Fra garvet leder inden for cybersikkerhed til Regional Director for Norden og Baltikum hos Logpoint. Niels Onat har haft en hel det at sige, når det gælder MSSP-markedet. MSSP’er har meget specifikke ønsker og behov, der alle gør dem i stand til at levere det, der er vigtigt for kunderne – værdi. Så hvad bringer Niels med til Logpoint? Hvad har hans karriere lært ham om MSSP’s rolle, og hvordan passer det med Logpoint? Matt Rhodes, Regional Director for MSSP, satte sig sammen med ham for at stille alle de vigtige spørgsmål.

Du har haft en markant karriere inden for cybersikkerhed. Fortæl os, hvordan din rejse så ud med hensyn til at få den erfaring, du har inden for MSSP-markedet?

I min rolle som CEO for Ezenta ledte jeg transformationen fra en VAR til en MSSP. Vi havde flere servicetilbud fra teknisk vedligeholdelse af sikkerhedsløsninger. For eksempel kontrolpunkt-firewalls, hvor vi sørgede for, at kundernes firewalls kørte, opdaterede og optimerede (så på trafik, analyserede, rapporterede og optimerede). Til mere avancerede tjenester som MDR, hvor vi opbygger en detektions- og reaktionstjeneste, der havde den primære funktion at registrere mistænkelig adfærd og reagere på den inden for få minutter. Derudover hjalp servicen også kunden med at have et proaktivt forsvar ved at bruge trusselsefterretninger til at udforske og jage efter trusler i kundemiljøet, hvilket var effektivt sammen med vildledende teknologier som f.eks. honningput.

Vi oplevede, at kunderne ønskede flere tjenester og mindre rådgivning om bare at købe hardware og software, at markedet desuden blev mere og mere modent, og konkurrencen var benhård. Derfor var det et naturligt skridt at tilbyde kunderne mere værdiskabende serviceydelser baseret på en partnerskabstilgang, hvor servicen kunne udvikles i overensstemmelse med kundernes ønsker og i en model, hvor kunden kunne få den SLA, der var rigtig for dem.

Efterspørgslen efter disse tjenester overhalede vores omsætning sammenlignet med det traditionelle videresalg af software og hardware på blot et par år. I begyndelsen balancerede omkostningerne med omsætningen, men efterhånden som flere kunder kom ombord, var stordriftsfordelene tydelige

Så efter mange år inden for cybersikkerhed har du nu hos Logpoint medbragt et væld af MSSP-viden. Kan du nævne de vigtigste værdier, du ser fra MSSP’er?

– Direkte adgang til de begrænsede IT-sikkerhedsspecialister

– Kortere identifikationscyklus

– Hurtig implementering – En nemmere måde til hurtig implementering af funktioner til detektion af trusler og hændelsesrespons

– Identifikation og hændelsesrespons

– Lave omkostninger og stor merværdi – deling af omkostninger, deling af værdi

– en driftsomkostningseffektiv løsning, som kunden kan øge/mindske hurtigt efter behov

Hastighed og værdi er af afgørende betydning. Niels, lad os få fat på det vigtige, der er et brændende spørgsmål, som jeg gerne vil stille dig … Hvad tiltrak dig ved Logpoint?

Jeg tror, at den konvergerede SIEM-løsning er både hjertet og hjernen i en moderne sikkerhedsløsning. Logpoints teknologi med både SIEM, SOAR og UEBA i en cloud- eller en on-prem-version tiltrak mig meget.

Jeg er overbevist om, at vi (branchen) har brug for en europæisk aktør på dette område, og at vi ikke kun er afhængige af amerikanske leverandører til at løse problemerne og holde vores mest følsomme data sikre. Jeg motiveres meget af at få mulighed for at lede denne løsning på hjemmemarkedet (Norden) og mindre modne Logpoint-markeder (Baltikum).

Vi ved, hvad MSSP’er værdsætter, når det drejer sig om de værktøjer, de har til rådighed. Hvordan mener du, at Logpoint kan supplere MSSP’er med at levere den bedste værdi til deres kunder?

Logpoint har flere års viden og erfaring, der er struktureret på en måde, der kan bruges proaktivt til MSSP’er. Sådan gør man:

– Vi kan hjælpe med at opbygge og udvikle en moderne SOC- eller MDR-løsning.

– Vi ved, hvordan man bruger trusselsefterretninger til trusseljagt.

– Vi ved, hvordan vi bruger vores playbooks, og hvordan vi bygger nye til hurtig implementering.

– Vi ved, hvordan man reagerer på alarmer både med analytikerindgreb og fuldautomatisk i en SOAR-kontekst

Derudover ved vi, hvordan man markedsfører MSSP-tilbud til markedet, og vi vil støtte MSSP’er med markedsførings- og salgsressourcer.

Da cybersikkerhed fortsat bliver mere kompleks og omkostningstung, spiller MSSP’er (Managed Security Services Providers) en kritisk rolle i forhold til, hvad der normalt er en skræmmende opgave for virksomheder og organisationer, når de styrker deres sikkerhedsgrad.

 

Niels Onat

Kontakt Logpoint

Kontakt os og hør hvorfor
brancheførende virksomheder
vælger Logpoint:

Kontakt Logpoint