Een cyberveilig besturingssysteem voor industriële installaties, een SOC dat niet alleen IT- maar ook OT-omgevingen kan bewaken – en dat als “managed” variant voor systeemhuispartners beschikbaar is. Kaspersky begeeft zich in nieuwe werelden.
De eerste verzekeringsmaatschappij heeft zich nu in Frankrijk teruggetrokken uit de cyberbeveiligingsbusiness – deels omdat het financiële risico waarschijnlijk niet meer in te schatten was. Het tekort aan geschoolde arbeidskrachten zet de veiligheidsverantwoordelijken in de bedrijven onder druk. De digitalisering leidt tot snelle veranderingen in de infrastructuur en de dreigingen nemen toe. Wie wil weten of zijn bedrijfsmiddelen veilig zijn, heeft oplossingen nodig. Zij hebben die snel, flexibel en op alle niveaus van hun infrastructuur nodig.
De portefeuille van beveiligingsfabrikanten is de afgelopen jaren drastisch veranderd. De traditionele business bestaat nog steeds, zo verzekert Waldemar Bergstreiser, Head of Channel Germany bij Kaspersky, ons in een gesprek, maar de provider begeeft zich ook op geheel nieuwe terreinen.
Christian Milde, General Manager DACH bij Kaspersky
Geen kwestie van bedrijfsgrootte
De eisen nemen snel toe
Bergstreiser: “We hebben dit bouwpakket uitgewerkt en de tools zo aangepast dat we voor elke behoefte een oplossing hebben waar onze partners mee kunnen werken. De MSP business is ook niet nieuw voor ons. Ongeveer 27 procent van onze partners doet dit nu. Waar wij echter een enorme verschuiving zien, is in de vraag die net opkomt. Klanten zijn er naar op zoek. De behoefte aan oplossingen die naast endpointbeveiliging nog andere componenten omvatten, is toegenomen. We merken dit bij endpoints en beheerde detectie en respons, bij dreigingsinformatie en ook in de OT-omgeving. Het gaat tenslotte niet alleen om het voorkomen van aanvallen, maar ook om het draaiende houden van de activiteiten om inkomsten te genereren.”
Zo heet als frituurvet
Als het gaat om managed SOC-expertise, is Kaspersky-partner Save IT first een goede plek om naartoe te gaan. Managing Director Marco Becker bevestigt: “Kaspersky’s Managed SOC bestaat nog niet zo lang. Maar de klanten zijn zo heet als koeken om de oplossingen te gebruiken. Er zijn altijd beroepsgroepen en bedrijven waar het bijzonder moeilijk is om eerst bekendheid te geven. Paradoxaal genoeg zijn dit degenen die er eigenlijk het meest behoefte aan hebben, zoals advocaten, belastingconsulenten, de gezondheidssector en – zeer belangrijk – alle middelgrote ondernemingen. IT-beveiliging kost in eerste instantie geld, maar dat is niet onmiddellijk merkbaar en heeft vaak een diepgaande invloed op de infrastructuur. Daarom ontstaat de bereidheid om te investeren helaas vaak pas na een incident.” Voor veel klanten is het gewoon niet rendabel om een klassieke SOC alleen te exploiteren. “En we kunnen dit nu al aanbieden voor formaten van 50 tot 100 PC-werkstations. Wij als systeemhuis fungeren dan als interface. Wij filteren de resultaten die het SOC oplevert, sorteren de valse positieven eruit. Alleen relevante informatie komt bij de klant terecht. Dit vermindert de inspanning voor de gespecialiseerde afdeling enorm.”
Hoe werkt de Managed SOC?
Voor Becker stond het buiten kijf dat hij het managed SOC-aanbod van Kaspersky in zijn portfolio zou opnemen.
Hij neigt ertoe iemand te zijn die het toch graag “gewoon doet”. “Als ze van de 10 willen springen, kunnen ze het niet langzaam doen. Ze moeten één keer neergaan. Ik pak liever eerst aan en neem het risico om af en toe een bok te schieten. Als het nieuw terrein is, moet je dat duidelijk aan de klant communiceren. Maar dat is voor ons nooit een probleem geweest. En als je het op die manier benadert, is de leercurve exponentieel.”
De OT-wereld is in opkomst
En Becker is niet alleen een pionier in Managed SOC, maar heeft ook voelsprieten uitgezet in de richting van OT. “In de toekomst zal OT meer en meer worden gekoppeld aan IT, bijvoorbeeld om automatisch nabestellingen te genereren wanneer materialen worden verbruikt. Als wij hier moeilijkheden ondervinden, komt dat vaak doordat de OT-contactpersonen niet uit de IT-wereld komen, maar ingenieurs zijn. Maar zodra we die kloof hebben overbrugd, begrijpen ze de toegevoegde waarde van onze beveiligingsoplossingen.”
“OT is zo’n breed vakgebied,” voegt Bergstreiser toe. “We hebben ook een cyberbeveiligd besturingssysteem dat we installeren. Bijvoorbeeld in de automobielsector en in productiebedrijven. In deze gevallen werken we meestal rechtstreeks samen met fabrikanten en bouwen we de software rechtstreeks in hun producten in.” Security-by-design, zo te zeggen. “We hebben dit besturingssysteem onlangs ingebouwd in de eerste IoT industriële gateway voor het beveiligen van industriële installaties in een joint venture met Siemens,” zegt Milde, die een ander veelbelovend bedrijfsgebied beschrijft dat ook interessant zou kunnen worden voor de partners. “We werken momenteel aan WLAN gateways voor het MKB, die vervolgens beschikbaar zijn voor partners voor projecten.” Audits voor industriële omgevingen zijn ook sterk in opkomst. Hier heeft Kaspersky een box ontwikkeld die partners bijvoorbeeld in de productieomgeving kunnen installeren. Het logt dan het netwerkverkeer zonder interfaces naar buiten. Samen met de klant kan men dan de resultaten evalueren en specifiek over zwakke punten praten. “Wij werken met geselecteerde partners aan een concept om dit op de Duitse markt te brengen,” bevestigt Bergstreiser. Met zijn ICS-oplossingen kan Kaspersky niet alleen de industriële eindpunten bewaken, maar ook de sensoren die in de machines werken. En net zoals de IT-wereld in kaart kan worden gebracht via het Managed SOC, is dit ook mogelijk voor de OT-wereld.
Start demystificatie
Ondanks dat dit alles technisch haalbaar is, is het nog steeds zo dat veel klanten niet eens op de hoogte zijn van deze mogelijkheden of er sceptisch tegenover staan. Daarom is Milde duidelijk: “We moeten beginnen met een demystificatie en communiceren wat deze oplossingen doen.” Een taak die Marco Becker al voor zijn cliënten vervult, maar die voor veel bedrijven nog steeds noodzakelijk is. Misschien moeten zij, net als Becker, de moed hebben en gewoon “van de 10-er afspringen”.