IT security in the system house business

Bedrijven stellen tegenwoordig veel nieuwe eisen aan hun security providers. Hendrik Sauer van Fernao Networks ziet dit als een noodzaak om nieuwe wegen in te slaan: weg van het klassieke systeemhuis en in de richting van een allesomvattende beveiligingsdienstverlener. Die weg bewandelt hij al bijna vijf jaar bij de Fernao Group.

Het systeemhuis Magellan Networks was de inspiratiebron voor de naam van de in 2015 opgerichte bedrijvengroep Fernao Networks, die gespecialiseerd is in beveiliging. De groep, waarin Magellan werd geïntegreerd, volgt een duidelijke buy-&-buildstrategie en verwierf binnen enkele maanden het IT-systeemhuis Cano Systems, de Zwitserse cloudspecialist Somnitec, de Berlijnse integrator van ICT-oplossingen Globits en het op beveiliging gerichte Netzwerk Kommunikationssysteme. Dit werd gevolgd door overnames op het gebied van beveiliging en netwerken, zoals Optimabit, Alps, Wenovate, Datadirect en xiv-Consult. De groep verenigt nu negen dochterondernemingen onder één dak en heeft in totaal 600 mensen in dienst.

Specialisatie en Managed Security Services

Hendrik Sauer, Managing Director van Fernao Networks

Hendrik Sauer, Managing Director van Fernao Networks

“Met behulp van de competenties van onze dochterondernemingen bestrijken wij het grote repertoire van veiligheid”, zegt Hendrik Sauer, Managing Director bij Fernao. “Daarbij zien we onszelf minder als een klassiek systeemhuis en meer als een gespecialiseerde dienstverlener.” Een oriëntatie die, volgens Sauer, overeenkomt met de algemene marktontwikkeling. Ook al zal de lokale implementatie van IT-infrastructuren altijd deel uitmaken van de basisactiviteiten van het kanaal, toch zijn er nog andere aspecten. Systeemhuizen worden geconfronteerd met de toenemende verschuiving van processen naar de cloud, de vraag van klanten naar gecentraliseerd beheer en geautomatiseerde workflows, en talloze nieuwe IP-gebaseerde systemen uit de productieomgeving (IIoT).

In de toekomst moeten alarmsystemen, videobewaking, toegangscontroles, brandmelders, productielijnen, geautomatiseerde hoogbouwmagazijnen, koelsystemen of zelfs autonome voertuigen in IT-beveiligingsconcepten worden geïntegreerd en in het SIEM worden bewaakt. Dit komt slechts gedeeltelijk overeen met de traditionele taken van een systeemhuis en vereist een heroriëntatie van het bedrijfsmodel. Hieraan toegevoegd: In deze tijd van een tekort aan geschoolde arbeidskrachten zullen steeds minder bedrijven in staat zijn hun IT-beveiliging volledig zelf te implementeren en te beheren. Beheerde diensten bieden steeds vaker uitkomst.

Het Fernao-portfolio omvat nu meer dan 20 beheerde beveiligingsdiensten die zijn ontworpen om het gehele IT-beveiligingsproces in bedrijven van begin tot eind te begeleiden. Zij zijn bedoeld om risico’s vast te stellen, preventie op te bouwen en de kans op veiligheidsincidenten te verkleinen, en uiteindelijk de gevolgen van een mogelijk incident te beperken door gerichte en geplande reacties. MSP-diensten omvatten beheerde detectie van bedreigingen en waarschuwingen, de levering van pentesting en kwetsbaarheidsbeheer, evenals het aanbieden van bewustmakingsdiensten, incidentrespons en bedrijfscontinuïteitsbeheer, en de ondersteuning van klassieke beschermingstechnologieën zoals NexGen-firewalls, SIEM, EDR en cloudbeveiliging.

Een voorraadanalyse is altijd de eerste stap, legt Hendrik Sauer uit. Dit komt omdat de eisen voor IT-beveiliging in elk bedrijf uiterst individueel zijn: verschillende werkprocessen, IT-infrastructuren, compliance-eisen, volwassenheidsniveaus van IT-beveiliging en nog veel meer. Fernao brengt deze heterogeniteit in kaart met haar MSSP-diensten. “De security- en cloudexpertise van onze dochterondernemingen stelt ons in staat om voor elke use case een op maat gesneden beveiligingsstrategie op te zetten en klanten daarbij te adviseren”, aldus Sauer.

Gecombineerde beveiliging

Uit eigen ervaring kan Fernao bevestigen dat de vraag naar beheerde beveiligingsdiensten sterk toeneemt. De dienstverlener wil dan ook verder uitbreiden in het kader van zijn buy-&-build-aanpak en overweegt daartoe verschillende dimensies: enerzijds de versterking van reeds bestaande aanbiedingen, vooral met betrekking tot het concipiëren en implementeren van consulting inzake informatiebeveiliging. Anderzijds zijn de toevoeging van verdere technologieën en diensten alsmede expansie op regionaal niveau gepland, waarbij DACH, de Benelux en de Spaanse markt van bijzonder belang zijn. Door nieuwe systeemhuispartners en extra vestigingen ook in de buurlanden wil Fernao nog meer tegemoet komen aan de wens van de klant naar regionale contacten. “Lokale nabijheid is een factor die niet mag worden onderschat als het gaat om klantenrelaties. Het daaruit voortvloeiende vertrouwen in de prestaties en de betrouwbaarheid van een dienstverlener speelt een grote rol, vooral bij beveiligingsprojecten”, aldus Sauer.

In het licht van de snel toenemende complexiteit op de beveiligingsmarkt zijn er ook verschillende stimulansen voor de systeemhuizen om hun vroegere activiteiten opnieuw af te stemmen en als groep op te treden. In het geval van Fernao bleven de afzonderlijke dochterondernemingen meestal als zelfstandige ondernemingen bestaan en profiteerden zij dus extra van de synergie-effecten binnen de groep, somt Sauer de voordelen op. Door hun eigen diensten te combineren met die van zusterbedrijven kunnen MSP’s veel gemakkelijker en sneller aan de behoeften van technologische klanten voldoen en de markt breder benaderen via cross sales. Een vroegtijdige planning van de opvolging en het gebruik van centraal georganiseerde gebieden zoals marketing, financiën of HR, die anders door de MSP’s zelf zouden moeten worden opgebouwd, zijn ook belangrijke pijlers voor systeemhuizen om hun bedrijf in de toekomst vooruit te stuwen.

>.