Is Cisco een securitybedrijf? De netwerkspecialist wil zich die titel in ieder geval eigen maken. Dat netwerk in het DNA van het bedrijf zit, kan daartoe een mooie troef zijn.
“Beveiliging is onze core business. We focussen op niets anders, dus zijn we daar beter in dan andere partijen die beveiliging er even bij nemen, zoals Cisco.” We parafraseren met wat vrijheid, maar deze steek hoorden we al min of meer letterlijk bij de meeste beveiligingsspecialisten à la Check Point, Fortinet of Palo Alto. De redenering houdt steek: een securityspecialist die beveiliging ademt, zal wel beter geschikt zijn om je onderneming te beschermen tegen digitale gevaren dan een enorme multinational die vooral netwerken bouwt.
Kleine stukjes vs. totaalplatform
Of niet. Emma Carpenter is vandaag Global Security Sales bij Cisco maar was tot vorig jaar nog actief bij Palo Alto. Volgens haar zit Cisco in een erg sterke positie om een volwaardige beveiligingsspeler te worden, al geeft ze toe dat er zeker op vlak van bekendheid nog wat werk aan de winkel is.
Zo’n 80 procent van al het internetverkeer wereldwijd passeert via een switch van Cisco.
“Beveiligingsspecialisten voorzien kleine stukjes van het hele verhaal”, vertelt ze tijdens Cisco Live in Amsterdam. Zo klein zijn die stukjes volgens ons niet, maar ze zijn inderdaad allemaal security-gerelateerd. Cisco heeft een bredere kijk, maakt Carpenter zich sterk. “Cisco brengt een platform met zich mee.” Daarbij wijst ze naast security ook naar netwerk, communicatie en identiteitsbescherming. “Zo’n 80 procent van al het internetverkeer wereldwijd passeert via een switch van Cisco. Dat geeft ons veel data die anderen simpelweg niet hebben.”
Meer data, meer intelligentie
Vandaag is het netwerk essentieel voor beveiliging. Perimeterbescherming met enkel een firewall om de interne IT-omgeving af te schermen, is niet meer van deze tijd. Cisco heeft via zijn DNA een erg breed zicht over wat er reilt en zeilt op ’s werelds netwerken. “We hebben gewoon heel veel data ter beschikking, meer dan anderen”, benadrukt Carpenter. Verder is Cisco met tal van producten aanwezig op endpoints, waarlangs ook informatie binnenstroomt. Dat alles kan Cisco gebruiken om algoritmes te trainen voor beveiliging.
Broodnodig, vindt Tom Gillis, Senior Vice President en General Manager voor Security bij Cisco. “Beveiliging is vandaag heel complex. Er is veel ruis. Bruikbaarheid is eigenlijk het grootste probleem en dat los je op met analytics. Services worden een cruciaal onderdeel om beveiliging consumeerbaar te maken.” Slimme toepassingen kan Cisco zelf opleiden aan de hand van de beschikbare data. “Niet iedereen moet daarvoor alle Cisco-producten hebben. We kunnen het brein achter onze oplossingen trainen op een betekenisvol sample van bijvoorbeeld e-mail wereldwijd”, voegt hij toe.
1+1=3
Omdat Cisco zo groot is en zoveel data heeft, kan het geavanceerde oplossingen bouwen en met elkaar combineren. Op Cisco Live in Amsterdam lag een deel van de focus op AppDynamics en ThousandEyes. ThousandEyes houdt je netwerk in de gaten en waarschuwt je voor eventuele prestatieproblemen, terwijl AppDynamics ongeveer hetzelfde doet voor je toepassingen. Door telemetrie van toepassingen te combineren met netwerkdata, ontstaan er veel concretere inzichten. De impact en de oorsprong van een probleem worden zo sneller duidelijk. Dat geldt voor operationele problemen maar ook binnen een beveiligingscontext.
Cisco bewijst al langer dat zijn aanwezigheid binnen netwerken een belangrijke troef is. Het mooiste voorbeeld daarvan is de Cisco Talos Intelligence Group. Talos zet enorme hoeveelheden netwerktelemetrie om in informatie over bestaande en nieuwe dreigingen over het hele internet en heeft een gerenommeerde positie in de markt.
Interessante underdogpositie
En toch zit Cisco in een underdogpositie. Carpenter: “Concurrenten onderschatten ons omdat ze echt denken dat we gewoon een netwerkspeler zijn.” Dat komt voor een stuk omdat Cisco zo groot is, dat het niet altijd duidelijk is hoe belangrijk of ontwikkeld een bepaalde tak van de multinational is. “We maken niet altijd voldoende zichtbaar wat we doen en hoe we ons differentiëren.”
lees ook
Cisco: ‘Wij kunnen zelf geen soevereine cloud bouwen’
Bovendien geeft Carpenter zelf toe dat Cisco wel degelijk nog een eind af te leggen heeft. “We willen evenveel beveiligingsspeler als netwerkverkoper zijn, maar we zijn er nog niet helemaal. Binnen het bedrijf staat iedereen wel achter de visie.”
De positie van Cisco in de markt speelt daarbij een belangrijke rol. De aankoper verantwoordelijk voor netwerkoplossingen is niet dezelfde als diegene die over beveiliging moet beslissen. De grote verankering in de markt van Cisco vertaalt zich dus niet meteen naar een aha-erlebnis bij de verantwoordelijke voor IT binnen een enterprise.
Nu of nooit
De tijd is rijp voor Cisco om voluit voor zijn ambities te gaan. Fortinet roept al jaren dat echte veiligheid komt van consolidatie: twintig beveiligers met evenveel oplossingen houden een onderneming niet veilig, want niemand kan al die dashboards in het oog houden en correleren.
lees ook
Welke rol speelt AI in cyberbeveiliging?
Wanneer Fortinet dat zegt, schrijven niet-Fortinetters dat natuurlijk voor een stuk weg als marketing. Anders is het wanneer Gartner de visie herhaalt: de analisten van het bureau denken dat de toekomst van security een geconsolideerde aanpak is gebouwd rond een grote vendor, eventueel aangevuld met enkele externe maar compatibele partijen om gaten te dichten.
Consolideren, maar hoeveel?
Cisco kan consolideren, en verder dan Gartner suggereert. Het zwaartepunt van moderne beveiliging is niet de firewall, maar netwerkdetectie. Op het netwerk is Cisco al aanwezig, en de XDR-oplossing staat er ook al. De fabrikant heeft de threat intelligence van Talos ter beschikking, bouwt firewalls, verzorgt zichtbaarheid in applicatiegedrag, mailbeveiliging zit in het portfolio, Duo voorziet MFA en SSO, er is een SASE-aanbod…. En dan spreken we nog niet over de endpoints.
We zien daarin ook een mogelijke keerzijde. Een one stop shop heeft veel voordelen, maar wie voor alles bij dezelfde partij aanklopt, kan de deur naar gevaar openen. Kies je dezelfde speler voor netwerk en beveiliging, dan verwacht je voor een stuk dat die speler in staat is om je onder andere te beschermen tegen zeroday-bugs in de eigen apparatuur. Een tegenargument voor consolidatie op dat vlak is dan dat een extra paar ogen wel degelijk meerwaarde biedt.
Een sterke hand
Het verhaal van een niche-DNA is niet meer zo krachtig als vroeger. De beveiliger van morgen moet een grip hebben op het netwerk, een breed platform hebben en kunnen consolideren. Cisco lijkt in ieder geval de juiste mensen op de juiste plaats te hebben. CEO Chuck Robbins maakte van beveiliging de topprioriteit en gaf al aan dat zijn bedrijf de beste wil zijn inzake security. Gillis ervaren we als een man met visie, terwijl de oversteek van Carpenter van Palo Alto naar Cisco niet alleen ervaring injecteert maar ook een mooi signaal zendt.
Cisco heeft een bijzonder sterke hand, maar het moet die correct spelen. Het probleem van een hoge boom is immers dat die veel wind vangt. Dat merken we duidelijk wanneer we nog eens over de beursvloer wandelen langs een muur waarop aanwezigen met een post-it hun wensen voor toekomstige updates of features kunnen meegeven. “Minder bugs”, blijkt toch één van de populairste vragen te zijn.