Jak zarabiać na bezpieczeństwie IT
Bezpieczeństwo IT to dynamicznie rozwijająca się gałąź branży, obecna w coraz większej liczbie przedsiębiorstw i instytucji. Wraz ze wzrostem świadomości zagrożeń zyskuje na znaczeniu ochrona danych i sieci. Otwiera to nowe możliwości dla firm z sektora zabezpieczeń, ale aby móc je wykorzystać, należy pamiętać o kilku zasadach.
Żeby zacząć zarabiać na rynku usług bezpieczeństwa IT, należy stworzyć odpowiednią strategię działania. Zbudować portfolio produktów i usług wysokiej jakości, a następnie dbać o stały rozwój kompetencji technicznych i sprzedażowych. Aby zapewnić stabilność przychodów, należy pamiętać również o konieczności świadczenia usług dodatkowych. Rozwiązania ochronne mogą być wdrażane w wielu warstwach, ale ktoś musi zaprojektować całe środowisko oraz nieustannie analizować jego pracę i wprowadzać zmiany.
Resellerzy powinni się zainteresować rozwiązaniami zaufanych producentów, którzy dostarczą prosty w utrzymaniu i licencjonowany na przejrzystych zasadach produkt, umożliwiający łatwe wdrożenie oraz realizowanie polityki bezpieczeństwa. Ważne jest też, aby zbudować swoją ofertę, bazując na rozwiązaniach od limitowanej liczby dostawców, co przełoży się na ograniczenie kosztów szkolenia własnych inżynierów.
Elastyczny model usługowy i popyt w sektorze MŚP
Skuteczność strategii budowania kompetencji w zakresie bezpieczeństwa można przewidzieć dzięki obserwacji trendów. Wiadomo na przykład, że największe zyski w branży płyną z usług. Jeszcze nie tak dawno budowanie zaawansowanych systemów do ochrony styku sieci firmowej z Internetem było dostępne tylko dla organizacji zaawansowanych w zakresie oceny ryzyka, a tym samym o dużych budżetach. Dzisiaj takim samym celem ataków masowych są małe firmy, jak i duże przedsiębiorstwa, a wymóg zachowania ciągłości pracy jest jednakowo istotny. Wzrost świadomości ryzyka wzmaga potrzebę budowy systemów ochrony w sektorze MŚP (np. kancelarie adwokackie). Tym samym rośnie w nim popyt na usługi w zakresie bezpieczeństwa.
Z rozwiązań FortiGate w różnych miejscach sieci korzysta duża część firm z listy Fortune TOP 500. Stosowane są głównie jako zapory sieciowe nowej generacji (Next Generation Firewall, NGFW) lub jako wewnętrzny firewall (Internal Segmentation Firewall, ISFW). Tym samym firmy te oczekują od swoich działów IT gwarantowanych usług, takich jakie integratorzy świadczą swoim klientom. W przypadku FortiGate’ów każdy, nawet najmniejszy z nich, korzysta z takich samych modułów bezpieczeństwa, które są efektem pracy tego samego laboratorium FortiGuards.
W branży zabezpieczeń IT popularnym zagadnieniem stała się walka z zagrożeniami APT. Początkowo problem ten dotyczył głównie największych firm, które stać na kupno i wdrożenie rozbudowanych rozwiązań zawierających mechanizm typu sandbox, a także na przeszkolenie własnego personelu. Obecnie problem ten dotyczy także firm mniejszych. Także im Fortinet proponuje wykorzystanie platformy FortiGate. Każdy model tego urządzenia umożliwia uruchomienie lokalnego sandboxa wykorzystującego technologię CPRL w ramach skanera AV PROXY, ale jego użytkownicy mogą też dokupić dostęp do sandboxa w chmurze FortiGuard Labs. Ważne jest, aby sprzedawcy z firm resellerskich i integratorskich potrafili wytłumaczyć klientom sposób działania tego rozwiązania, dzięki czemu znacznie zwiększą liczbę możliwych do zrealizowania wdrożeń w firmach z sektora MŚP.
Jeżeli klienta nie zadowala opcja zunifikowanego sandboxa, istnieje jeszcze jedno rozwiązanie. W ramach specjalnego programu upustowego to partner może najpierw zainwestować w sandbox (urządzenie lub wirtualną maszynę), który w ramach usługi abonamentowej udostępniać będzie dalej swoim klientom. Stanie się więc pomniejszym dostawcą zarządzanych usług bezpieczeństwa (Managed Security Service Provider, MSSP). Dla każdego z klientów będzie to usługa szyta na miarę zarówno pod względem funkcjonalności, jak i budżetu. Integrator, który jest blisko klientów, będzie bardziej elastyczny niż duży dostawca usługi zunifikowanej.
Taki model wykorzystania możliwy jest do zastosowania w przypadku większości produktów z oferty Fortinetu. Najbardziej popularny FortiGate już dzisiaj jest wynajmowany przez wielu partnerów jako usługa. To samo dotyczy FortiAnalyzera, który może być kolektorem logów dla wielu FortiGate’ów, czyli wielu klientów. Dobrze skonstruowana umowa serwisowa w zakresie audytu polityki bezpieczeństwa, w tym przechowywania logów to atrakcyjny produkt – nie tylko dla działów IT, ale przede wszystkim dla zarządów firm.
Wykorzystanie możliwości produktów
Wszystkie produkty z portfolio Fortinetu mają potencjał do tego, aby mogły być wykorzystane praktycznie przez każdego klienta. To powinno być zachętą dla partnerów, aby odpowiednio szkolili swoich inżynierów, a ci przekazywali swoją wiedzę klientom. Jeżeli w danej firmie podstawowym narzędziem komunikacyjnym jest e-mail, to – bez względu na liczbę pracowników – oczekiwania wobec niego w zakresie bezpieczeństwa będą większe niż to, co mogą zaoferować standardowe rozwiązania.
Trzy pytania do…
Grzegorza Szałańskiego, Product Managera Fortinet, Veracomp
CRN W jaki sposób resellerzy mogą uatrakcyjnić swoją ofertę w obszarze usług związanych z bezpieczeństwem IT?
Grzegorz Szałański Od lat podpowiada nam to rynek. Zacznijmy od dwóch podstawowych potrzeb w zakresie bezpieczeństwa, które dość szeroko branża IT w Polsce nauczyła się zaspokajać – ochrona antywirusowa i backup danych. W obu tych dziedzinach wymogi odnośnie rozwiązania są generalnie niezależne od wielkości firmy, różnice pojawiają się dopiero przy usługach konsultacji, wdrożenia i utrzymania systemu. To, co powinien robić integrator, to za każdym razem dostosowywać swoją usługę ochrony systemów IT do indywidualnych potrzeb klienta. Ważne, żeby umiał przeprowadzić audyt
jego środowiska, dobrać właściwe systemy, zaprezentować je klientowi i pokazać, jakie odniesie on korzyści.
CRN Czy firmy z sektora MŚP dostrzegają ryzyko związane z brakiem odpowiednich usług bezpieczeństwa IT?
Grzegorz Szałański Dostrzegają lub są na etapie wyciągania wniosków. To jest tak jak z ubezpieczeniem zdrowotnym podczas wakacyjnych wyjazdów zagranicznych. Nikt z nas już nie musi przekonywać się, czy ma to sens, bo samo życie dostarczyło nam odpowiednich przykładów, a firmy ubezpieczeniowe przygotowały gotowe produkty. Jeśli w swojej strategii integrator zapomni o szkoleniach sprzedażowych, jego klienci dostrzegą to nieco później lub też przejmie ich konkurencja.
CRN Do świadczenia tego typu usług konieczne jest zaufanie klientów. Jak je budować?
Grzegorz Szałański Z pewnością zaufanie trzeba sobie wypracować samemu, jednak w początkowym etapie można się wesprzeć niezależnymi certyfikatami producentów, których rozwiązania oferujemy, oraz wykwalifikowaną kadrą ze stosownymi akredytacjami.
Dzięki FortiMail partner może zapewnić swoim klientom skrzynki pocztowe (serwer FortiMail będzie znajdował się w siedzibie partnera i na nim będą udostępniane zasoby kilku firmom) czy usługę ochrony serwera (FortiMail jako gateway będzie filtrował ruch kierowany do serwera pocztowego obsługującego kilku klientów). Partner może też sprzedać FortiMaila wraz z usługą utrzymania (FortiMail znajduje się u klienta, a partner zdalnie konfiguruje filtry AS/AV), a także zapewnić bezagentowe szyfrowanie poczty.
Dodatkowo w formie usługi można zaoferować np. ochronę aplikacji internetowych realizowaną dzięki zaporze aplikacyjnej (Web Application Firewall). Jak pokazują dane analityczne, jest to niezbędne rozwiązanie dla każdej aplikacji udostępnianej w sieci. Zbudowanie zewnętrznej polityki ochrony aplikacji wymaga doświadczenia, zarówno w warstwie bezpieczeństwa sieciowego, jak i podstaw języków programowania HTML. Rozwiązania FortiWeb zapewniają szybkie zbudowanie takiej polityki oraz wspierają działania audytowe oraz usprawniają warstwę dostępową do aplikacji.
Innym rozwijającym się rynkiem jest zarządzanie rozproszonymi sieciami radiowymi z dostępem dla gości. Fortinet w tym zakresie, poza standardowym kontrolerem radiowym i punktami dostępowymi, oferuje uruchomienie usług analitycznych dla placówek handlu detalicznego, np. wykorzystanie sklepowych sieci Wi-Fi i LAN do tworzenia mapy zachowań zakupowych klientów.
Dodatkowe informacje:
Agnieszka Szarek,
Channel Manager, Fortinet, aszarek@fortinet.com
Grzegorz Szałański,
Product Manager Fortinet, Veracomp, grzegorz.szalanski@veracomp.pl
Artykuł powstał we współpracy z firmami Fortinet i Veracomp.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.