In vijf stappen naar een nieuw IT-beveiligingsconcept: Enginsight biedt hiervoor een oplossing. Volgens Strategy Director Max Tarantik is de oplossing vooral interessant voor middelgrote bedrijven vanwege de moderne technologie en de budgetvriendelijke prijs.
“In het verleden was het bewustzijn voor IT-beveiliging bij middelgrote bedrijven gewoon niet aanwezig. Bedrijven waren nauwelijks bereid er geld aan uit te geven,” zegt Max Tarantik, directeur Strategie bij Enginsight. Daarom waren de meeste IT-beveiligingsoplossingen tot een paar jaar geleden gericht op het ondernemingssegment. Daar is de bereidheid om te investeren groter. Nu de IT-beveiliging van het eigen bedrijf in het middelpunt van de belangstelling zou komen te staan, zou het bewustzijn toenemen. Daarom moeten fabrikanten hun producten aantrekkelijk maken voor deze doelgroep.
Enginsight heeft al een eigen beveiligingsoplossing voor het midden- en kleinbedrijf (MKB). De gelijknamige oplossing bestaat uit vijf stappen die eindklanten moeten helpen meer IT-beveiliging uit één enkele bron te halen.
- IT-inventarisatie: Enginsight scant de IT-omgeving op bestaande apparaten, brengt de infrastructuur live in kaart en classificeert de bedrijfsmiddelen. Dit moet het voor klanten eenvoudiger maken om aan de beveiligingseisen te voldoen.
- IT-beveiligingsanalyse van binnenuit:Met de oplossing kan de fabrikant Windows- en Linux-servers en eindapparaten bewaken en beveiligen, evenals Windows-pc’s en Linux-pc’s. Daartoe biedt het zogenaamde CVE-scans (Common Vulnerabilities and Exposures), waarvoor Tarantik een nul vals alarm garantie biedt. Het zou slechts ongeveer vijf minuten moeten duren voordat de eerste beveiligingsanalyse is uitgevoerd.
- IT-beveiligingsanalyse van buitenaf: Enginsight controleert webtoepassingen met betrekking tot hun beschikbaarheid en beveiliging. Dit omvat webmonitoring en poortmonitoring. Bovendien geeft de oplossing aanbevelingen voor maatregelen met betrekking tot beveiligingsrelevante configuraties. De analyse van een website neemt naar verluidt slechts 30 seconden in beslag.
- Beveiligingsprocessen automatiseren:Met de oplossing kunnen bedrijven automatisch reageren op systeemgebeurtenissen en routinematige taken laten uitvoeren. Engingsight schat een tijdsbesparing van 30 tot 50 procent.
- Automatische penetratietest:Met behulp van de pentests kunnen klanten hun servers, clients en netwerksegmenten regelmatig controleren en mogelijke toegangspunten voor indringers in een vroeg stadium identificeren. Na afloop ontvangen zij een gedetailleerd verslag. Afhankelijk van de grootte van de te scannen IT-omgeving is de tijd van set-up tot resultaat ongeveer tien minuten.
De snelle implementatie en uitvoering van de scans, evenals de ontwikkeling van de oplossing in Duitsland, zijn de belangrijkste verkoopargumenten voor Enginsight.
Mario Jandeck en Eric Range richtten het bedrijf in 2016 op in Jena, en het telt nu 17 medewerkers. “Enginsight is geboren uit het klassieke idee van middelgrote bedrijven,” zegt Tarantik. “Destijds waren er in het MKB namelijk dezelfde problemen die ook nu nog bestaan.”
Volgens hem zijn dat onder meer het ontbreken van een totaalbeeld van IT, silo’s en te hoge prijzen die kleinere bedrijven zich niet kunnen veroorloven. Daarom wil de fabrikant het MKB een kosteneffectieve alles-in-één-oplossing bieden die de IT centraal bewaakt.
Max Tarantik, Strategy Director bij Enginsight
Maar hoe slaagt het bedrijf erin om de oplossing betaalbaar te maken voor lage budgetten?
“Er zijn verschillende redenen,” begint Tarantik uit te leggen. “Ten eerste zijn we nog een jong bedrijf, dus we kunnen bouwen op krachtigere systemen.” Dit, zegt hij, maakt de prestaties van het platform mogelijk. Een XDR-oplossing (Extended Detection and Response) verzamelt informatie van afzonderlijke producten en laat die centraal samenvloeien in één platform. Enginsight daarentegen hoeft de gegevens niet langer op te stapelen, maar heeft alle gegevens vanaf het begin in de software. Met de agent die op de doelsystemen draait, kan de fabrikant alle beveiligingsscenario’s in kaart brengen.
“We verlenen ook licenties op basis van het aantal servers, clients of websites. Dat zijn de drie metingen die we hebben, niets meer. Wij geven geen licenties op IP adressen of aantal werknemers. Hierdoor kunnen we de prijzen laag houden.”
Sinds maart 2021 verkoopt Enginsight alleen nog via partners, waarvan er nu in totaal 50 zijn. Het besluit om alleen indirect te distribueren was voor de Duitse fabrikant ook een kwestie van vertrouwen, zei hij. “Wij zijn een jonge fabrikant en hebben nog niet het vertrouwen van de eindklanten, in tegenstelling tot de partners. Ze hebben het vertrouwen al en brengen ook veel knowhow over beveiliging mee en kunnen het product goed uitleggen aan de klanten,” zegt Tarantik.
Tarantik bevestigt de trend van individuele verkoop naar terugkerende inkomsten via beheerde diensten. Volgens hem is het multi-client product van de Thuringians perfect geschikt om er managed services mee op te bouwen.
De pentests zouden vooral dienen om nieuwe klanten te werven. Daartoe kunnen MSP’s deze gratis aan belangstellenden aanbieden en vervolgens op basis van de resultaten advies en diensten aanbieden.