AWS-partners kunnen zich nu op de markt positioneren als Managed Security Service Providers (MSSP) met bewezen vaardigheden. Met de nieuwe partnercompetentie wil de hyperscaler ook kwaliteitsstandaarden voor cloudbeveiliging definiëren.
Kennis en vaardigheden van de partners zijn essentiële succesfactoren voor de channelbusiness. AWS trok hier acht jaar geleden de conclusie uit en lanceerde het zogenaamde competentieprogramma. Hiermee biedt de hyperscaler zijn partners de mogelijkheid om hun diepgaande knowhow op een technologie- of toepassingsgebied te bewijzen en er vervolgens actief reclame voor te maken. Nu heeft de cloudprovider de “AWS Level 1 MSSP”-competentie geïntroduceerd, die dienstverleners met onderscheidende vaardigheden als managed security service provider kunnen verwerven.
AWS zegt dat de nieuwe partnercompetentie een antwoord is op de vraag van bedrijven die op zoek zijn naar dienstverleners met specifieke expertise op het gebied van cloudbeveiliging. “Beveiliging is het allerbelangrijkste voor onze klanten als ze de overstap maken van on premises naar de cloud”, vertelde Doug Yeum, Head of Worldwide Channels & Alliances bij AWS, aan Amerikaanse media. De MSSP-competentie op niveau 1 gaat dus in de kern over de vraag hoe cloudomgevingen consistent kunnen worden bewaakt en effectief kunnen worden beschermd.
Fundamentele kwaliteitsnormen
“In een snel evoluerend beveiligingslandschap hebben klanten hulp nodig bij het versterken van onderbezette beveiligingsteams, het deskundig inzetten van tools, het reageren op incidenten, het beperken van bedrijfsrisico’s en het bevorderen van het vertrouwen in hun cloudstrategie”, aldus een verklaring van de hyperscaler. Er is echter een gebrek aan kwaliteitsnormen als leidraad voor gebruikers bij de selectie van een MSSP. In dit opzicht is de nieuwe bevoegdheid van de partner bedoeld om de situatie te verhelpen. Het is ontworpen om AWS-klanten te helpen bij het identificeren van dienstverleners met expertise en ervaring in het leveren van “Level 1” beheerde beveiligingsdiensten.
Met Level 1 definieert de cloudaanbieder basiskwaliteitsnormen voor de bescherming van AWS-omgevingen, voor 24/7 monitoring en voor reacties op beveiligingsincidenten. Daartoe heeft het bedrijf technische en operationele eisen beschreven voor tien beveiligingsdisciplines, waaronder vulnerability management, managed detection & response, web application firewalling en compliance monitoring.
Volgens AWS moeten partners, om de MSSP-competentie te verwerven, een rigoureus testproces doorlopen. Tijdens dit proces evalueren de oplossingsarchitecten van de hyperscalers de technische capaciteiten van de dienstverleners, hun concepten voor beheerde beveiliging en de beveiligingsarchitecturen die zij reeds voor klanten hebben geïmplementeerd. Accenture, Atos, Capgemini, Claranet, Deloitte en PWC behoren tot de eerste partners die deze audit in een proeffase al met succes hebben afgerond. De audit moet na een jaar worden herhaald.
Distributie via Marketplace
MSSP-competentiepartners hebben de mogelijkheid om hun specifieke beveiligingsdiensten aan te bieden via de AWS Marketplace in de categorie “Managed Security Services”. Met name ISV-partners verkopen hun softwareproducten die op AWS draaien via het online platform. Afgelopen december opende de cloudprovider ook de marktplaats voor de verkoop van professionele en beheerde diensten.
Sinds 2013 heeft AWS inmiddels zo’n 30 competenties geïntroduceerd waarvoor zowel advies- als technologiepartners zich kunnen kwalificeren. Zij hebben de mogelijkheid om specifieke expertise aan te tonen voor bepaalde sectoren zoals onderwijs en gezondheidszorg, voor technologische disciplines zoals DevOps en machine learning, of voor bepaalde workloads zoals Microsoft en SAP.