eSentire beschermt bedrijven 24/7 tegen complexe aanvallen

Ransomware, datalekken door het gebruik van GenAI, het toenemende gebruik van AI door cybercriminelen voor aanvallen en een tekort aan gekwalificeerd personeel, zijn tegenwoordig belangrijke security-uitdagingen. Dit betekent ook dat cybersecurityoplossingen zich hieraan moeten aanpassen.

“We zien grote veranderingen op het gebied van cybersecurityoplossingen”, zegt Patrick van Dissel, Territory Manager Europe bij het Canadese securitybedrijf eSentire. “Traditionele Managed Detection and Response (MDR) werd vooral verkocht met het idee dat interne SOC-teams deze gebruikten voor handmatige onderzoeken. Door de komst van AI zijn nu het aantal meldingen niet meer bij te houden. Bovendien gebruiken cybercriminelen zelf ook AI voor het uitvoeren van hun aanvallen. Nieuwe oplossingen zijn dus nodig.”

MDR en 24/7 SOC-specialist

eSentire begon ongeveer 20 jaar geleden als een securityspecialist met een fysiek Network and Detection (NDR)-device waarmee beurshandelaren het inkomende en uitgaande dataverkeer konden monitoren op kwaadaardig verkeer. Inmiddels is de propositie uitgegroeid tot het allesomvattend SaaS-gebaseerde Atlas XDR-platform dat alle detectie, analyse en reacties op cyberbedreigingen overneemt van eindgebruikers.

Deze activiteiten worden uitgevoerd vanuit 24/7 SOC’s, zodat klanten volledig worden ontzorgd. Van Dissel: “Die combinatie tussen een MDR-platform en 24/7 SOC-diensten maakt onze oplossing een belangrijke verandering in ons marktsegment.”

Functionaliteit

“Wat onze MDR-oplossing met die van concurrenten verschilt, is naast 24/7 SOC-capaciteit de ‘multi-signal’-benadering”, voegt Phil Skelton, Senior Director International Sales bij eSentire, toe. “Hiermee monitoren we alle endpoints, infrastructuur, applicatie- en netwerkverkeer, login-informatie uit firewalls of active directories en identiteitstooling. Ook halen we data uit meer dan 300 integraties met systemen van andere leveranciers.”

Phil Skelton

“Partners waarmee we samenwerken zijn onder meer CrowdStrike met meer dan 1 miljoen endpoints onder beheer en Microsoft waarvoor we meer dan 300.000 MS Defender-endpoints en 300 MS Sentinel SIEM-instances beschermen. Andere partners zijn SentinelOne waarvoor we hondrden klanten veiligstellen en is Sumo Logic een wereldwijde MDR-partner.”

“De data voeren we terug in onze systemen om onze threat intelligence te optimaliseren. De functionaliteit van ons platform gaat daarnaast verder dan alleen het in de gaten houden van infrastructuur. Denk aan dark web monitoring, vulnerability-beheer en het uitvoeren van testen.

“Dit allemaal in het kader van Continous Threat and Exposure Management (CTEM). Deze benadering helpt klanten met het verder optimaliseren van hun eigen securitystrategie. De combinatie tussen MDR en CTEM geeft onze klanten een ‘holistische’ kijk op securitygebied.”

“Alle waarschuwingen en logs die hier uitkomen verzamelen we, analyseren we en nemen daar actie op. Dit in plaats van alerts door te sturen naar onze klanten en henzelf deze laten oplossen. Wij pakken ze vervolgens direct aan en isoleren dan de gecompromitteerde endpoints of blokkeren toegangsrechten, zodat de bedreigingen meteen worden tegengegaan.”

eSentire gebruikt binnen zijn platform ook ‘agentic AI’ om deze acties via workflows uit te voeren. Deze agents voeren geheel automatisch securityonderzoeken uit op basis van modellen van de ‘reasoning’-patronen van hun echte securityspecialisten. De agents zorgen ervoor dat de response binnen 15 minuten ongeveer 99,3 procent van de binnenkomende bedreigingen op de eerste host isoleert.

Samenwerking met klanten

Skelton vervolgt: “De samenwerking met klanten is voor eSentire essentieel. We ontdekken graag hun belangrijkste doelen. Wat willen ze op securityniveau bereiken. We zorgen er vervolgens voor dat de oplossing die we voor hen maken aan de gestelde doelen beantwoordt en de juiste technologiekeuzes.”

eSentire ziet marktpotentieel voor de financiële sector, de retail, de zakelijke dienstverlening en de maaksectoren. Skelton: “Als je naar het soort klanten kijkt, zijn dat natuurlijk in de eerste plaats grootzakelijke bedrijven. Zij zijn vaak het eerste doelwit. Maar we zien ook dat juist de kleinere bedrijven veel moeite hebben het tegengaan van cyberaanvallen. Onze klanten zitten tussen bedrijven met 50-100 medewerkers tot aan grote klanten met ongeveer 30.000 endpoints. In totaal gaat het ongeveer om 2.000 klanten wereldwijd.”

Van Dissel voegt toe: “Voor mkb-bedrijven bijvoorbeeld is MDR handig omdat zij niet over de juiste mensen beschikken die bedreigingen tegengaan. Voor grote bedrijven is ons platform omdat het de eigen securityspecialisten ontzorgt. Daarnaast kunnen deze bedrijven veel kosten besparen.”

Relatie met channelpartners

Voor eSentire is het (channel)partnerkanaal interessant. “Volgens analisten biedt een groot gedeelte van de Value Added Resellers (VAR’s) of MSP’s nog geen securitydiensten”, zegt Skelton. “Wanneer zij MDR-diensten willen bieden, hebben die natuurlijk ook SOC-functionaliteit nodig. Het kost vaak veel tijd om SOC-diensten op te zetten en maakt ons p latform interessant.”

“We hebben een volwassen partnerprogramma. Vaak zien we hiervoor telecomoperators of datacenterbedrijven die naar cybersecurity willen uitbreiden om dat deze diensten hun portfolio aanvullen en hun klanten niet ergens anders heengaan.”

“Voor onze channelpartners betekent dit niet alleen dat zij ook hun dienstenpakket kunnen aanvullen, maar ook nauw met ons kunnen samenwerken. We geloven dat we naast elkaar kunnen bestaan om eindklanten de beste diensten te geven.”

eSentire biedt channelpartners go-to-marketfaciliteiten, financiering en trainingen op het gebied van sales en technologie en organiseert events. Ook heeft de securityspecialist een stevig dealregistratieprogramma waarbij beide partijen nauw met elkaar samenwerken bij deze deals zodat channelpartners hun omzet kunnen laten groeien.

Misco Netherlands

De Nederlandse IT-dienstverlener Misco Netherlands werkt sinds kort met het platform.” ‘We hebben voor eSentire gekozen omdat wij een betrouwbare partner zochten die 24/7 proactief bedreigingen kan detecteren én stoppen, ook buiten kantooruren, zegt Robin Smit, extern strategisch adviseur cybersecurity voor Misco Netherlands.

“Voor onze klanten in het onderwijs, het MKB en de (semi)publieke sector is continuïteit en veiligheid cruciaal. eSentire combineert geavanceerde technologie met een sterk SOC-team, waardoor wij altijd op hun expertise kunnen vertrouwen. Sinds de inzet zien wij dat potentiële dreigingen sneller worden opgepakt, incidenten beter worden geanalyseerd en interne teams effectief worden ontzorgd. Dit verhoogt niet alleen de veiligheid van onze klanten, maar ook het vertrouwen in een stabiele dienstverlening.”

Niet alleen channelpartners zijn over het portfolio tevreden. Ook de onderzoekers van Forrester beschouwen eSentire in hun meest recente Forrester wave-onderzoek als leader in het MDR-marktsegment in Europa uit de bus. Dit samen met partner én concurrent CrowdStrike.

Suggesties voor channelpartners

Phil Skelton vindt dat channelpartners die eindklanten cybersecuritydiensten willen aanbieden goed moeten nagaan wat diens behoefte is. Door security aan te bieden, kunnen ze hun klantrelatie verder uitdiepen en terugkerende omzet genereren. “Zij moeten uitzoeken hoever zij in hun ‘security journey’ zijn. eSentire wil graag met hen hierover in contact komen.”