De route naar security scale-up

GUARDIAN360 BREIDT PARTNERBESTAND UIT EN STROOMLIJNT DEVELOPMENT

Het laatste jaar heeft securityplatformontwikkelaar Guardian360 grote stappen gezet. De partnerstrategie is verder uitgewerkt en geprofessionaliseerd. Ook op het gebied van platformontwikkeling heeft de vendor wijzigingen doorgevoerd. Jan Martijn Broekhof, managing director van Guardian360, vertelt over de ontwikkelingen

Aan de dienstverlening aan eindklanten is in de basis niet veel veranderd, zo begint Broekhof. Sinds 2015 levert Guardian360 een platform gericht op managed service providers (MSP’s) die hun klanten security op enterpriseniveau willen bieden. “Maar we hebben op partner- gebied veel opgeschud”, zegt hij. “Jeff Scipio, sinds vorig jaar mei onze part- ner director, heeft daar een sleutelrol in gespeeld. We hebben onze relaties opnieuw vormgegeven en nieuwe partners binnengehaald.” Voorbeelden van nieuwe partners die Broekhof noemt zijn Qbit, Pinewood, @Valley, Hoffmann en Avantage.

Getoetst en bewezen

“Het is het type partner met een duidelijke visie. Ze zetten security neer als veel meer dan een kostenpost”, zegt Broekhof. “Voor hen is het een business enabler. Door security in het standaardportfolio op te nemen, onderscheiden ze zich van partijen die het als een optie zien.”

Als voorbeeld noemt Broekhof eisen die aan bedrijven worden gesteld bij aanbestedingen. Kleinere, specialistische bedrijven vallen regel- matig buiten de boot omdat ze niet over de juiste certificeringen beschikken. “Als je als MSP kunt zeggen: ‘bij ons voldoe je aan ISO/ IEC 27001’, dan wordt dat interessant. Naast het feit dat de data, bewezen en getoetst, in goede handen is en dat het een indicatie is dat bij een incident snel wordt gehandeld.”

Security verkopen is voor partners hoe dan ook altijd een uitdaging geweest. Dat is ook de reden dat Guardian360 niet alleen extra part- nerondersteuning biedt, maar ook de eisen aan partners heeft aange- scherp. “Het onboarden hangt niet alleen af van het formaat van de partner of de gerealiseerde omzet”, zegt Broekhof. “We kijken naar zaken als commitment en de wijze waarop de partner op basis van een plan van aanpak onze gezamenlijke busi- nesskansen oppakt en benut.” Daar staat tegenover dat er actieve sales- ondersteuning is. “We hebben nu een standaardprocedure waarmee je meteen het gesprek met je klant aan kunt gaan. We bieden onze partner ook een dedicated Partner Success Manager: iemand die het succes van partner vooropstelt en er samen met hem voor zorgt dat de samenwerking een succes wordt.” De standaardmid- delen voor partners zijn flink uitge- breid: leadgeneratie, webinars, semi- nars en een nieuwe partnerportal bijvoorbeeld. “De portal is vorig jaar zomer gelanceerd en sindsdien sterk uitgebreid. Daar vinden partners alles om klanten enthousiast te maken.”

DevOps

Zulke ingrepen zijn echter nutteloos als je intern niet doorontwikkelt. Ook daar is Guardian360 constant mee bezig. “We zijn onderhand met zijn vijftienen, met op een aantal cruciale posities meerdere personen”, zegt hij. “Ons technische team is getransformeerd naar een DevOps-team. Security engineering,

operations en development zijn dus samengevoegd. Zo kunnen we op de meest efficiënte manier ons doel blijven nastreven om het beste platform ter wereld te ontwikkelen.” Het bedrijf zet daarnaast technieken zoals Docker in, containertechnologie waarmee het platform uiterst schaal- baar wordt. “Je kunt er veel meer door automatiseren”, legt Broekhof de keuze uit. “Vroeger moesten we nieuwe servers opstarten om op te schalen. Nu kan dat door nieuwe nodes aan te zetten, volledig automatisch. Wanneer extra capa- citeit nodig is, dan hoeven we dus geen nieuwe server in te richten en te beheren.” Ook test Guardian360 zijn code constant. “Niets wordt meer uitgerold zonder test”, zegt Broekhof. DevOps is uiteraard geen doel op zich, maar het stelt Guardian360 wel in staat om schaalbare software te ontwikkelen die wereldwijd ingezet wordt. “We zijn uiteindelijk een securitybedrijf. Het moet allemaal veilig zijn, en daarom moet het hele proces worden meegenomen in de securitychecks.”

Op dit moment is Guardian360 een nieuwe versie van het platform aan het testen met een aantal van haar partners. “Guardian360 Lighthouse moet zo spoedig mogelijk live”, zegt Broekhof. “Partners krijgen daarmee nog meer mogelijkheden om klan- ten te onboarden, scans uit te voe- ren, afwijkingen van normeringen te constateren en het koppelen aan hun eigen systemen door middel van API’s.”

Pentesters

Maar de belangrijkste ontwikkeling bij Guardian360 is Adversary Simu- lation. Deze toekomstige dienst auto- matiseert acties van penetratie- testers en red teamers. Penetratietests vergen tot nu toe handmatig werk en zijn daarom erg kostbaar voor bedrijven. “We willen pentesting voor organisaties binnen handbereik brengen”, legt Broekhof uit. “Som- migen kunnen zich nu misschien één pentest per jaar veroorloven. Met adversary simulation kunnen wij dit uitbreiden naar meerdere keren per jaar, voor hetzelfde budget.”

De geautomatiseerde penetratietesten worden steeds beter. Hoewel het de creativiteit en ervaring van echte testers nog niet evenaart, kan het veel werk uit handen nemen. “Het mantra is nu dat je meer penetratietesters moet opleiden en klaarstomen om aan de vraag te voldoen”, vindt Broekhof. “Maar we gaan simpelweg niet genoeg mensen vinden. Automatisering heeft de toekomst. We zien ook dat steeds meer auditors bereid zijn om certifi- ceringen te verlengen op basis van onze securityscan.” Het werk van junior-penetratietesters kan volgend jaar al worden nagebootst, denkt Broekhof. “Ik vraag me af of we over vijf of tien jaar nog veel pentesters nodig zullen hebben. Operatingsystemen en browsers worden steeds veiliger en onze software steeds slimmer. Security- specialisten zullen hun energie dan moeten steken in het daadwerkelijk oplossen van problemen.”

‘Een MPS kan aantonen: wij hebben informatie- beveiliging onder controle’

Uiteindelijk is Guardian360 de fase van start-up wel gepasseerd. “We zitten nu in de scale-up-fase”, zegt Broekhof. “We hebben meer partners en klanten en we zijn naast Nederland ook actief in België.” Een groot deel van het succes komt volgens Broek- hof door de partneraanpak. “De part- ner-onlystrategie is de enige juiste keuze geweest”, zegt hij. “Er zijn on- voldoende mensen om securitywerk uit te voeren. Wij stellen partners in staat om dat toch te doen, en daar- mee organisaties veiliger te maken.”

Geen reactie's

Sorry, het is niet mogelijk om te reageren.