Fabrikanten overnemen, oplossingen uitbreiden, het team versterken en nieuwe partners vinden. Met deze strategie is Logpoint erin geslaagd TÜV Rheinland als nieuwe partner binnen te halen en met Logpoint SAP een nieuwe oplossing te ontwikkelen.
Automatisering en de uitbreiding van interfaces staan bij Logpoint centraal. Door de recente overnames van de fabrikanten AgileSI en SecBI heeft Logpoint zijn eigen SIEM-oplossing (Security Information and Event Management) uitgebreid met bijbehorende SOAR- en XDR-functies (Security Orchestration Automation and Responses en Extended Detection and Response). Deze knowhow was niet in de laatste plaats doorslaggevend voor de nieuwste partner om een samenwerking met de fabrikant aan te gaan.
Logpoint rekent de cyberbeveiligingsafdeling van TÜV Rheinland inmiddels tot zijn partnerlandschap. TÜV biedt de SIEM-oplossing aan in haar eigen SOC (Security Operations Centre) als een Managed Security Service (MSS). “We hebben gekozen voor de fabrikant Logpoint met zijn Managed SIEM-oplossing vanwege de hoge kwaliteit van de oplossing, de EAL3+-certificering, die uniek is voor SIEM-fabrikanten, evenals het licentiemodel in het MSSP-programma”, zegt Mario Kempe, Channel & Alliance Manager bij TÜV Rheinland.
Hoewel de overname van AgileSI niet zo recent is als het nieuwe partnerschap, het vond al vorig jaar plaats, zou het bedrijf op lange termijn toch een grote toegevoegde waarde moeten bieden. AgileSI was voorheen onderdeel van Orange Cyberdefense en biedt beveiligingsfuncties voor SAP-systemen. “Vroeger was het bijzonder moeilijk om informatie uit SAP te exporteren”, verklaart Pascal Cronauer, Regional Director Central EMEA & BeNeLux bij Logpoint. “Het CRM-systeem van SAP bevat klantgegevens en intellectueel eigendom van het bedrijf, waardoor het bijzonder beschermenswaardig is.”
Met de combinatie van AgileSI en SIEM heeft Logpoint een interface met SAP gecreëerd. Het stelt bedrijven namelijk in staat loginformatie van het relatiebeheersysteem mee te nemen in de evaluatie van het SIEM. Als er sprake is van een beveiligingslek of een cyberaanval, waarschuwt de oplossing de eindklant.
De fabrikant SecBI houdt zich ook bezig met interfaces, maar dan met behulp van SOAR. Dit komt doordat de SOAR-technologie, die Logpoint met de overname integreert in zijn eigen SIEM-oplossing, de verbinding tot stand brengt met eindapparaten waarop beveiligingsmaatregelen worden uitgevoerd. “Door SOAR aan te sluiten, vereenvoudigen we de reactie op beveiligingsincidenten,” zegt Cronauer. “In het verleden moest je daar veel scripts voor maken. Nu werkt het automatisch.”
Naast de SOAR-functies integreert Logpoint met de overname ook XDR in zijn eigen oplossingen. Met behulp van de technologieën wil de fabrikant zich in de toekomst concentreren op het ontlasten van SOC-teams door het aantal valse alarmen te verminderen en de incidentrespons automatisch uit te voeren.
Om aan de toenemende vraag te kunnen voldoen, investeert de SIEM- en UEBA (User and Entity Behaviour Analytics)-leverancier uit Denemarken in zijn team. Alexander Noffz is in maart van dit jaar bij het bedrijf gekomen als Channel Manager Central EMEA. De fabrikant heeft nu in totaal acht verkoopmedewerkers in Duitsland. “Hierdoor kunnen we bij elk project intensief samenwerken met onze partners”, voegt Noffz eraan toe, dat de fabrikant weliswaar ook rechtstreeks contact heeft met eindklanten, maar dat hij 100 procent via het kanaal verkoopt. “Het komt zelden voor dat een partner helemaal alleen met de klant op pad gaat. Wij vormen altijd een trio van fabrikant, partner en eindklant. Dit komt omdat de projecten meestal zeer individueel zijn en wij de partners hierbij willen ondersteunen.”
De distributeur die de oplossingen van Logpoint in de DACH-regio verkoopt, is Tech Data. Om het pre-salesproces en de onboarding voor nieuwe partners zo gemakkelijk mogelijk te maken, kunnen zij online deelnemen aan de trainingen van Tech Data. Binnen vier dagen vindt de opleiding en certificering van de producten plaats.