Waarom een partnerecosysteem cruciaal is om security-teams te helpen met hun cloudbeveiligingsuitdagingen
Met de massale transitie naar de cloud, is cloudbeveiliging een steeds groter onderwerp van gesprek. Inmiddels zijn we een aantal jaar verder, maar toch worstelen nog veel organisaties met hoe ze hun cloudomgeving veilig kunnen houden. Laten we dus eens kijken naar de staat van cloudbeveiliging in Nederland, met welke uitdagingen beveiligingsteams te maken hebben en hoe we onze partners kunnen helpen deze uitdagingen bij eindklanten te overkomen.
1. Beveiliging zonder verlies van snelheid
De grootste uitdaging waar cloud developers vandaag de dag mee te maken hebben, is snelheid. Zowel medewerkers als het C-level eisen dat ze altijd en overal metéén toegang hebben tot de gegevens die zij nodig hebben. Dit legt een enorme druk op DevOps-teams om te leveren. Beveiliging wordt in deze context vaak gezien als iets dat snelheid in de weg zit. Het omzeilen van beveiligingsmaatregelen ten behoeve van snelheid kan gaandeweg echter zorgen voor nare verrassingen, zoals cyberaanvallen of andere beveiligingsincidenten, wat kan leiden tot downtime en een enorme impact op de business.
2. Beveiliging onder het shared responsibility-model
Een tweede belangrijke uitdaging is het voorzien in beveiliging onder het shared responsibility-model. Cloudleveranciers leveren wel de infrastructuur waarop DevOps-teams kunnen bouwen, maar niet de beveiliging van de gegevens die je daarop plaatst. Het bewustzijn hierover is de laatste jaren flink gegroeid, maar toch leidt het niet altijd tot actie. Teams kunnen voor de juiste beveiliging niet altijd terecht bij de cloudleverancier, en moeten dus zelf op zoek naar een passende beveiligingsoplossing, als ze dat al doen. Zonder de juiste kennis of door een tekort aan mensen en tijd, kan dit leiden tot hiaten in de beveiliging en onnodige blootstelling aan cybercriminelen.
3. Beveiliging van de cloud als onderdeel van een groter ecosysteem
De laatste uitdaging die we veel bij klanten zien, is het zien van de cloud als onderdeel van een groter ecosysteem, waar bijvoorbeeld ook on-premises en de edge onder vallen. Hier komen alle bovenstaande uitdagingen samen. Het is belangrijk om op een holistische manier naar je totale IT-omgeving te kijken en deze dus ook op die manier te beveiligen. Zo voorkom je dat er hiaten ontstaan, verminder je de complexiteit en kan je voorzien in de behoefte (of eis) van snelle toegang tot gegevens - ook onder het shared responsibility model van cloudproviders.
Kansen voor het partnerecosysteem
Het gebruik van een beveiligingsplatform is de beste oplossing om deze uitdagingen te overkomen. Een beveiligingsplatform is een holistische oplossing die alle onderdelen van de omgeving raakt. Daarnaast biedt het één bron van waarheid op basis waarvan inzicht kan worden verkregen of actie kan worden ondernomen. Dit vermindert de complexiteit en de tijd die nodig is om beveiligingsgegevens te analyseren. Trend Vision One is zo’n oplossing.
Daarnaast helpt het om samen te werken met een partner. Partners kunnen niet alleen helpen met de technische implementatie van een oplossing, maar ze kunnen bijvoorbeeld ook advies geven aan de voorkant en helpen met het beheer wanneer een beveiligingsoplossing eenmaal draait. Dit kan enorm veel inspanning schelen voor een klant, waardoor zij meer tijd hebben om zich te richten op andere initiatieven, zoals innovatie.
Ook Trend Micro werkt samen met een uitgebreid partnerecosysteem. We helpen onze partners onder meer inzicht te krijgen in de verschillende fasen waar een klant doorheen gaat in hun transitie naar de cloud en hoe zij daarop in kunnen spelen met onze oplossingen. We geven hen de tools, de oplossingen en de ondersteuning die passen in hun businessmodel - van adviseren en implementeren tot het beheer - zodat zij nieuwe inkomstenstromen kunnen genereren en meer waarde kunnen leveren aan de eindklant. Dat doen we onder meer met Capgemini.
“Organisaties hebben tegenwoordig te maken met enorm veel uitdagingen op het gebied van cyberbeveiliging – ze hebben te maken met een enorm tekort aan mensen en niet alle beveiligingskennis bevindt zich meer binnen de organisatie. Ze hebben partners nodig om hen daarin te ondersteunen. Wij willen het leven van de CISO makkelijker maken door een totaalaanbod te bieden van de oplossingen en diensten die zij nodig hebben. Onze partners zijn essentieel om dit totaalaanbod tot stand te brengen. We maken bijvoorbeeld veel gebruik van de kennis en ervaring van Trend Micro om inzicht te krijgen in de trends die spelen op beveiligingsvlak en om ons eigen aanbod te versterken. Alleen samen met onze partners kunnen we de totaliteit van ons aanbod garanderen”, aldus Michael Wasielewski, head of cloud security and next-gen secure architectures bij Capgemini.
Begin dit jaar won Trend Micro de Dutch IT Channel Award voor Cloud Security Innovator of the Year. Cloudbeveiliging is een van de pijlers waarop Trend Micro zijn oplossingen, zoals Vision One, heeft gebouwd. We zijn dan ook erg blij met deze onderscheiding. Trend is toegewijd om, samen met zijn partners, eindklanten te voorzien van de beste oplossing voor het beveiligen van hun gegevens in de cloud. Dit wordt ook erkend door bijvoorbeeld Gartner en IDC, die Trend consequent positioneren als leider op het gebied van Cloud (Workload) Security.
Door: Orpheo Koulen (foto), Head of Channel and Alliances bij Trend Micro
