Wie inzoomt op de securitytools ziet dat ze op meerdere vlakken tekortschieten. ITchannelPRO spreekt salesmanager Richard Booms van Swimlane voor de Benelux en DACH, enkele dagen na een rondetafel in Frankfurt over groeiende informatiestromen en de noodzaak om security-incidenten voor te zijn.
Securtiytools zijn veelal te statisch, dekken niet alle dreigingen af en houden te weinig rekening met het constant veranderend dreigingslandschap. “Wat ik in Duitsland bij de rondetafel hoorde, zien we in Nederland ook”, zegt Richard. “Veel managers denken zicht te hebben op de meeste processen en risico’s, maar het merendeel van de incidenten toont aan dat dit onterecht is. Er zijn heel wat onbekende risico’s voor het management en dat is uiteraard onwenselijk. Organisaties kiezen vaak voor tooling omdat ze een single pane of glass bieden, ofwel één interface voor alle processen van alle afdelingen in een compleet overzicht. Het idee is duidelijk, maar de uitwerking schiet bijna altijd te kort.”
Om een dashboard aan te bieden dat aan klanteisen voldoet, moet de vendor volgens Richard kennis hebben van de business van zijn klant, de opbouw van die organisatie en de rol van toeleveranciers en afnemers. “Met een standaardoplossing kun je nooit alle processen afdekken, laat staan dat je nieuwe of voorheen buiten de scope gehouden processen en bedreigingen makkelijk aan het dashboard toevoegt.”
SOAR en Low Code
Wat er om te beginnen anders moet, is het monitoren en verwerken van data. Swimlane omarmt Security Orchestration, Automation and Response (SOAR) en Low Code. SOAR wordt geassocieerd met het automatiseren van services en tools om digitale aanvallen sneller te identificeren, af te weren en het proces daarvoor constant aan te passen aan het nieuwste soort bedreigingen. Low Code houdt in dat er geen programmeerkennis nodig is. ‘Drag and drop’ volstaat om een Swimlane SOAR-omgeving te onderhouden en uit te breiden.
De combinatie van het SOAR-platform en Low Code zorgt ervoor dat repetitieve en tijdrovende taken tot het verleden behoren. Richard geeft aan dat tot 80 procent van de taken kan worden geautomatiseerd. SOAR zorgt dan voor de juiste vervolgacties. Die enorme hoeveelheid werk weghalen bij medewerkers verlaagt de kans op fouten.
Voor elke MSP
Richard benadrukt dat de S in SOAR bij Swimlane nadrukkelijk niet betekent dat men alleen oog heeft voor de werkzaamheden van een traditioneel SOC. Het is evenmin zo dat Swimlane zich uitsluitend op enterprises en de publieke sector richt. “Natuurlijk hebben we dit soort grote klanten, maar juist in Europa is meer dan de helft van onze omzet afkomstig van MSP’s. Binnen die doelgroep zijn de Managed Security Service Providers (MSSP’s) sterk vertegenwoordigd. Beide zijn ook in Nederland een belangrijk voor ons.”
Dat Richard een verschil maakt tussen MSSP en MSP komt omdat die laatste groep pas later op de radar is verschenen. “Security was een logische eerste markt voor Swimlane dus we zijn begonnen met het benaderen van MSSP’s. Gewone MSP’s krijgen ook steeds meer te maken met groeiende stroom van meldingen die moeten worden geanalyseerd en omgezet in acties. Dat is inmiddels overal te veel werk voor de mensen die het voorheen deden. De hoge werkdruk heeft alleen maar negatieve effecten. Automatiseren is noodzaak.”
Maatwerkoplossingen
MSP’s gebruiken het SOAR-platform van Swimlane voor het ontwikkelen van maatwerkoplossingen voor eigen klanten. “De markt die ze bedienen is groot en divers. We zien dat terug in de cases. MSP’s willen de werkdruk voor, met of door klanten verlagen door het automatiseren van repetitieve controle- en analysetaken, het initiëren naar concrete gerichte acties en het controleren van de aanpalende terreinen.”
De cases die Richard noemt zijn zeer verschillend. Het gaat om zowel IT- als OT-omgevingen. Het kan gaan om het bijhouden van licenties en daarmee toegang tot applicaties of data van HR-afdelingen, maar ook fysieke toegangscontrole van de poort tot elke etage, afdeling of werkkamer. “Ik kan me niet voorstellen dat een MSP na een demo geen mogelijkheid ziet ons platform voor zijn eigen dienstverlening of die van zijn klanten. Elke omgeving en elk vraagstuk met een te grote datastroom, kan met ons platform structureel beter en veiliger worden gemaakt.”
Meer weten over Swimlane? Regional Sales Director Benelux Richard Booms is bereikbaar op 0642 206 792 of via richard.booms@swimlane.com.
(dit artikel verscheen eerder in ITchannelPRO magazine 2023-05)
