Zoveel mensen online; dat is de hemel voor hackers. Zo meent Mark van Leeuwen van Palo Alto Networks. Reden waarom zijn bedrijf stevig inzet met cloud-bescherming via de Prisma-lijn. “Mensen werken overal; dus moet je voor algehele security zorgen.”
De jongste overname door Palo Alto Networks is Bridgecrew, een Amerikaanse cloud-security-startup. Bridgecrew richt zich op ‘infrastructure as code’ (IAC) waarbij de infrastructuurconfiguratie tijdens de ontwikkeling wordt gecodeerd. Het IAC-beveiligingsplatform van het bedrijf biedt ontwikkelaars en DevOps-teams een manier om beveiliging te implementeren gedurende de gehele ontwikkelingscyclus. “Ontwikkelaars willen niet gehinderd worden door security; ze willen gewoon schrijven, testen, eventueel bijschaven en deployen. Wij zorgen ervoor dat de security-policies van een organisatie automatisch in hun werk worden toegepast.”
Het past volgens Van Leeuwen volledig binnen de strategie van Palo Alto Networks om security ‘in te bakken’ in elk aspect van een geautomatiseerd landschap: het netwerk, de endpoints, cloud(applicaties). “Met Prisma Access, onze SASE (Secure Acces Service Edge) bijvoorbeeld bieden wij onze klanten een beveiligde toegang aan voor hun cloud applicaties en on prem applicaties op een wereldwijde schaal. Bovendien biedt Prisma Access, omdat het cloud-native is, maximale schaalbaarheid, waardoor de mogelijkheid wordt geboden om naar wens op te schalen en te verkleinen. Als je nagaat dat onze dienst per dag zo’n 4,3 miljoen updates krijgt, dan zie je meteen hoeveel werk we uit handen nemen van onze klanten door het bieden van een volledig beveiligde geïntegreerde service."
Flinke groei
Van Leeuwen is in januari 2020 begonnen als County Manager Nederland. Hij was nog maar net in dienst of het kantoor werd gesloten vanwege de pandemie. “Dan is het lastig om als nieuwe directeur de mensen te leren kennen. Maar het is toch gelukt. Het is een goede groep mensen die open staat voor elkaar.”
Het was een gedenkwaardig jaar. Niet alleen vanwege de beperkingen die de pandemie met zich meebracht, maar ook omdat de omzet van Palo Alto Networks in 2020 wereldwijd met achttien procent is gegroeid.
De plotselinge noodzaak om van huis uit te werken, heeft een jaar geleden veel bedrijven flink aan het werk gezet. “De resultaten waren beter dan verwacht als je kijkt naar hoe snel onze klanten een nieuwe omgeving hebben neergezet en de bijpassende beveiliging hebben geregeld. Overigens, verwachten wij dat de toekomstige werkplek voor een belangrijk deel zich buiten het bedrijfsnetwerk zal blijven bevinden. We moeten met elkaar toekomstbestendige, veilige oplossingen toepassen. Het besef is doorgedrongen dat security niet alleen gaat over antivirus, maar ook over het netwerk en alle verbindingen over het gehele bedrijf. Als er namelijk iets fout gaat op een endpoint, dan beperkt dat zich niet louter tot dat device.”
Cloud
Thuiswerken heeft de digitalisering versneld, wat op zijn beurt de transitie naar de cloud versnelt. Bedrijven brengen en verplaatsen een deel van hun legacy-apps naar de cloud, op verschillende openbare cloudplatforms. Vaak worden meerdere SaaS-applicaties gebruikt, nieuwe apps worden cloud-native ontwikkeld, via DevOps-cycli komen de executies terecht in serverloze omgevingen. In de tussentijd draaien sommige processen nog on-prem, in meerdere DC's, soms bij verschillende serviceproviders. Hoewel de cloud het voor een CIO gemakkelijk en wendbaar moet maken, kan het tijdelijk complexiteit veroorzaken, vooral op het gebied van beveiliging, om alle domeinen vanuit het juiste beleid te kunnen ordenen. “Met Prisma Cloud helpen we klanten om hun complexe, hybride systemen te beveiligen, waardoor DevOp-teams cloud-native kunnen ontwikkelen zonder zich zorgen te hoeven maken over beveiliging.”
Zichtbaarheid
Dat velen thuis gingen werken, is iets waar hackers op hebben gewacht, denkt Van Leeuwen. “En hun kansen om in te breken, nemen alleen maar toe met edge computing, 5G en Internet of Things. Wij richten ons op beveiliging van dergelijke apparatuur en netwerken. Het mooie is dat wij daarvoor één platform hebben ontwikkeld. Want beheerders willen zien wat er gebeurt in hun netwerken, in de cloud en op de endpoints. Zichtbaarheid is de sleutel tot inzicht. Wij gebruiken machine learning om verbanden te leggen tussen wat er gebeurt en zo te laten zien wat er aan de hand is. Daarmee halen we de complexiteit weg, verminderen risico’s én verhogen we de kosteneffectiviteit.”
Palo Alto Networks ziet dat er bepaalde sectoren zijn in de markt die sterk behoefte hebben aan zo’n compleet beveiligingsprogramma. Binnen bedrijven heeft zo’n dertig procent van alle apparatuur ook een IoT-device. In ziekenhuizen ligt dat hoger, omdat bijvoorbeeld speciale apparatuur een IP-adres krijgt alleen al om het terug te kunnen vinden. Standaard security-oplossingen herkennen de specifieke aspecten van een IoT-apparaat niet, bovendien vallen ze niet altijd onder het beheer van de IT-afdeling, waardoor adequate beveiliging ontbreekt. “Gezien de specifieke aard van dit onderwerp hebben we een aparte oplossing hiervoor in het leven geroepen. Dat geldt trouwens ook voor industriële omgevingen, waar SCADA-systemen in het netwerk komen. Wij controleren bijvoorbeeld of al die apparatuur is voorzien van de jongste firmware.”
Managed services
Palo Alto Networks heeft recent het partnerprogramma NextWave 3.0 gelanceerd. Van Leeuwen benadrukt het belang van een goed ecosysteem. “Wij hebben onze partners bijvoorbeeld nodig om migratieprojecten uit te voeren; dat zijn ingewikkelde klussen. We zien dat onze partners – de markt volgend – zich meer en meer richten op het leveren van managed services; ook op het vlak van security. Ons portfolio voorziet daarin.”
Hij geeft aan altijd behoefte te hebben aan nieuwe, goede partners. “Met NextWave 3.0 kunnen partners hun beveiligingsexpertise opbouwen via drie nieuwe Prisma SASE-, Prisma Cloud- en Cortex XDR / XSOAR-specialisaties. Deze bieden niet alleen training en certificeringen aan partners, maar vergroten ook hun winstgevendheid. Niet dat al onze partners voor elk onderdeel gecertificeerd moeten zijn, maar ze moeten wel de samenhang van onze producten- en dienstenportfolio begrijpen. En dat kunnen overbrengen aan hun klanten”, voegt Van Leeuwen eraan toe.
Over de services… “We kunnen alleen aanvullende oplossingen bieden om klanten te helpen bij het implementeren van de beste beveiligingsarchitecturen via ons partnerecosysteem. De digitale transformatie waarin we ons momenteel bevinden, voedt de vraag naar gespecialiseerde beveiligingsexpertise in een nieuwe diensteneconomie. We zijn toegewijd om te leveren wat nodig is om onze NextWave-partners te ondersteunen. NextWave 3.0 zal differentiatie mogelijk maken, de winstgevendheid vergroten, kansen vergroten en het succes van onze partners versterken.”
Prepaid
Palo Alto Networks biedt een flexibel programma als het om diensten gaat. Het is een beetje zoals prepaid telefonie. “Je koopt credits bij ons en je kunt diensten gebruiken totdat ze op zijn; je kan natuurlijk altijd meer kopen. Het mooie is dat het wordt beheerd vanuit één portaal. Je ziet meteen welke diensten je afneemt, wie er gebruik van maakt en hoeveel het kost. "We bieden onze klanten volledige flexibiliteit bij het gebruik van onze producten en diensten.”
Dit alles om de beveiliging gemakkelijker te maken. “Als het niet gemakkelijk te gebruiken is, wordt het niet aangenomen. Vandaar onze focus op gebruiksgemak ”, aldus Van Leeuwen.
“Veilige toegang op afstand, dat is wat organisaties nodig hebben. Ze breiden hun connectiviteit uit, vergroten hun cloud-mogelijkheden en wenden zich tot geautomatiseerde oplossingen om zichzelf te beschermen tegen geavanceerde cyberaanvallen. Wij, bij Palo Alto Networks, blijven tegemoetkomen aan deze markt- en klantdynamiek door ons platform te blijven uitbreiden met cloud-, netwerk- en AI-gestuurde dreigingsbeschermingsmogelijkheden”, zegt van Leeuwen.
Lees ook de blog van Palo Alto Networks kopstuk Dan Sarel over XSOAR.
Auteur: Teus Molenaar
