Cybercriminelen richten hun pijlen graag op medewerkers met privileged access. Senhasegura ontwikkelde speciaal voor deze accounts een security-oplossing met aantrekkelijke marges voor security-focused resellers.
De gebruikers die Privileged Access (geprivilegieerde toegang) hebben, zijn onder meer IT-beheerders, softwareontwikkelaars, het management en de externe ICT-dienstverleners. Aan deze accounts zijn speciale rechten verbonden. Vaak geven ze niet alleen onbeperkt toegang tot systemen en applicaties, maar ook tot het beheer ervan. “Gebruikers met privileged access zijn een hot target voor cybercriminelen,” legt Richard van Zundert, Business Development Manager bij distributeur
DCC Nederland, uit. “Onbevoegden, en die kunnen zich ook binnen de organisatie bevinden, die via deze accounts toegang weten te krijgen besparen zichzelf een hoop moeite. Het hele bedrijfsnetwerk met veel gevoelige data ligt voor hen open.”
Gedegen Privileged Access Management
Om deze accounts optimaal te beveiligen is specifiek management nodig: Priviliged Access Management (PAM). Vanwege het strategische belang van de betreffende accounts, het feit dat de gebruikers die erover beschikken zo min mogelijk in hun werk gehinderd moeten worden, maar de beveiliging wel maximaal moet zijn, is het opzetten van een gedegen PAM vaak ingewikkeld. “Het vereist doorgaans veel kennis binnen de organisatie en ook bij de IT-dienstverlener,” geeft Van Zundert aan. “Precies een jaar geleden waren wij in de gelegenheden een specifieke PAM-solution te introduceren in de Benelux, die juist heel laagdrempelig is.” Het betreft een oplossing van Senhasegura. “De eindgebruiker heeft niet veel interne kennis nodig om de oplossing te gebruiken. Voor de partner is het een ideale tool om veel toegevoegde waarde te leveren.”
Linux-based bescherming
In tegenstelling tot PAM-oplossingen van veel andere leveranciers, heb je met Senhasegura geen extra servers en databases (en daarmee kostbare licenties) nodig. “Het is in feite een Linux-based machine waar alles op draait.” In praktische zin is het zo dat de partner een Virtual Machine (VM) uitrolt. “Daarmee heb je de oplossing al aan het draaien en kun je de eerste accounts erin zetten.” De oplossing van Senhasegura is een virtuele appliance die men op elke hypervisorlaag kan installeren, bijvoorbeeld op VMware of HyperV.
De prijsstructuur is voor zowel eindklanten als de partners interessant. “Eindklanten betalen een prijs per gebruiker, maar er is een staffel. Hoe meer gebruikers des te minder betaal je per seat.”
De prijs is inclusief een veelvoud aan functies, legt Van Zundert uit. “PAM is in principe een wachtwoordkluis. Maar je kunt er sessiemonitoring opzetten, je kunt audits toevoegen en behavior analytics uitvoeren. Dat zit allemaal inbegrepen in de oplossing en in de prijs, dat is bij andere leveranciers vaak niet zo.”
Goede marge voor partners
Als service kunnen partners een rol spelen bij het inrichten van de omgeving, zodat de gebruikers precies weten hoe ze met de verschillende tools om kunnen gaan. “Een groot voordeel voor partners is niet alleen dat sprake is van een goede marge, maar dat die marge niet uitsluitend gegeven wordt bij het sluiten van de deal, maar ook bij renewals. Dat is bij veel fabrikanten niet het geval.” Van Zundert geeft aan dat daarmee een nauwe band blijft bestaan tussen de partner en de eindklant.
Vaak speelt de partner, zoals gezegd, ook een rol bij het werken met de extra features van het systeem. “Het is natuurlijk mooi dat iemand sessiemonitoring inzet, maar de partner moet wel aan die gebruiker duidelijk maken wat er nu eigenlijk gemeten wordt, en wat je ermee kunt doen. Zeker bij behavior analytics kan een partner aan geregistreerd gedrag al zien dat er gevaar dreigt.”
Security-focused resellers als doelgroep
Distributeur DCC richt zich bij het aanbieden van Senhasegura vooral op Security-focused resellers, “omdat die vaak het volledige beheer doen bij hun klant. We werken graag samen met een partij die kennis van security heeft én de business van de eindklant goed kent.”
Online is er voor (nieuwe) partners een academy ingericht. Van Zundert: “Partners hebben toegang tot alle trainingen.” Overigens verzorgt DCC ook fysieke trainingen bij de partner en kan een adviserende rol spelen bij de implementatie. “Dat doen we dan onder de vlag van de reseller, want die is het aanspreekpunt van de eindklant.”
