerk van de klantgroep van Alfred is de lange periode tussen eerste contact en daadwerkelijke oplevering. “Verkooptrajecten van 9 tot 11 maanden zijn bij ons meer regel dan uitzondering. Dat schrikt sommige potentiële partners af want die kunnen een dergelijke investering in tijd niet verantwoorden. NetWitness weet dat en gaat hier dan ook pragmatisch mee om door het aanpassen van de ondersteuning.”
Voldoening
De laatste vraag voor Alfred was wat hem na al die jaren nog steeds voldoening geeft aan werken voor NetWitness. Het antwoord laat niet lang op zich wachten: “Dat onze klanten niet in de media komen, betekent dat we erin slagen Nederland steeds een stukje veiliger te maken. Daar ben ik best trots op.”
Evenzo blijven de innovaties en technologieën hem boeien. Later dit jaar lanceert NetWitness nieuwe appliances met een capaciteit van 100Gbs en 200Gbs, en inline onboard decryptie van het versleutelde netwerkverkeer. “Met name het oost-west verkeer groeit dusdanig hard dat hier een uitdaging ontstaat. Doorgaans kun je niet steeds hardware van gelijke capaciteit blijven bijplaatsen omdat er vaak gewoonweg geen ruimte voor is. Nieuwe appliances met aanzienlijk hogere capaciteit zijn dus nodig om onze klanten veilig te houden.”
Voor meer informatie over NetWitness, neem contact op met Alfred Handgraaf via e-mail alfred.handgraaf@netwitness.com of telefonisch op 0620 415 502.
(dit artikel verscheen eerder in ITchannelPRO magazine 2024 #03)
NB: NetWitness organiseert aansprekende webinars over security. Zie de agenda.