Interview Innes Muir, regional salesmanager MSSP’s bij LogPoint

Innes Muir spreekt als regional salesmanager voor MSSP’s bij LogPoint over het partnerkanaal en de groeiende vraag van de mid-market. En hij gaat dieper in op het begrip voorspelbaarheid.

“Door de cloud is alles totaal veranderd. Dat geldt ook voor cybersecurity”, zo begint Innes. “De verkoop van hardware firewalls is nog maar een fractie van wat het tien jaar geleden was. Alles is software-based geworden. Het proces van hardware naar software is eigenlijk al begin deze eeuw begonnen, eerder dan men zich realiseert. Veel hardware-resellers zijn meegegaan in dat proces en leveren nu software plus diensten. Tegelijk is de vraag naar cybersecurity enorm toegenomen om het hoofd te kunnen bieden aan de bedreigingen die omvangrijker en gevarieerder worden, en elke dag veranderen.”

Het is volgens hem dan ook logisch dat een deel van de IT-dienstverleners de stap heeft gemaakt naar MSP en MSSP. In die twee groepen zitten potentiële partners voor LogPoint, maar ook bij bedrijven die nog steeds veel hardware verkopen. “Er is daarnaast nog de groep bedrijven die zich positioneert als servicepartner, effectief resultaatgerichte diensten levert op basis van de technologie in het eigen portfolio, en volledig gebruikmaakt van wat de klant in zijn omgeving heeft geïmplementeerd, dan wel wat de klant van derden betrekt.” LogPoint kijkt dus naar bedrijven met verschillende labels, die onderling sterk verschillen. Innes wijst erop dat ze een gelijksoortige klantvraag adresseren, ook al zijn ze verschillend.

Converged SIEM

SIEM staat voor Security Information and Event Management en het Converged SIEM-platform van LogPoint is de kern van diens dienstverlening. “SIEM bestaat al enige tijd, maar is nog steeds weinig bekend”, legt Innes uit. “Wat wij doen, is simpel gezegd inzicht verschaffen en het combineren van data mogelijk maken. Daarmee worden indicaties van afwijkingen vroegtijdig gesignaleerd, worden de noodzakelijke verbanden snel gelegd, en kan een SOC reageren voordat een incident plaatsvindt. Onze partners zorgen voor de implementatie bij de klanten, wij hebben geen rechtstreeks contact met eindgebruikers.”

LogPoint zorgt er dus voor dat logs worden verzameld, verwerkt en omgezet in al dan niet geautomatiseerde acties. Dat alles met een doordachte UI, zodat een SOC-medewerker het overzicht behoudt. Een USP van LogPoint is dat het niet uitmaakt of het een modern systeem, legacy, of zelfs OT betreft. LogPoint zorgt ervoor dat de logs beschikbaar komen zodat een SOC er mee aan de slag kan. Innes: “Als iets logs produceert en een IP-adres heeft, kunnen we ze binnenhalen. Standaard kunnen we de logs uit meer dan 850 technologieën halen. Als we geen bestaande integratie op de plank hebben liggen voor een commercieel beschikbare technologie, zullen we het gratis bouwen. En dan hebben we het niet over maanden doorlooptijd, meestal is het in ongeveer twee weken opgeleverd.”

Van enterprise naar mid-market

Enterprises en gereguleerde sectoren hebben SIEM omarmd. Dat heeft volgens Innes twee redenen. Als eerste heeft dit soort bedrijven alle belang bij het voorkomen van incidenten in de bedrijfsvoering. Snel over de logs kunnen beschikken, is volgens hem een vereiste om aanvallen vroegtijdig te zien en af te weren. De tweede reden is dat de bedrijven moeten kunnen aantonen dat ze 24/7 alert en in control zijn. Logs, en daarmee geautomatiseerd verbanden leggen plus analyses maken, zijn daarom een must.

SOC-as-a-service

Door de toename van cybercrime, en in reactie daarop wetgeving zoals NIS2, zal de mid-market vaker vaststellen dat ze een SOC nodig hebben. Innes: “Er zijn weinig mid-market bedrijven die dat kunnen bekostigen. Onze MSSP’s kunnen SOC-as-a-service aanbieden, gebruikmakend van het LogPoint platform. De klant krijgt zo zekerheid en voorspelbaarheid, voor de MSSP is het gezonde en eveneens voorspelbare business.”

Voorspelbaarheid

Het woord voorspelbaarheid valt een paar keer, en Innes gaat daar op verzoek nog wat dieper op in. “Voorspelbaarheid is een van de kernwaardes van LogPoint. Wij rekenen af op basis van het aantal nodes dat logs oplevert. Iedere partner kan daardoor op voorhand precies zijn inkoopprijs berekenen en daarmee zijn commerciële tarief. Zijn klant krijgt geen onverwacht hoge rekeningen. Voorspelbaarheid is de basis voor een goede verhouding tussen klant en leverancier. Het zorgt er ook voor dat partners geen deals sluiten die verlieslatend zijn. Het is in ieders belang om dat te voorkomen.” Voorspelbaarheid slaat ook op het proces van onboarding en ondersteuning van partners. Innes en zijn collega’s leggen dat potentiële partners graag uit.

Meer weten over het Converged SIEM-platform van LogPoint? Kijk dan op www.logpoint.com.

(dit artikel verscheen eerder op ITchannelPRO magazine #04-2024)