De beste verdediging tegen cyberaanvallen is het zichtbaar maken van wat er in het bedrijfsnetwerk en in de cloud gebeurt. Dit stelt Amanda Adams, Senior Director European Alliances bij CrowdStrike, specialist in endpoint security. De toepassing van CrowdStrike beschermt organisaties onder andere tegen malware aanvallen die steeds complexer worden.
Adams leidt de ontwikkeling en strategie van de Europese partners, waaronder solution providers, MSP's, System Integrators, cloud en technologie allianties. De topvrouw heeft meer dan elf jaar ervaring in het opbouwen en beheren van strategische partnerships. “Ik begrijp de activiteiten van onze partners en zorg ervoor dat onze programma's en initiatieven hun winstgevendheid versnellen. In mijn huidige rol ben ik gericht op het uitbreiden van de programma's en investeringen die beschikbaar zijn voor alle partners en het uitbreiden naar nieuwe routes naar markten, met de nadruk op serviceproviders en Managed Security Service Providers (MSSPs).”
Falcon Platform
Puttend uit de Global Threat Report die CrowdStrike elk jaar opstelt, ziet Adams de trend dat cybercriminelen onveranderd digitale inbraken met malware aanvallen proberen te plegen. De technieken die zij daarbij gebruiken, zijn steeds complexer. Zo proberen zij tegenwoordig via de leveranciersketens van organisaties binnen te dringen. “Doordat wij massaal zijn gaan thuiswerken en de digitale transitie als gevolg van corona versneld is doorgezet, is het makkelijker geworden voor de aanvallers. Want nog te veel organisaties hebben hun bescherming niet op orde. Te vaak weten zij niet welke apparatuur er wordt gebruikt en door wie. En hoe de datastromen lopen, on prem en in de (public) cloud. IT security begint evenwel met het inzichtelijk maken van het IT-landschap. Als je niet weet wat je hebt, weet je ook niet wat en hoe je dat moet beveiligen. Zichtbaarheid is de basis.”
Het CrowdStrike Falcon platform gebruikt kunstmatige intelligentie (AI) en biedt real-time bescherming en zichtbaarheid in de hele onderneming, het voorkomen van aanvallen op endpoints op of buiten het netwerk. In de CrowdStrike Threat Graph database zitten triljoenen endpoint-gerelateerde gebeurtenissen per week in real time van over de hele wereld. Falcon spiegelt gebeurtenissen in een netwerk aan deze kennis.
Beveiliging op maat
CrowdStrike gebruikt een lichtgewicht agent om binnen een organisatie de datastromen te volgen. Hiermee schetst het platform een ‘plattegrond’ van alle endpoints binnen een organisatie en hoe die verbonden zijn met het bedrijfsnetwerk en de cloud, aldus Adams: “Wij bieden scholing aan onze partners waarin wij uitleggen welke nieuwe technieken criminelen gebruiken om zich wederrechtelijk data toe te eigenen. Ons team dat deze informatie verzamelt en analyseert kwijt zich uitstekend van deze taak. Onze partners hebben die kennis nodig om te weten hoe zij hun klanten van dienst kunnen zijn.”
Adams vertelt dat CrowdStrike meer dan twintig producten in zijn portfolio heeft om de juiste verdediging in te richten. “Het mooie is wel dat al onze producten en diensten modulair zijn opgebouwd. Je kunt dus makkelijk een detectiedienst koppelen aan bijvoorbeeld ons product om containers te beschermen. Alles grijpt naadloos in elkaar, dus klanten kunnen klein beginnen en dat steeds verder uitbreiden.”
Hier ziet zij een schone taak weggelegd voor de partners. “Zij kunnen, dankzij ons flexibel aanbod, een pakket samenstellen dat is toegesneden op een bepaalde organisatie. Daarbij moeten zij de volledige IT-omgeving van een klant in ogenschouw nemen. Dus ook de diensten die een organisatie afneemt van een cloud-dienstverlener. En eventueel de SaaS-abonnementen die een bedrijf heeft. Natuurlijk kunnen zij met onze discovery-software het beeld opstellen dat zij daarvoor nodig hebben.”
Specialisatie en certificering
Adams beklemtoont dat CrowdStrike zijn partners helpt zich te onderscheiden van hun concurrenten. “Dat doen we via de CrowdStrike Sales University waar partners een programma kunnen volgen om zich te specialiseren en te certificeren. Er zijn partners die op die manier investeren om hun professionele serviceteams te laten trainen op het CrowdStrike Platform om hun kennis en expertise te vergroten over het gebruik van ons platform binnen hun eigen incident response, proactieve diensten of managed services aanbod. Zo kunnen zij zich specialiseren en meerwaarde bieden aan hun klanten.”
De partners kunnen er leren eigen diensten op te bouwen die de omgeving van hun klanten holistisch benaderen. “Door het CrowdStrike Falcon platform te integreren in hun eigen services management portal, zijn partners in staat om gegevens te verzamelen die op het endpoint worden gezien en te analyseren in het netwerk van de klant en dienovereenkomstig te reageren.”
Partners
Adams vertelt dat er meerdere routes zijn die partners kunnen volgen in hun omgang met CrowdStrike. “Wij zijn flexibel en kiezen met partners wat de beste manier van samenwerken is. Ons team richt zich op drie belangrijke partnerroutes: solution provider, services provider en technology alliances. Solution providers verkopen onze technologie door aan hun klanten. In het afgelopen jaar hebben we nieuwe programma's opgezet ter ondersteuning van onze samenwerkingsverbanden met dienstverleners, waaronder leveranciers van beheerde diensten, adviespartners en wereldwijde systeemintegrators.”
Zij gaat ook in op de samenwerking met cloud providers. “Meer en meer mensen gebruiken cloud computing. De AWS cloudmarkt groeit tot twee miljard dollar eind 2022. Binnen Europa breiden we onze samenwerking met Amazon Web Services (AWS) proactief uit, waardoor onze solution provider-partners en CrowdStrike-verkoopteams hun rol voor klanten kunnen uitbreiden en ervoor kunnen zorgen dat de cloud-workloads van hun klanten worden beschermd met CrowdStrike Falcon for AWS.”
CIO en CISO
Om ervoor te zorgen, zo vertelt Adams, dat partners voor hun klanten het beste uit het CrowdStrike-platform halen, betrekt het bedrijf zijn partners in een zo vroeg mogelijk stadium bij de ontwikkeling van producten en diensten. “Als wij weten welke behoefte een CIO of CISO heeft, dan gaan wij na welke partner daar het beste bij past. Dat geldt voor de verschillende producten en diensten die wij in ons portfolio hebben. Sommige partners zijn gespecialiseerd in identiteitsbeheer, andere weer in het in kaart brengen van een IT-omgeving. Het kan dan voorkomen, afhankelijk van de vraag van een klant, dat wij twee verschillende, elkaar aanvullende partners naar voren schuiven.”
Auteur: Witold Kepinski en Teus Molenaar
05/04 -
Betere gebruikerservaring is nodig om talent te behouden
04/04 -
Veiligheidsstrategie is aangeboden aan Tweede Kamer
04/04 -
Cyberinbraak ICT-netwerk op de KNVB Campus
04/04 -
Inhaalslag cybersecurity awareness binnen bedrijven
03/04 -
Microsoft lost foute autorisatie configuratie op
03/04 -
Pro-Russische cyberbende Winter Vivern mikt op websites overheden EU en VS
03/04 -
Emotet en IcedID pact leidt tot toenemende cyberdreiging
03/04 -
Organisaties worstelen met kansen en uitdagingen van multi-cloud
01/04 -
Reactieve aanpak van beveiliging belemmert bedrijven
31/03 -
Security kennis platform CS4NL geformaliseerd in bijzijn van minister Micky Adriaansens
