Från erfaren företagsledare inom cybersäkerhet till regionchef för Norden och Baltikum på Logpoint. Niels Onat har haft en smått fantastisk karriär när det gäller MSSP-marknaden. MSSP:er har mycket specifika önskemål och behov som alla bidrar till att kunna erbjuda det som är viktigt för kunderna – värde. Vad bidrar Niels med på Logpoint? Vad har hans karriär lärt honom om MSSP:ns roll och hur passar det med Logpoint? Matt Rhodes, Regional Director for MSSP, samtalade med honom för att ställa alla det viktiga frågorna.

Du har en imponerande karriär inom cybersäkerhet. Berätta för oss hur din resa såg ut för att få den erfarenhet du har på MSSP-marknaden.

I min roll som VD för Ezenta ledde jag omvandlingen från VAR till MSSP. Vi hade flera tjänsteerbjudanden, bland annat tekniskt underhåll av säkerhetslösningar. Exempelvis Check Point-brandväggar, där vi såg till att kundernas brandväggar var i drift, uppdaterade och optimerade (och kontrollerade trafik, analys, rapportering och optimering). Till mer avancerade tjänster som MDR, där vi bygger en identifierings- och responstjänst, som hade den primära funktionen att identifiera misstänkt beteende och reagera inom några minuter. Dessutom hjälpte tjänsten också kunden att upprätta ett proaktivt försvar genom att använda Threat Intelligence för att utforska och söka efter potentiella hot i kundens miljö, vilket var effektivt i kombination med vilseledningstekniker som honeypots.

Vi såg att kunderna ville ha fler tjänster och mindre rådgivning om bara inköp av hårdvara och mjukvara, att marknaden blev allt mer mogen – och konkurrensen var stenhård. Därför var det ett naturligt steg att förse kunderna med mervärdestjänster genom ett partnerskap där tjänsten kunde utvecklas i linje med kundernas önskemål och i en modell där kunden kunde få det servicenivåavtal som var rätt för dem.

Efterfrågan på dessa tjänster gick om vår omsättning jämfört med den traditionella återförsäljningen av mjukvara och hårdvara inom bara några år. I början balanserade kostnaden intäkterna, men i takt med att fler kunder tillkom blev stordriftsfördelarna uppenbara

Efter många år inom cybersäkerhetsbranschen är du nu på Logpoint och har tillgång till en mängd kunskap om MSSP. Kan du nämna de viktigaste värdena du ser från MSSP?

– Direkt tillgång till IT-säkerhetsspecialister, som är högt efterfrågande

– Kortare detekteringscykel

– Snabb implementering – ett enklare sätt att snabbt implementera hotdetektion och incidenthantering

– Detekterings- och incidenthantering

– Låg kostnad och stort mervärde – delade kostnader, delat värde

– En lösning som knuten till driftskostnaden som kunden kan öka/minska snabbare vid behov

Hastighet och värde är grundläggande. Niels, låt oss komma till det viktigaste … Vad lockade dig till Logpoint?

Jag tror att Converged SIEM-lösningen är både hjärtat och hjärnan i en modern säkerhetslösning. Logpoints teknik med både SIEM, SOAR och UEBA i ett moln, eller en lokalt installerad version var något som övertygade mig.

Jag är övertygad om att vi (branschen) behöver en europeisk aktör inom detta område och inte bara förlitar oss på amerikanska leverantörer för att lösa problemen och hålla våra mest känsliga data säkra. Att få möjligheten att leda denna lösning på hemmamarknaden (Norden) och mindre mogna Logpoint-marknader (Baltikum) motiverar mig enormt.

Vi vet vad MSSP:er värdesätter när det gäller de verktyg som de har till sitt förfogande. Hur tror du att Logpoint kan komplettera MSSP:er när det gäller att erbjuda det bästa värdet för deras kunder?

Logpoint har många års kunskap och erfarenhet som är strukturerad på ett sätt som kan användas proaktivt för MSSP:er. Så här går det till:

– Vi kan hjälpa till att bygga och utveckla en modern SOC- eller MDR-lösning.

– Vi vet hur man använder Threat Intelligence för Threat Hunting.

– Vi vet hur man använder våra playbooks och hur man skapar nya för snabb implementering.

– Vi vet hur vi ska reagera på larm både med hjälp av analytiker och helt automatiserat i SOAR-sammanhang

Dessutom vet vi hur vi ska marknadsföra MSSP-tjänster på marknaden och vi kommer att stödja MSSP:er med marknadsförings- och säljresurser.

I takt med att cybersäkerheten fortsätter att öka i komplexitet och kostnad spelar MSSP:er (Managed Security Services Providers) en avgörande roll i vad som normalt är en enorm uppgift för företag och organisationer när de ökar sin säkerhetsgrad.

Niels Onat

Kontakta Logpoint

Kontakta oss och så berättar vi mer om varför
branschledande företag
väljer Logpoint:

Kontakta Logpoint