Sven Mik

EMEA Partner of the Year

Vandaag is het aan mij om verslag te doen van het eerste Cylance EMEA Partner Forum (benieuwd naar de samenvatting van dag 1?). Ik ben gestart met een zonnig ontbijt op het terras van het Don Carlos Resort in Marbella om mij vervolgens te melden voor de eerste keynote sessie. Deze warme, tweede dag start met de bekendmaking van diverse Cylance awards en recognitions. Collega Magnus Stenlund (SecureLink Sweden, Security Consultant) wordt erkent als Winning EMEA Sales Engineer en collega Marcus Bengtsson (SecureLink Sweden, CTO) als Cylance Evangelist. Bovenop deze mooie erkenningen is SecureLink uitgeroepen als EMEA Partner of the Year! Super trots!

EMEA Channel Strategy

Tijdens de daaropvolgende EMEA Channel Strategy sessie is de komst van Daniël Verheyen als Regional Partner Manager toegelicht. Cylance wil zich meer gaan richten op de Benelux, waarbij een local presence in Nederland zeer gewenst is. Het lokale team wordt binnenkort aangevuld met een SE en SD om de visie van Cylance “Protecting every computer, user and thing under the sun” verder te verkondigen. Hier ben ik erg blij mee! Het is voor onze klanten belangrijk om in het Nederlands te kunnen communiceren. Met een Nederlandstalig Cylance team wordt dit alleen maar versterkt!

Technical deep dive

Na de met keynotes gevulde ochtend is het tijd voor de break-out sessies, waarbij er keuze is uit een commercial en een technical track. Als Security Engineer sta ik natuurlijk te springen om de CylancePROTECT en CylanceOPTICS technical deep dive bij te wonen. Ik had al iets gehoord over nieuwe roadmap features en wilde die graag live zien. Tijdens de sessie werd de meeste aandacht besteed aan CylanceOPTICS. CylanceOPTICS stelt Security Professionals in staat om elke (door CylancePROTECT) gedetecteerde aanval te ontleden, om de oorzaak te bepalen en de algemene beveiliging van de organisatie met gemak te verbeteren.

CylanceOPTICS

Naast Root Cause Analysis en Threat Hunting is het vanaf nu mogelijk om automated Incident Response op basis van de Context Analysis Engine uit te voeren. Deze engine heeft detection rules waarbij gedragsanalyse plaatsvindt om bijvoorbeeld Sticky Keys Remote Shell Attack, malicious downloads vanuit powershell en PSExec gebruik te herkennen. Voor elke rule kunnen wij acties uitvoeren, zoals het verwijderen van regkeys en files, het stoppen van processen of het uitloggen van een (remote) user.

CylancePROTECT

Voor CylancePROTECT zijn grote user interface vernieuwingen aangekondigd, waarbij de dashboards efficienter zijn ingericht, inclusief duidelijke overviews. De bestaande Script Control engine voor Active Script en Macro-enabled office files wordt verbeterd met een eigen ML engine. Cylance is een SaaS-oplossing waarbij altijd nagedacht moet worden over privacy van de end-user. Cloud oplossingen worden steeds positiever ontvangen en cloud-first lijkt een trend te worden. Om nóg veiliger met user-data om te kunnen gaan wordt Data Privacy toegevoegd, waardoor wij specifieke data kunnen anonimiseren. Hiermee zijn security events nog steeds goed te correleren, maar is deze niet meer te herleiden naar een specifiek device of user.

Sven MarbellaKortom, tijdens deze twee dagen in Marbella zijn veel nieuwe features, aankondigingen en technische ontwikkelingen aan bod gekomen. Ook heb ik wederom veel geleerd over het belang van Artificial Intelligence in Next-Gen Endpoint Security. Uiteraard kom ik graag bij uw organisatie langs om een demo te geven of test Cylance zelf tijdens onze SecureTour op 18 oktober!