”Låt oss bemöta hoten tillsammans!”

[KANALRÖST] SentinelOne fortsätter sin etablering på den svenska marknaden. Vi har tidigare skrivit om deras pågående etablering i Sverige och nu är det dags att stämma av hur det går för dem under hösten år 2018.

Nils von Greyerz, Solutions Engineer och Hans Grapenmyr, Regional Sales Manager; Nordics & Baltics på SentinelOne

Vi träffar Nils von Greyerz, Solutions Engineer, och Hans Grapenmyr, Regional Sales Manager; Nordics & Baltics, på SentinelOne. Båda är anställda för att på plats i Sverige ta SentinelOne till nästa nivå på den svenska marknaden samt i Norden och Baltikum.

Konsolidering en avgörande faktor

Vi börjar med att fråga dem om de har den bästa säkerhetslösningen i IT-branschen?

”Det har vi inte om jag ska vara ärlig”, svarar Nils spontant.

Ett uppfriskande och ärligt svarar tänker vi och ställer en följdfråga om hur han menar då?

”Det är klart att vi har bra lösningar, kanske de bästa, inom vårt specifika område. Men om vi på allvar ska lyckas bemöta den hotbild som vi ser idag så krävs det att alla aktörer på den ”Goda sidan” arbetar tillsammans. På SentinelOne är vi beredda att bidra med det som vi är duktiga på, nämligen skydd av klienter och servrar, i en sårbar miljö. Konsolidering är nyckelbegreppet”, fortsätter Nils engagerat.

”Alltför många vill slå ihop allt till en lösning som de själva levererar. Jag tror inte på det. Jag tror att vi når mycket längre om var och en av oss, däribland SentinelOne, fokuserar på det som vi kan bäst och sedan tillsammans skapar en kraftfull lösning. Fri från inbördes prestige”, fastslår han.

Vi, som har åldern inne, gör jämförelsen med när vi på 1970-talet skulle köpa en stereoanläggning och valde de olika delarna utifrån sin unika fördelar, istället för tillverkare, och därefter kopplade ihop allt till en komplett Hifi-anläggning. Senare blev det populärt med de så kallade kompaktanläggningarna där allt var inbyggt i en enhet. Då kunde du vara ganska säker på att åtminstone en av de ingående komponenterna inte var av högsta kvalitet.

”Vi jobbar mycket med automation och integration. Vårt fokus ligger på säkerhet och den bygger vi i flera lager”, berättar Hans.

Fileless är det nya hotet

Hittills har man sett krypterad data som en form av säker data. Enligt Nils och Hans är det inte så enkelt längre.

”Utmaningen består i att du inte kan övervaka krypterad data på samma sätt och då ställs du inför frågeställningen; kan jag lita på detta eller inte?”, menar Hans.

”Jag vågar påstå att vi ser ett paradigmskifte just nu. Tidigare byggde skydden ofta på att man skannade filer efter skadlig kod och liknande. Dagens attacker blir alltmer av typen Fileless vilket innebär att hotet inte ligger i filerna utan istället körs av ett eller flera skript”, säger Nils.

”Därför tittar vi på beteenden istället i våra säkerhetsanalyser. Det kan till exempel vara en administratör som plötsligt börjar göra avvikande saker”, säger Hans.

Automation är nödvändigt

Nils och Hans säger att de allra flesta intrångsförsöken hos deras kunder upptäcks genom automatiserade lösningar. De övriga attackerna kräver någon form av manuell hantering. I de fall som SentinelOne bedömer att en attack föranleder en förändring av kundens nuvarande säkerhetslösningar informerar de självklart sina kunder om vad som har hänt och erbjuder kunden hjälp att tillsammans analysera vad som har hänt och om det föranleder några ytterligare aktiviteter.

”Det är en balansgång att larma om attacker. Ett klassiskt exempel är en bil som har fel på sitt larm och det går igång med jämna mellanrum. Till slut bryr sig inte omgivningen om det faktiskt sker ett riktigt bilinbrott. Vi kan avvärja flertalet attacker med automation men det är endast när det är relevant som vi tar en diskussion med kunden om eventuella förändringar i deras säkerhetslösning”, berättar Nils.

”Vi vill också trycka på hur viktigt det är att man har en incidentplan och övar på den. Tyvärr är det alltför många av de företag som vi möter som saknar en sådan plan. Det är kanske inte det roligaste arbetet att ta fram en incidentplan, men tro mig, om olyckan är framme så är det värt varje nedlagd arbetstimme”, säger Hans.

Både Hans och Nils säger att vi måste lämna diskussionen ”om att vi är säkra”. Det enda som är säkert är att vi inte är säkra. De menar att det är viktigt att vi faktiskt inser detta hur sorgligt det än är.

En duo i harmoni leder SentinelOne i Sverige och övriga Norden

Vilka är de då de två som leder SentinelOnes expansion i Sverige och i övriga Norden?

Hans Grapenmyr berättar att han ville tillbaka till en Startup och det här är fjärde gången han gör den resan.

”SentinelOnes spännande produkter och tjänster lockade mig. Dessutom är jag intresserad av säkerhetslösningar för servrar och klienter, för där finns datan”, svarar Hans.

Nils von Greyerz har på senare tid jobbat med Enterprise-kunder och har inget emot det men kände att han ville tillbaka även till Mid market-kunder.

”Jag har jobbat många år med nätverk och trivdes med det. Efter ett tag tog ändå längtan till en startup och helheten över. Nu känner jag att jag kan göra skillnad för kunden”, svarar Nils.

De två har arbetat tillsammans tidigare och de trivs ihop. Det ska bli spännande att följa deras fortsatta framfart i Sverige med omnejd.

Club Exclusive den 7 November 2018: http://yourexclusivenews.se/events/make-an-impact/m

Läs mer om SentinelOne: http://yourexclusivenews.se/vendors-networks/sentinel-one/

Tidigare artikel i IT-Kanalen om SentinelOne:

http://it-kanalen.se/sentinelone-en-ny-aktor-pa-den-svenska-marknaden-visar-framfotterna/