Partner Case Study Aragorn & Sophos

Van veel verschillende oplossingen naar specialisatie

Vroeger had Aragorn veel verschillende merken in zijn assortiment. Als een klant iets anders wilde, dan werd dat geleverd en zorgde Aragorn voor het beheer. Het gevolg was dat heel veel medewerkers een redelijke kennis hadden van heel veel verschillende oplossingen. “Het was een hele uitdaging om die infrastructuren en security-omgevingen te beheren. Dat hebben we toen omgedraaid”, zegt Niels de Waard, Sales en Marketing Manager bij Aragorn.

“We hebben het portfolio uitgedund en zijn gaan specialiseren op minder oplossingen. Door deze focus werd het beheer veel eenvoudiger. Het standaardiseren op de beveiligingsoplossingen van Sophos is daar een mooi voorbeeld van. Iedereen die bij Aragorn werkt – zowel technisch als commercieel – is Sophos-gecertificeerd. Dit heeft ons 7 jaar geleden de hoogste partnerstatus opgeleverd. Sindsdien zijn wij Sophos Platinum Solution Partner.”

Een fundamenteel andere benadering van security

Veel vendoren richtte zich twintig jaar geleden op de consumentenmarkt. Aragorn koos destijds voor Sophos omdat het een van de weinige fabrikanten was die vanuit de zakelijke markt infrastructuuroplossingen bood voor het beschermen van werkplekken en servers. Deze benadering was anders en Sophos dacht anders na over systemen en oplossingen. Veel concurrenten maakten de antivirusproducten, bedoeld voor werkplekken, ook geschikt voor servers. Hierbij werd (te) weinig aandacht geschonken aan het feit dat servers heel anders werken dan PC’s.

De Waard: “Sophos had al veel sneller door dat de centrale ICT-infrastructuur anders beschermd moest worden. Zij zijn sneller in staat geweest een compleet overzicht van een netwerk te krijgen om te zien waar beveiliging nodig was. De manier waarop Sophos omging met beveiliging was dus fundamenteel anders.”

Centraal managementplatform en optimale beveiliging voor Aragorn en klanten

Aragorn implementeerde Sophos Central, zodat ze effectief beheertaken konden uitvoeren vanuit één centraal managementplatform. “Voor ons en voor onze klanten werden het beheer en de rapportage veel eenvoudiger. Wij beheren en faciliteren elke oplossing die je in Sophos Central kunt koppelen: van Wifi tot anti ransomware-oplossingen, Sophos Mobile, Device Encryption en Firewalls.” Ook implementeert het bedrijf Sophos Managed Threat Response (MTR) bij klanten voor optimale bescherming. Aragorn gebruikt de oplossing zelf ook. “Als ICT-dienstverlener moeten wij natuurlijk ook maximaal beschermd zijn. Door de combinatie kunstmatige- en menselijke intelligentie kunnen wij onszelf en onze klanten een team van security-specialisten bieden dat 24 uur per dag, 7 dagen per week voor ons klaarstaat.

Deze mate van beveiliging kun je natuurlijk ook ‘in-house’ faciliteren, maar dit is financieel absoluut onaantrekkelijk voor het midden- en kleinbedrijf. Wij zien Sophos MTR op dit moment echt als een van de hoogst haalbare zaken die je een klant kan adviseren. Als alle technische maatregelen en software die nodig is om de infrastructuur optimaal te beschermen is ingericht en de klant vraagt wat hij nog meer kan doen, dan is Sophos MTR hét summum om in te zetten.”

Sophos Central

Sophos Managed Threat Response combineert techniek met een team van security-specialisten dat (vreemde) activiteiten in de infrastructuur volgt en tegenhoudt, zoals meerdere inlogpogingen vanuit een bepaald land. Wordt er vervolgens wel op een ‘legitieme’ manier ingelogd, maar zijn de vervolgacties alsnog dubieus? Sophos detecteert dit, reageert waar nodig en neutraliseert de aanval. Dus ook voor alles wat vanuit technisch oogpunt niet kan worden tegengehouden, biedt Sophos MTR een oplossing. De Waard: “Deze goede balans tussen techniek en het menselijke aspect is cruciaal voor optimale beveiliging.” Met Sophos kan Aragorn 95% van de beveiligingsvraagstukken rondom ICT-infrastructuren invullen. Daarnaast biedt Sophos goede integratiemogelijkheden tussen de verschillende oplossingen, waardoor een gelaagde vorm van beveiliging in het netwerk ontstaat. Dit is volgens De Waard een groot voordeel.

Andere soorten aanvallen

Volgens De Waard is de manier waarop cyberaanvallen worden uitgevoerd fundamenteel anders dan voorheen. Dit is veranderd van het versturen van virussen naar het kunnen beheren van een infrastructuur, van schieten met hagel naar hele gerichte aanvallen. De tijdstippen waarop men toeslaat worden zorgvuldig gekozen, zoals in het weekend, ’s avonds of op feestdagen wanneer niemand aan het werk is. Cybercriminelen proberen aan een gebruikersnaam en wachtwoord te komen zodat een technisch product geen signaal zal geven omdat er op een ‘normale’ manier wordt ingelogd.

De Waard: “Er is een tijdperk aangebroken waarbij je je niet langer kunt beschermen met enkel technische middelen en maatregelen. Je hebt beveiligingsspecialisten nodig die het netwerk continu in de gaten houden en proactief speuren naar verdachte gedragingen. Met Sophos MTR zijn wij in staat om op basis van gedragingen in het netwerk direct actie te ondernemen en in te grijpen op het moment dat dat nodig is.”

Focus op maximale bescherming

Volgens De Waard wordt er te makkelijk gedacht over ICT-beveiliging. “Men gaat er soms vanuit dat je veilig bent als je een cyberverzekering afsluit. Je financiële schade wordt misschien (voor een deel) gedekt, maar bedrijven leiden ook imagoschade wanneer ze niet operationeel kunnen zijn door een cyberaanval. Het kwaad is dan al geschied en je krijgt mogelijk compensatie, maar dat wil nog niet zeggen dat je de volgende dag weer up and running bent. Je moet nog steeds zelf de aanval neutraliseren en er 100% zeker van zijn dat er geen ongewenste activiteiten meer achterblijven in het netwerk. Sophos MTR biedt hier echt meerwaarde.”

Naast Sophos MTR gebruikt Aragorn ook Sophos Zero Trust Network Access (ZTNA) via het ‘Early Access Program’. Aragorn ziet dit echt als een volgende stap, omdat de oplossing een stap verder gaat dan de standaard beveiligingssoftware. De Waard: “Doordat steeds meer mensen vanuit huis werken, dient de beveiliging nog meer aandacht te krijgen dan voorheen. ZTNA zorgt ervoor dat niet zomaar toegang wordt gegeven tot het bedrijfsnetwerk, maar alleen tot hetgeen waar toegang tot nodig is en voor wie toegang nodig is. Er vinden checks plaats op het identificeren van gebruikers, het valideren en verifiëren van apparaten waarmee ingelogd kan worden en het controleren van deze toegang. Dit is een hele andere beveiligingsaanpak, maar wel de beste tot nu toe: niets zomaar toestaan en alles verifiëren!”

Zero Trust Network Access

Aragorn neemt ZTNA op in het portfolio zodra het product publiek beschikbaar komt.
De Waard: “We zullen bedrijven de komende tijd bewust maken van deze stap die nodig is om de infrastructuur optimaal te beschermen. Hetzelfde geldt voor Sophos MTR. Ons doel is om organisaties te laten zien dat ze echt zo’n dienst nodig hebben als ze hun omgevingen maximaal willen beschermen en beveiligen.”

Zet u de volgende stap?

Neem contact op met onze specialisten!