Sophos is zich in het huidige cybersecurity-landschap min of meer aan het herpositioneren. Er is een grotere rol weggelegd voor Managed Service Providers (MSP’s), die bedrijven voorzien van het juiste security-niveau. De keuze voor een stevigere focus op Managed Services pakt goed uit, blijkt wanneer we Channel Account Executive MSP Daniëlle Meulenberg voor de West-Europese markt spreken. Het vertrouwen in de toekomst is groot.
Sophos draait al tientallen jaren mee in de cybersecurity-wereld, waardoor het een betrouwbare speler is op de markt. Zo vertrouwen honderdduizenden organisaties, veelal uit het midden- en kleinbedrijf (mkb)-segment, op endpoint- en netwerkbescherming van de Britse security-leverancier. Het doel is om waardevolle assets van de bedrijven, doorgaans data, te beveiligen met een complete set aan diensten.
Rol van de Managed Service Provider
Managed Service Providers vervullen een steeds belangrijkere rol in die missie van Sophos. Doordat Sophos intensief samenwerkt met MSP’s kan het immers een grote groep mkb’ers bereiken. Voor mkb’ers is het vaak aantrekkelijker bij een MSP aan te kloppen voor IT-diensten, aangezien ze zelf niet altijd de tijd en middelen hebben om alles volledig en goed in te regelen. Een MSP beschikt wel over die expertise en helpt daar bedrijven graag bij.
Uiteraard denken de MSP’s waar Sophos zaken mee doet graag mee met de eindklant. Met behulp van de partner moeten de wensen ingevuld worden. Het kan dus ook zijn dat een mkb+- of grote enterprise organisatie aanklopt bij een MSP die Sophos-diensten aanbiedt. Ook dan moeten gesprekken uitsluitsel geven over wat een bedrijf precies wil op security-vlak. De core producten van Sophos staan aan de basis, maar afhankelijk van de behoefte van een bedrijf worden verschillende onderdelen en gradaties opgeschaald. Grotere bedrijven komen dan ook frequent voor als klant van een MSP, zeker omdat zij volgens Meulenberg behoefte hebben aan een co-managed-model waarbij een IT-beheerder van een bedrijf intensief samenwerkt met een MSP’er.
Tip: Sophos streeft naar 100 procent security-as-a-service
Endpoint en network security werken samen
Om de MSP’s en eindklanten zo goed mogelijk te bedienen, kiest Sophos voor gesynchroniseerde security. Hiermee wordt gedoeld op eigenlijk twee verschillende security-benaderingen, het endpointgedeelte en de firewall, live met elkaar samen te laten werken en direct te anticiperen op incidenten. Wanneer bijvoorbeeld de firewall gecompromitteerde machines constateert, zorgt de firewall ervoor dat andere machines hiervan op de hoogte zijn en maatregelen kunnen nemen. Denk hierbij aan het negeren van verkeer van deze machines.
Als we iets verder inzoomen op wat die benadering in de praktijk betekent, dan zien we dat Sophos een variëteit aan firewalls te bieden heeft. Je kan daarbij denken aan een appliance die je on premise in een kantooromgeving of datacenter plaatst, maar ook aan een virtuele firewall die via een MSP-model afgenomen wordt. Afhankelijk van de behoeften kan de passende firewall-oplossing voor een bedrijf gekozen worden, zodat alleen betrouwbaar verkeer op het bedrijfsnetwerk aanwezig is.
Naast de firewall-oplossingen biedt Sophos endpointbescherming. Intercept X vervult op dit vlak een belangrijke rol. In dit pakket zijn bijvoorbeeld services te vinden die precies weten hoe ransomware en andere soorten malware te detecteren en blokkeren zijn. Ook hier geldt weer dat, afhankelijk van de behoefte van een bedrijf, aanvullende diensten geboden kunnen worden. Zo is de extra security laag Endpoint Detection and Response (EDR) af te nemen, waarmee moeilijk te detecteren threats waargenomen worden en lekken te voorkomen zijn. Daaropvolgend is er Managed Threat Response (MTR), een dienst waarmee de klant op het moment dat er iets kwaadaardigs op cybersecurity-vlak gebeurt volledig ontzorgd wordt.
Voor het functioneren van beide kanten, de firewall en de endpointbescherming, heeft Sophos het management platform Central gebouwd. Vanaf deze console kunnen alle producten, diensten, firewall en de klanten beheerd worden. Managed Service Providers en beheerders kunnen hierdoor werken met alle tools en functionaliteiten die zij willen vanaf één console. Op die manier moet er ook wat complexiteit weg worden genomen, want het switchen tussen allerlei management consoles voor security-oplossingen is inefficiënt en tijdrovend.
In een verlengde van deze vergemakkelijkingsstap heeft Sophos ook een aantal integraties gebouwd met relevante producten. Een bedrijf klopt immers vaak bij een MSP aan om meer diensten af te nemen dan alleen Sophos-securityoplossingen. Veel MSP’s vragen Sophos zodoende de diensten beter samen te laten werken met Remote Monitoring and Management (RMM)- en Professional Services Automation (PSA)-software van verschillende leveranciers. Inmiddels zijn de relevante integraties met grote partijen op dit vlak gebouwd, zoals Datto en ConnectWise, maar Meulenberg benadrukt wel dat het relevant is om dit verder uit te blijven bouwen. Hoe meer en uitgebreider de integraties, hoe beter de MSP’s klanten kunnen bedienen. Daar heeft iedereen profijt van.
Tip: Sophos: ‘In de public cloud moet je zelf je data beveiligen’
Toename aan flexibiliteit en efficiëntie
Volgens Meulenberg kiezen veel MSP’s uiteindelijk voor Sophos vanwege de Central-management console. Hierdoor kunnen ze gebruikmaken van één management tool, wat ook het advies richting klanten beter maakt. De security is op elkaar afgestemd en er ontstaat meer zichtbaarheid. MSP’s gaan doorgaans ook mee in dit ‘unified security’-gevoel, al komt het ook voor dat ze een beperkt aantal diensten van Sophos afnemen. Een Managed Service Provider kan ten slotte een beter gevoel hebben bij een mix van producten van verschillende leveranciers. Sophos probeert in dat geval de producten zoveel mogelijk op elkaar af te stemmen, zodat de gewenste ervaring bereikt wordt.
Wat dat betreft is Sophos toegewijd aan het professioneel bedienen van MSP’s. Het bedrijf wil echt zaken doen met partners die kwaliteit hoog in het vaandel hebben. Goede Managed Service Providers zijn eigenlijk een soort CIO die na inventarisatie een plan opstellen om een organisatie te vernieuwen en zorgen weg te nemen. Ook na het doorvoeren van de meeste initiatieven is kwaliteit nastreven en bereikbaarheid belangrijk. Een klant kan zomaar 2 uur ’s nachts aankloppen met zijn problemen, dan moet de MSP klaar staan. Om dit te ondersteunen, streeft Sophos zelf ook naar 24/7 support en een dienst als MTR die dit kan ondervangen.
Een andere pijler die volgens Meulenberg bijdraagt aan de relatie met MSP’s, is de flexibiliteit en efficiëntie die Sophos biedt. Bedrijven willen op IT-vlak doorgaans investeren op de korte termijn, waarbij ze maandelijks af kunnen rekenen en vrijheid hebben in op- en afschalen. Als de klant een investering wil doen van 12 maanden, 24 maanden of 36 maanden, dan ondersteunt Sophos dat ook. Realiteit is echter dat maandelijks meer de voorkeur krijgt. De klant kan dan een seintje geven dat hij bijvoorbeeld de virtuele firewall niet meer nodig heeft, waardoor die uitgezet wordt en de licentiekosten niet meer in rekening worden gebracht.
Groei op MSP-vlak reden tot vertrouwen
Meulenberg is enthousiast over de ingeslagen weg. Het maandelijks model dat eind 2016 geïntroduceerd werd heeft volgens haar tot een enorme groei geleid: “het is als een hockeystick omhoog gegaan.” Zo is sinds afgelopen april een groei op MSP billings van 56 procent en een groei van het aantal ondersteunde MSP’s van 30 procent. En de vooruitzichten van Sophos op dit vlak zijn ook gewoon goed. We zijn dan ook benieuwd hoe Sophos zich op Managed Services-gebied verder ontwikkelt.
Tip: Cybercriminelen richten zich op opslagdiensten als Dropbox en Drive