25 augustus 2022

Zeven redenen waarom je beter voor een security ecosysteem kiest dan voor puntoplossingen

Het is een oud dilemma in de IT: kies je één geïntegreerde oplossing of een geheel aan losse tools die je zelf doet samenwerken? Ga je voor ‘best of breed’, waar je weet dat je voor iedere uitdaging de allerbeste oplossing aanschaft? Of ga je voor ‘best of class’ met een brede suite aan producten die een heel domein bestrijkt, bijvoorbeeld cybersecurity. Op basis van de recente evoluties in de markt, zou ik een platform of ecosysteem van één enkele leverancier adviseren, bijvoorbeeld Cisco of Fortinet. Laten we even bekijken wat de voordelen zijn.

Minder gespecialiseerde skills nodig

Wanneer je hardware en software van verschillende leveranciers gebruikt, heb je voor al die verschillende merkten specialisten nodig die de oplossingen door en door kennen. Dat betekent dat je hen constant moet opleiden, en hen de tijd moet geven om alle evoluties bij die vendoren te laten volgen. Als je in een omgeving zit waar je vlot toegang hebt tot veel specialisten is dat geen probleem. Ik kan me inbeelden dat scholen waar IT-studenten mee ingeschakeld worden, kiezen voor best-of-breed, zodat ze hun studenten de kans kunnen geven van alles kennis te verwerven. Op de IT-afdeling van bedrijven zijn de specialisten helaas meestal minder dik gezaaid, en duurder.

Minder vendor management en administratie

Hoe meer leveranciers je hebt, des te meer tijd moet je investeren in het onderhouden van de relatie met al die partners. Bovendien zal je meer administratie voeren om alle orders en facturen op te volgen. Iedere leverancier heeft zijn eigen renewal cyclus. Ga je in zee met één enkele leverancier, dan kan je de opvolging veel meer standaardiseren en vereenvoudig je gevoelig je administratie. Kies je voor zes-zeven vendoren, dan stijgen die inspanningen lineair.

Betere correlatie van alerts

Het aantal security bedreigingen neemt hand over hand toe. Een geïntegreerd platform zal betere analyses kunnen maken en meer context meenemen in de beslissing of actie moet ondernomen worden of niet. Door de technologie op een geïntegreerde manier zijn werk te laten doen, sluit je veel menselijke fouten en misinterpretaties uit. Dat een optimale samenwerking tussen tools noodzakelijk is, zeggen ook analisten van Gartner. Zij hebben het specifiek over een Cybersecurity Mesh Achitecture, een architectuur waarbinnen IT-afdelingen hun security tools moeten integreren om het hoofd te kunnen bieden aan alle nieuwe bedreigingen. Wie een dergelijke ‘mesh’ opbouwt, zou de kosten na een breach gevoelig kunnen verminderen, zegt Gartner.

Platformen en ecosystemen dekken de meeste behoeften af

De porfolio’s van Cisco en Fortinet dekken de behoeften van 90% van de Belgische organisaties. Alleen in heel specifieke omgevingen is er soms nog nood aan bijkomende oplossingen die geen onderdeel uitmaken van de ecosystemen van deze vendoren. Denk dan bijvoorbeeld aan bedrijven in zwaar gereguleerde markten of in OT-omgevingen. Dan kan er eventueel behoefte zijn aan specifieke point solutions, die meestal echter ook makkelijk in te passen zijn in een ecosysteem.

APIs voor integratie

Geen enkel bedrijf heeft baat bij een vendor lock-in, en diverse leveranciers hebben echt wel hun lesje geleerd. Daarom werken bedrijven als Cisco en Fortinet eerder met een ecosysteem aan oplossingen dan met een gesloten platform. In een dergelijk ecosysteem is naast de eigen oplossingen ook ruimte voor producten van derde partijen. Vaak zijn die integraties al helemaal klaargemaakt en ook vooraf getest. Daarnaast bieden leveranciers van ecosystemen ook application programming interfaces (APIs) die het andere vendoren makkelijk maken hun producten te laten aansluiten. De Fortinet Security Fabric bijvoorbeeld biedt APIs aan voor management, cloud, SDN orchestratie, SIEM, Endpoint en IoT integratie. Cisco van zijn kant heeft dan weer het SecureX platform dat diverse toepassingen integreert en zorgt voor één management console.

Platformen worden steeds completer

Bedrijven als Cisco en Fortinet besteden gigantische bedragen aan onderzoek en ontwikkeling. Volgens Statista gaf Fortinet in 2021 meer dan 400 miljoen dollar uit aan R&D, Cisco bijna zeven miljard dollar. Dat betekent dat ze hun platformen constant verbeteren, ofwel via eigen ontwikkelingen, ofwel via de overname van startups die waardevolle technologie toevoegen.

Minder risico, lagere prijs

Minder expertise nodig hebben en minder administratie voeren, levert ondernemingen een serieuze besparing op. Bovendien zorgt een betere beveiliging ervoor dat het risicoprofiel van een organisatie verlaagt. Ook dat heeft een financiële kant, want zo vermijd je kosten voor boetes of losgeld wanneer je door een ransomware aanval getroffen wordt.

Welke rol is er nog weggelegd voor een integrator als Simac, als een cyberbeveiligingsecosysteem al geïntegreerd is? Wel, we zijn nog steeds nodig, bijvoorbeeld bij het adviseren welk platform het beste in uw omgeving past. Wij beoordelen uw huidige implementatie, stellen een migratiepad voor en vergelijken de toegevoegde waarde van de verschillende opties. We zorgen ervoor dat de gekozen oplossing naadloos ingepast wordt in uw bestaande omgeving. Bovendien kunnen wij ook de experts leveren die gespecialiseerd zijn in het beheer van deze platforms. Zij kunnen perfect inschatten op welke alerts actie nodig is, en meteen ook actie nemen. De juiste mensen vinden met de juiste expertise, is geen sinecure, zoals ik besprak in mijn vorige blog. Door samen te werken met een integrator als Simac, verzekert een organisatie zich van up-to-date expertise, zodat de organisatie zelf zich kan toespitsen op haar core business.


Fons Quidousse
Fons Quidousse

Fons Quidousse is technical cyber security & network consultant bij Simac ICT België. Hij helpt zijn collega’s en klanten om de best mogelijke oplossingen te zoeken voor uitdagingen rond netwerken en beveiliging. Fons werkt bij Simac sinds oktober 2020.

Contacteer ons
Laat ons u adviseren over uw security ecosysteem
We zijn er om te helpen