Po dwóch latach pandemii partnerzy Bakotechu wreszcie mogli się spotkać jak za dawnych lat, na stacjonarnej konferencji ITSEC. Wydarzenie zgromadziło w warszawskim hotelu Mercure blisko 90 osób z około 80 firm. Wskazuje to nie tylko na „głód” spotkań twarzą w twarz, ale też na spore zainteresowanie partnerów tematem bezpieczeństwa.

– Filtrujemy dostępne rozwiązania, staramy się, aby w naszej ofercie były te, które pasują do rynku polskiego i profilu partnerów. Dbamy, aby były proste w implementacji i zapewniały wysokie marże – podkreśla Krzysztof Hałgas, CEO Bakotechu.

Z prezentacji producentów wynika, że szczególnie istotnym trendem dla dostawców systemów cyberbezpieczeństwa jest – obok szybko zmieniającego się krajobrazu zagrożeń – rosnąca złożoność infrastruktury IT. Z tego względu przewiduje się, że przedsiębiorcy będą poszukiwać zunifikowanych i zautomatyzowanych rozwiązań, które są łatwe we wdrożeniu i obsłudze, efektywne w monitorowaniu, a jednocześnie przyspieszają wykrycie i zapobieganie szkodliwym incydentom także w przypadku wyrafinowanych ataków, odciążając tym samym zespoły SOC.

Szef Bakotechu zwrócił przy tym uwagę na zmieniające się preferencje użytkowników. Otóż w pandemii widać większe zainteresowanie rozwiązaniami skoncentrowanymi na danych i ochronie informacji. Dystrybutor odnotowuje też większe zainteresowanie rozwiązaniami chmurowymi, choć trend ten przypuszczalnie hamuje przekonanie polskich MŚP, że chmura jest droższa niż jej odpowiedniki on-premise.

– Zapewne wraz z rosnącymi kosztami pracy i usług, małe i średnie firmy będą coraz częściej korzystać z rozwiązań chmurowych – przewiduje Krzysztof Hałgas.

Więcej partnerów, większa sprzedaż

Bakotech od 2018 roku osiągnął ponad 100 proc. wzrostu przychodów. Ostatnio obroty zwiększają się o 30-40 proc. rok do roku i w 2021 roku osiągnęły wartość 17,5 mln zł. Obecnie Bakotech ma blisko 400 aktywnych partnerów, przy czym liczba ta wzrosła o około 15 – 20 procent rok do roku. Coraz większy jest też zespół Bakotechu, który aktualnie liczy 26 osób. W czasie pandemii wzrosła także liczba producentów w ofercie dystrybutora, do 25 marek.  Ponadto w ubiegłym roku Bakotech wszedł do Czech i na Słowację.

Dystrybutor poinformował również o działaniach wspierających partnerów. Program partnerski B.NET Partner Networks został scentralizowany i usystematyzowany. Wraz z podpisaniem umowy integrator czy reseller staje się partnerem autoryzowanym i uzyskuje korzyści już od pierwszej sprzedaży, a po osiągnięciu 200 punktów ma status premium (1 pkt to 1 tys. zł netto sprzedaży). Takich firm w 2021 roku było około 30, a w obecnym liczba ta wynosi już 44.

Własne centrum kompetencyjne

Dystrybutor inwestuje też w edukacyjny filar biznesu, a więc w centrum szkoleniowe Adit (firmy uczestniczące w programie partnerskim Bakotechu mogą tam liczyć na rabaty). W ofercie szkoleniowej znajdują się nie tylko te certyfikacyjne, dotyczące producentów z oferty dystrybutora, ale też szkolenia u partnera i konsultacje dla klientów końcowych (na życzenie partnerów). W ramach Aditu funkcjonuje również centrum techniczne – Adit Premium Support, które umożliwia partnerom przeniesienie na dystrybutora odpowiedzialności za wsparcie techniczne.

Nowy portal partnerski

Z sondażu przeprowadzonego podczas konferencji wynika, że dla partnerów najważniejsza jest szybka rejestracja projektu i oferty (62 proc. odpowiedzi) oraz informacje o produktach (32 proc.). Krzysztof Hałgas poinformował, że Bakotech buduje portal partnerski, który według jego zapewnień spełni te oczekiwania. Dystrybutor idzie z trendem automatyzacji transakcji i sprawnego generowania ofert online, tak aby cały proces handlowy partner mógł łatwo przeprowadzić z dowolnego miejsca w dowolnym czasie, a także miał dostęp do informacji handlowych i finansowych.

Na nowym portalu będzie też można zarejestrować projekt, samodzielnie stworzyć ofertę handlową i wysłać ją do akceptacji.

– Stworzyliśmy system, który ułatwia współpracę. Zastosowaliśmy narzędzia do bardzo szybkiej komunikacji, wygenerowania prostej oferty i złożenia zamówienia. To wszystko poprzez jeden portal – dodaje Krzysztof Hałgas.

Firma zamierza udostępnić testowo od 1 września portal kilku wybranym firmom, a do 1 stycznia 2023 r. platforma będzie dostępna dla wszystkich.

SolarWinds zmienia strategię

Podczas konferencji poinformowano o istotnych zmianach u dostawców z portfolio Bakotechu. Przedstawiciel SolarWinds podkreślił zwrot, jaki dokonał się w strategii firmy po ubiegłorocznym, głośnym ataku hakerskim i związanej z tym zmianie na stanowisku prezesa. Obecnie dostawca rozwiązań do monitorowania infrastruktury IT działa wyłącznie poprzez dystrybutorów, a nie bezpośrednio – zapewnia Remik Siemiński, Regional Sales Manager for CEE SolarWinds. To nie wszystko, bo powyższym zmianom towarzyszy istotna modernizacja oferty.

– Chcemy być partnerem, który będzie przyspieszać i ułatwiać pracę użytkowników. Rozwijamy się przechodząc z obszaru monitoringu do „observability”, co rozumiemy tak, że monitoring „mówi”, co się dzieje, a obserwacja daje odpowiedź na pytanie: dlaczego to się dzieje – wyjaśnia Remik Siemiński.

W ofercie producenta do monitoringu full stack (sieć, system, bazy danych, bezpieczeństwo, aplikacje i in.) dodano nowe funkcjonalności. Ukoronowaniem tej zmiany jest Observability Platform. To odpowiedź na obecne czasy, kiedy to monitorowanie i zarządzanie IT staje się wyzwaniem w związku z rozwojem i rosnącą złożonością infrastruktury. W firmach z uwagi na rosnące koszty pracy oraz dużą rotację często brakuje specjalistów. Stąd naturalne jest dążenie do oferty zunifikowanych narzędzi.

– „Observability” będzie z czasem nie tyle „nice to have”, co „must to have”. Warto wsiąść do tego pociągu – przekonuje Piotr Kawa, BDM Director w Bakotechu.

Partnerzy pytani o to, czy klienci korzystają z monitorowania sieci, wskazali głównie narzędzia komercyjne (48 proc.), ale także open source (32 proc.). Potencjał do przejścia na komercyjne rozwiązania jest zatem niemały.

WithSecure: nowe oblicze znanej marki

Na ITSEC poinformowano o rebrandingu kolejnej z kluczowych marek w portfolio Bakotechu. Otóż w końcu marca br. część rozwiązań biznesowych F-Secure została wydzielona pod nową marką WithSecure. Chodziło o to, aby portfolio enterprise fińskiego koncernu nie było kojarzone z popularnymi antywirusami (te pozostały pod dotychczasową nazwą).

– Nowa marka skupia się w 100 procentach na rozwiązaniach biznesowych. Naszym głównym celem na polskim rynku jest rozwój platformy Elements – zapewnia Krzysztof Brzeziński, Territory Manager WithSecure’a.

Platforma ta charakteryzuje się kompleksowym podejściem do cyberbezpieczeństwa, w ramach którego następuje wykrywanie słabych punktów w firmowej infrastrukturze, zarządzanie podatnościami oraz zapobieganie atakom.

Krzysztof Brzeziński zwrócił przy tym uwagę, że w czasie pandemii klienci są coraz bardziej przekonani do chmury. Rozwiązania EDR, dotychczas wdrażane głównie w dużych podmiotach, w ostatnich latach „schodzą” do coraz mniejszych organizacji, liczących nawet 50 – 100 osób.

– Przedsiębiorcy, żeby się dowiedzieć, czy ktoś szpera w ich infrastrukturze, potrzebują nawet 250 – 350 dni. Można to przyspieszyć z pomocą EDR-a. Jeśli ktoś się waha, czy wybrać system serwerowy czy chmurowy, warto wskazać na cloud, bo nie trzeba utrzymywać serwerowni, płacąc za prąd czy serwis – mówi Tomasz Domalewski, Business Development Manager WithSecure w Bakotechu.

Coraz więcej ataków DDoS

Podczas konferencji Alexander Enache, regionalny dyrektor sprzedaży na Europę Wschodnią w A10 Networks, oceniał, że zautomatyzowana ochrona przed atakami DDoS to jeden z największych potencjałów na rynku, zarówno w segmencie telekomunikacyjnym, jak i enterprise. Jak wynika z danych dostawcy, w 70 proc. bardziej efektywna jest ochrona lokalna.

Alexander Enache zwraca uwagę na centralizację i unifikację narzędzi, czego przykładem jest  A10 Harmony Controller (centralne zarządzanie i analityka, machine learning, data analytics, threat intelligence). W trend przyspieszenia i automatyzacji procesów wpisuje się też oferta Energy SOAR.

– Klientów, którzy już mają SIEM, przytłacza liczba alertów. Działy bezpieczeństwa nie mają zasobów, problemem są koszty działu SOC. Systemy SOAR są w stanie przyspieszyć i zautomatyzować procesy i sprawić, że pracownicy będą pracować wydajniej, zajmując się poważniejszymi incydentami – wyjaśniał Piotr Kawa.

Podczas ITSEC zwracano też uwagę na rosnące znaczenie ochrony i ciągłości działania komunikacji biznesowej (jak ochrona poczty, email continuity, archiwizacja prawna, fax, SMS, emaile transakcyjne i in. od Retarusa) oraz na możliwości dla partnerów związane z ochroną i archiwizacją poczty w coraz powszechniej używanej usłudze Office 365, a do tego zachowanie zgodności z RODO i regulacjami (zwłaszcza w sektorze publicznym i branży finansowej). Przykładowo, Microsoft nie ponosi odpowiedzialności za przypadkowe usunięcia maili przez użytkownika.  Ponadto dla klienta bezpieczniej jest mieć backup w innym środowisku niż tylko Microsoftu.

Podczas spotkania podkreślano także ewolucję, jaką w ostatnich latach przeszedł WatchGuard, który z dostawcy firewalli przekształcił się w firmę software’ową.

Tegoroczny ITSEC zgromadził partnerów z całej Polski i przedstawicieli producentów z różnych krajów, m. in. z Rumunii, Wielkiej Brytanii, Niemiec i Słowacji. Swoje rozwiązania zaprezentowali tacy dostawcy z portfolio Bakotechu, jak A10 Networks, WatchGuard, WithSecure, SolarWinds, Retarus, MailStore, Energy Logserver, ClearSwift, GFI Software oraz BlackBerry.

Podczas ITSEC 2022 ogłoszono nagrody dla partnerów Bakotechu. Oto laureaci:
Najszybciej rozwijający się partner – IT Indago
Partner Roku – Point
Handlowiec Roku – Edyta Stawska (IT Indago) 

Artykuł Bakotech nabrał wiatru w żagle pochodzi z serwisu CRN.

Użytkowanie skrzynek pocztowych nie wiąże się dla klientów z ponoszeniem wydatków na zakup infrastruktury serwerowej i pamięci masowych, nie ma też obowiązku podpisywania długoterminowych umów. Użytkownikom można zaproponować skrzynki o dowolnej pojemności i rozliczać ich za korzystanie z nich w miesięcznym modelu abonamentowym.

Firma Kerio udostępnia także interfejs API do oprogramowania Kerio Connect. Dzięki temu programiści mogą stworzyć skrypty automatyzujące np. proces zakładania skrzynki pocztowej, zmianę hasła lub innych parametrów konta. Także interfejs webmail serwera łatwo dostosować do wymagań usługodawcy lub klienta.

Obok klasycznych licencji Kerio Connect, oferowanych w modelu on-premise, producent zapewnia specjalne licencje na ten sam produkt, umożliwiające oferowanie usługi w chmurze. Instalacja, konfiguracja i zarządzanie serwerem przebiega identycznie w obu wariantach.

Profesjonalna archiwizacja

MailStore SPE to oprogramowanie dla integratorów, dzięki któremu mogą rozszerzyć działalność o unikalną usługę archiwizacji poczty elektronicznej. Współpracuje z niemal wszystkimi lokalnymi serwerami pocztowymi (m.in. Microsoft Exchange, Kerio Connect, IceWarp), wszystkimi serwerami e-mail obsługującymi protokoły IMAP i POP3 oraz usługami poczty elektronicznej w chmurze (Office 365, Gmail). Do zarchiwizowanych danych klient ma dostęp za pomocą przeglądarki, klienta MailStore, specjalnego plug-inu dla Outlooka lub wbudowanego w oprogramowanie serwera IMAP.

Architektura rozwiązania zbudowanego z wykorzystaniem oprogramowania MailStore SPE składa się z trzech części:

– serwera zarządzającego, który odpowiada za centralne zarządzanie (przez konsolę w przeglądarce lub API) wszystkimi komponentami usługi ich monitorowanie,

– hostów instancji, używanych do obsługi instancji utworzonych dla klientów (w przypadku ich przeciążenia można dodawać kolejne hosty),

– serwera dostępu klienta, który zapewnia dostęp do instancji użytkownikom końcowym (dzięki opcji uruchomienia kilku serwerów dostępu klienta można zastosować różne scenariusze ich ochrony i równoważenia obciążenia).

MailStore SPE do pracy nie wymaga serwera bazy danych ani serwera internetowego. Rozwiązanie licencjonowane jest według maksymalnej objętości archiwum. Wszyscy korzystający z niego usługodawcy mają zapewnione wsparcie techniczne premium świadczone bezpośrednio przez producenta. Dla każdego użytkownika końcowego możliwe jest też udostępnienie darmowej okresowej licencji testowej.

Artykuł powstał we współpracy z firmami GFI Software, MailStore i Sun Capital.

Artykuł Kerio i MailStore – para doskonała pochodzi z serwisu CRN.

– Jesteśmy małym przedsiębiorstwem i w związku z tym mamy bardzo indywidualne podejście do partnerów – mówi Jakub Sieńko, dyrektor handlowy ed&r Polska. – Nasza oferta jest uniwersalna, dzięki czemu współpracujący z nami resellerzy i integratorzy realizowali wdrożenia zarówno w mikrofirmach, jak też w przedsiębiorstwach zatrudniających kilkanaście tysięcy pracowników.

Partnerzy ed&r Polska po zarejestrowaniu się w systemie dystrybutora mogą liczyć na wiele korzyści, m.in. darmowe klucze licencyjne oprogramowania (do własnego użytku), dostęp do polskojęzycznych materiałów promocyjnych, webinariów, prezentacji, szkoleń handlowych i technicznych. Lubelska firma świadczy także wsparcie przed- oraz posprzedażne i oferuje kontakty do potencjalnych klientów. Każdy z producentów, których dystrybutorem jest ed&r Polska, prowadzi własny program partnerski, do udziału w którym zaprasza resellerów.

Wewnętrzny audyt przyspieszy dochodzenie

Aby ciągłość funkcjonowania firmy nie była zagrożona, konieczne jest zastosowanie monitoringu sieci w czasie rzeczywistym. Daje to możliwość korelowania i analizowania zebranych danych, a także generowania odpowiednich raportów. Dlatego jednym z wyróżniających się produktów w ofercie ed&r Polska jest oprogramowanie GFI EventsManager przeznaczone do analizy i archiwizowania dzienników zdarzeń systemowych, tworzonych codziennie przez firmowe rozwiązania IT. To cenne źródło informacji, które umożliwia pozostawanie w zgodzie z obowiązującym prawem i ułatwia ochronę zasobów przed zagrożeniami. GFI EventsManager zapewnia doskonałą wydajność skanowania, przekraczającą ponad 6 mln zdarzeń na godzinę.

GFI EventsManager pozyskuje informacje o wielu rodzajach zdarzeń, z takich źródeł jak: W3C, pliki zdarzeń Windows i Linux (Syslog), audyt zdarzeń serwerów SQL oraz Oracle. Potrafi także pobierać informacje z „pułapek” SNMP traps generowanych przez firewalle, routery, systemy telefoniczne i inny aktywny sprzęt sieciowy. Dzięki zgodności programu z protokołem SNMP użytkownicy mogą monitorować wszystkie urządzenia w swojej sieci i mieć wgląd w status pracy każdego z nich. Analiza informacji zebranych z komputerów i innych urządzeń może być bardziej szczegółowa, a decyzje dotyczące dalszych działań podejmowanie znacznie szybciej.

Analizując w czasie rzeczywistym zdarzenia związane z bezpieczeństwem, GFI EventsManager działa jak wykrywacz włamań do systemu umieszczony na hoście. Zapewnia lokalizowanie intruzów i wychwytywanie naruszeń zasad bezpieczeństwa. Dzięki temu nie ma konieczności stosowania specjalistycznych rozwiązań służących do wykrywania włamań do firmowej sieci.

Logi zdarzeń oraz rozbudowany system checków mogą posłużyć też jako punkt odniesienia, gdy w firmie zdarzy się niepożądana sytuacja. Natychmiastowy dostęp do historii zdarzeń pozwala na przeprowadzenie analiz eksperckich, bez ponoszenia kosztów audytów czy innych zewnętrznych ekspertyz. W tym obszarze GFI EventsManager jest zgodny z szeregiem obowiązujących na świecie aktów prawnych (m.in. Basel II, PCI, HIPAA itp.).

Dodatkowe informacje:

Jakub Sieńko,

Dyrektor Handlowy, ed&r Polska,

jsienko@edr.pl

Artykuł powstał we współpracy z firmą ed&r Polska.

Artykuł Monitorowanie zdarzeń ochroni firmę i dane pochodzi z serwisu CRN.

Wolfgang Wimmer, Chanel Sales Manager w GFI, poinformował, że obie firmy wspólnie przygotowały plan rozwoju i certyfikacji partnerów GFI. Krzysztof Szubert, prezes Connect Distribution, zapewnił natomiast, że na polskim rynku dystrybutor chce wyróżniać się wsparciem handlowym i technicznym oraz promocją rozwiązań GFI.

Artykuł Connect Distribution dystrybutorem GFI pochodzi z serwisu CRN.