Senhasegura positioneert zich sinds 2014 volledig als een leverancier van Privileged Access Management (PAM)-oplossingen. Het bedrijf realiseerde een aanzienlijke groei in thuisland Brazilië. Sinds 2021 richt het zich ook op de belangrijkste groeimarkten. Volgens Marcus Scharra, CEO van Senhasegura, zijn dit de VS, Duitsland en Nederland.
De gebruikers die Privileged Access (geprivilegieerde toegang) hebben, zijn onder meer IT-beheerders, softwareontwikkelaars, ICT-dienstverleners en het management. Zij hebben onbeperkte toegang tot alle systemen en applicaties. Vaak kunnen zij ook de toegang regelen voor andere gebruikers. “Deze accounts moeten extra beveiligd zijn”, zegt Scharra. “Ze zijn natuurlijk extra interessant voor cybercriminelen, maar een stagiair die deze rechten heeft, heeft meer macht dan de bestuursvoorzitter.”
Digitale integriteit
Bedrijven moeten misbruik van privileged accounts voorkomen om de digitale integriteit te bewaken. Dat geldt zowel voor inbraken van binnenuit als van buitenaf. “Bijna drie kwart van alle aanvallen op bedrijfssystemen vinden plaats via een privileged account”, weet Scharra. “Dat leidt tot gegevensverlies en -diefstal en daarmee tot financiële en imagoschade.”
Daarnaast is het belangrijk dat organisaties kunnen aantonen wie er toegang mag hebben tot bepaalde gegevens en wat deze gebruiker daarmee doet. “Wet- en regelgeving, zoals de AVG, vereist dat”, zegt Scharra. “Bij de meeste bedrijven vereist het beleid dit ook, evenals verzekeraars en auditors. Onze PAM-oplossing legt alle handelingen van gebruikers, dus ook van privileged accounts, vast in heldere rapportages.”
Dit wordt uitdagender naarmate steeds meer gebruikers toegang zoeken op afstand. “Denk bijvoorbeeld aan het toenemende aantal thuiswerkers en mensen die in het veld werken, zoals servicemonteurs”, zegt Scharra. “Doordat meer organisaties werkzaamheden uitbesteden, zijn er ook meer externe partijen, zoals ICT-dienstverleners, die toegang nodig. Onze PAM-oplossing maakt continu nieuwe inloggegevens aan binnen de organisatie, maar doet dit nu ook vanuit de cloud voor gebruikers op afstand.”
Drie principes
Senhasegura pleit voor drie principes: beveilig toegang op afstand, hanteer op risico’s gebaseerd beheer van kwetsbaarheden en waarborg uitgebreide XDR. “We ontwikkelden hiervoor een eigen PAM-oplossing”, vertelt Scharra. “Elke organisatie heeft privileged gebruikers en deze moeten toegang hebben het bedrijfskritieke IT-domein: de infrastructuur, apparatuur en applicaties, zowel op locatie als in de multicloud en op endpoints. Tegelijkertijd maken deze accounts bedrijven uitermate kwetsbaar voor misbruik en al dan niet moedwillige fouten. De beveiliging hiervan vraagt dus om grote zorgvuldigheid, want het mag de processen niet blokkeren of vertragen, maar moet wel voorkomen dat bedrijven schade lijden, intellectueel eigendom verliezen, of zelfs volledig plat komen liggen. Beveiligingsoplossingen zijn de slotgracht rond de vesting, PAM is de ophaalbrug daar overheen, met een valhek.”
Wie eenmaal binnen de vesting is, krijgt van Senhasegura toegang tot specifieke, afgesloten deuren. “Dat doet onze PAM-oplossing volledig geautomatiseerd”, zegt Scharra. “De oplossing stelt allereerst vast dat degene die over de brug wil, daadwerkelijk is wie hij of zij zegt te zijn. Vervolgens krijgt deze ‘identiteit’, want het kan een persoon zijn, maar ook een apparaat of applicatie, toegang tot een specifiek doel, bijvoorbeeld een bepaalde server. We leggen in realtime vast was deze identiteit met de toegang doet. Welke gegevens worden opgehaald en bewerkt? Ik weet wie je bent en nu ook wat je doet. Dat is belangrijk om risico’s te verminderen, maar ook voor compliance.”
Artificial Intelligence
Senhasegura zet daar bovenop AI in om het gedrag van de gebruiker te controleren. Scharra: “Stel dat een gebruiker altijd rond 10 uur in de ochtend inlogt en nu opeens om 8 uur ’s avonds toegang zoekt, dan geeft het systeem direct een waarschuwing van afwijkend gedrag. Met AI kennen we ook risicoscores toe aan afwijkend gedrag. Niet alles wat ongebruikelijk is, is meteen een dreiging of schadelijk. Met een risicoscore bepalen beheerders bijvoorbeeld dat iets eenmaal is toegestaan, maar dat de toegang bij herhaling wordt geblokkeerd.”
Aangezien de handelingen van gebruikers worden vastgelegd, is het volgens Scharra zaak om hen hiervan vooraf op de hoogte te stellen. “De AVG vereist dat ook en daarom willen we dat zo transparant mogelijk maken. Een gebruiker moet inloggen bij de PAM-oplossing en krijgt dan te weten dat ze worden opgenomen. Dat kunnen zij overigens doen binnen de interface van hun voorkeur, dus op de client die zij toch al gebruiken.”
De PAM-oplossing van Senhasegura kent voordelen vanuit het perspectief van IT-beheer, maar ook voor de algemene bedrijfsprocessen. “Zakelijke leiders weten vaak niet dat PAM niet gaat over het beveiligen van privileged gebruikers, maar om het bewaken van de bedrijfsprocessen, -geheimen, en -continuïteit”, zegt Scharra. “Het gaat om weerbaarheid en efficiëntie van de organisatie, om flexibeler om te kunnen gaan met veranderende infrastructuren.”
Geen vendor lock-in
De vraag is tegenwoordig namelijk niet of je wordt aangevallen, maar hoe daarmee omgaat en van herstelt, vervolgt Scharra. “Met PAM herstel je sneller. Allereerst doordat de gegevens van alle privileged accounts zijn opgeslagen in een beveiligde kluis. Als er een hack plaatsvindt, vraagt de PAM-oplossing eerst wat de IT-middelen zijn en wat de inloggegevens zijn om deze te gebruiken. Klanten hoeven daarbij niet te vrezen voor een vendor lock-in. Je hebt altijd toegang tot je gegevens, zelfs als je geen klant meer van ons bent.”
De beveiligde kluis met inloggegevens bevindt zich op een externe locatie en de communicatie daarmee is end-to-end versleuteld. “Dus zelfs als alle systemen versleuteld zijn met ransomware, kun je altijd herstellen”, zegt Scharra. “Dat bieden onze concurrenten niet. Herstel is bij hun altijd een moeizaam en duur proces.”
All-in-one platform
Een ander belangrijk, en volgens Scharra zelfs uniek, voordeel van Senhasegura is dat het een volledig geïntegreerd, all-in-one platform biedt. “Het is een uniform platform voor een uniforme gebruikerservaring. We bieden certificate management binnen dit platform, evenals load balancing voor high availability. Onze klanten hoeven dus geen extra investeringen te doen als ze voor ons platform kiezen. Met onze virtuele appliance hoeven zij verder geen modules aan te schaffen of extra software te kopen, te beheren of te updaten. Hierdoor bieden we de laagste TCO en de hoogste ROI. De investering ligt 30% onder de kosten voor concurrerende PAM-oplossingen.”
Senhasegura biedt een SaaS-oplossing en dat maakt het platform heel schaalbaar. “Je kunt het eenvoudig aanpassen naarmate het aantal gebruikers verandert”, zegt Scharra. “Onze grootste klant beheert 100.000 identiteiten (mensen, apparaten en applicaties). Zij hebben een bijzonder complexe netwerkomgeving en beheren identiteiten in meerdere datacenters die allemaal synchroon moeten lopen.”
Waarom Nederland?
Scharra ziet de VS, Duitsland en Nederland als de belangrijkste groeimarkten voor de PAM-oplossing. “We konden onmiddellijk partners aansluiten in Nederland door de samenwerking met distributeur DCC Nederland. “De partners, en hun klanten, zijn erg enthousiast over onze PAM-oplossing. Mensen waarderen het product, maar ook het bedrijf en de support. We worden genoemd in Gartners 2021 voice of the customer rapport en ontvingen het Customers’ Choice seal. Er zijn slechts 5 leveranciers die daarmee bekroond werden.
“Nederland is bovendien een volwassen markt wat PAM betreft, maar het was tot nog toe vooral een oplossing voor de grootzakelijke markt. We zien nu dat middelgrote en kleine bedrijven ook interesse hebben in PAM. We zien dus nog voldoende groeikansen in Nederland, waar het MKB de motor van de economie is.”