De cybersecurity-industrie is de afgelopen twee decennia – net als andere sectoren van de IT – onherkenbaar veranderd. Deze industrie ontstond tegelijk met de opkomst van het internet, met een handvol aanbieders van firewalls en antivirussoftware, en richtte zich vooral op het blokkeren van zogenaamde known threats. De tweede innovatiegolf richtte zich op het herkennen en isoleren van malware en gerichte aanvallen die eerder nog niet bekend waren, met de next-generation firewall als meest bekende hardwarecomponent.

Inmiddels is er een fase aangebroken waarin letterlijk duizenden aanbieders van cybersecurityproducten tools en oplossingen bieden voor tal van deelproblemen, zoals phishingaanvallen, compliancerapporten, geautomatiseerde penetratietesten en deep-learningalgoritmes om zo gebruikersgedrag te analyseren. In 2018 en 2019 ontvingen honderden nieuwe en bestaande startups met cybersecurity-oplossingen samen miljarden aan durfkapitaal van VC’s. Het aanbod van aanbieders is complex en versnipperd.

Tegelijkertijd is het IT-landschap waarin deze oplossingen moeten worden ingezet, als gevolg van de digitale transformatie die vrijwel alle sectoren doormaken, een ordegrootte complexer en onoverzichtelijker geworden. Amazon, Google en Microsoft maken wereldwijd een ongekende groei door met cloudoplossingen als alternatief voor eigen datacentra. SaaS, PaaS en IaaS zijn de standaard geworden voor nieuwbouw, mobiele applicaties moeten in een razend tempo worden ontwikkeld en doorontwikkeld, en televisies, smartwatches, thermostaten en auto’s hebben allemaal een IP-adres en maken deel uit van bedrijfsnetwerken.

Te complex, te kostbaar en te weinig efficiënt

De manier waarop organisaties nu cybersecurity-oplossingen kopen, implementeren en beheren, werkt niet langer. Het belangrijkste probleem is dat er simpelweg te veel oplossingen zijn. Een veelgehoorde frustratie is dat het gebruik van verschillende technologieën, verschillende functies en verschillende beheerplatforms erg complex en kostbaar is. Meer is lang niet altijd beter. Het beheer van deze overvloed aan verschillende systemen die niet geïntegreerd zijn en vaak maar moeilijk samenwerken, is absoluut niet effectief of efficiënt. Om deze deeloplossingen goed te implementeren, is geld nodig én kennis. Beide vormen voor veel organisaties een probleem – en zeker het werven van specialisten met de juiste kennis en ervaring is als gevolg van de war for talent een enorme uitdaging.

Delen van threat intelligence

Het zou allemaal veel eenvoudiger moeten, en dat is ook de richting die de grote spelers opgaan. Palo Alto Networks was bijvoorbeeld een van de eerste partijen in deze branche die de voordelen zagen van één ecosysteem. Zij achtten de kans klein dat er één partij zou opstaan met een oplossing die adequaat beschermt tegen alle dreigingen, en hebben daarom ingezet op het delen van kennis over cyberdreigingen en het beschikbaar stellen van logdata uit alle sensoren in het netwerk (endpoint, netwerk, cloud) ten behoeve van andere aanbieders die in dit ecosys-teem apps of oplossingen willen bieden. Vergelijkbaar aan de app stores van Apple en Android, maar dan toegespitst op innovatieve applicaties.

CIO’s en CISO’s willen af van complexe implementaties in hun eigen netwerken

De eerste praktische stap in deze ontwikkeling is de opzet van Cortex XDR, een platform waarvoor tal van bedrijven, waaronder Google en Microsoft, inmiddels apps hebben ontwikkeld. Door alle data die wordt verzameld in het netwerk, de end points en cloud samen te brengen in één centraal data lake ontstaat een gigantische dataset die door alle platformpartners kan worden geraadpleegd. Zij kunnen hun eigen algoritmes en apps renderen tegen deze dataset, en profiteren dus direct van de data die door henzelf maar ook door andere partijen is verzameld.

Het schaalvoordeel wordt nog groter wanneer ondernemingen hun logdata onderling delen in de cloud, omdat vooral machine learning-algoritmes optimaal presteren bij grote hoeveelheden data over normaal versus ongewenst netwerkverkeer.

As a service

De ecosysteemfilosofie van Palo Alto Networks begint aan te slaan. Het beste bewijs daarvoor is het groeiend aantal aanbieders dat in de app store te vinden is, van nieuwe kleine partijen tot Microsoft. Een mooi voorbeeld is een app die IT-afdelingen een zogeheten virtual SOC (een Security Operations Center) als dienst biedt.

Dat cybersecurity in toenemende mate wordt afgenomen als een managed dienst laat duidelijk zien dat het verschuift van een product dat je installeert, naar een dienst die je eenvoudig aan en uit kunt zetten als je ’m wil afnemen. Bevalt de ene dienst je niet, dan kies je simpelweg een andere. CIO’s en CISO’s willen af van complexe implementaties van producten in hun eigen netwerken, met alle evaluaties, updates, opleidingen en het inrichten van de juiste policies die daarmee steeds weer gemoeid zijn.

Cybersecurity as a service

Het grote aantal securityleveranciers en de complexiteit in de beheeromgeving leidt bij veel afnemers van deze diensten tot frustratie. Dit betekent niet dat security-afdelingen per se op zoek zijn naar één leverancier – ze willen best met meerdere leveranciers samenwerken. Maar ze zijn wel op zoek naar een oplossing die gemakkelijk kan worden geïmplementeerd en on demand kan worden afgenomen. Je kunt het vergelijken met de multicloudstrategie die veel grotere bedrijven hanteren, waarbij per project bekeken wordt welke public-cloudproducten van spelers als Google, Amazon of Microsoft het meest geschikt zijn. Dat is mogelijk, omdat de inzet van die platforms steeds vaker neerkomt op het klikken op enkele vinkjes.

Deze industrie zal over vijf tot zeven jaar onherkenbaar zijn veranderd. Ik ben ervan overtuigd dat we ons over pakweg tien jaar zullen verbazen over de ambachtelijke en arbeidsintensieve manier waarop we nu cybersecurityproducten implementeren en beheren. Onze industrie is zelf de meest waarschijnlijke kandidaat voor een ingrijpende digitale transformatie.

REAGEREN

Plaats je reactie
Je naam