Artykuł z magazynu ITwizExecutive ViewPointCyberbezpieczeństwoPolecane tematy
Synchronized Security przyspieszy czas reakcji na cyberzagrożenia
EVP
Executive ViewPoint
Z Sebastianem Zamorą, Channel Account Executive w firmie Sophos w Polsce, rozmawiamy o strategii rozwoju na polskim rynku, nowych partnerach, integracji z Cyberoam, nowych rozwiązaniach oferowanych klientom i aktualnych cyberzagrożeniach.
Inwestujemy w rynek rozwiązań klasy Security, z którego pochodzi ok. 50% naszych przychodów. Mamy też bardzo dobre rozwiązania do szyfrowania, a także urządzenia UTM. Tam również notujemy najsilniejszy wzrost sprzedaży. Dla mnie osobiście istotna jest technologia Sophos Synchronized Security, łącząca bramy sieciowe z zabezpieczeniami stacji roboczych. To jest przyszłość.
Sophos intensywnie inwestuje na polskim rynku, rozbudowując m.in. kanał partnerski. Jak postrzegają Państwo nasz rynek?
Rynek w Polsce jest dla Sophos bardzo obiecujący, tym bardziej że jesteśmy jeszcze na nim nieadekwatnie reprezentowani, nawet w porównaniu z naszą pozycją – w innych krajach Europy Środkowo- Wschodniej. Stąd też optymizm w mówieniu o obiecujących perspektywach. Niedawno naszymi dystrybutorami w Polsce zostały AB SA oraz Konsorcjum FEN. Ma to nam pomóc w dotarciu do mniejszych firm, które mogłyby zaoferować nasze rozwiązania na polskim rynku.
Sophos przejął nie tak dawno firmę Cyberoam…
Dzięki temu przejęciu zyskujemy rynek, na którym byliśmy dotąd mało obecni, np. w Azji i Afryce, ale też w Polsce zyskaliśmy wielu partnerów. Dbamy o to, aby partnerzy, którzy sprzedawali rozwiązania Cyberoam, pozostali z nami. Partnerom chcemy dać szansę sprzedawania rozwiązań klasycznych, czyli ochrony stacji roboczych, szyfrowania danych czy zarządzania urządzeniami mobilnymi. Otrzymują oni doskonałe narzędzia, aby wyróżniać się na rynku i wygrywać z konkurencyjnymi produktami poprzez integrację tych narzędzi. Dochodzą do tego programy partnerskie wspierające biznes. Sam Cyberoam dalej jest sprzedawany i będzie wspierany przez najbliższe 4 lata. Klienci mają również możliwość wykonania bezpłatnego upgrade software do Sophos XG.
Jakie Sophos ma plany rozwoju na polskim rynku?
Chcemy być jak najbliżej klienta. Poszukujemy partnerów, ale wybieramy tych nieprzypadkowych, zarówno w ujęciu wertykalnym, jak i geograficznym. Zapraszamy do współpracy tych, którzy działają w różnych regionach, lub tych, którzy dobrze czują się na konkretnych rynkach wertykalnych, np. finansowym, publicznym, w energetyce czy telekomunikacji. Niektórzy z tych specjalistów osiągają mistrzostwo w swojej dziedzinie. My chcemy współpracować właśnie z takimi mistrzami.
W ciągu ostatniego pół roku Sophos pozyskał dwóch nowych dystrybutorów – AB i Konsorcjum FEN – którzy dołączyli do AKBIT. Jak jeszcze zmienia się kanał partnerski? Zmiany mają m.in. związek z przejęciem w roku 2014 firmy Cyberoam. Choć od tego czasu minęły już 2 lata, to ściślejsza integracja następuje dopiero teraz. Kanał partnerski zostanie poszerzony i nie będzie w nim podziałów. Chcemy, aby partnerzy Sophosa oferowali zarówno nasze rozwiązania z grupy Synchronized Security, jak i produkty dawnego Cyberoam. Uważamy, że każdy z tych partnerów może zaoferować wartość dodaną, w formie np. wypożyczenia sprzętu czy przygotowania testowego wdrożenia Proof of Concept. AB poprzez skalę działalności ma ułatwione dotarcie do partnerów, którzy będą mogli oferować nasze rozwiązania i dostarczyć im bardziej zaawansowaną wiedzę. Konsorcjum FEN do tej pory sprzedawało rozwiązania Cyberoam i ma w tej dziedzinie doświadczenie, a obecnie rozszerza portfolio o klasyczne rozwiązania Sophosa. Z kolei AKBIT koncentrował się dotąd na rozwiązaniach sieciowych. Każdy z tych dystrybutorów ma mocne strony i związaną z nimi specjalizację.
Chcemy pomóc dystrybutorom i stymulować ich, aby wspierali partnerów w tym, czego oni oczekują, by lepiej adresować potrzeby klientów i ich samych. Przykładowo, w odpowiedzi na potrzeby w dziedzinie szkoleń powstały właśnie autoryzowane centra treningowe, które będą dostarczać wiedzę w języku polskim. Centra treningowe prowadzi Konsorcjum FEN i AB SA. Robimy techniczne i sprzedażowe szkolenia online dla partnerów i klientów. Jak się okazuje, prościej skorzystać ze zdobyczy nowoczesnej komunikacji, niż poświęcić dzień i przyjechać na 2 godziny prezentacji do Warszawy, Poznania czy Wrocławia.
Która technologia jest kluczowa dla firmy Sophos?
Najważniejsze dla nas będzie połączenie tego, w czym jesteśmy mocni, z tym, co będzie charakteryzowało się silnym wzrostem. Inwestujemy w rynek rozwiązań klasy Endpoint Security, z którego pochodzi ok. 50% naszych przychodów. Mamy też bardzo dobre rozwiązania do szyfrowania, a także urządzenia UTM. Tam również notujemy najsilniejszy wzrost sprzedaży. Dla mnie osobiście istotna jest technologia Synchronized Security, łącząca bramy sieciowe z zabezpieczeniami stacji roboczych. To jest przyszłość bezpieczeństwa.
Jakie możliwości dają rozwiązania typu Synchronized Security?
Połączenie obrony na bramie i stacji roboczej w jeden system umożliwia wzbogacenie kontekstu zapory sieciowej o informacje z zabezpieczeń końcówek. Taka integracja w świecie rozwiązań klasy Enterprise jest już faktem. Informacje z obu segmentów możemy adekwatnie współdzielić w sposób zrozumiały dla jednej i drugiej części. Nasz Sophos OS – system operacyjny dla firewalla – pozwala na integrację obu tych światów. Nasze rozwiązanie przyspieszy czas reakcji, spowoduje, że klienci wcześniej dowiedzą się o tym, że zostali zaatakowani. Mogą więc szybciej zareagować na zaawansowane ataki, których nie da się wykryć przez firewall. Dotyczy to np. takich scenariuszy, w których napastnik przygotował fragment kodu, który sam w sobie nie jest jeszcze złośliwym oprogramowaniem, ale stanie się nim, gdy pobierze brakujący element z internetu. Upraszczając – takie podejrzane działania zostaną wykryte przez Sophos, ale do tego niezbędna jest integracja z zabezpieczeniem końcówki urządzenia UTM. Zagrożeń nie da się całkiem wyeliminować, ale można skrócić czas reakcji i zmniejszyć związane z tym ryzyko. W tym kontekście pomagamy klientowi ograniczyć ryzyko i podnieść poziom bezpieczeństwa. Zarządzanie całością odbywa się z jednej prostej konsoli, co jest istotne dla mniejszych klientów.
Gdzie są największe zagrożenia dla Waszych klientów?
Największe problemy są tam, gdzie nie ma dostatecznych środków. Nawet jeśli są narzędzia, to powinni tam być także ludzie, którzy nimi poprawnie zarządzają, powinny działać również procedury napisane adekwatnie do organizacji. Elementy tej triady nie zawsze przystają do rzeczywistości i nie zawsze współgrają ze sobą, szczególnie w mniejszych organizacjach. Często brakuje etatów dla dedykowanych ludzi, którzy mogliby zająć się bezpieczeństwem IT. Prowadzimy działania edukacyjne, przekazujemy wiedzę, ale budżetów za klienta nie zdobędziemy. Krytycznym elementem będzie świadomość zagrożenia, to ona będzie decydowała o tym, jak te firmy będą zabezpieczone, jak wykorzystają te budżety. Problem ten jest szczególnie dotkliwy w sektorze małych i średnich przedsiębiorstw. Kto jest w takim razie głównym przeciwnikiem?
Naszym przeciwnikiem są przestępcy. Istnieją od zawsze, ale zmienił się charakter ich działalności. Stali się cyberprzestępcami. Punkt krytyczny już jest za nami. Przykładowo, pod względem generowanych przychodów biznes narkotykowy przegrał już z cyberprzestępczością. Dziś tym procederem zajmują się zorganizowane grupy przestępcze – i to też wszyscy już wiemy. Naszym celem jest pomoc firmom w walce z tym przeciwnikiem, cyberprzestępcą i chcemy, aby działania obronne były możliwie proste dla naszych klientów, no i oczywiście – skuteczne.
