‘Betrouwbaarheid en doeltreffendheid cybersecurity blijft altijd key’

Bitdefender, opgericht in 2001,is uitgegroeid tot een wereldwijde voorloper in cybersecurity. De visie is vanaf het begin onveranderd: het ontwikkelen en op de markt brengen van de meest betrouwbare en doeltreffende beveiligingsoplossing. “Dat doen we niet alleen met ons platform zelf”, vertelt Herman van Wissen, accountmanager Bitdefender. “We hebben een viertal instrumenten waarmee we dit platform en de gebruikers ervan ondersteunen in het bereiken van die betrouwbaarheid.”

• Bitdefender investeert veel in R&D. Ruim de helft van de 1.800 medewerkers van Bitdefender zijn beveiligingsanalisten of software-engineers.
• Bitdefender Labs is het kennisinstituut van de onderneming en bron van innovatie, waar wetenschappers en de business samenkomen.
• Het threat intelligence team bestaat uit specialisten die zich wereldwijd focussen op cybersecurity-trends en het verzamelen van threat intelligence.
• Bitdefender onderhoudt wereldwijd partnerships met wetshandhavingsinstellingen voor samenwerking en kennisuitwisseling.

Die hoge betrouwbaarheid en doeltreffendheid is inderdaad key in de samenwerking met Bitdefender, benadrukt Richard van Zundert, Business development manager DCC Nederland. “Bitdefender heeft vanaf het begin het beschermen van endpoints en omgevingen als core business, vanaf de basislaag inclusief hardening tot en met het aanbieden van managed detection en response (MDR) MDR- diensten. Dit via een geconsolideerde gebruikersinterface met hun GravityZone-platform aanbieden, maakt het onze kanaalpartners en hun eindklant mogelijk om alle endpoints vanaf één dashboard te beschermen. Dat is echt een belangrijke meerwaarde.”

Van Zundert schetst hoe Bitdefender door deze focus optimaal van A tot Z kan beschermen. “In eerste instantie proactief, via preventie. Lukt dat onverhoopt toch niet, dan bieden ze elke klant een remedie. De meeste aanbieders zijn sterk in óf preventie, óf die remedie achteraf. Maar slechts weinigen kunnen dit allemaal op een geïntegreerde manier in een geconsolideerd platform bieden.”

Sterke samenwerking

Van Wissen onderstreept dat voor Bitdefender DCC veel meer is dan een traditionele distributeur. Het is een sterke samenwerkingspartner voor Bitdefender in de Benelux. “Hun kennis van de markt is zeer groot. Wij trekken samen op in het ondersteunen van partners, onder meer in het helpen om van prospects klanten te maken.”

Voor Van Zundert geldt hetzelfde. “We hebben dagelijks intensief contact. Maar hetzelfde geldt voor onze technici en support mensen. Die vertalen de wensen en behoeften van kanaalpartners naar product management van Bitdefender. Dat heeft er het afgelopen jaar onder meer in geresulteerd dat tien tot vijftien feature requests vanuit het kanaal door Bitdefender zijn vertaald in het platform. Zo krijg je een krachtiger product waar alle resellers en eindgebruikers van Bitdefender van profiteren.”

Ook Van Wissen benadrukt het belang van maatwerk naast standaardisatie. Per markt, per vertical. One size fits all, werkt namelijk niet als het om cybersecurity gaat, meent de accountmanager. “En daarin is de langdurige samenwerking met DCC van groot belang. Zo kwalitatief en snel met een goede oplossing komen, ik denk dat daarin de kracht van onze samenwerking ligt.”

Herman van Wissen

Forse uitbouw

De afgelopen jaren heeft dit geleid tot een forse uitbouw van de positie van Bitdefender in de Benelux-markt. De komende jaren verwachten Bitdefender en DCC deze groei voort te zetten. Daar liggen diverse redenen aan ten grondslag, stellen Van Zundert en Van Wissen: groei in de enterprise-markt, maar ook de komst van regulering zoals NIS2.

NIS2 brengt met zich mee dat een veel grotere groep bedrijven moet voldoen aan eisen op gebieden van zorgplicht en meldplicht, omdat zij tot vitale organisaties gerekend worden. Om het risico van hacks en boetes te beperken, groeit het belang van een allesomvattende beveiligingsoplossing.

“Wij helpen partners en klanten hier ook in met het organiseren van bijvoorbeeld webinars over onderwerpen die snel evolueren, om zo meer duidelijkheid te verschaffen over wat straks verplicht is en hoe daaraan te voldoen. Maar ook om te benadrukken dat voldoen aan NIS2 je organisatie gewoon helpt. De schade van malware-aanvallen groeit elk jaar, kan voor een organisatie in de miljoenen lopen. Alleen al daarom is het noodzakelijk om je beveiliging op orde te hebben. Voor ons en DCC biedt dat ook weer openingen om in die enterprise-markt te groeien.”

24/7 dienstverlening

Van Zundert hamert er ook op dat 24/7 aanbieden van monitoring nu al een ‘must’ is . “Alleen antivirus bieden is niet meer voldoende. Onder meer uit recent Bitdefender-onderzoek blijkt dat het niet tijdig patchen van een kwetsbaarheid tegenwoordig al binnen 24 uur kan leiden tot een malware-aanval. Voor resellers betekent dit dat je je klanten in feite 24/7 security en monitoring als een dienst moet kunnen aanbieden.”

Een MDR-oplossing, of een enterprise-variant waar ook EDR in zit, helpt om voldoende en tijdig inzicht te bieden en zo aanvallen te voorkomen op momenten waarop de aandacht vaak verslapt, Denk aan de avonduren of de weekenden, vervolgt Van Zundert. “Die extra beveiligingslaag kun je als reseller vaak niet in je eentje bieden. Het is goed als je daarvoor kunt leunen op een platform zoals Bitdefender dat biedt. Bovendien gebruikt Bitdefender daarbij extra expertise vanuit haar SOC aan elke partner en klant om te bepalen of een risico een echte dreiging kan worden.

Onderscheidend van Bitdefender is daarbij verder volgens Van Wissen dat MDR ook voor kleinere organisaties wordt aangeboden, waar andere partijen dit segment met MDR vaak niet bedienen. Hetzelfde geldt voor customer base lining. “Bitdefender maakt een uitgebreid dreigingsmodel van elke specifieke klant. Met deze baseline kunnen we snel en effectief onregelmatigheden opsporen.”

Als derde onderscheid in de dienstverlening rondom het platform noemt Van Wissen ‘human driven analysis’. “Ook in onze meest betaalbare suite worden analisten actief betrokken bij het monitoren van de omgeving. Ook onze threat response bieden we op elk serviceniveau. Want het moet niet uitmaken of je 50 of tienduizend endpoints hebt: de dreiging is hetzelfde.”

Groeiende dreiging

Het dreigingslandschap blijft continu evolueren. Voor de komende jaren verwacht Bitdefender onder meer een groeiend en versneld misbruik van zero day kwetsbaarheden; meer datadiefstal door gemoderniseerde ransomware en meer inzet van AI, dat cybercriminelen zullen exploiteren voor social engineering-doeleinden.

De tijd tussen het binnendringen in een netwerk en een daadwerkelijke versleuteling of datadiefstal is daarnaast gedaald van maanden tot weken, soms zelfs dagen of uren. “Bescherming wordt steeds effectiever, maar dat geldt ook voor cybercriminelen”, aldus Van Zundert. “Je moet steeds meer anticiperen op wat er kan gaan gebeuren, niet op wat er al bekend is.”

En juist hierin kan Bitdefender blijvend meerwaarde bieden met de schil rondom het platform heen, schetsen Van Wissen en Van Zundert tot slot. “Onder water kunnen de Labs- en ontwikkelteams van Bitdefender gebruik maken van alle data uit alle beschermde endpoints. Mocht Bitdefender een kwetsbaarheid zien die impact heeft in een bepaalde regio dan voert het bedrijf onmiddelijk wereldwijd een patch uit. Kortom, mondiaal aanwezig maar met een aparte focus op belangrijke regio’s zoals de Benelux: het beste van beide werelden.”